Що означає новий закон про конфіденційність Каліфорнії для користувачів соціальних медіа у всьому світі? | VPNoverview.com

1 січня 2020 року набуває чинності новий Каліфорнійський закон про конфіденційність споживачів або CCPA. Це один із найсуворіших актів конфіденційності споживачів у США. Хоча закон стосується лише жителів Каліфорнії, CCPA має всесвітнє охоплення.


Що говорить CCPA

Каліфорнійський закон про конфіденційність споживачів надає користувачам безліч нових прав щодо контролю над своїми даними, про що ми детально описали в нашій статті від 29 листопада. Крім того, Закон передбачає, що підприємствам не дозволяється дискримінувати споживачів за здійснення цих прав.

Двоє визначення в Законі важливо відзначити з точки зору глобальних наслідків ЦНАП. Це:

  • “Споживач” означає фізичну особу, яка є резидентом Каліфорнії. Або, як на їхньому веб-сайті прямо наголосили моторні компанії «Форд»: «Якщо ми не зможемо підтвердити вашу особу та ви є мешканцем Каліфорнії, ми не можемо шанувати ваш запит на доступ або видалення».
  • “Бізнес” – це будь-який бізнес, який відповідає принаймні одному з наступних критеріїв:
    • генерує щорічний валовий оборот понад 25 мільйонів доларів;
    • купує, отримує, продає або ділиться персональними даними понад 50 000 користувачів для комерційних цілей; та / або
    • заробляє більше половини щорічних доходів свого бізнесу, продаючи особисту інформацію споживачів.

Це означає, що CCPA застосовується до будь-якої компанії, яка відповідає одному з вищезазначених критеріїв та збирає особисту інформацію від жителів Каліфорнії та / або здійснює бізнес у Каліфорнії, а не лише каліфорнійських компаніях. Це незалежно від того, має компанія офіс у Каліфорнії чи ні.

Повний текст законопроекту доступний в Інтернеті.

Різниця з GDPR

Існують деякі чіткі відмінності між каліфорнійською CCPA та європейським GDPR, про які слід знати і бізнесу, і споживачам. Наприклад, користувачі GDPR повинні чітко відмовитись від обміну особистою інформацією. Мешканці Каліфорнії, які не досягли 16-ти років, можуть лише відмовитися. Щоб полегшити це, посилання під назвою “Не продавати мою особисту інформацію” повинно бути чітко відображено на всіх домашніх сторінках, поряд із політикою конфіденційності.

Ще одна ключова відмінність полягає в тому, наскільки далеко до визначення особистої інформації належить CCPA. Він включає не тільки особисті ідентифікатори, але й біометричні дані, геолокаційні дані, історію перегляду Інтернету, професійну інформацію та умовиводи, що використовуються для створення профілів споживачів. З іншого боку, новий Закон про конфіденційність Каліфорнії не визнає загальнодоступну інформацію як особисту інформацію, тоді як GDPR це робить.

Також CCPA заявляє, що компаніям потрібно лише видаляти інформацію, яку вони отримали безпосередньо “від” споживача. Згідно з GDPR, з іншого боку, це поширюється на дані, отримані з інших джерел або отримані під час подорожі замовника. Крім того, компанії, які підпадають під законодавчі вимоги ЦНАП, повинні чітко вказати “на місці збору або перед ним”, яка мета збирання будь-якої особистої інформації.

Що про нерезидентних користувачів соціальних медіа?

Каліфорнія – центр відомих технологічних гігантів та соціальних медіа-компаній, які ведуть бізнес у всьому світі. Наприклад, Google, Apple, Facebook, Twitter, LinkedIn та Instagram, щоб назвати лише декілька. Тим не менш, CCPA стосується лише споживачів, які проживають у Каліфорнії.

Якщо ви нерезидент, ви все ще користуєтесь деякими вимогами CCPA. Як мінімум, ви отримаєте додаткову прозорість. Більше того, глобальні компанії зазвичай дотримуються найбільш обмежувальних норм усіх країн, з якими вони працюють. Зрештою, простіше розробити єдине рішення для всіх країн, а не конкретні для країни рішення. Саме тому більшість технологічних гігантів та соціальних мереж дотримуються європейського GDPR, який набув чинності у 2018 році.

Twitter, як і інші гіганти соціальних медіа, зараз оновлює свою політику конфіденційності. Відповідно до CCPA, їх нова політика конфіденційності надасть споживачам більше прозорості та контролю над їхньою особистою інформацією. “Мета – забезпечити цей самий досвід людям у всьому світі”, – сказав Twitter.

Дані партії поклали край

Звичайно, CCAP – це не єдиний закон про конфіденційність на державному рівні. Цей акт зараз є найсуворішим у США, але очікується, що інші штати приймуть закони, які його відображають.

Безсумнівно, це підтверджує глобальну тенденцію. Як і в інших сильно регульованих галузях, таких як банківська та фармацевтична продукція, бізнес, керований даними, стикається з більш жорсткими правилами.

Це означає, що захист даних та регламенти даних стане важче дотримуватися. Але також, що “партія даних”, яку деякі компанії зараз приймають як належне, безумовно, закінчується.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me