Εταιρείες που δεν είναι έτοιμες για τον νόμο απορρήτου CCPA της Καλιφόρνια | VPNoverview.com

Οι εταιρείες στην Καλιφόρνια προσπαθούν να κατανοήσουν και να ικανοποιήσουν τις εκτεταμένες απαιτήσεις του νέου California Consumer Privacy Act ή του CCPA. Αυτό δεν αποτελεί έκπληξη, όπως συνέβη με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρώπης ή το GDPR τους μήνες πριν από την έναρξη ισχύος του. Ωστόσο, με την πραγματική προθεσμία της 1ης Ιανουαρίου 2020, λίγο πολύ, ο χρόνος τελειώνει για εταιρείες που δραστηριοποιούνται στην Καλιφόρνια ή διαθέτουν προσωπικά δεδομένα για κατοίκους της Καλιφόρνιας. Ακόμα και με περίοδο χάριτος έξι μηνών πριν από την έναρξη κυβερνητικών ερευνών και μέτρων επιβολής, υπάρχει λόγος ανησυχίας.


Ρύθμιση δεδομένων ένα έργο σε εξέλιξη

Στις ΗΠΑ, η ρύθμιση των δεδομένων εξακολουθεί να βρίσκεται σε εξέλιξη. Από το 2018, πολλές πολιτείες εισήγαγαν και ψήφισαν νομοθεσία που αντικατοπτρίζει ορισμένες από τις προστασίες που παρέχει ο GDPR. Άλλοι, ιδίως η Καλιφόρνια και, σε μικρότερο βαθμό, οι νόμοι του Βερμόντ, στοχεύουν στην παροχή ευρύτερης προστασίας στους καταναλωτές και υπερβαίνουν τους κανόνες κοινοποίησης παραβίασης δεδομένων. Όπως και το GDPR, ο περιεκτικός νόμος περί απορρήτου των καταναλωτών στην Καλιφόρνια δίνει στους χρήστες μια σειρά νέων δικαιωμάτων όσον αφορά τον έλεγχο των δεδομένων τους.

Από την 1η Ιανουαρίου 2020, οι κάτοικοι της Καλιφόρνια θα έχουν το δικαίωμα:

  • Μάθετε ποια προσωπικά δεδομένα συλλέγονται
  • Μάθετε εάν τα προσωπικά τους δεδομένα πωλούνται ή αποκαλύπτονται και σε ποιον
  • Πείτε “Όχι” για την πώληση των προσωπικών τους δεδομένων
  • Πρόσβαση στα προσωπικά τους δεδομένα
  • Ζητήστε από μια επιχείρηση να διαγράψει τυχόν προσωπικά στοιχεία
  • Να μην γίνεται διάκριση για την άσκηση αυτών των δικαιωμάτων

Μια άλλη διαφορά με τους ισχύοντες νόμους περί απορρήτου στις περισσότερες πολιτείες, είναι ότι το CCPA θα ισχύει για όλους τους κερδοσκοπικούς οργανισμούς (ή οντότητες που ελέγχουν ή ελέγχονται από τέτοιες επιχειρήσεις) – ανεξάρτητα από την τοποθεσία τους – που διεξάγουν επιχειρήσεις στην Καλιφόρνια ή / και διαθέτουν πληροφορίες στους κατοίκους της Καλιφόρνιας.

Οι επιχειρήσεις πρέπει να συμμορφώνονται με τις απαιτήσεις CCPA εάν πληρούν ΟΠΟΙΑΔΗΠΟΤΕ τα ακόλουθα κριτήρια:

  • Δημιουργήστε ετήσια ακαθάριστα έσοδα άνω των 25 εκατομμυρίων $
  • Διαθέτετε προσωπικά δεδομένα περισσότερων από 50.000 καταναλωτών, νοικοκυριών ή συσκευών
  • Κερδίστε περισσότερα από τα μισά από τα ετήσια έσοδα της επιχείρησής σας με την πώληση προσωπικών δεδομένων

Υπολογίζεται ότι 500.000 αμερικανικές εταιρείες πληρούν μία ή περισσότερες από αυτές τις απαιτήσεις και ως εκ τούτου θα πρέπει να συμμορφωθούν.

Monumental Shift στον κανονισμό απορρήτου δεδομένων των ΗΠΑ

Το CCPA σηματοδοτεί μια μνημειακή αλλαγή στον κανονισμό περί απορρήτου δεδομένων των ΗΠΑ. Προς το παρόν, η ρύθμιση των δεδομένων εξακολουθεί να είναι ένα συνονθύλευμα διαφορετικών κανόνων και κανονισμών σε διάφορα κράτη και τομείς. Για τους περισσότερους καταναλωτές, είναι αδύνατο να ακολουθήσουμε ποια είναι τα δικαιώματά τους. Από την άλλη πλευρά, πολλές επιχειρήσεις αγωνίζονται να συμμορφωθούν και να καλωσορίσουν περισσότερη κανονιστική βεβαιότητα. Τον Σεπτέμβριο, 51 κορυφαίοι διευθύνοντες σύμβουλοι από εταιρείες όπως η Amazon, η IBM, η Dell, η SAP και η JP Morgan Chase εξέφρασαν τις ανησυχίες τους σε μια ανοιχτή επιστολή προς το Κογκρέσο προτρέποντας τους υπεύθυνους χάραξης πολιτικής να ψηφίσουν ολοκληρωμένους νόμους περί απορρήτου των δεδομένων των καταναλωτών..

