חברות שאינן מוכנות לחוק הפרטיות של CCPA בקליפורניה | VPNoverview.com

חברות בקליפורניה מתערבבות כדי להבין ולעמוד בדרישות הנרחבות של חוק פרטיות הצרכן בקליפורניה או CCPA. אין זה מפתיע, מכיוון שאותו דבר קרה בתקנה להגנת המידע הכללי של אירופה או GDPR בחודשים שקדמו לתוקף. עם זאת, עם המועד האחרון לתוקף של ה- 1 בינואר 2020, ממש מעבר לפינה, אזל הזמן של חברות המנהלות עסקים בקליפורניה או המחזיקות בנתונים אישיים על תושבי קליפורניה. אפילו עם תקופת חסד של שישה חודשים לפני שתתחיל חקירות ממשלתיות ופעולות אכיפה, יש סיבה לדאגה מסוימת.


ויסות נתונים יצירה בעיצומה

בארצות הברית, רגולציה של נתונים היא עדיין עבודה. מאז 2018, מספר מדינות הציגו וחוקקו חקיקה המשקפות חלק מההגנות שמספק ה- GDPR. אחרים, בפרט קליפורניה ובמידה פחותה חוקים ורמונט, שואפים להציע הגנה רחבה יותר לצרכנים ולחרוג מחוקי ההתראה על הפרות נתונים. בדומה ל- GDPR, החוק המקיף על פרטיות הצרכן בקליפורניה מעניק למשתמשים שלל זכויות חדשות בכל הקשור לשליטה בנתונים שלהם.

החל מה -1 בינואר 2020, לתושבי קליפורניה תהיה הזכות:

  • דע אילו נתונים אישיים נאספים
  • דע אם הנתונים האישיים שלהם נמכרים או נחשפים ולמי
  • אמור “לא” למכירת הנתונים האישיים שלהם
  • גש לנתונים האישיים שלהם
  • בקש מבית עסק למחוק כל מידע אישי
  • אין להפלות בגין מימוש זכויות אלה

הבדל נוסף בחוקי הפרטיות הקיימים ברוב המדינות הוא ש- CCPA יחול על כל הארגונים למטרות רווח (או גופים השולטים או נשלטים על ידי עסקים כאלה) – ללא קשר למיקומם – המנהלים עסקים בקליפורניה ו / או המחזיקים במידע. על תושבי קליפורניה.

עסקים חייבים לעמוד בדרישות CCPA אם הם עומדים באף אחד מהקריטריונים הבאים:

  • לייצר הכנסה ברוטו שנתית העולה על 25 מיליון דולר
  • להחזיק בנתונים אישיים של יותר מ- 50,000 צרכנים, משקי בית או מכשירים
  • הרוויחו יותר ממחצית מההכנסות השנתיות של העסק שלהם למכירת נתונים אישיים

על פי הערכה, 500,000 חברות אמריקאיות עונות על אחת או יותר מדרישות אלה ובכך יצטרכו לעמוד.

מעבר מונומנטלי בתקנת פרטיות נתונים בארה”ב

CCPA מסמן שינוי מונומנטלי בתקנת פרטיות הנתונים בארה”ב. נכון לעכשיו, רגולציה של נתונים היא עדיין טלאים של כללים ותקנות שונים בין מדינות ומגזרים שונים. עבור מרבית הצרכנים, אי אפשר לעקוב אחר זכויותיהם. מצד שני, עסקים רבים נאבקים לעמוד בהם ומקבלים בברכה וודאות רגולטורית נוספת. בספטמבר, 51 המנכ”לים הבכירים מחברות כמו אמזון, יבמ, דל, SAP וג’יי.פי מורגן צ’ייס השמיעו את חששותיהם במכתב פתוח לקונגרס, בו הם קוראים למקבלי מדיניות להעביר את חוקי הפרטיות המקיפים על מידע צרכני..

בחודשים הקרובים, ללא ספק, כל העיניים יהיו על קליפורניה. לא רק רבות מחברות הטכנולוגיה המובילות מבוססות בעמק הסיליקון ופאלו אלטו, כולל אפל, אלפבית בע”מ וגוגל. עם תוצר של 3 טריליון דולר (2018), זהו גם תכשיט הכתר בכלכלה של ארצות הברית, לפני מדינות כמו הודו ובריטניה..

החל מינואר 2020, בקליפורניה יהיו גם חוקי הפרטיות המחמירים ביותר של ארה”ב, הדומים אך גם במובנים מסוימים שונים מ- GDPR. בדומה ל- GDPR, CCPA מגדיר “מזהים מקוונים” כגון כתובת ה- IP שלך כמידע אישי, כמו גם מזהי מכשירים. ההבדל העיקרי הוא שה- CCPA מחשיב גם מידע שניתן לקשר ל”משק בית “ולאו דווקא לאחד מאותו משק בית. באופן מפתיע, היא מבחינה בין נתונים אישיים המסופקים על ידי צרכן (כלול) לבין נתונים אישיים שנרכשו או נרכשו על ידי צד שלישי (לרוב לא נכללו), ובכל זאת מציעים זכות ביטול הסכמה למכירת מידע אישי.

ציות CCPA מציב אתגרים משמעותיים

עבור מרבית העסקים, תקנות פרטיות אלה דורשות שינויים גדולים בטכנולוגיה ותהליכים. הם צריכים להבין אילו כללים חלים עליהם ולברר כיצד לנהל בצורה הטובה ביותר את הנתונים שלהם. לא מפתיע, חוק הפרטיות החדש של CA יציג מספר אתגרי ציות לארגונים בכל הגדלים, בין אם זה מבחינת מכירת מידע אישי, זכויות גישה לנבדקים, אבטחת מידע ותאימות אבטחה או דרישות מדיניות פרטיות..

למרבה הצער נראה כי לרוב החברות אין מפת דרכים ברורה. חברת הטכנולוגיה לפרטיות Ethyca ערכה לאחרונה מחקר להבנת הדרכים השונות בהן עסקים ניגשים לפרטיות ותאימות. מהדו”ח עולה כי רק 12% מהנשאלים מאמינים שהם השיגו מצב הולם של ציות או מוכנות לציות, כלומר 88% אינם “מוכנים”. ליותר מ -70% אין פיתרון הנדסי וסומכים על שעות עבודה ותהליכים מותאמים אישית. מיפוי נתונים בסיסי הוא עדיין הדאגה הגדולה ביותר עבור חברות בשלב מוקדם. לחברות סטארט-אפ יש ככל הנראה משאבים ותהליכי פרטיות נתונים רשמיים.

בדיוק כמו שראינו בשערוריית הנתונים של פייסבוק-קיימברידג ‘אנליטיקה, קנסות מסתכמים בקלות. במסגרת CCPA ניתן להעניש קנס כספי על כל המפרים והצדדים שאינם תואמים. מ- 750 $ למשתמש שנפגע בפיצויים אזרחיים, ל -2,500 $ עבור אנשים חסרי כוונה ו -7,500 $ לכל הפרה אם בכוונה..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me