บริษัท ไม่พร้อมสำหรับพระราชบัญญัติความเป็นส่วนตัว CCPA ของรัฐแคลิฟอร์เนีย VPNoverview.com

บริษัท ในแคลิฟอร์เนียกำลังดิ้นรนเพื่อทำความเข้าใจและปฏิบัติตามข้อกำหนดที่กว้างขวางของพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนียหรือ CCPA ไม่แปลกใจเลยที่เกิดขึ้นกับกฎการคุ้มครองข้อมูลทั่วไปหรือ GDPR ของยุโรปในช่วงหลายเดือนก่อนที่จะมีผลบังคับใช้ อย่างไรก็ตามด้วยกำหนดเส้นตายที่มีประสิทธิภาพของวันที่ 1 มกราคม 2020 เวลาใกล้จะถึงเวลาสำหรับ บริษัท ที่ดำเนินธุรกิจในแคลิฟอร์เนียหรือมีข้อมูลส่วนบุคคลเกี่ยวกับผู้อยู่อาศัยชาวแคลิฟอร์เนีย แม้ว่าจะมีช่วงเวลาผ่อนผันหกเดือนก่อนที่การสอบสวนและการบังคับใช้ของรัฐบาลจะเริ่มต้นขึ้น แต่ก็มีสาเหตุที่ทำให้เกิดความกังวล.


ระเบียบข้อมูลทำงานในความคืบหน้า

ในสหรัฐอเมริกาการควบคุมข้อมูลยังอยู่ในระหว่างดำเนินการ ตั้งแต่ปีพ. ศ. 2561 หลายรัฐได้แนะนำและผ่านกฎหมายที่สะท้อนการคุ้มครองบางส่วนที่จีดีพีจัดทำขึ้น อื่น ๆ โดยเฉพาะอย่างยิ่งในรัฐแคลิฟอร์เนียและกฎหมายเวอร์มอนต์ที่มีขอบเขตน้อยกว่ามุ่งหวังที่จะให้ความคุ้มครองแก่ผู้บริโภคในวงกว้างยิ่งขึ้น เช่นเดียวกับ GDPR พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนียที่ให้สิทธิแก่ผู้ใช้ในการควบคุมข้อมูลของพวกเขา.

ตั้งแต่วันที่ 1 มกราคม 2020 ผู้อยู่อาศัยในรัฐแคลิฟอร์เนียจะมีสิทธิ์ในการ:

  • รู้ว่ากำลังรวบรวมข้อมูลส่วนบุคคลอะไร
  • รู้ว่าข้อมูลส่วนบุคคลของพวกเขาถูกขายหรือเปิดเผยและใคร
  • พูดว่า“ ไม่” กับการขายข้อมูลส่วนบุคคลของพวกเขา
  • เข้าถึงข้อมูลส่วนบุคคลของพวกเขา
  • ขอให้ธุรกิจลบข้อมูลส่วนบุคคลใด ๆ
  • ไม่เลือกปฏิบัติในการใช้สิทธิ์เหล่านี้

ความแตกต่างอีกประการหนึ่งของกฎหมายความเป็นส่วนตัวที่มีอยู่ในรัฐส่วนใหญ่คือ CCPA จะนำไปใช้กับองค์กรที่แสวงหาผลกำไรทั้งหมด (หรือหน่วยงานที่ควบคุมหรือถูกควบคุมโดยธุรกิจดังกล่าว) – โดยไม่คำนึงถึงตำแหน่งที่ตั้ง – ดำเนินธุรกิจในรัฐแคลิฟอร์เนียและ / หรือมีข้อมูล สำหรับชาวแคลิฟอร์เนีย.

ธุรกิจจะต้องปฏิบัติตามข้อกำหนด CCPA หากตรงตามเกณฑ์ต่อไปนี้:

  • สร้างรายได้รวมต่อปีเกินกว่า $ 25 ล้าน
  • มีข้อมูลส่วนบุคคลของผู้บริโภคครัวเรือนหรืออุปกรณ์มากกว่า 50,000 รายการ
  • รับมากกว่าครึ่งหนึ่งของรายได้ประจำปีของธุรกิจการขายข้อมูลส่วนบุคคล

บริษัท สหรัฐประมาณ 500,000 บริษัท มีคุณสมบัติตรงตามข้อกำหนดเหล่านี้ตั้งแต่หนึ่งข้อขึ้นไปดังนั้นจะต้องปฏิบัติตาม.

Monumental Shift ในระเบียบความเป็นส่วนตัวของข้อมูลสหรัฐอเมริกา

CCPA เป็นเครื่องหมายการเปลี่ยนแปลงครั้งใหญ่ในระเบียบข้อมูลส่วนบุคคลของสหรัฐอเมริกา ในขณะนี้การควบคุมข้อมูลยังคงเป็นกฎและข้อบังคับที่แตกต่างกันในรัฐและภาคส่วนต่างๆ สำหรับผู้บริโภคส่วนใหญ่เป็นไปไม่ได้ที่จะติดตามสิทธิของพวกเขา ในขณะที่ธุรกิจจำนวนมากพยายามที่จะปฏิบัติตามและต้อนรับความเชื่อมั่นทางกฎหมายมากขึ้น ในเดือนกันยายนผู้บริหารระดับสูง 51 คนจาก บริษัท ต่าง ๆ เช่น Amazon, IBM, Dell, SAP และ JP Morgan Chase กล่าวถึงข้อกังวลของพวกเขาในจดหมายเปิดผนึกถึงสภาคองเกรสเพื่อกระตุ้นให้ผู้กำหนดนโยบายผ่านกฎหมายความเป็นส่วนตัวของข้อมูลผู้บริโภค.

