Cosa significa la nuova legge sulla privacy della California per gli utenti dei social media in tutto il mondo? | VPNoverview.com

Il 1 ° gennaio 2020, entra in vigore la nuova legge sulla privacy dei consumatori della California o CCPA. È uno dei più severi atti sulla privacy dei consumatori negli Stati Uniti. Sebbene la legge si applichi solo ai residenti in California, la CCPA ha una portata globale.


Cosa dice il CCPA

Il California Consumer Privacy Act offre agli utenti una serie di nuovi diritti quando si tratta di controllare i propri dati, che abbiamo descritto in dettaglio nel nostro articolo del 29 novembre. Inoltre, la legge stabilisce che alle imprese non è consentito discriminare i consumatori per l’esercizio di tali diritti.

Due definizioni all’interno della legge sono importanti da notare per quanto riguarda le implicazioni globali della CCPA. Questi sono:

  • “Consumatore” indica una persona fisica residente in California. O come ha sottolineato senza mezzi termini la società automobilistica Ford sul loro sito Web: “Se non siamo in grado di verificare la tua identità e di essere residente in California, potremmo non rispettare la tua richiesta di accesso o cancellazione”.
  • “Imprese” è qualsiasi azienda che soddisfi almeno uno dei seguenti criteri:
    • genera un fatturato lordo annuo superiore a $ 25 milioni;
    • acquista, riceve, vende o condivide i dati personali di oltre 50.000 utenti a fini commerciali; e / o
    • guadagna più della metà delle entrate annuali della propria attività vendendo informazioni personali dei consumatori.

Ciò significa che la CCPA si applica a QUALSIASI società che soddisfa uno dei criteri sopra menzionati e raccoglie informazioni personali da residenti in California e / o fa affari in California, non solo società californiane. Questo indipendentemente dal fatto che un’azienda abbia un ufficio in California o meno.

Il testo completo del disegno di legge è disponibile online.

La differenza con GDPR

Ci sono alcune differenze distinte tra il CCPA della California e il GDPR europeo di cui devono essere consapevoli sia le aziende che i consumatori. Ad esempio, ai sensi del GDPR gli utenti devono esplicitamente optare per condividere le proprie informazioni personali. I residenti in California di età superiore ai 16 anni possono solo rinunciare. Per facilitare ciò, un link intitolato “Non vendere le mie informazioni personali” deve essere chiaramente visualizzato su tutte le home page, insieme a una politica sulla privacy.

Un’altra differenza fondamentale sta nella misura in cui la definizione di informazioni personali rientra nell’ambito del CCPA. Include non solo identificativi personali, ma anche dati biometrici, dati di geolocalizzazione, cronologia di navigazione in Internet, informazioni professionali e inferenze utilizzate per creare profili dei consumatori. D’altro canto, la nuova legge sulla privacy della California non riconosce le informazioni disponibili al pubblico come dati personali, mentre il GDPR lo fa.

Inoltre, la CCPA afferma che le aziende devono solo eliminare le informazioni che hanno ottenuto direttamente “dal” consumatore. Ai sensi del GDPR, d’altro canto, ciò si estende ai dati ottenuti da altre fonti o derivati ​​dal viaggio del cliente. Inoltre, le aziende che rientrano nei requisiti legislativi della CCPA devono dichiarare chiaramente “presso o prima del punto di raccolta” quale sia lo scopo della raccolta di informazioni personali.

Che dire degli utenti di social media non residenti?

La California è l’hub di famosi giganti della tecnologia e società di social media che operano in tutto il mondo. Google, Apple, Facebook, Twitter, LinkedIn e Instagram, per esempio, solo per citarne alcuni. Tuttavia, il CCPA si applica solo ai consumatori che risiedono in California.

Se non sei residente, beneficerai comunque di alcuni dei requisiti della CCPA. Per lo meno, otterrai maggiore trasparenza. Inoltre, le aziende globali di solito aderiscono alle normative più restrittive di tutti i paesi con cui intrattengono rapporti commerciali. Dopotutto, è più semplice implementare un’unica soluzione per tutti i paesi piuttosto che soluzioni specifiche per paese. Ecco perché la maggior parte dei giganti della tecnologia e delle società di social media aderisce al GDPR europeo, entrato in vigore nel 2018.

Twitter, come altri giganti dei social media, sta aggiornando la propria politica sulla privacy. In linea con la CCPA, la loro nuova politica sulla privacy garantirà ai consumatori maggiore trasparenza e controllo sui propri dati personali. “L’obiettivo è quello di fornire le stesse esperienze alle persone di tutto il mondo”, ha affermato Twitter.

Parte dei dati messa a punto

Naturalmente, il CCAP non è l’unica legge sulla privacy a livello statale che entra in vigore. Questa legge è attualmente la più severa negli Stati Uniti, ma ci si aspetta che altri stati introducano leggi che la rispecchiano.

Indubbiamente questo conferma una tendenza globale. Proprio come altre industrie fortemente regolamentate, come quelle bancarie e farmaceutiche, le aziende guidate dai dati affrontano normative più severe.

Ciò significa che la protezione e la regolamentazione dei dati diventeranno esponenzialmente più difficili da rispettare. Ma anche che la “parte dei dati” che alcune aziende attualmente danno per scontato sta sicuramente finendo.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me