Perusahaan Tidak Siap untuk Undang-Undang Privasi CCPA California | VPNoverview.com

Perusahaan-perusahaan di California berjuang untuk memahami dan memenuhi persyaratan luas Undang-undang Privasi Konsumen California atau CCPA yang baru. Itu tidak mengherankan, seperti yang terjadi dengan Peraturan Perlindungan Data Umum atau GDPR Eropa pada bulan-bulan sebelum berlakunya. Namun, dengan tenggat waktu efektif 1 Januari 2020, tepat di tikungan, waktu hampir habis untuk perusahaan yang melakukan bisnis di California atau memiliki data pribadi penduduk California. Bahkan dengan masa tenggang enam bulan sebelum investigasi pemerintah dan tindakan penegakan hukum dimulai, ada alasan untuk khawatir.


Regulasi Data merupakan Pekerjaan yang Sedang Berjalan

Di AS, regulasi data masih dalam proses. Sejak 2018, beberapa negara memperkenalkan dan mengesahkan undang-undang yang mencerminkan beberapa perlindungan yang diberikan oleh GDPR. Yang lainnya, khususnya California dan pada tingkat yang lebih rendah, undang-undang Vermont, bertujuan untuk menawarkan perlindungan yang lebih luas kepada konsumen dan melampaui aturan pemberitahuan pelanggaran data. Sama seperti GDPR, Undang-Undang Privasi Konsumen California yang komprehensif memberi pengguna sejumlah hak baru ketika datang untuk mengendalikan data mereka.

Pada 1 Januari 2020, penduduk California akan memiliki hak untuk:

  • Ketahui data pribadi apa yang sedang dikumpulkan
  • Ketahui apakah data pribadi mereka dijual atau diungkapkan dan kepada siapa
  • Katakan “Tidak” untuk penjualan data pribadi mereka
  • Akses data pribadi mereka
  • Meminta bisnis untuk menghapus informasi pribadi apa pun
  • Tidak didiskriminasi karena menggunakan hak-hak ini

Perbedaan lain dengan undang-undang privasi yang ada di sebagian besar negara bagian, adalah bahwa CCPA akan berlaku untuk semua organisasi nirlaba (atau entitas yang mengendalikan atau dikendalikan oleh bisnis semacam itu) – terlepas dari lokasi mereka – yang menjalankan bisnis di California dan / atau memiliki informasi pada warga California.

Bisnis harus mematuhi persyaratan CCPA jika memenuhi salah satu kriteria berikut:

  • Hasilkan pendapatan kotor tahunan lebih dari $ 25 juta
  • Memiliki data pribadi lebih dari 50.000 konsumen, rumah tangga atau perangkat
  • Hasilkan lebih dari setengah pendapatan tahunan bisnis mereka yang menjual data pribadi

Diperkirakan 500.000 perusahaan AS memenuhi satu atau lebih dari persyaratan ini dan karenanya harus mematuhi.

Pergeseran Monumental dalam Peraturan Privasi Data AS

CCPA menandai perubahan besar dalam regulasi privasi data AS. Saat ini, regulasi data masih merupakan tambalan dari berbagai aturan dan regulasi di berbagai negara bagian dan sektor. Bagi sebagian besar konsumen, tidak mungkin untuk mengikuti apa hak-hak mereka. Di sisi lain, banyak bisnis berjuang untuk mematuhi dan menyambut lebih banyak kepastian peraturan. Pada bulan September, 51 CEO top dari perusahaan seperti Amazon, IBM, Dell, SAP dan JP Morgan Chase menyuarakan keprihatinan mereka dalam sebuah surat terbuka kepada Kongres yang mendesak para pembuat kebijakan untuk mengesahkan undang-undang privasi data konsumen yang komprehensif.

Dalam beberapa bulan mendatang, tidak diragukan lagi, semua mata akan tertuju pada California. Tidak hanya banyak perusahaan teknologi terkemuka yang berbasis di Silicon Valley dan Palo Alto, termasuk Apple, Alphabet Inc. dan Google. Dengan PDB $ 3 triliun (2018), itu juga merupakan permata mahkota dalam perekonomian Amerika Serikat, di depan negara-negara seperti India dan Inggris..

Pada Januari 2020, California juga akan memiliki undang-undang privasi paling ketat di AS, sebanding dengan tetapi juga dalam beberapa hal berbeda dari GDPR. Sama seperti GDPR, CCPA memenuhi syarat “pengidentifikasi online” seperti alamat IP Anda sebagai informasi pribadi, serta ID perangkat. Perbedaan utama adalah bahwa CCPA juga mempertimbangkan informasi yang dapat dikaitkan dengan “sebuah rumah tangga” dan tidak harus satu individu dari rumah tangga itu. Anehnya, itu membuat perbedaan antara data pribadi yang diberikan oleh konsumen (termasuk) dan data pribadi yang dibeli atau diperoleh melalui pihak ketiga (sebagian besar dikecualikan), sementara tetap menawarkan hak memilih keluar untuk penjualan informasi pribadi.

Kepatuhan CCPA Menjadi Tantangan Penting

Bagi sebagian besar bisnis, peraturan privasi ini memerlukan perubahan besar pada teknologi dan proses. Mereka perlu memahami aturan apa yang berlaku untuk mereka dan mencari cara terbaik mengelola data mereka. Tidak mengherankan, undang-undang privasi CA yang baru akan menghadirkan sejumlah tantangan kepatuhan untuk organisasi dari semua ukuran, baik dalam hal penjualan informasi pribadi, hak akses subjek data, kepatuhan keamanan data dan keamanan, atau persyaratan kebijakan privasi.

Sayangnya, sebagian besar perusahaan tampaknya tidak memiliki peta jalan yang jelas. Perusahaan teknologi privasi Ethyca baru-baru ini melakukan penelitian untuk memahami berbagai cara bisnis mendekati privasi dan kepatuhan. Laporan menunjukkan bahwa hanya 12% dari responden percaya bahwa mereka telah mencapai kondisi kepatuhan atau kesiapan kepatuhan yang memadai, yang berarti 88% “tidak siap”. Lebih dari 70% tidak memiliki solusi teknik dan bergantung pada jam kerja dan proses retrofitted. Pemetaan data dasar masih menjadi perhatian terbesar bagi perusahaan tahap awal. Start-up paling tidak mungkin telah memformalkan sumber daya dan proses privasi data.

Seperti yang kita lihat dalam skandal data Facebook-Cambridge Analytica, denda dengan mudah bertambah. Di bawah CCPA, semua pelanggar dan pihak yang tidak patuh dapat dihukum dengan denda moneter jika terjadi pelanggaran. Dari $ 750 per pengguna yang terkena dampak kerusakan sipil, menjadi $ 2.500 untuk mereka yang tidak memiliki niat dan $ 7.500 per pelanggaran jika disengaja.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me