Wat betekent de nieuwe privacywet van Californië voor gebruikers van sociale media wereldwijd? | VPNoverview.com

Op 1 januari 2020 wordt de nieuwe Consumer Privacy Act of CCPA in Californië van kracht. Het is een van de strengste privacywetgeving voor consumenten in de Verenigde Staten. Hoewel de wet alleen van toepassing is op inwoners van Californië, heeft de CCPA een wereldwijd bereik.


Wat de CCPA zegt

De California Consumer Privacy Act geeft gebruikers tal van nieuwe rechten als het gaat om het beheren van hun gegevens, die we in ons artikel van 29 november in detail hebben beschreven. Verder bepaalt de wet dat bedrijven consumenten niet mogen discrimineren voor het uitoefenen van deze rechten.

Twee definities binnen de wet zijn belangrijk om op te merken met betrekking tot de wereldwijde implicaties van de CCPA. Dit zijn:

  • “Consument” betekent een natuurlijke persoon die inwoner is van Californië. Of zoals Ford motorbedrijf botweg opmerkte op hun website: “Als we uw identiteit niet kunnen verifiëren en dat u een inwoner van Californië bent, mogen we uw verzoek om toegang of verwijdering niet honoreren.”
  • ‘Bedrijven’ is elk bedrijf dat aan ten minste een van de volgende criteria voldoet:
    • genereert een jaarlijkse bruto-omzet van meer dan $ 25 miljoen;
    • koopt, ontvangt, verkoopt of deelt de persoonsgegevens van meer dan 50.000 gebruikers voor commerciële doeleinden; en / of
    • verdient meer dan de helft van de jaarlijkse inkomsten van hun bedrijf door de verkoop van persoonlijke informatie van consumenten.

Dit betekent dat de CCPA van toepassing is op ELK bedrijf dat voldoet aan een van de bovengenoemde criteria en persoonlijke informatie verzamelt van inwoners van Californië en / of zaken doet in Californië, niet alleen in Californische bedrijven. Dit maakt niet uit of een bedrijf een kantoor in Californië heeft of niet.

De volledige tekst van de factuur is online beschikbaar.

Het verschil met GDPR

Er zijn enkele duidelijke verschillen tussen de CCPA van Californië en de Europese AVG, waarvan zowel bedrijven als consumenten op de hoogte moeten zijn. Onder de GDPR moeten gebruikers zich bijvoorbeeld expliciet aanmelden om hun persoonlijke informatie te delen. Inwoners van Californië ouder dan 16 jaar kunnen zich alleen afmelden. Om dit te vergemakkelijken, moet een link met de titel “Verkoop mijn persoonlijke gegevens niet” duidelijk worden weergegeven op alle homepages, naast een privacybeleid.

Een ander belangrijk verschil is in hoeverre de definitie van persoonlijke informatie onder de CCPA valt. Het omvat niet alleen persoonlijke identificatiegegevens, maar ook biometrische gegevens, geolocatiegegevens, browsegeschiedenis op het internet, professionele informatie en gevolgtrekkingen die worden gebruikt om consumentenprofielen op te stellen. Aan de andere kant erkent de nieuwe privacywet van Californië niet openbaar beschikbare informatie als persoonlijke gegevens, terwijl de AVG dat wel doet.

Ook stelt de CCPA dat bedrijven alleen informatie hoeven te verwijderen die ze rechtstreeks “van” de consument hebben verkregen. Onder de GDPR strekt dit zich echter uit tot gegevens die zijn verkregen uit andere bronnen of die zijn afgeleid van de reis van de klant. Bovendien moeten bedrijven die onder de wettelijke vereisten van de CCPA vallen, duidelijk aangeven “op of voor het verzamelpunt” wat het doel is om persoonlijke informatie te verzamelen.

Hoe zit het met niet-ingezeten gebruikers van sociale media?

Californië is het centrum van beroemde techreuzen en socialemediabedrijven die over de hele wereld zaken doen. Google, Apple, Facebook, Twitter, LinkedIn en Instagram om er maar een paar te noemen. Desalniettemin is de CCPA alleen van toepassing op consumenten die in Californië wonen.

Als u een niet-ingezetene bent, profiteert u nog steeds van enkele van de vereisten van de CCPA. U krijgt op zijn minst meer transparantie. Bovendien houden internationale bedrijven zich doorgaans aan de meest restrictieve regelgeving van alle landen waarmee ze zaken doen. Het is immers gemakkelijker om één oplossing voor alle landen uit te rollen in plaats van landspecifieke oplossingen. Daarom houden de meeste techreuzen en socialemediabedrijven zich aan de Europese AVG, die in 2018 in werking is getreden.

Twitter werkt, net als andere social media-reuzen, nu hun privacybeleid bij. In lijn met de CCPA zal hun nieuwe privacybeleid consumenten meer transparantie en controle geven over hun persoonlijke informatie. “Het doel is om mensen over de hele wereld dezelfde ervaringen te bieden”, aldus Twitter.

Datapartij beëindigd

Natuurlijk is de CCAP niet de enige privacywet op staatsniveau die van kracht wordt. Deze wet is momenteel de strengste in de VS, maar van andere staten wordt verwacht dat ze wetten invoeren die deze weerspiegelen.

Dit bevestigt ongetwijfeld een wereldwijde trend. Net als andere sterk gereguleerde industrieën, zoals het bankwezen en de farmaceutische sector, worden datagedreven bedrijven geconfronteerd met strengere regels.

Dit betekent wel dat gegevensbescherming en gegevensregels exponentieel moeilijker zullen worden nageleefd. Maar ook dat de ‘datapartij’ die sommige bedrijven momenteel als vanzelfsprekend beschouwen, definitief ten einde loopt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map