Kaj pomeni Kalifornijski novi zakon o zasebnosti za uporabnike socialnih medijev po vsem svetu? | VPNoverview.com

1. januarja 2020 začne veljati nov kalifornijski zakon o zasebnosti potrošnikov ali CCPA. Gre za enega najstrožjih zakonov o zasebnosti potrošnikov v ZDA. Čeprav zakon velja samo za prebivalce Kalifornije, ima CCPA globalni doseg.


Kaj pravi CCPA

Kalifornijski zakon o zasebnosti potrošnikov daje uporabnikom številne nove pravice pri nadzoru nad njihovimi podatki, ki smo jih podrobno opisali v članku z dne 29. novembra. Poleg tega zakon določa, da podjetja ne smejo diskriminirati potrošnikov pri uveljavljanju teh pravic.

V zvezi z globalnimi posledicami CCPA sta pomembni dve opredelitvi zakona. To so:

  • “Potrošnik” pomeni fizično osebo s prebivališčem v Kaliforniji. Ali kot je Fordovo avtomobilsko podjetje na njihovi spletni strani odkrito poudarilo: “Če ne bomo mogli preveriti vaše identitete in če živite v Kaliforniji, ne bomo mogli spoštovati vaše zahteve za dostop ali izbris.”
  • “Podjetja” so vsa podjetja, ki izpolnjujejo vsaj enega od naslednjih meril:
    • ustvari letni bruto prihodek, ki presega 25 milijonov USD;
    • kupuje, sprejema, prodaja ali deli osebne podatke več kot 50.000 uporabnikov v komercialne namene; in / ali
    • zasluži več kot polovico letnih prihodkov svojega podjetja s prodajo osebnih podatkov potrošnikov.

To pomeni, da CCPA velja za katero koli podjetje, ki izpolnjuje enega od zgoraj omenjenih meril in osebne podatke zbira od prebivalcev Kalifornije in / ali posluje v Kaliforniji, ne le v kalifornijskih podjetjih. To je ne glede na to, ali ima podjetje pisarno v Kaliforniji ali ne.

Celotno besedilo zakona je na voljo na spletu.

Razlika z GDPR

Med kalifornijskim CCPA in evropskim GDPR obstajajo nekatere razlike, ki se jih morajo zavedati tako podjetja kot potrošniki. Na primer, uporabniki GDPR se morajo izrecno prijaviti za izmenjavo svojih osebnih podatkov. Prebivalci Kalifornije, starejši od 16 let, se lahko odjavijo samo. Da bi to olajšali, mora biti povezava z naslovom “Ne prodaj mojih osebnih podatkov” jasno prikazana na vseh domačih straneh, poleg politike o zasebnosti.

Druga ključna razlika je v tem, kako daleč sega definicija osebnih podatkov v okviru CCPA. Vključuje ne samo osebne identifikatorje, temveč tudi biometrične podatke, geolokacijske podatke, zgodovino brskanja po internetu, strokovne informacije in sklepe, ki se uporabljajo za ustvarjanje profilov potrošnikov. Po drugi strani kalifornijski novi zakon o zasebnosti ne priznava javno dostopnih informacij kot osebnih podatkov, medtem ko GDPR.

CCPA tudi navaja, da morajo podjetja podatke, ki so jih pridobili, izbrisati samo “od” potrošnika. Po drugi strani pa se v skladu z GDPR to vključuje tudi na podatke, pridobljene iz drugih virov ali pridobljene na poti stranke. Poleg tega morajo podjetja, ki sodijo v zakonodajne zahteve CCPA, jasno „na mestu zbiranja ali pred njim“ jasno navesti, kaj je namen zbiranja kakršnih koli osebnih podatkov.

Kaj pa nerezidentni uporabniki socialnih medijev?

Kalifornija je središče znanih tehnoloških velikanov in družbenih medijev, ki poslujejo po vsem svetu. Google, Apple, Facebook, Twitter, LinkedIn in Instagram, na primer samo nekaj. Kljub temu CCPA velja samo za potrošnike, ki prebivajo v Kaliforniji.

Če ste nerezident, imate še vedno koristi od nekaterih zahtev CCPA. Najmanj boste dobili dodatno preglednost. Poleg tega se svetovna podjetja običajno držijo najbolj restriktivnih predpisov vseh držav, s katerimi poslujejo. Konec koncev je lažje uvesti enotno rešitev za vse države, ne pa rešitve za posamezne države. Zato se večina tehnoloških velikanov in družbenih medijev drži evropskega GDPR, ki je začel veljati leta 2018.

Tudi Twitter, tako kot drugi velikani družbenih medijev, zdaj posodablja svojo politiko zasebnosti. V skladu s CCPA bo njihova nova politika zasebnosti potrošnikom zagotovila večjo preglednost in nadzor nad njihovimi osebnimi podatki. “Cilj je zagotoviti enake izkušnje ljudem po vsem svetu,” je povedal Twitter.

Podatkovna zabava je končana

Seveda CCAP ni edini zakon o zasebnosti na državni ravni, ki začne veljati. Ta zakon je trenutno najstrožji v ZDA, pričakovati pa je, da bodo druge države sprejele zakone, ki bi ga zrcalili.

To nedvomno potrjuje svetovni trend. Tako kot druge močno regulirane panoge, kot so bančništvo in farmacija, se tudi podjetja, ki temeljijo na podatkih, soočajo s strožjimi predpisi.

To pomeni, da bo varstvo podatkov in predpise o podatkih postalo eksponencialno težje spoštovati. A tudi, da se “stranka podatkov”, ki jo nekatere družbe trenutno jemljejo za samoumevno, zagotovo konča.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me