Co znamená nový kalifornský zákon o ochraně osobních údajů pro uživatele sociálních médií po celém světě? | VPNoverview.com

1. ledna 2020 vstoupí v platnost nový kalifornský zákon o ochraně soukromí spotřebitelů nebo CCPA. Je to jeden z nejpřísnějších zákonů o ochraně soukromí spotřebitelů v USA. Ačkoli se zákon vztahuje pouze na obyvatele Kalifornie, má CCPA celosvětový dosah.


Co říká CCPA

Zákon o ochraně soukromí spotřebitelů v Kalifornii poskytuje uživatelům řadu nových práv, pokud jde o kontrolu jejich údajů, které jsme podrobně popsali v našem článku z 29. listopadu. Zákon dále stanoví, že podniky nesmí při uplatňování těchto práv diskriminovat spotřebitele.

Pokud jde o globální důsledky CCPA, je třeba si uvědomit dvě definice uvedené v zákoně. Tyto jsou:

  • „Spotřebitelem“ se rozumí fyzická osoba, která je rezidentem Kalifornie. Nebo jak společnost Ford na své webové stránce upřímně poukázala: „Pokud nemůžeme ověřit vaši totožnost a že jste rezidentem Kalifornie, nemusíme vyhovět vašemu požadavku na přístup nebo vymazání.“
  • „Firmy“ je každá firma, která splňuje alespoň jedno z následujících kritérií:
    • generuje roční hrubý obrat přesahující 25 milionů USD;
    • kupuje, přijímá, prodává nebo sdílí osobní údaje více než 50 000 uživatelů pro komerční účely; a / nebo
    • vydělává více než polovinu svých ročních příjmů z prodeje osobních údajů spotřebitelů.

To znamená, že CCPA se vztahuje na KAŽDOU společnost, která splňuje jedno z výše uvedených kritérií a shromažďuje osobní informace od obyvatel Kalifornie a / nebo podniká v Kalifornii, nejen kalifornských společností. To je bez ohledu na to, zda má společnost kancelář v Kalifornii nebo ne.

Úplné znění vyúčtování je k dispozici online.

Rozdíl s GDPR

Mezi kalifornskou CCPA a evropským GDPR existují určité výrazné rozdíly, o kterých by si měli uvědomit jak podniky, tak spotřebitelé. Například v rámci GDPR se uživatelé musí výslovně přihlásit ke sdílení svých osobních údajů. Kalifornští obyvatelé starší 16 let se mohou odhlásit pouze. Aby to bylo usnadněno, musí být na všech domovských stránkách jasně zobrazen odkaz „Neprodávat mé osobní informace“ spolu s zásadami ochrany soukromí..

Další klíčový rozdíl spočívá v tom, jak daleko je definice osobních údajů v rámci CCPA. Zahrnuje nejen osobní identifikátory, ale také biometrická data, geolokační data, historii prohlížení internetu, odborné informace a závěry používané k vytváření spotřebitelských profilů. Naproti tomu nový kalifornský zákon o ochraně soukromí neuznává veřejně dostupné informace jako osobní údaje, zatímco GDPR ano.

CCPA rovněž uvádí, že společnosti musí pouze vymazat informace, které získaly přímo „od“ spotřebitele. Na druhou stranu to podle GDPR zahrnuje údaje získané z jiných zdrojů nebo odvozené z cesty zákazníka. Společnosti, na které se vztahují legislativní požadavky CCPA, musí dále jasně uvést „v místě nebo před místem sběru“, jaký je účel shromažďování osobních údajů.

A co uživatelé nerezidentních sociálních médií??

Kalifornie je centrem slavných technologických gigantů a společností v oblasti sociálních médií, které podnikají po celém světě. Například Google, Apple, Facebook, Twitter, LinkedIn a Instagram. CCPA se však vztahuje pouze na spotřebitele, kteří mají bydliště v Kalifornii.

Pokud nejste rezidentem, stále máte prospěch z některých požadavků CCPA. Přinejmenším získáte větší průhlednost. Globální společnosti navíc obvykle dodržují nejpřísnější předpisy všech zemí, se kterými obchodují. Koneckonců, je jednodušší zavést jediné řešení pro všechny země, než pro konkrétní země. Proto většina technologických společností a společností v oblasti sociálních médií dodržuje evropský GDPR, který vstoupil v platnost v roce 2018.

Twitter, stejně jako ostatní obři sociálních médií, nyní aktualizuje zásady ochrany osobních údajů. V souladu s CCPA poskytnou jejich nové zásady ochrany soukromí spotřebitelům větší transparentnost a kontrolu nad svými osobními údaji. “Cílem je poskytnout stejné zkušenosti lidem na celém světě,” řekl Twitter.

Data Party ukončena

CCAP samozřejmě není jediným platným zákonem o ochraně soukromí na úrovni státu. Tento zákon je v současné době nejpřísnější v USA, ale od dalších států se očekává, že zavedou zákony, které jej zrcadlí.

Nepochybně to potvrzuje globální trend. Stejně jako jiná silně regulovaná průmyslová odvětví, jako je bankovnictví a farmaceutický průmysl, čelí podniky založené na údajích přísnějším předpisům.

Znamená to, že ochrana údajů a regulace údajů bude exponenciálně obtížnější dodržovat. Ale také to, že „datová strana“, kterou některé společnosti v současné době považují za samozřejmost, se určitě blíží ke konci.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me