Компанії, які не готові до закону про конфіденційність CCPA в Каліфорнії | VPNoverview.com

Компанії в Каліфорнії намагаються зрозуміти і відповідати великим вимогам нового Каліфорнійського закону про конфіденційність споживачів або CCPA. Це не дивно, оскільки те саме сталося із загальним Європейським регламентом щодо захисту даних або GDPR за кілька місяців до набрання ним чинності. Однак, коли дієвий термін – 1 січня 2020 року, майже за рогом, закінчується час для компаній, які ведуть бізнес у Каліфорнії або володіють особистими даними про жителів Каліфорнії. Навіть з шестимісячним пільговим періодом до того, як розпочнуться будь-які розслідування та вжиття державних дій, є певні занепокоєння.


Регулювання даних незавершене

У США регулювання даних все ще триває. Починаючи з 2018 року, кілька держав запровадили та прийняли законодавство, яке відображає деякі захисти, передбачені GDPR. Інші, зокрема закони Каліфорнії та в меншій мірі закони Вермонта, прагнуть запропонувати споживачам ширший захист та вийти за рамки правил сповіщення про порушення даних. Так само, як GDPR, всеосяжний Каліфорнійський закон про конфіденційність споживачів надає користувачам безліч нових прав, коли справа стосується контролю своїх даних..

З 1 січня 2020 року жителі Каліфорнії матимуть право:

  • Знайте, які особисті дані збираються
  • Знайте, чи продаються чи розкриваються їхні особисті дані та кому
  • Скажіть “ні” продажу своїх особистих даних
  • Доступ до їх персональних даних
  • Попросіть компанію видалити будь-яку особисту інформацію
  • Не піддаватись дискримінації за здійснення цих прав

Ще одна відмінність від діючих законів про конфіденційність у більшості штатів полягає в тому, що CCPA застосовуватиметься до всіх некомерційних організацій (або організацій, які контролюють або контролюються таким бізнесом) – незалежно від їх місцезнаходження – які ведуть бізнес у Каліфорнії та / або володіють інформацією на жителів Каліфорнії.

Підприємства повинні відповідати вимогам CCPA, якщо вони відповідають будь-яким із наступних критеріїв:

  • Отримайте щорічний валовий дохід понад 25 мільйонів доларів
  • Володіти персональними даними понад 50 000 споживачів, домогосподарств чи пристроїв
  • Заробляйте більше половини щорічного доходу свого бізнесу, продаючи особисті дані

За оцінками, 500000 американських компаній відповідають одній або декільком із цих вимог, і тому вони повинні будуть виконувати.

Монументальний зсув у регламенті конфіденційності даних США

CCPA відзначає монументальний зсув у регламенті конфіденційності даних США. На даний момент регулювання даних все ще є клаптиком різних норм і правил у різних штатах та секторах. Для більшості споживачів неможливо стежити за своїми правами. З іншого боку, багато підприємств намагаються дотримуватись і вітають певну нормативну визначеність. У вересні 51 провідний керівник компаній, таких як Amazon, IBM, Dell, SAP та JP Morgan Chase, висловив свою стурбованість у відкритому листі до Конгресу, закликаючи розробників політики прийняти вичерпні закони про конфіденційність даних про споживачів..

У найближчі місяці, без сумніву, всі очі будуть придивлятися до Каліфорнії. Мало того, що багато компаній з найвищих технологій базуються в Силіконовій долині та Пало-Альто, включаючи Apple, Alphabet Inc. та Google. З ВВП у 3 трлн дол. (2018 р.) Це також перлова коштовність в економіці США, випередивши такі країни, як Індія та Великобританія.

Станом на січень 2020 року в Каліфорнії також будуть встановлені найсуворіші закони про конфіденційність США, порівнянні з, але й дещо відмінними від GDPR. Так само, як і GDPR, CCPA кваліфікує “онлайн-ідентифікатори”, такі як ваша IP-адреса, як особисту інформацію, а також ідентифікатори пристрою. Ключова відмінність полягає в тому, що CCPA також розглядає інформацію, яка може бути пов’язана з “домашнім господарством”, а не обов’язково з однією особою цього домогосподарства. Дивно, але він робить різницю між персональними даними, наданими споживачем (включно), та особистими даними, які були придбані або придбані через третю сторону (в основному виключаються), при цьому пропонуючи право відмови від продажу особистої інформації.

Відповідність CCPA створює значні проблеми

Для більшості підприємств ці правила конфіденційності потребують великих змін у технології та процесах. Вони повинні зрозуміти, які правила застосовуються до них та зрозуміти, як найкраще керувати своїми даними. Не дивно, що новий Закон про конфіденційність CA представлятиме ряд викликів щодо дотримання правил для організацій усіх розмірів, незалежно від продажу персональної інформації, прав доступу до суб’єкта даних, дотримання даних щодо безпеки та безпеки або вимог політики конфіденційності.

На жаль, більшості компаній, здається, не вистачає чіткої дорожньої карти. Нещодавно компанія-виробник технологій конфіденційності Ethyca провела дослідження, щоб зрозуміти різні способи наближення бізнесу до конфіденційності та дотримання вимог. Звіт показує, що лише 12% респондентів вважають, що вони досягли належного стану відповідності чи готовності до відповідності, тобто 88% «не готові». Більше 70% не мають інженерних рішень і покладаються на робочі години та модернізовані процеси. Основне відображення даних все ще найбільше хвилює компаній раннього етапу. Найменш ймовірно, що стартапи мають формалізовані ресурси та процеси конфіденційності даних.

Так само, як ми бачили у скандалі даних Facebook-Cambridge Analytica, штрафи легко складаються. Згідно зі ЗКПО, усі порушники та недобросовісні сторони можуть бути покарані грошовими штрафами у разі порушення. Від 750 доларів США за постраждалого користувача у цивільних збитках, до 2500 доларів за тих, хто не має наміру, і 7500 доларів за порушення, якщо навмисно..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me