Podjetja niso pripravljena na kalifornijski zakon o zasebnosti CCPA | VPNoverview.com

Podjetja v Kaliforniji si prizadevajo razumeti in izpolnjevati obsežne zahteve novega kalifornijskega zakona o zasebnosti potrošnikov ali CCPA. To ni presenetljivo, saj se je isto zgodilo z evropsko splošno uredbo o varstvu podatkov ali GDPR v mesecih, preden je začela veljati. Vendar z veljavnim rokom 1. januarja 2020, tik za vogalom, zmanjka časa za podjetja, ki poslujejo v Kaliforniji ali imajo osebne podatke o prebivalcih Kalifornije. Tudi zaradi šestmesečnega milostnega obdobja, preden se začnejo vladne preiskave in izvršilni ukrepi, obstaja nekaj skrbi.


Urejanje podatkov je v teku

V ZDA urejanje podatkov še vedno poteka. Od leta 2018 je več držav uvedlo in sprejelo zakonodajo, ki odraža nekatere zaščite, ki jih zagotavlja GDPR. Drugi, zlasti kalifornijski in v manjši meri zakoni Vermont, si prizadevajo, da bi potrošnikom ponudili širšo zaščito in presegli pravila obveščanja o kršitvah podatkov. Celovit kalifornijski zakon o zasebnosti potrošnikov tako kot GDPR daje uporabnikom številne nove pravice pri nadzoru njihovih podatkov..

Od 1. januarja 2020 bodo prebivalci Kalifornije imeli pravico do:

  • Vedite, kateri osebni podatki se zbirajo
  • Vedite, ali se njihovi osebni podatki prodajo ali razkrijejo in komu
  • Reci “ne” prodaji njihovih osebnih podatkov
  • Dostop do njihovih osebnih podatkov
  • Zahtevajte, da podjetje izbriše vse osebne podatke
  • Ne sme biti diskriminiran zaradi uveljavljanja teh pravic

Druga razlika z obstoječimi zakoni o zasebnosti v večini držav je, da bo agencija CCPA veljala za vse neprofitne organizacije (ali subjekte, ki takšna podjetja nadzorujejo ali jih nadzorujejo) – ne glede na njihovo lokacijo -, ki poslujejo v Kaliforniji in / ali imajo informacije o prebivalcih Kalifornije.

Podjetja morajo izpolnjevati zahteve CCPA, če izpolnjujejo KATERO od naslednjih meril:

  • Ustvari letni bruto prihodek, ki presega 25 milijonov USD
  • Imajo osebne podatke več kot 50.000 potrošnikov, gospodinjstev ali naprav
  • Z prodajo osebnih podatkov zaslužite več kot polovico letnega prihodka svojega podjetja

Približno 500.000 ameriških podjetij izpolnjuje eno ali več teh zahtev in jih bo zato moralo upoštevati.

Monumentalni premik v uredbi o zasebnosti podatkov ZDA

CCPA zaznamuje ogromen premik v ameriški uredbi o zasebnosti podatkov. Trenutno je urejanje podatkov še vedno kos različnih pravil in predpisov v različnih državah in sektorjih. Za večino potrošnikov je nemogoče slediti, kakšne so njihove pravice. Po drugi strani se številna podjetja trudijo spoštovati in sprejeti večjo regulativno gotovost. Septembra je 51 najvišjih izvršnih direktorjev iz podjetij, kot so Amazon, IBM, Dell, SAP in JP Morgan Chase, izrazilo zaskrbljenost v odprtem pismu Kongresu, ki je oblikovalce politike pozvalo, naj sprejmejo celovite zakone o zasebnosti podatkov o potrošnikih..

V prihodnjih mesecih bodo brez dvoma vse oči uprte v Kalifornijo. Ne le, da so številna vrhunska podjetja s sedežem v Silicijevi dolini in Palo Alto, vključno z Apple, Alphabet Inc. in Google. Z BDP-jem v tri bilijone dolarjev (2018) je tudi kronski dragulj v gospodarstvu ZDA, pred državami, kot sta Indija in Velika Britanija.

Od januarja 2020 bo Kalifornija imela tudi najstrožje ameriške zakone o zasebnosti, primerljive z nekaterimi, ki se tudi razlikujejo od GDPR. Podobno kot GDPR tudi CCPA „spletne identifikatorje“, kot je vaš IP naslov, opredeljuje kot osebne podatke in tudi ID-je naprav. Ključna razlika je v tem, da CCPA upošteva tudi informacije, ki jih je mogoče povezati z “gospodinjstvom” in ne nujno z enim posameznikom tega gospodinjstva. Presenetljivo razlikuje med osebnimi podatki, ki jih je posredoval potrošnik (vključeni), in osebnimi podatki, ki so bili kupljeni ali pridobljeni prek tretje osebe (večinoma izključeni), hkrati pa nudijo pravico do odpovedi prodaje osebnih podatkov.

Skladnost CCPA predstavlja pomembne izzive

Ti predpisi o zasebnosti za večino podjetij zahtevajo velike spremembe tehnologije in procesov. Razumeti morajo, katera pravila veljajo zanje in ugotoviti, kako najbolje upravljati svoje podatke. Ne preseneča, da bo novi zakon o zasebnosti CA predstavil številne izzive glede skladnosti za organizacije vseh velikosti, ne glede na to, ali gre za prodajo osebnih podatkov, pravic dostopa do posameznika, na katere se nanašajo osebni podatki, varnosti in skladnosti z varnostjo ali zahtevami politike zasebnosti.

Na žalost večina podjetij nima jasnega načrta. Podjetje za tehnologijo zasebnosti Ethyca je nedavno izvedlo študijo, s katero je razumelo različne načine, kako se podjetja približujejo zasebnosti in skladnosti. Poročilo kaže, da le 12% anketirancev meni, da so dosegli ustrezno stanje skladnosti ali pripravljenosti na skladnost, kar pomeni, da jih 88% “ni pripravljenih”. Več kot 70% nima inženirske rešitve in se zanašajo na delovne ure in na novo opremljene procese. Osnovno preslikava podatkov še vedno najbolj skrbi za podjetja v zgodnji fazi. Začetna podjetja so najmanj verjetno, da imajo formalizirane vire in procese za zasebnost podatkov.

Tako kot smo videli pri škandalu s podatki Facebook-Cambridge Analytica, se globe zlahka seštejejo. V skladu s CCPA so lahko vsi kršitelji in neskladne stranke kaznovane z denarnimi kaznimi, če pride do kršitve. Od 750 dolarjev na prizadetega uporabnika v civilni odškodnini, do 2500 dolarjev za tiste, ki nimajo naklepa, in 7500 dolarjev za kršitev, če namerno.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me