Fyrirtæki sem ekki eru tilbúin fyrir CCPA persónuverndarlög í Kaliforníu | VPNoverview.com

Fyrirtæki í Kaliforníu eru að spreyta sig á að skilja og uppfylla víðtækar kröfur nýrra neytendalaga í Kaliforníu eða CCPA. Það kemur ekki á óvart, þar sem það sama gerðist með almenna reglugerð um gagnavernd Evrópu eða GDPR mánuðina áður en hún tók gildi. Með gildum fresti til 1. janúar 2020, rétt handan við hornið, rennur tími út fyrir fyrirtæki sem stunda viðskipti í Kaliforníu eða búa yfir persónulegum gögnum um íbúa Kaliforníu. Jafnvel með sex mánaða frest áður en rannsókn og framkvæmd aðgerða stjórnvalda hefjast er ástæða til að hafa áhyggjur.


Gagnareglugerð er unnið í vinnslu

Í Bandaríkjunum er gagnaeftirlit enn í vinnslu. Síðan 2018 kynntu nokkur ríki lög og samþykktu lög sem spegla sumar verndanna sem gefnar eru af GDPR. Aðrir, einkum Kaliforníu og í minna mæli Vermont lögum, miða að því að bjóða neytendum víðtækari vernd og fara út fyrir tilkynningarreglur um brot á gögnum. Alveg eins og GDPR, veita víðtæk lög um neytendavernd í Kaliforníu notendur fjölda nýrra réttinda þegar kemur að því að hafa stjórn á gögnum þeirra.

Frá og með 1. janúar 2020 hafa íbúar í Kaliforníu rétt til:

  • Veistu hvaða persónuupplýsingum er safnað
  • Vita hvort persónuupplýsingar þeirra eru seldar eða afhentar og hverjum
  • Segðu „nei“ við sölu persónuupplýsinganna þeirra
  • Fáðu aðgang að persónulegum gögnum þeirra
  • Biðja um fyrirtæki til að eyða persónulegum upplýsingum
  • Ekki vera mismunað fyrir að nýta þessi réttindi

Annar munur á gildandi persónuverndarlögum í flestum ríkjum er að CCPA mun eiga við um öll samtök í gróðaskyni (eða einingar sem stjórna eða eru stjórnað af slíkum fyrirtækjum) – óháð staðsetningu þeirra – sem stunda viðskipti í Kaliforníu og / eða búa yfir upplýsingum á íbúa í Kaliforníu.

Fyrirtæki verða að uppfylla kröfur CCPA ef þær uppfylla ENGINN af eftirfarandi skilyrðum:

  • Afla árlegra brúttótekna umfram $ 25 milljónir
  • Hafa persónuupplýsingar yfir 50.000 neytenda, heimila eða tækja
  • Aflaðu meira en helmings af árlegum tekjum fyrirtækisins sem selur persónulegar upplýsingar

Áætlað er að 500.000 bandarísk fyrirtæki uppfylli eitt eða fleiri af þessum kröfum og verða því að verða við.

Monumental Shift í persónuverndarreglugerð Bandaríkjanna

CCPA markar stórkostlega breytingu á bandarísku persónuverndarreglugerðinni. Sem stendur er gagnaeftirlit enn bútasaumur við mismunandi reglur og reglugerðir í mismunandi ríkjum og atvinnugreinum. Fyrir flesta neytendur er ómögulegt að fylgja hver réttindi þeirra eru. Aftur á móti eiga mörg fyrirtæki í baráttu við að fara eftir og fagna meiri reglugerðaröryggi. Í september lýstu 51 æðstu forstjórar fyrirtækja eins og Amazon, IBM, Dell, SAP og JP Morgan Chase áhyggjum sínum í opnu bréfi til þings þar sem þeir hvöttu stefnumótendur til að standast alhliða lög um neytendagögn..

Á næstu mánuðum munu eflaust öll augu líta til Kaliforníu. Ekki aðeins eru mörg af helstu tæknifyrirtækjum með aðsetur í Silicon Valley og Palo Alto, þar á meðal Apple, Alphabet Inc. og Google. Með vergri landsframleiðslu 3 milljarða dollara (2018) er það einnig kórónugleðin í efnahagslífi Bandaríkjanna, á undan löndum eins og Indlandi og Bretlandi.

Frá og með janúar 2020 munu Kalifornía einnig hafa ströngustu persónuverndarlög Bandaríkjanna, sambærileg við en einnig að sumu leyti frábrugðin GDPR. Líkt og GDPR gildir CCPA „auðkenni á netinu“, svo sem IP-tölu þína sem persónulegar upplýsingar, svo og auðkenni tækja. Lykilmunur er sá að CCPA telur einnig upplýsingar sem hægt er að tengja við „heimili“ en ekki endilega einn einstaklingur þess heimilis. Það vekur furðu að það er gerður greinarmunur á persónulegum gögnum sem veitt eru af neytanda (innifalin) og persónuupplýsingum sem voru keypt eða aflað hjá þriðja aðila (aðallega útilokaðir), en bjóða engu að síður uppsagnarrétt til sölu persónuupplýsinga.

Fylgni CCPA stafar af verulegum áskorunum

Fyrir flest fyrirtæki þurfa þessar persónuverndarreglur að gera miklar breytingar á tækni og ferlum. Þeir þurfa að skilja hvaða reglur eiga við um þá og reikna út hvernig best er að stjórna gögnum þeirra. Ekki kemur á óvart að nýju persónuverndarlög CA munu bjóða upp á fjölda viðfangsefna fyrir samtök af öllum stærðum, hvort sem um er að ræða sölu persónuupplýsinga, aðgangsréttinda gagna, öryggi gagna og öryggi eða kröfur um persónuverndarstefnu.

Því miður virðast flest fyrirtæki skortir skýrt vegakort. Persónuverndartæknifyrirtækið Ethyca framkvæmdi nýlega rannsókn til að skilja mismunandi leiðir sem fyrirtæki nálgast einkalíf og samræmi. Skýrslan sýnir að aðeins 12% svarenda telja sig hafa náð fullnægjandi ástandi fyrir samræmi eða viðbúnað, sem þýðir að 88% eru „ekki tilbúin“. Meira en 70% hafa enga verkfræðilega lausn og treysta á vinnustundir og endurbúnað ferli. Grunnkortagerð er enn mesta áhyggjuefnið fyrir fyrirtæki á frumstigi. Byrjunaraðilar eru síst líklegir til að hafa formlega auðlindir og ferli gagna.

Rétt eins og við höfum séð í Facebook-Cambridge Analytica gagnahneyksli, bæta sektir auðveldlega við. Samkvæmt CCPA er hægt að refsa öllum brotum og aðilum sem ekki uppfylla kröfur með fésektum ef brot á sér stað. Frá $ 750 á hvern notanda sem verður fyrir áhrifum í borgaralegum skaðabótum, til $ 2.500 fyrir þá sem skortir ásetning og $ 7.500 á brot ef viljandi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me