Компании, които не са готови за закон за поверителност на CCPA в Калифорния | VPNoverview.com

Компаниите в Калифорния се опитват да разберат и изпълнят обширните изисквания на новия Калифорнийски закон за поверителност на потребителите или CCPA. Това не е изненада, тъй като същото се случи с Общия европейски регламент за защита на данните или GDPR в месеците преди влизането му в сила. Въпреки това, с ефективния краен срок от 1 януари 2020 г., точно зад ъгъла, изтича време за компании, които извършват бизнес в Калифорния или притежават лични данни за жителите на Калифорния. Дори и с шестмесечен гратисен период, преди да започнат правителствени разследвания и действия по прилагане, има причина за притеснение.


Регулирането на данните е незавършено

В САЩ регулирането на данните все още е в ход. От 2018 г. няколко държави въведоха и приеха законодателство, което отразява някои от защитите, осигурени от GDPR. Други, по-специално калифорнийските и в по-малка степен законите на Вермонт, имат за цел да осигурят по-широка защита на потребителите и да надхвърлят правилата за уведомяване за нарушаване на данните. Подобно на GDPR, цялостният калифорнийски закон за поверителност на потребителите предоставя на потребителите множество нови права, когато става въпрос за контрол на техните данни.

От 1 януари 2020 г. жителите на Калифорния ще имат право на:

  • Знайте какви лични данни се събират
  • Знайте дали техните лични данни се продават или разкриват и на кого
  • Кажете „Не“ на продажбата на техните лични данни
  • Достъп до личните им данни
  • Поискайте от бизнеса да изтрие всякаква лична информация
  • Не се подлагайте на дискриминация за упражняването на тези права

Друга разлика със съществуващите закони за поверителност в повечето щати е, че CCPA ще се прилага за всички организации с печалба (или образувания, които контролират или са контролирани от такива бизнеси) – независимо от тяхното местоположение – които извършват бизнес в Калифорния и / или притежават информация върху жителите на Калифорния.

Предприятията трябва да спазват изискванията на CCPA, ако отговарят на КОЙТО и да е от следните критерии:

  • Генерирайте годишни брутни приходи над 25 милиона долара
  • Притежават лични данни на повече от 50 000 потребители, домакинства или устройства
  • Печелете повече от половината от годишните приходи на бизнеса си от продажба на лични данни

Приблизително 500 000 американски компании отговарят на едно или повече от тези изисквания и по този начин ще трябва да се съобразят.

Монументално изместване в регламента за поверителност на данните в САЩ

CCPA отбелязва монументална промяна в регламента за поверителност на данните в САЩ. Към момента регулирането на данните все още е пакет от различни правила и разпоредби в различните щати и сектори. За повечето потребители е невъзможно да следват какви са техните права. От друга страна, много предприятия се борят да спазват и приветстват повече регулаторна сигурност. През септември 51 висши изпълнителни директори от компании като Amazon, IBM, Dell, SAP и JP Morgan Chase изразиха опасенията си в отворено писмо до Конгреса, призовавайки политиците да приемат всеобхватни закони за поверителност на данните за потребителите..

В следващите месеци, без съмнение, всички очи ще бъдат насочени към Калифорния. Не само са много от най-добрите технологични компании, базирани в Силиконовата долина и Пало Алто, включително Apple, Alphabet Inc. и Google. С БВП от 3 трилиона долара (2018 г.), той е и основното бижу в икономиката на САЩ, изпреварвайки страни като Индия и Великобритания.

От януари 2020 г. Калифорния ще има и най-строгите закони за поверителност на САЩ, сравними с, но и по някакъв начин различни от GDPR. Подобно на GDPR, CCPA квалифицира „онлайн идентификатори“ като вашия IP адрес като лична информация, както и идентификационни номера на устройството. Основна разлика е, че CCPA също така разглежда информация, която може да бъде свързана с „домакинство“, а не непременно с едно лице от това домакинство. Изненадващо, той прави разлика между лични данни, предоставени от потребител (включени), и лични данни, които са закупени или придобити чрез трета страна (предимно изключени), като въпреки това предлага право на отказ за продажба на лична информация.

Съответствието с CCPA поставя значителни предизвикателства

За повечето фирми тези правила за поверителност изискват големи промени в технологиите и процесите. Те трябва да разберат какви правила важат за тях и да измислят как най-добре да управляват своите данни. Не е изненада, новият закон за поверителност на CA ще представи редица предизвикателства за спазване на изискванията за организациите от всички размери, независимо дали става въпрос за продажбата на лична информация, правата за достъп на субектите на данни, сигурността на данните и спазването на сигурността или изискванията на политиката за поверителност.

За съжаление на повечето компании изглежда липсва ясна пътна карта. Фирмата за технологии за поверителност Ethyca наскоро проведе проучване, за да разбере различните начини, по които бизнесът се приближава към поверителността и спазването на изискванията. Докладът показва, че само 12% от анкетираните смятат, че са постигнали адекватно състояние на съответствие или готовност за съответствие, което означава, че 88% са „не готови“. Повече от 70% нямат инженерно решение и разчитат на човекочаси и модернизирани процеси. Основното картографиране на данни все още е най-голямото притеснение за компаниите от ранен етап. Най-малко вероятно е стартиращите фирми да имат формализирани ресурси и процеси за поверителност на данните.

Точно както видяхме в скандала с данни Facebook-Cambridge Analytica, глобите лесно се сумират. Съгласно CCPA, всички нарушители и несъответстващи страни могат да бъдат санкционирани с парични глоби, ако се случи нарушение. От $ 750 на засегнат потребител в граждански щети, до $ 2500 за тези, които нямат намерение, и $ 7 500 за нарушение, ако умишлено.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me