Uzņēmumi nav gatavi Kalifornijas CCPA privātuma likumam Vietne VPNoverview.com

Uzņēmumi Kalifornijā cenšas izprast un izpildīt jaunā Kalifornijas Likuma par patērētāju privātumu vai CCPA plašās prasības. Tas nav pārsteigums, jo tas pats notika ar Eiropas Vispārīgo datu aizsardzības regulu vai GDPR mēnešos pirms tās stāšanās spēkā. Tomēr līdz ar spēkā stāšanās termiņu – 2020. gada 1. janvāri – gandrīz visapkārt ir beidzies laiks uzņēmumiem, kas veic uzņēmējdarbību Kalifornijā vai kuriem ir personas dati par Kalifornijas iedzīvotājiem. Bažas rada pat sešu mēnešu labvēlības periods pirms jebkādu valdības izmeklēšanu un izpildes darbību sākšanas.


Datu regulēšana notiek

ASV datu regulēšana joprojām tiek turpināta. Kopš 2018. gada vairākas valstis ir ieviesušas un pieņēmušas tiesību aktus, kas atspoguļo dažas no aizsardzības, ko nodrošina GDPR. Citi, jo īpaši Kalifornijas un mazākā mērā Vērmontas likumi, paredz piedāvāt plašāku aizsardzību patērētājiem un pārsniegt datu pārkāpumu paziņošanas noteikumus. Līdzīgi kā GDPR, visaptverošais Kalifornijas patērētāju privātuma likums lietotājiem piešķir daudz jaunu tiesību attiecībā uz viņu datu kontroli.

Sākot ar 2020. gada 1. janvāri Kalifornijas iedzīvotājiem būs tiesības:

  • Ziniet, kādi personas dati tiek apkopoti
  • Uzziniet, vai viņu personas dati tiek pārdoti vai izpausti un kam
  • Sakiet “nē” viņu personas datu pārdošanai
  • Piekļūstiet viņu personas datiem
  • Pieprasiet uzņēmumam dzēst personisko informāciju
  • Nevajadzētu tikt diskriminēts, izmantojot šīs tiesības

Vēl viena atšķirība no lielākajā daļā štatu spēkā esošajiem privātuma likumiem ir tāda, ka CCPA attieksies uz visām bezpeļņas organizācijām (vai organizācijām, kuras kontrolē vai kontrolē šādus uzņēmumus) neatkarīgi no to atrašanās vietas, kuras veic uzņēmējdarbību Kalifornijā un / vai kurām ir informācija par Kalifornijas iedzīvotājiem.

Uzņēmumiem jāatbilst CCPA prasībām, ja tie atbilst JEBKURAM no šiem kritērijiem:

  • Gūstiet gada bruto ieņēmumus, kas pārsniedz USD 25 miljonus
  • Ir vairāk nekā 50 000 patērētāju, mājsaimniecību vai ierīču personas dati
  • Nopelniet vairāk nekā pusi no sava uzņēmuma gada ieņēmumiem, pārdodot personas datus

Tiek lēsts, ka 500 000 ASV uzņēmumu atbilst vienai vai vairākām no šīm prasībām, un tāpēc tie būs jāievēro.

Pieminekļu maiņa ASV datu privātuma regulā

CCPA iezīmē ievērojamas izmaiņas ASV datu privātuma noteikumos. Pašlaik datu regulēšana joprojām ir dažādu noteikumu un noteikumu sajaukums dažādās valstīs un sektoros. Lielākajai daļai patērētāju nav iespējams ievērot viņu tiesības. No otras puses, daudzi uzņēmumi cīnās par noteikumu ievērošanu un atzinīgi vērtē lielāku normatīvo noteiktību. Septembrī 51 vadošais izpilddirektors no tādiem uzņēmumiem kā Amazon, IBM, Dell, SAP un JP Morgan Chase atklātā vēstulē kongresam pauda bažas, mudinot politikas veidotājus pieņemt visaptverošus patērētāju datu privātuma likumus..

Tuvākajos mēnešos, bez šaubām, visas acis tiks vērstas uz Kaliforniju. Ne tikai daudzi no top tehnoloģiju uzņēmumiem, kas atrodas Silīcija ielejā un Palo Alto, tostarp Apple, Alphabet Inc. un Google. Ar IKP 3 triljonu USD (2018) apjomā, tas ir arī kronis dārgakmens Amerikas Savienoto Valstu ekonomikā, apsteidzot tādas valstis kā Indija un Lielbritānija.

Kopš 2020. gada janvāra Kalifornijā būs arī visstingrākie ASV privātuma likumi, kas ir salīdzināmi ar GDPR, bet savā ziņā arī atšķirīgi no tiem. Līdzīgi kā GDPR, CCPA kvalificē “tiešsaistes identifikatorus”, piemēram, jūsu IP adresi, kā personisko informāciju, kā arī ierīces ID. Galvenā atšķirība ir tā, ka CCPA ņem vērā arī informāciju, ko var saistīt ar “mājsaimniecību”, nevis obligāti ar vienu šīs mājsaimniecības indivīdu. Pārsteidzoši, ka tajā tiek nošķirti personas dati, ko sniedz patērētājs (iekļauts), un personas dati, kas iegādāti vai iegūti ar trešās puses starpniecību (galvenokārt izslēgti), vienlaikus piedāvājot atteikšanās tiesības personiskās informācijas pārdošanai..

CCPA atbilstība rada nozīmīgas problēmas

Lielākajai daļai uzņēmumu šie privātuma noteikumi prasa lielas izmaiņas tehnoloģijās un procesos. Viņiem jāsaprot, kādi noteikumi uz viņiem attiecas, un jāizdomā, kā vislabāk pārvaldīt viņu datus. Nav pārsteigums, ka jaunais CA privātuma likums radīs virkni atbilstības izaicinājumu jebkura lieluma organizācijām neatkarīgi no tā, vai tas attiecas uz personiskās informācijas pārdošanu, datu subjekta piekļuves tiesībām, datu drošības un drošības ievērošanu vai privātuma politikas prasībām..

Diemžēl lielākajai daļai uzņēmumu, šķiet, trūkst skaidra ceļa plāna. Privātuma tehnoloģiju firma Ethyca nesen veica pētījumu, lai saprastu dažādos veidus, kā uzņēmumi tuvojas privātumam un to ievērošanai. Ziņojums rāda, ka tikai 12% respondentu uzskata, ka ir sasnieguši pienācīgu atbilstības vai gatavības pakāpi, kas nozīmē, ka 88% nav “gatavi”. Vairāk nekā 70% cilvēku nav inženiertehniska risinājuma, un viņi paļaujas uz cilvēku darba stundām un modernizētiem procesiem. Pamata datu kartēšana joprojām rada vislielākās bažas agrīnās stadijas uzņēmumiem. Jaundibinātie uzņēmumi visdrīzāk ir formalizējuši datu privātuma resursus un procesus.

Tāpat kā mēs esam redzējuši Facebook-Cambridge Analytica datu skandālā, soda naudas viegli saskaita. Saskaņā ar CCPA par visiem pārkāpējiem un tiem, kas tos neievēro, pārkāpuma gadījumā var piemērot naudas sodus. Sākot no USD 750 par cietušo lietotāju civiltiesiskos zaudējumos, līdz USD 2500 tiem, kuriem nav nodoma, un 7500 USD par pārkāpumu, ja tīšs.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me