Mit jelent a kaliforniai új adatvédelmi törvény a közösségi média felhasználók számára világszerte? | VPNoverview.com

2020. január 1-jén lép hatályba Kalifornia új fogyasztóvédelmi törvény (CCPA). Ez az egyik legszigorúbb fogyasztói adatvédelmi törvény az Egyesült Államokban. Noha a törvény csak a kaliforniai lakosokra vonatkozik, a CCPA globális hatályú.


Mit mond a CCPA

A kaliforniai fogyasztói adatvédelmi törvény számos új jogot biztosít a felhasználók számára az adatok ellenőrzése szempontjából, amelyet november 29-i cikkünkben részletesen ismertetünk. Ezenkívül a törvény előírja, hogy a vállalkozások nem szabad megkülönböztetni a fogyasztókat e jogok gyakorlása miatt.

A törvény két meghatározását fontos megjegyezni, tekintettel a CCPA globális következményeire. Ezek:

  • „Fogyasztó”: egy természetes személy, aki Kaliforniában lakóhellyel rendelkezik. Vagy amint a Ford autóipari társaság nyíltan rámutatott a weboldalon: “Ha nem tudjuk igazolni személyazonosságát, és hogy Ön Kaliforniában lakik, akkor nem tehetjük tiszteletben a hozzáférési vagy törlési kérelmét.”
  • „Vállalkozások”: olyan vállalkozások, amelyek megfelelnek a következő feltételek legalább egyikének:
    • éves bruttó árbevétele meghaladja a 25 millió dollárt;
    • több mint 50 000 felhasználó személyes adatait vásárolja, fogadja, eladja vagy megosztja kereskedelmi célokra; és / vagy
    • vállalkozásuk éves bevételeinek több mint felét keresik a fogyasztók személyes adatainak értékesítésével.

Ez azt jelenti, hogy a CCPA vonatkozik MINDEN olyan vállalatra, amely megfelel a fent említett kritériumok egyikének, és személyes információkat gyűjt a kaliforniai lakosoktól és / vagy üzleti tevékenységet folytat Kaliforniában, nem csak a kaliforniai társaságoktól. Ez függetlenül attól, hogy egy cégnek van irodája Kaliforniában vagy sem.

A törvényjavaslat teljes szövege elérhető online.

A különbség a GDPR-vel

Van néhány határozott különbség a kaliforniai CCPA és az európai GDPR között, amelyet mind a vállalkozásoknak, mind a fogyasztóknak tisztában kell lenniük. Például a GDPR értelmében a felhasználóknak kifejezetten engedélyezniük kell a személyes adataik megosztását. A 16 évesnél idősebb kaliforniai lakosok csak kiléphetnek. Ennek megkönnyítése érdekében minden weboldalon egyértelműen feltüntetni kell a „Ne adja el a személyes adataimat” linket, az adatvédelmi irányelvekkel együtt..

Egy másik lényeges különbség abban rejlik, hogy a személyes adatok meghatározása milyen messzire terjed ki a CCPA-ban. Nemcsak a személyes azonosítókat tartalmazza, hanem a biometrikus adatokat, a földrajzi helymeghatározási adatokat, az internetes böngészési előzményeket, a szakmai információkat és a fogyasztói profilok létrehozására szolgáló következtetéseket is tartalmazza. Másrészről, a kaliforniai új adatvédelmi törvény nem ismeri el a nyilvánosan elérhető információkat személyes adatoknak, míg a GDPR ezt megteszi.

A CCPA azt is kijelenti, hogy a vállalatoknak csak azokat a információkat kell törölniük, amelyeket közvetlenül a fogyasztótól kaptak. A GDPR szerint viszont ez kiterjed az egyéb forrásokból vagy az ügyfél útjából származó adatokra is. Ezenkívül a CCPA törvényi követelményeinek hatálya alá tartozó társaságoknak világosan közzé kell tenniük a „begyűjtés helyén vagy annak előtt”, hogy mi a célja a személyes információk gyűjtése.

Mi a helyzet a nem rezidens közösségi média felhasználókkal??

Kalifornia a híres tech-óriások és a közösségi média cégeinek központja, amelyek az egész világon üzletet folytatnak. A Google, az Apple, a Facebook, a Twitter, a LinkedIn és az Instagram például csak néhányat említhet. Ennek ellenére a CCPA csak a Kaliforniában lakó fogyasztókra vonatkozik.

Ha Ön nem rezidens, akkor továbbra is élvezheti a CCPA bizonyos követelményeit. Legalább hozzáadott átláthatóságot fog elérni. Sőt, a globális vállalatok általában betartják az összes olyan ország legszigorúbb előírásait, amelyekkel üzletet folytatnak. Végül is könnyebb az egyetlen megoldás kidolgozása valamennyi ország számára, nem pedig az országspecifikus megoldások. Ez az oka annak, hogy a legtöbb technológiai óriás és a közösségi média társasága betartja az európai GDPR-t, amely 2018-ban lépett hatályba.

A Twitter, más szociális média óriásokhoz hasonlóan, most frissíti adatvédelmi irányelveit. A CCPA-val összhangban új adatvédelmi politikájuk nagyobb átláthatóságot és ellenőrzést biztosít a fogyasztók számára személyes adataik felett. “A cél az, hogy ugyanazokat a tapasztalatokat biztosítsuk az embereknek az egész világon” – mondta Twitter.

Az adat fél véget vet

Természetesen a CCAP nem az egyetlen állami szintű adatvédelmi törvény, amely hatályba lép. Ez a törvény jelenleg az USA-ban a legszigorúbb, de várható, hogy más államok olyan törvényeket hozzanak be, amelyek tükrözik.

Kétségtelen, hogy ez megerősíti a globális tendenciát. Csakúgy, mint más szigorúan szabályozott iparágakhoz, például a bankokhoz és a gyógyszeriparhoz, az adatközpontú vállalkozások szigorúbb szabályozásokkal néznek szembe.

Ez azt jelenti, hogy az adatvédelem és az adatvédelmi előírások exponenciálisan nehezebben teljesíthetők. De az is, hogy az a „adatpart”, amelyet néhány vállalat jelenleg magától értetődik, minden bizonnyal véget ér.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me