Hvað þýðir nýja lög um persónuvernd í Kaliforníu fyrir notendur samfélagsmiðla um allan heim? | VPNoverview.com

1. janúar 2020 öðlast gildi ný lög um neytendavernd í Kaliforníu eða CCPA. Þetta er ein ströngasta neytendalög í Bandaríkjunum. Þrátt fyrir að lögin eigi einungis við um íbúa í Kaliforníu, þá hefur CCPA alþjóðlegt ná.


Það sem CCPA segir

Persónuverndarlög í Kaliforníu veita notendum fjölda nýrra réttinda þegar kemur að því að hafa stjórn á gögnum þeirra, sem við lýstum í smáatriðum í grein okkar frá 29. nóvember. Enn fremur er í lögunum kveðið á um að fyrirtækjum sé óheimilt að mismuna neytendum fyrir að nýta þessi réttindi.

Tvö skilgreiningar í lögunum er mikilvægt að hafa í huga varðandi alþjóðlegar afleiðingar CCPA. Þetta eru:

  • „Neytandi“ merkir einstakling sem er heimilisfastur í Kaliforníu. Eða eins og Ford bifreiðafyrirtækið benti óbeint á heimasíðu þeirra: „Ef við erum ekki fær um að staðfesta hver þú ert og að þú ert íbúi í Kaliforníu gætum við ekki staðið við aðgang þinn eða eyðingarbeiðni.“
  • „Fyrirtæki“ er hvert fyrirtæki sem uppfyllir að minnsta kosti eitt af eftirfarandi skilyrðum:
    • skilar ársveltu umfram 25 milljónir dala;
    • kaupir, tekur við, selur eða deilir persónulegum gögnum meira en 50.000 notenda í viðskiptalegum tilgangi; og / eða
    • fær meira en helming af árlegum tekjum fyrirtækisins sem selur persónulegar upplýsingar neytenda.

Þetta þýðir að CCPA gildir um ALLT fyrirtæki sem uppfyllir eitt ofangreindra viðmiðana og safnar persónulegum upplýsingum frá íbúum í Kaliforníu og / eða eiga viðskipti í Kaliforníu, ekki bara Kalifornískum fyrirtækjum. Þetta er óháð því hvort fyrirtæki er með skrifstofu í Kaliforníu eða ekki.

Allur texti frumvarpsins er að finna á netinu.

Munurinn með GDPR

Nokkur greinilegur munur er á CCPA í Kaliforníu og GDPR Evrópu sem bæði fyrirtæki og neytendur ættu að vera meðvitaðir um. Sem dæmi má nefna að samkvæmt GDPR þurfa notendur beinlínis að taka þátt í að deila persónulegum upplýsingum sínum. Íbúar í Kaliforníu eldri en 16 ára geta aðeins afþakkað. Til að auðvelda þetta verður að sýna skýrt hlekk með titlinum „Ekki selja persónulegar upplýsingar mínar“ á öllum heimasíðum, ásamt persónuverndarstefnu.

Annar lykilmunur er á því hve langt að skilgreiningin á persónulegum upplýsingum er undir CCPA. Það felur ekki aðeins í sér persónuskilríki, heldur einnig líffræðileg tölfræði gögn, landfræðigögn, vefskoðunarferil, faglegar upplýsingar og ályktanir sem notaðar eru til að búa til neytendasnið. Aftur á móti viðurkenna nýju persónuverndarlögin í Kaliforníu ekki opinberar upplýsingar sem persónulegar upplýsingar en GDPR gerir það.

Einnig segir CCPA að fyrirtæki þurfi aðeins að eyða upplýsingum sem þau hafa aflað beint „frá“ neytandanum. Undir GDPR nær þetta hins vegar til gagna sem fengin eru frá öðrum uppruna eða fengin úr ferð viðskiptavinarins. Enn fremur verða fyrirtæki sem falla undir lagaskilyrði CCPA að taka skýrt fram „á eða fyrir söfnunarstað“ hver tilgangurinn er að safna persónulegum upplýsingum.

Hvað um notendur sem ekki eru búsettir á samfélagsmiðlum?

Kalifornía er miðstöð frægra tækni risa og fyrirtækja á samfélagsmiðlum sem eiga viðskipti um allan heim. Google, Apple, Facebook, Twitter, LinkedIn og Instagram til dæmis svo eitthvað sé nefnt. Engu að síður á CCPA aðeins við um neytendur sem eru búsettir í Kaliforníu.

Ef þú ert erlendis búsetu nýtur þú samt góðs af sumum kröfum CCPA. Í það minnsta færðu aukið gegnsæi. Þar að auki fylgja alþjóðlegum fyrirtækjum venjulega takmarkandi reglugerðir allra landa sem þau eiga viðskipti við. Þegar öllu er á botninn hvolft er auðveldara að útbúa eina lausn fyrir öll lönd frekar en sértækar lausnir á landinu. Þess vegna fylgja flestir tækni risa og samfélagsmiðlafyrirtæki GDPR Evrópu sem tók gildi árið 2018.

Twitter, eins og aðrir risastórir samfélagsmiðlar, eru nú að uppfæra persónuverndarstefnu sína. Í samræmi við CCPA mun nýja persónuverndarstefna þeirra veita neytendum meira gegnsæi og stjórn á persónulegum upplýsingum þeirra. „Markmiðið er að veita sömu fólki reynslu um allan heim“, sagði Twitter.

Gagnaflokki binda enda á

Auðvitað er CCAP ekki einu persónuverndarlög ríkisins sem taka gildi. Lög þessi eru nú ströngustu í Bandaríkjunum en búist er við að önnur ríki komi með lög sem spegla þau.

Eflaust staðfestir þetta alþjóðlega þróun. Rétt eins og aðrar atvinnugreinar sem eru mjög skipulagðar, svo sem bankastarfsemi og lyfjafyrirtæki, standa fyrirtæki sem rekin eru gagnagreind með strangari reglum.

Þetta þýðir að verndun gagna og reglugerðum um gagna verður erfiðara að fara eftir þeim. En einnig að „gagnaflokkurinn“ sem sum fyrirtæki taka sem sjálfsögðum hlut kemur örugglega til enda.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map