ในไม่กี่เดือนข้างหน้าไม่ต้องสงสัยเลยว่าทุกสายตาจะอยู่ในแคลิฟอร์เนีย ไม่เพียง แต่ บริษัท ชั้นนำด้านเทคโนโลยีหลายแห่งที่อยู่ใน Silicon Valley และ Palo Alto รวมถึง Apple, Alphabet Inc. และ Google ด้วยจีดีพี 3 ล้านล้านเหรียญสหรัฐ (2018) มันยังเป็นอัญมณีมงกุฎในเศรษฐกิจของสหรัฐอเมริกาก่อนหน้าประเทศเช่นอินเดียและสหราชอาณาจักร.

เมื่อวันที่มกราคม 2020 แคลิฟอร์เนียจะมีกฎหมายความเป็นส่วนตัวที่เข้มงวดที่สุดของสหรัฐอเมริกาเทียบได้กับ แต่ในบางวิธีแตกต่างจาก GDPR เช่นเดียวกับ GDPR CCPA มีคุณสมบัติ “ตัวระบุออนไลน์” เช่นที่อยู่ IP ของคุณเป็นข้อมูลส่วนบุคคลรวมถึงรหัสอุปกรณ์ ความแตกต่างที่สำคัญคือ CCPA ยังพิจารณาข้อมูลที่สามารถเชื่อมโยงกับ “ครัวเรือน” และไม่จำเป็นต้องเป็นบุคคลหนึ่งบุคคลในครัวเรือนนั้น น่าแปลกที่มันสร้างความแตกต่างระหว่างข้อมูลส่วนบุคคลที่ได้รับจากผู้บริโภค (รวมอยู่) และข้อมูลส่วนบุคคลที่ซื้อหรือได้มาจากบุคคลที่สาม (ยกเว้นส่วนใหญ่) ในขณะที่ยังเสนอสิทธิ์ในการยกเลิกการขายข้อมูลส่วนบุคคล.

การปฏิบัติตาม CCPA ก่อให้เกิดความท้าทายที่สำคัญ

สำหรับธุรกิจส่วนใหญ่ข้อบังคับความเป็นส่วนตัวเหล่านี้จำเป็นต้องมีการเปลี่ยนแปลงเทคโนโลยีและกระบวนการอย่างมาก พวกเขาต้องเข้าใจว่ากฎใดที่นำไปใช้กับพวกเขาและหาวิธีจัดการข้อมูลได้ดีที่สุด ไม่แปลกใจกฎหมายความเป็นส่วนตัวของ CA ใหม่จะนำเสนอความท้าทายด้านการปฏิบัติตามกฎระเบียบสำหรับองค์กรทุกขนาดไม่ว่าจะเป็นในแง่ของการขายข้อมูลส่วนบุคคลสิทธิ์ในการเข้าถึงข้อมูลภายใต้ความปลอดภัยของข้อมูลและการปฏิบัติตามนโยบายความเป็นส่วนตัว.

น่าเสียดายที่ บริษัท ส่วนใหญ่ดูเหมือนจะไม่มีแผนที่ถนนที่ชัดเจน บริษัท เทคโนโลยีความเป็นส่วนตัว Ethyca เพิ่งทำการศึกษาเพื่อทำความเข้าใจกับวิธีการที่ธุรกิจต่างๆกำลังเข้าใกล้ความเป็นส่วนตัวและการปฏิบัติตาม รายงานแสดงให้เห็นว่าเพียง 12% ของผู้ตอบแบบสอบถามเชื่อว่าพวกเขาได้รับสถานะที่เพียงพอของการปฏิบัติตามหรือความพร้อมในการปฏิบัติตามหมายถึง 88% หมายถึง“ ไม่พร้อม” มากกว่า 70% ไม่มีวิธีแก้ปัญหาทางวิศวกรรมและพึ่งพาชั่วโมงทำงานและกระบวนการดัดแปลง การทำแผนที่ข้อมูลพื้นฐานยังคงเป็นความกังวลที่ยิ่งใหญ่ที่สุดสำหรับ บริษัท ในระยะเริ่มต้น การเริ่มต้นมีแนวโน้มน้อยที่สุดที่จะมีทรัพยากรและกระบวนการความเป็นส่วนตัวของข้อมูลอย่างเป็นทางการ.

เช่นเดียวกับที่เราเห็นในเรื่องอื้อฉาวข้อมูลใน Facebook-Cambridge Analytica ค่าปรับได้ง่าย ภายใต้ CCPA ผู้ฝ่าฝืนและฝ่ายที่ไม่ปฏิบัติตามสามารถถูกลงโทษด้วยค่าปรับทางการเงินหากมีการฝ่าฝืน จาก $ 750 ต่อผู้ใช้ที่ได้รับผลกระทบจากความเสียหายทางแพ่งถึง $ 2,500 สำหรับผู้ที่ขาดความตั้งใจและ $ 7,500 ต่อการละเมิดหากตั้งใจ.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me