Τους επόμενους μήνες, χωρίς αμφιβολία, όλα τα μάτια θα στραφούν στην Καλιφόρνια. Όχι μόνο πολλές από τις κορυφαίες εταιρείες τεχνολογίας εδρεύουν στη Silicon Valley και στο Palo Alto, συμπεριλαμβανομένων των Apple, Alphabet Inc. και Google. Με ΑΕγχΠ 3 τρισεκατομμυρίων δολαρίων (2018), είναι επίσης το κοσμητικό κόσμημα στην οικονομία των Ηνωμένων Πολιτειών, μπροστά από χώρες όπως η Ινδία και το Ηνωμένο Βασίλειο.

Από τον Ιανουάριο του 2020, η Καλιφόρνια θα έχει επίσης τους αυστηρότερους νόμους περί απορρήτου των ΗΠΑ, συγκρίσιμους αλλά και με κάποιους τρόπους διαφορετικούς από τον GDPR. Όπως το GDPR, το CCPA χαρακτηρίζει τα “διαδικτυακά αναγνωριστικά”, όπως η διεύθυνση IP σας ως προσωπικά στοιχεία, καθώς και τα αναγνωριστικά συσκευών. Μια βασική διαφορά είναι ότι το CCPA λαμβάνει επίσης υπόψη πληροφορίες που μπορούν να συνδεθούν με «ένα νοικοκυριό» και όχι απαραίτητα ένα άτομο αυτού του νοικοκυριού. Παραδόξως, κάνει μια διάκριση μεταξύ των προσωπικών δεδομένων που παρέχονται από έναν καταναλωτή (περιλαμβάνονται) και των προσωπικών δεδομένων που αγοράστηκαν ή αποκτήθηκαν μέσω τρίτου μέρους (κυρίως εξαιρούνται), παρόλο που προσφέρει δικαίωμα εξαίρεσης για την πώληση προσωπικών πληροφοριών.

Η συμμόρφωση με το CCPA δημιουργεί σημαντικές προκλήσεις

Για τις περισσότερες επιχειρήσεις, αυτοί οι κανονισμοί απορρήτου απαιτούν μεγάλες αλλαγές στην τεχνολογία και τις διαδικασίες. Πρέπει να καταλάβουν ποιοι κανόνες ισχύουν γι ‘αυτούς και να καταλάβουν πώς να διαχειρίζονται καλύτερα τα δεδομένα τους. Δεν αποτελεί έκπληξη, ο νέος νόμος περί απορρήτου της CA θα παρουσιάσει μια σειρά προκλήσεων συμμόρφωσης για οργανισμούς όλων των μεγεθών, είτε πρόκειται για πώληση προσωπικών πληροφοριών, δικαιώματα πρόσβασης στο υποκείμενο των δεδομένων, ασφάλεια δεδομένων και συμμόρφωση ασφαλείας ή απαιτήσεις πολιτικής απορρήτου.

Δυστυχώς, οι περισσότερες εταιρείες φαίνεται ότι δεν διαθέτουν σαφή οδικό χάρτη. Η εταιρεία τεχνολογίας απορρήτου Ethyca πραγματοποίησε πρόσφατα μια μελέτη για να κατανοήσει τους διαφορετικούς τρόπους με τους οποίους οι επιχειρήσεις προσεγγίζουν το απόρρητο και τη συμμόρφωση. Η έκθεση δείχνει ότι μόλις το 12% των ερωτηθέντων πιστεύουν ότι έχουν επιτύχει επαρκή κατάσταση συμμόρφωσης ή ετοιμότητας συμμόρφωσης, πράγμα που σημαίνει ότι το 88% δεν είναι «έτοιμοι». Περισσότερο από το 70% δεν έχει καμία τεχνική λύση και βασίζεται σε ανθρωποώρες και μετασκευές. Η βασική χαρτογράφηση δεδομένων εξακολουθεί να αποτελεί τη μεγαλύτερη ανησυχία για εταιρείες πρώιμου σταδίου. Οι νεοϊδρυόμενες επιχειρήσεις είναι λιγότερο πιθανό να έχουν επισημοποιήσει πόρους και διαδικασίες απορρήτου δεδομένων.

Όπως έχουμε δει στο σκάνδαλο δεδομένων του Facebook-Cambridge Analytica, τα πρόστιμα προστίθενται εύκολα. Σύμφωνα με το CCPA, όλοι οι παραβάτες και τα μη συμμορφούμενα μέρη μπορούν να τιμωρηθούν με χρηματικά πρόστιμα σε περίπτωση παραβίασης. Από 750 $ ανά επηρεαζόμενο χρήστη σε αστικές ζημίες, έως 2.500 $ για όσους δεν έχουν πρόθεση και 7.500 $ ανά παραβίαση εάν είναι σκόπιμο.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me