Kompanitë nuk janë të gatshme për Aktin e Privatësisë CCPA të Kalifornisë | VPNoverview.com

Kompanitë në Kaliforni po përpiqen të kuptojnë dhe plotësojnë kërkesat e gjera të Ligjit të ri të Intimitetit të Konsumatorit në Kaliforni ose CCPA. Kjo nuk është për t’u habitur, pasi e njëjta gjë ndodhi me Rregulloren e Përgjithshme të Evropës për Mbrojtjen e të Dhënave ose GDPR në muajt para hyrjes në fuqi. Sidoqoftë, me afatin efektiv të 1 janarit të vitit 2020, rreth e përqark, koha po mbaron për kompanitë që kryejnë biznes në Kaliforni ose posedojnë të dhëna personale për banorët e Kalifornisë. Edhe me një periudhë mospagimi prej gjashtë muajsh para se të fillojnë hetimet qeveritare dhe veprimet e zbatimit, ekziston shkaku për shqetësime.


Rregullimi i të dhënave një punë në progres

Në SH.B.A., rregullimi i të dhënave është ende një punë në zhvillim e sipër. Që nga viti 2018, disa shtete futën dhe miratuan legjislacionin që pasqyron disa nga mbrojtjet e siguruara nga GDPR. Të tjerë, veçanërisht Kalifornia dhe ligjet e Vermontit në një masë më të vogël, synojnë të ofrojnë një mbrojtje më të gjerë për konsumatorët dhe të shkojnë përtej rregullave të njoftimit për shkeljen e të dhënave. Ashtu si GDPR, Ligji Gjithëpërfshirës i Konsumatorëve në Kaliforni u jep përdoruesve një mori të drejtash të reja kur bëhet fjalë për kontrollin e të dhënave të tyre.

Që nga 1 janari i vitit 2020, banorët e Kalifornisë do të kenë të drejtë:

  • Dije se çfarë të dhëna personale janë duke u mbledhur
  • Dijeni nëse të dhënat e tyre personale janë shitur ose shpalosur dhe kujt
  • Thuaj “Jo” shitjes së të dhënave të tyre personale
  • Qasuni në të dhënat e tyre personale
  • Kërkoni një biznes për të fshirë çdo informacion personal
  • Të mos diskriminohet për ushtrimin e këtyre të drejtave

Një ndryshim tjetër me ligjet ekzistuese të privatësisë në shumicën e shteteve është se CCPA do të zbatohet për të gjitha organizatat fitimprurëse (ose subjektet që kontrollojnë ose kontrollohen nga biznese të tilla) – pavarësisht nga vendndodhja e tyre – që kryejnë biznes në Kaliforni dhe / ose posedojnë informacion mbi banorët e Kalifornisë.

Bizneset duhet të jenë në përputhje me kërkesat e CCPA, nëse ato plotësojnë NDONJ nga kriteret e mëposhtme:

  • Gjeneroni të ardhura vjetore bruto mbi 25 milion dollarë
  • Posedojnë të dhëna personale të më shumë se 50,000 konsumatorëve, familjeve ose pajisjeve
  • Fitoni më shumë se gjysmën e të ardhurave vjetore të biznesit të tyre duke shitur të dhëna personale

Rreth 500,000 ndërmarrje amerikane vlerësojnë një ose më shumë nga këto kërkesa dhe kështu do të duhet të plotësojnë.

Ndryshimi Monumental në Rregulloren e Privatësisë së të Dhënave në SH.B.A.

CCPA shënon një ndryshim monumental në rregullimin e të dhënave të SHBA për privatësinë. Për momentin, rregullimi i të dhënave është ende një copëz e rregullave dhe rregulloreve të ndryshme nëpër shtete dhe sektorë të ndryshëm. Për shumicën e konsumatorëve, është e pamundur të ndiqni se cilat janë të drejtat e tyre. Nga ana tjetër, shumë biznese luftojnë për të pajtuar dhe mirëpritur më shumë siguri rregullatore. Në Shtator, 51 Drejtorë të Përgjithshëm nga kompani të tilla si Amazon, IBM, Dell, SAP dhe JP Morgan Chase shprehu shqetësimet e tyre në një letër të hapur për Kongresin duke u bërë thirrje politikë-bërësve të kalojnë ligje gjithëpërfshirëse të të dhënave të konsumatorit.

