Ettevõtted ei ole valmis California CCPA privaatsusseaduseks | VPNoverview.com

Kalifornias tegutsevad ettevõtted kavatsevad mõista ja täita uue California tarbija privaatsuse seaduse või CCPA ulatuslikke nõudeid. See pole üllatav, kuna sama juhtus Euroopa andmekaitse üldmääruse või GDPR-iga kuu enne selle jõustumist. Kuna tähtaeg on 1. jaanuar 2020, kohe otsa saab nurga taga aeg ettevõtetele, kes tegelevad Californias äriga või omavad Californias asuvate elanike isikuandmeid. Isegi kuuekuulise ajapikendusega enne mis tahes valitsuse juurdluste ja täitetoimingute algust on põhjust muretsemiseks.


Andmete reguleerimine on pooleli

USA-s on andmete reguleerimine alles pooleli. Alates 2018. aastast on mitmed riigid kehtestanud ja vastu võtnud õigusaktid, mis kajastavad mõnda GDPR-i pakutavat kaitset. Teiste, eriti California ja vähemal määral Vermonti seaduste eesmärk on pakkuda tarbijatele laiemat kaitset ja minna kaugemale andmerikkumistest teatamise eeskirjadest. Sarnaselt GDPR-ga annab terviklik California tarbija privaatsusseadus kasutajatele hulgaliselt uusi õigusi nende andmete kontrollimiseks.

Alates 1. jaanuarist 2020 on California elanikel õigus:

  • Tea, milliseid isikuandmeid kogutakse
  • Teage, kas nende isikuandmeid müüakse või avalikustatakse ja kellele
  • Öelge nende isikuandmete müümisele ei
  • Juurdepääs nende isikuandmetele
  • Paluge ettevõttel kogu isiklik teave kustutada
  • Nende õiguste kasutamisel ei tohi kedagi diskrimineerida

Teine erinevus enamiku osariikide kehtivate privaatsusseadustega on see, et CCPA rakendub kõigile mittetulundusühingutele (või üksustele, kes selliseid ettevõtteid kontrollivad või neid kontrollivad) – olenemata nende asukohast -, kes tegutsevad Californias ja / või omavad teavet Kalifornia elanike kohta.

Ettevõtted peavad vastama CCPA nõuetele, kui nad vastavad MITTE järgmistest kriteeriumidest:

  • Teenige aastane kogutulu, mis ületab 25 miljonit dollarit
  • Omada enam kui 50 000 tarbija, leibkonna või seadme isikuandmeid
  • Teeni rohkem kui pool ettevõtte äritulust aastas, müües isikuandmeid

Hinnanguliselt 500 000 USA ettevõtet vastab ühele või mitmele neist nõuetest ja peab seega vastama.

Monumentaalne nihe USA andmete privaatsuse määruses

CCPA tähistab tohutut muutust USA andmekaitse privaatsuses. Praegu on andmeregulatsioon endiselt eri riikide ja sektorite erinevate reeglite ja määruste kogum. Enamiku tarbijate jaoks on võimatu jälgida, millised on nende õigused. Teisest küljest näevad paljud ettevõtted vaeva eeskirjade järgimisega ja tervitavad suuremat õiguskindlust. Septembris väljendasid 51 peamist tegevjuhti sellistest ettevõtetest nagu Amazon, IBM, Dell, SAP ja JP Morgan Chase kongressile saadetud kirjas oma muret, kutsudes poliitikakujundajaid üles vastu võtma põhjalikke tarbijaandmete privaatsust käsitlevaid seadusi..

Eelseisvatel kuudel on kahtlemata kõigi pilgud Californias. Lisaks Silicon Valleys ja Palo Altos asuvad paljud tipptehnoloogiaettevõtted, sealhulgas Apple, Alphabet Inc. ja Google. 3 triljoni dollari (2018) SKPga on see ka kroonijuveel Ameerika Ühendriikide majanduses, edestades selliseid riike nagu India ja Suurbritannia.

Alates 2020. aasta jaanuarist kehtivad Californias ka USA kõige rangemad privaatsusseadused, mis on võrreldavad GDPR-iga, kuid on mõnes mõttes ka erinevad. Sarnaselt GDPR-ga kvalifitseerib CCPA „veebitunnused”, näiteks teie IP-aadressi isiklikuks teabeks, samuti seadme ID-d. Peamine erinevus on see, et CCPA võtab arvesse ka teavet, mida saab seostada leibkonnaga, mitte tingimata selle leibkonna ühe inimesega. Üllataval kombel eristab see tarbija (kaasa arvatud) edastatud isikuandmeid kolmanda isiku kaudu ostetud või omandatud (enamasti välistatud) isikuandmete vahel, pakkudes sellele vaatamata loobumisõigust isikliku teabe müümiseks..

CCPA vastavus on olulised väljakutsed

Enamiku ettevõtete jaoks nõuavad need privaatsuseeskirjad suuri muudatusi tehnoloogias ja protsessides. Nad peavad mõistma, millised reeglid nende suhtes kehtivad, ja välja mõtlema, kuidas oma andmeid kõige paremini hallata. Pole üllatav, et uus CA privaatsusseadus esitab igas suuruses organisatsioonidele mitmeid vastavusse viimise väljakutseid, olgu tegemist isikliku teabe müügi, andmesubjektile juurdepääsu õiguste, andmeturbe ja turvalisuse vastavuse või privaatsuspoliitika nõuetega.

Kahjuks tundub, et enamikul ettevõtetel puudub selge tegevuskava. Privaatsustehnoloogiaettevõte Ethyca viis hiljuti läbi uuringu, et mõista erinevaid viise, kuidas ettevõtted lähenevad privaatsusele ja nende järgimisele. Aruandest selgub, et vaid 12% vastanutest usub, et nad on saavutanud piisava nõuetele vastavuse või valmisoleku, st 88% pole „valmis“. Enam kui 70% -l puudub tehniline lahendus ja nad toetuvad inimtundidele ja moderniseeritud protsessidele. Algandmete kaardistamine on varajases staadiumis ettevõtete jaoks endiselt suurim mure. Iduettevõtted on kõige vähem tõenäoliselt vormindanud andmete privaatsuse ressursid ja protsessid.

Nii nagu nägime Facebook-Cambridge Analytica andmeskandaali, lisanduvad trahvid hõlpsalt. CCPA kohaselt saab rikkumise korral kõiki rikkujaid ja nõudeid mittetäitvaid isikuid karistada rahatrahvidega. Alates 750 dollarist kannatanud kasutaja kohta tsiviilkahjudes kuni 2500 dollarini kavatsuseta isikute korral ja 7500 dollarist rikkumise eest, kui see on tahtlik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map