Virksomheder, der ikke er klar til Californiens CCPA Privacy Act | VPNoverview.com

Virksomheder i Californien er i gang med at forstå og imødekomme de omfattende krav i den nye Californiens forbrugerbeskyttelseslov eller CCPA. Det er ingen overraskelse, da det samme skete med Europas almindelige databeskyttelsesforordning eller GDPR i månederne før den trådte i kraft. Imidlertid, med den effektive frist 1. januar 2020, lige rundt om hjørnet, løber tiden ud for virksomheder, der driver forretning i Californien eller besidder personlige oplysninger om californiske indbyggere. Selv med en seks måneders afdragsfri periode, inden regeringsundersøgelser og håndhævelseshandlinger begynder, er der grund til bekymring.


Dataregulering et igangværende arbejde

I USA er dataregulering stadig et igangværende arbejde. Siden 2018 indførte og vedtog adskillige stater lovgivning, der afspejler nogle af beskyttelserne fra GDPR. Andre, især Californien og i mindre grad Vermont-lovgivningen, sigter mod at tilbyde en bredere beskyttelse til forbrugerne og gå ud over reglerne om anmeldelse af data. Ligesom GDPR giver den omfattende californiske forbrugerbeskyttelseslov brugerne en række nye rettigheder, når det kommer til at kontrollere deres data.

Fra 1. januar 2020 har beboere i Californien ret til:

  • Ved, hvilke personlige data der indsamles
  • Ved, om deres personlige data sælges eller videregives, og til hvem
  • Sig ”Nej” til salget af deres personlige data
  • Få adgang til deres personlige data
  • Anmod om en virksomhed om at slette personlige oplysninger
  • Ikke diskrimineres for at udøve disse rettigheder

En anden forskel med eksisterende privatlivslovgivning i de fleste stater er, at CCPA finder anvendelse på alle for-profit organisationer (eller enheder, der kontrollerer eller kontrolleres af sådanne virksomheder) – uanset deres placering – der driver forretning i Californien og / eller besidder information på californiske beboere.

Virksomheder skal overholde CCPA-krav, hvis de opfylder NOEN af følgende kriterier:

  • Generer en årlig bruttoindtægt på over $ 25 millioner
  • Besidder personoplysninger fra mere end 50.000 forbrugere, husholdninger eller enheder
  • Optjen mere end halvdelen af ​​deres virksomheds årlige indtægt med salg af personlige data

Anslået 500.000 amerikanske virksomheder opfylder et eller flere af disse krav og vil derfor være nødt til at overholde.

Monumental Shift i USAs databeskyttelsesforordning

CCPA markerer et monumentalt skift i USA’s databeskyttelsesregulering. I øjeblikket er dataregulering stadig et patchwork af forskellige regler og forskrifter på tværs af forskellige stater og sektorer. For de fleste forbrugere er det umuligt at følge, hvad deres rettigheder er. På den anden side kæmper mange virksomheder med at overholde og bifalder mere lovgivningsmæssig sikkerhed. I september udtrykte 51 øverste administrerende direktører fra virksomheder som Amazon, IBM, Dell, SAP og JP Morgan Chase deres bekymringer i et åbent brev til kongressen, der opfordrede politiske beslutningstagere til at vedtage omfattende forbrugerdata fortrolighedslovgivning.

I de kommende måneder vil uden tvivl alle øjne være rettet mod Californien. Ikke kun er mange af de største teknologiselskaber baseret i Silicon Valley og Palo Alto, herunder Apple, Alphabet Inc. og Google. Med et BNP på 3 billioner dollars (2018) er det også kronjuvelen i USAs økonomi, foran lande som Indien og Storbritannien.

Fra januar 2020 vil Californien også have USA’s strengeste privatlivsret, der kan sammenlignes med, men også på nogle måder, der er forskellig fra GDPR. Ligesom GDPR, kvalificerer CCPA “online-id” som din IP-adresse som personlige oplysninger samt enheds-id’er. En vigtig forskel er, at CCPA også overvejer oplysninger, der kan knyttes til ”en husstand” og ikke nødvendigvis en enkeltperson i den husstand. Overraskende sondrer den mellem personoplysninger leveret af en forbruger (inkluderet) og personoplysninger, der blev købt eller erhvervet af en tredjepart (for det meste udelukket), men ikke desto mindre tilbyder en fradragsret til salg af personlige oplysninger.

CCPA-overholdelse stiller væsentlige udfordringer

For de fleste virksomheder kræver disse fortrolighedsregler store ændringer i teknologi og processer. De er nødt til at forstå, hvilke regler der gælder for dem og finde ud af, hvordan de bedst administrerer deres data. Ingen overraskelse, den nye CA-lovgivning om privatlivets fred vil præsentere en række overholdelsesudfordringer for organisationer i alle størrelser, hvad enten det drejer sig om salg af personlige oplysninger, adgangsrettigheder for databehandlere, datasikkerhed og overholdelse af sikkerhed eller krav til beskyttelse af personlige oplysninger.

Desværre ser det ud til, at de fleste virksomheder mangler et klart køreplan. Fortrolighedsteknologifirma Ethyca har for nylig foretaget en undersøgelse for at forstå de forskellige måder, virksomhederne nærmer sig privatliv og overholdelse. Rapporten viser, at kun 12% af de adspurgte mener, at de har opnået en passende tilstand af overholdelse eller overholdelsesberedskab, hvilket betyder, at 88% er “ikke klar”. Mere end 70% har ingen teknisk løsning og er afhængige af arbejdstid og eftermonterede processer. Grundlæggende datakortlægning er stadig den største bekymring for virksomheder i tidlige faser. Det er mindst sandsynligt, at opstart har formaliserede ressourcer og processer til databeskyttelse.

Ligesom vi har set i Facebook-Cambridge Analytica-dataskandalen, tilføjes bøder let. I henhold til CCPA kan alle overtrædere og parter, der ikke overholder krav, straffes med økonomiske bøder, hvis der opstår en overtrædelse. Fra $ 750 pr. Berørt bruger i civile skader, til $ 2.500 for dem, der mangler forsæt og $ 7.500 pr. Overtrædelse, hvis forsætlig.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me