Në muajt e ardhshëm, pa dyshim, të gjithë do të jenë në Kaliforni. Jo vetëm që janë shumë prej kompanive më të larta të teknologjisë me bazë në Silicon Valley dhe Palo Alto, duke përfshirë Apple, Alphabet Inc. dhe Google. Me një PBB prej 3 trilion dollarë (2018), është gjithashtu xhevahiri i kurorës në ekonominë e Shteteve të Bashkuara, përpara vendeve si India dhe Britania e Madhe.

Që nga janari i vitit 2020, Kalifornia do të ketë gjithashtu ligjet më të rrepta të privatësisë në SHBA, të krahasueshme me por edhe në disa mënyra të ndryshme nga GDPR. Ashtu si GDPR, CCPA kualifikon “identifikuesit në internet”, të tilla si adresën tuaj IP si informacion personal, si dhe ID të pajisjes. Një ndryshim kryesor është se CCPA gjithashtu konsideron informacione që mund të lidhen me “një familje” dhe jo domosdoshmërisht me një individ të asaj familje. Uditërisht, ajo bën një dallim midis të dhënave personale të ofruara nga një konsumator (përfshirë) dhe të dhënave personale që janë blerë ose fituar nga një palë e tretë (kryesisht e përjashtuar), ndërsa megjithatë ofron një të drejtë zgjedhjeje për shitjen e informacionit personal.

Pajtueshmëria e CCPA paraqet sfida të rëndësishme

Për shumicën e bizneseve, këto rregullore të privatësisë kërkojnë ndryshime të mëdha në teknologji dhe procese. Ata duhet të kuptojnë se cilat rregulla zbatohen për to dhe të kuptojnë se si të menaxhohen më mirë të dhënat e tyre. Nuk është për t’u habitur, ligji i ri i intimitetit të CA do të paraqesë një numër sfidash për pajtueshmërinë për organizatat e të gjitha madhësive, pavarësisht nëse bëhet fjalë për shitjen e informacionit personal, të drejtat e aksesit të subjekteve të të dhënave, sigurinë e të dhënave dhe pajtueshmërinë e sigurisë ose kërkesat e politikës së privatësisë.

Për fat të keq, shumica e kompanive duket se nuk kanë një hartë të qartë rrugore. Firma e teknologjisë së privatësisë Ethyca kohët e fundit kreu një studim për të kuptuar mënyrat e ndryshme që bizneset po i afrohen privatësisë dhe pajtueshmërisë. Raporti tregon se vetëm 12% e të anketuarve besojnë se kanë arritur një gjendje adekuate të pajtueshmërisë ose gatishmërisë së pajtueshmërisë, që do të thotë 88% nuk ​​janë “gati”. Më shumë se 70% nuk ​​kanë asnjë zgjidhje inxhinierike dhe mbështeten në orët e njeriut dhe proceset e rindërtimit. Hartimi bazë i të dhënave është akoma shqetësimi më i madh për kompanitë në fazën e hershme. Ndërmarrjet fillestare kanë më pak të ngjarë të kenë zyrtarizuar burimet dhe proceset e privatësisë.

Ashtu si ne kemi parë në skandalin e të dhënave në Facebook-Cambridge Analytica, gjobat shtohen lehtësisht. Sipas CCPA, të gjithë shkelësit dhe palët që nuk janë në përputhje mund të ndëshkohen me gjobë monetare nëse ndodh një shkelje. Nga 750 dollarë për përdorues të prekur në dëme civile, në 2.500 dollarë për ata që nuk kanë qëllim dhe 7,500 dollarë për shkelje nëse janë të qëllimshme.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me