Syarikat yang Tidak Sedia untuk Akta Privasi CCPA California | VPNoverview.com

Syarikat-syarikat di California berusaha untuk memahami dan memenuhi syarat-syarat luas dari Undang-Undang Privasi Pengguna California atau CCPA yang baru. Itu tidak menghairankan, seperti yang berlaku dengan Peraturan Perlindungan Data Umum Eropah atau GDPR pada bulan-bulan sebelum ia berkuatkuasa. Namun, dengan tarikh akhir 1 Januari 2020, hampir habis masa untuk syarikat yang menjalankan perniagaan di California atau memiliki data peribadi mengenai penduduk California. Walaupun dengan masa tenggang selama enam bulan sebelum sebarang siasatan dan tindakan penguatkuasaan pemerintah dimulakan, ada sebab untuk dikhuatiri.


Peraturan Data Suatu Kerja Sedang Berlangsung

Di AS, peraturan data masih dalam proses. Sejak 2018, beberapa negeri memperkenalkan dan meluluskan undang-undang yang mencerminkan beberapa perlindungan yang diberikan oleh GDPR. Yang lain, khususnya California dan undang-undang Vermont yang lebih rendah, bertujuan untuk menawarkan perlindungan yang lebih luas kepada pengguna dan melampaui peraturan pemberitahuan pelanggaran data. Sama seperti GDPR, Undang-undang Privasi Pengguna California yang komprehensif memberi pengguna sejumlah hak baru ketika mengendalikan data mereka.

Mulai 1 Januari 2020, penduduk California berhak untuk:

  • Ketahui apa data peribadi yang dikumpulkan
  • Ketahui sama ada data peribadi mereka dijual atau didedahkan dan kepada siapa
  • Katakan “Tidak” untuk penjualan data peribadi mereka
  • Akses data peribadi mereka
  • Minta perniagaan untuk menghapus sebarang maklumat peribadi
  • Tidak didiskriminasi kerana menggunakan hak-hak ini

Perbezaan lain dengan undang-undang privasi yang ada di kebanyakan negeri, adalah bahawa CCPA akan berlaku untuk semua organisasi nirlaba (atau entiti yang mengendalikan atau dikendalikan oleh perniagaan seperti itu) – tidak kira lokasinya – yang menjalankan perniagaan di California dan / atau memiliki maklumat pada penduduk California.

Perniagaan mesti mematuhi syarat CCPA jika memenuhi SETIAP kriteria berikut:

  • Jana pendapatan kasar tahunan melebihi $ 25 juta
  • Memiliki data peribadi lebih daripada 50,000 pengguna, isi rumah atau peranti
  • Dapatkan lebih daripada separuh hasil tahunan perniagaan mereka yang menjual data peribadi

Dianggarkan 500,000 syarikat AS memenuhi satu atau lebih syarat ini dan dengan itu perlu dipatuhi.

Pergeseran Monumental dalam Peraturan Privasi Data AS

CCPA menandakan perubahan besar dalam peraturan privasi data AS. Pada masa ini, regulasi data masih merupakan tambalan dari berbagai peraturan dan undang-undang di berbagai negara dan sektor. Bagi kebanyakan pengguna, mustahil untuk mengikuti apa hak mereka. Sebaliknya, banyak perniagaan berjuang untuk mematuhi dan menyambut lebih banyak kepastian peraturan. Pada bulan September, 51 CEO teratas dari syarikat-syarikat seperti Amazon, IBM, Dell, SAP dan JP Morgan Chase menyuarakan kebimbangan mereka dalam surat terbuka kepada Kongres yang menggesa pembuat dasar untuk meluluskan undang-undang privasi data pengguna yang komprehensif.

Pada bulan-bulan mendatang, tidak diragukan lagi, semua mata akan tertuju pada California. Bukan sahaja banyak syarikat teknologi tinggi yang berpusat di Silicon Valley dan Palo Alto, termasuk Apple, Alphabet Inc. dan Google. Dengan KDNK $ 3 trilion (2018), ia juga merupakan permata mahkota dalam ekonomi Amerika Syarikat, di hadapan negara-negara seperti India dan UK.

Pada Januari 2020, California juga akan mempunyai undang-undang privasi AS yang ketat, setanding dengan tetapi juga dalam beberapa cara yang berbeza dari GDPR. Sama seperti GDPR, CCPA melayakkan “pengecam dalam talian” seperti alamat IP anda sebagai maklumat peribadi, dan juga ID peranti. Perbezaan utama adalah bahawa CCPA juga mempertimbangkan maklumat yang dapat dihubungkan dengan “isi rumah” dan tidak semestinya satu individu dari isi rumah tersebut. Yang mengejutkan, ia membuat perbezaan antara data peribadi yang disediakan oleh pengguna (termasuk) dan data peribadi yang dibeli atau diperoleh melalui pihak ketiga (kebanyakannya tidak termasuk), namun tetap menawarkan hak memilih untuk penjualan maklumat peribadi.

Pematuhan CCPA Menimbulkan Cabaran Penting

Bagi kebanyakan perniagaan, peraturan privasi ini memerlukan perubahan besar pada teknologi dan proses. Mereka perlu memahami peraturan apa yang berlaku untuk mereka dan mencari cara mengurus data mereka dengan sebaik-baiknya. Tidak hairanlah, undang-undang privasi CA yang baru akan menghadirkan sejumlah tantangan kepatuhan bagi organisasi dari semua ukuran, sama ada dari segi penjualan maklumat peribadi, hak akses subjek data, pematuhan keselamatan data dan keselamatan atau keperluan dasar privasi.

Malangnya, kebanyakan syarikat nampaknya tidak mempunyai peta jalan yang jelas. Syarikat teknologi privasi Ethyca baru-baru ini melakukan kajian untuk memahami pelbagai cara perniagaan mendekati privasi dan kepatuhan. Laporan menunjukkan bahawa hanya 12% responden yang percaya bahawa mereka telah mencapai tahap kepatuhan atau kesesuaian pematuhan yang mencukupi, yang bermaksud 88% “tidak bersedia”. Lebih daripada 70% tidak mempunyai penyelesaian kejuruteraan dan bergantung pada proses jam kerja dan pemasangan semula. Pemetaan data asas masih menjadi perhatian utama syarikat peringkat awal. Permulaan kemungkinan besar mempunyai sumber dan proses privasi data yang diformalkan.

Sama seperti yang pernah kita lihat dalam skandal data Facebook-Cambridge Analytica, denda bertambah dengan mudah. Di bawah CCPA, semua pelanggar dan pihak yang tidak patuh boleh dikenakan denda wang sekiranya berlaku pelanggaran. Dari $ 750 setiap pengguna yang terlibat dalam kerosakan sivil, hingga $ 2,500 untuk mereka yang tidak berniat dan $ 7.500 setiap pelanggaran jika disengajakan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me