Hva betyr Californias nye personvernlov for brukere av sosiale medier over hele verden? | VPNoverview.com

1. januar 2020 trer i kraft Californias nye Consumer Privacy Act eller CCPA. Det er en av de strengeste forbrukervernet i USA. Selv om loven bare gjelder innbyggere i California, har CCPA en global rekkevidde.


Hva CCPA sier

California Consumer Privacy Act gir brukerne en rekke nye rettigheter når det gjelder kontroll av deres data, noe vi beskrev i detalj i vår artikkel 29. november. Videre bestemmer loven at virksomheter ikke har lov til å diskriminere forbrukere for å utøve disse rettighetene.

To definisjoner i loven er viktige å merke seg med hensyn til CCPAs globale implikasjoner. Disse er:

  • “Forbruker” betyr en fysisk person som er bosatt i California. Eller som Ford motorselskap på en åpen måte påpekte på deres hjemmeside: “Hvis vi ikke er i stand til å bekrefte identiteten din og at du er bosatt i California, kan vi ikke innfri forespørselen din om tilgang eller sletting.”
  • “Virksomheter” er enhver virksomhet som oppfyller minst ett av følgende kriterier:
    • genererer en årlig brutto omsetning på over $ 25 millioner;
    • kjøper, mottar, selger eller deler personopplysningene til mer enn 50 000 brukere til kommersielle formål; og / eller
    • tjener mer enn halvparten av virksomhetens årlige inntekter som selger forbrukernes personopplysninger.

Dette betyr at CCPA gjelder ethvert selskap som oppfyller et av de ovennevnte kriteriene og samler inn personlig informasjon fra innbyggere i California og / eller driver virksomhet i California, ikke bare kaliforniske selskaper. Dette uavhengig av om et selskap har et kontor i California eller ikke.

Regningens fulltekst er tilgjengelig online.

Forskjellen med GDPR

Det er noen tydelige forskjeller mellom Californias CCPA og Europas GDPR som både bedrifter og forbrukere bør være klar over. Under GDPR må brukere for eksempel eksplisitt velge å dele sin personlige informasjon. Innbyggere i California over 16 år kan bare velge bort. For å lette dette, må en lenke med tittelen “Ikke selg min personlige informasjon” vises tydelig på alle hjemmesider, ved siden av en personvernpolicy.

En annen viktig forskjell er i hvor vidt det er å nå definisjonen av personlig informasjon under CCPA. Det inkluderer ikke bare personlige identifikatorer, men også biometriske data, geolokasjonsdata, nettleserhistorikk, profesjonell informasjon og konklusjoner som brukes til å lage forbrukerprofiler. På den annen side anerkjenner ikke Californias nye personvernlov offentlig tilgjengelig informasjon som personopplysninger, mens GDPR gjør det.

CCPA uttaler også at selskaper bare trenger å slette informasjon de har innhentet direkte “fra” forbrukeren. Under GDPR, derimot, utvides dette til data hentet fra andre kilder eller hentet fra kundens reise. Videre må selskaper som faller inn under CCPAs lovgivningskrav tydelig si “på eller før innsamlingsstedet” hva formålet er å samle inn personlig informasjon.

Hva med ikke-bosatte brukere av sosiale medier?

California er navet for kjente tech-giganter og selskaper i sosiale medier som driver forretninger over hele verden. Google, Apple, Facebook, Twitter, LinkedIn og Instagram for eksempel for å nevne noen få. CCPA gjelder likevel bare forbrukere som er bosatt i California.

Hvis du er ikke-bosatt, har du fortsatt fordel av noen av CCPAs krav. I det minste vil du få økt åpenhet. Videre følger globale selskaper vanligvis de mest restriktive forskriftene i alle landene de driver forretninger med. Det er tross alt lettere å rulle ut en enkelt løsning for alle land fremfor landsspesifikke løsninger. Det er grunnen til at de fleste tech-giganter og selskaper i sosiale medier holder seg til Europas GDPR, som trådte i kraft i 2018.

Twitter oppdaterer nå, i likhet med andre giganter i sosiale medier, personvernreglene. I tråd med CCPA vil deres nye personvernregler gi forbrukerne mer åpenhet og kontroll over deres personlige informasjon. “Målet er å gi de samme opplevelsene til mennesker over hele verden”, sa Twitter.

Data Party Put to En End

Selvfølgelig er CCAP ikke den eneste personvernloven på statlig nivå som trer i kraft. Denne loven er foreløpig den strengeste i USA, men andre stater forventes å få inn lov som speiler den.

Utvilsomt bekrefter dette en global trend. Akkurat som andre sterkt regulerte næringer, som bank og legemidler, står datadrevne virksomheter i strengere regelverk.

Dette betyr at databeskyttelse og datareguleringer vil bli eksponentielt vanskeligere å overholde. Men også at “dataparty” som noen selskaper for tiden tar for gitt, definitivt kommer til å ende.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me