Mitä Kalifornian uusi tietosuojalaki tarkoittaa sosiaalisen median käyttäjille maailmanlaajuisesti? | VPNoverview.com

Kalifornian uusi kuluttajansuojalaki tai CCPA tulee voimaan 1. tammikuuta 2020. Se on yksi tiukimmista kuluttajien yksityisyyttä koskevista säädöksistä Yhdysvalloissa. Laki koskee vain Kalifornian asukkaita, mutta CCPA: lla on maailmanlaajuinen ulottuvuus.


Mitä CCPA sanoo

Kalifornian kuluttajansuojalaki antaa käyttäjille joukon uusia oikeuksia heidän tietojensa hallintaa koskevissa kysymyksissä, jotka kuvailimme yksityiskohtaisesti 29. marraskuun artikkelissamme. Lisäksi laissa määrätään, että yritykset eivät saa syrjiä kuluttajia näiden oikeuksien käyttämisestä.

Kaksi määritelmää laissa on tärkeää huomioida CCPA: n globaalien vaikutusten kannalta. Nämä ovat:

  • ”Kuluttajalla” tarkoitetaan luonnollista henkilöä, joka asuu Kaliforniassa. Tai kuten Fordin moottoriyhtiö huomautti suoraan verkkosivustollaan: “Jos emme pysty varmistamaan henkilöllisyyttäsi ja olette Kalifornian asukas, emme voi kunnioittaa pääsy- tai poistopyyntöäsi.”
  • ”Yritykset” ovat yrityksiä, jotka täyttävät ainakin yhden seuraavista kriteereistä:
    • tuottaa vuosittain yli 25 miljoonan dollarin bruttoliikevaihdon;
    • ostaa, vastaanottaa, myy tai jakaa yli 50 000 käyttäjän henkilötietoja kaupallisiin tarkoituksiin; ja tai
    • ansaitsee yli puolet heidän liiketoimintansa vuosituloista myymällä kuluttajien henkilökohtaisia ​​tietoja.

Tämä tarkoittaa, että CCPA koskee mitä tahansa yritystä, joka täyttää jonkin edellä mainituista kriteereistä ja kerää henkilökohtaisia ​​tietoja Kalifornian asukkaille ja / tai harjoittaa liiketoimintaa Kaliforniassa, ei vain Kalifornian yrityksille. Tämä on riippumatta siitä, onko yrityksellä toimisto Kaliforniassa vai ei.

Laskun koko teksti on saatavana verkossa.

Ero GDPR: n kanssa

Kalifornian CCPA: n ja Euroopan GDPR: n välillä on selviä eroja, jotka sekä yritysten että kuluttajien tulisi olla tietoisia. Esimerkiksi GDPR: n mukaan käyttäjien on nimenomaisesti valittava jakaa henkilökohtaisia ​​tietojaan. Yli 16-vuotiaat Kalifornian asukkaat voivat vain poistua käytöstä. Tämän helpottamiseksi kaikilla kotisivuilla on oltava selvästi näkyvissä linkki, jonka otsikko on “Älä myy henkilökohtaisia ​​tietojani”, samoin kuin tietosuojakäytäntö..

Toinen tärkeä ero on siinä, missä määrin henkilökohtaisen tiedon määritelmä on CCPA: n alainen. Se sisältää henkilökohtaisten tunnisteiden lisäksi myös biometriset tiedot, paikkatiedot, Internet-selaushistorian, ammatilliset tiedot ja päätelmät, joita käytetään luomaan kuluttajaprofiileja. Toisaalta Kalifornian uudessa tietosuojalaissa ei tunnusteta julkisesti saatavilla olevia tietoja henkilötiedoina, kun taas GDPR: n mukaan.

CCPA: n mukaan myös yritysten on poistettava vain suoraan asiakkaalta saamat tiedot. Toisaalta GDPR: ssä tämä koskee tietoja, jotka on saatu muista lähteistä tai johdettu asiakkaan matkasta. Lisäksi yritysten, jotka kuuluvat CCPA: n lainsäädännöllisten vaatimusten piiriin, on selvästi ilmoitettava ”keräyspisteessä tai ennen sitä”, mikä on henkilökohtaisten tietojen keräämisen tarkoitus..

Entä ei-asuvat sosiaalisen median käyttäjät?

Kalifornia on kuuluisten tekniikan jättiläisten ja sosiaalisen median yhtiöiden keskus, jotka harjoittavat liiketoimintaa ympäri maailmaa. Esimerkiksi Google, Apple, Facebook, Twitter, LinkedIn ja Instagram vain muutaman mainitsemiseksi. Siitä huolimatta CCPA: ta sovelletaan vain Kaliforniassa asuviin kuluttajiin.

Jos olet ulkomaalainen, hyödyt silti joistakin CCPA: n vaatimuksista. Ainakin saat lisää avoimuutta. Lisäksi globaalit yritykset noudattavat yleensä rajoittavinta säännöksiä kaikista maista, joiden kanssa he tekevät liiketoimintaa. Loppujen lopuksi on helpompaa luoda yhtenäinen ratkaisu kaikille maille kuin maakohtaisille ratkaisuille. Siksi suurin osa teknologia jättiläisistä ja sosiaalisen median yrityksistä noudattaa Euroopan GDPR: ää, joka tuli voimaan vuonna 2018.

Twitter, kuten muutkin sosiaalisen median jättiläiset, päivittää nyt tietosuojakäytäntöjään. CCPA: n mukaisesti heidän uusi tietosuojakäytäntönsä lisää kuluttajille avoimuutta ja hallintaa heidän henkilökohtaisten tietojensa suhteen. “Tavoitteena on tarjota samat kokemukset ihmisille ympäri maailmaa”, Twitter sanoi.

Tietojuhlat lopetetaan

CCAP ei tietenkään ole ainoa valtion tason tietosuojalaki, joka tulee voimaan. Tämä laki on tällä hetkellä tiukin Yhdysvalloissa, mutta muiden valtioiden odotetaan antavan lakeja, jotka sitä vastaavat.

Epäilemättä tämä vahvistaa globaalin suuntauksen. Aivan kuten muillakin tiukasti säännellyillä aloilla, kuten pankki- ja lääketeollisuudessa, datavetoisilla yrityksillä on tiukemmat säännökset.

Tämä tarkoittaa tietosuojaa ja tietosäännöksiä tulee eksponentiaalisesti vaikeampi noudattaa. Mutta myös se, että “tietojuhlat”, joita jotkut yritykset pitävät itsestään selvinä, on ehdottomasti päättymässä.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me