Các công ty chưa sẵn sàng cho Đạo luật bảo mật CCPA của California | VPNoverview.com

Các công ty ở California đang tranh giành để hiểu và đáp ứng các yêu cầu mở rộng của Đạo luật bảo mật người tiêu dùng mới California hoặc CCPA. Điều đó không có gì đáng ngạc nhiên, vì điều tương tự đã xảy ra với Quy định bảo vệ dữ liệu chung hoặc GDPR của Châu Âu trong những tháng trước khi nó có hiệu lực. Tuy nhiên, với thời hạn có hiệu lực từ ngày 1 tháng 1 năm 2020, sắp hết thời gian, các công ty tiến hành kinh doanh ở California hoặc sở hữu dữ liệu cá nhân về cư dân California. Ngay cả với thời gian ân hạn sáu tháng trước khi bất kỳ cuộc điều tra và hành động thực thi nào của chính phủ bắt đầu, vẫn có lý do để lo lắng.


Quy định dữ liệu một công việc đang tiến hành

Ở Mỹ, quy định dữ liệu vẫn đang được tiến hành. Kể từ năm 2018, một số tiểu bang đã đưa ra và thông qua luật phản ánh một số biện pháp bảo vệ do GDPR cung cấp. Những người khác, đặc biệt là California và ở mức độ thấp hơn là luật Vermont, nhằm mục đích cung cấp sự bảo vệ rộng hơn cho người tiêu dùng và vượt ra ngoài các quy tắc thông báo vi phạm dữ liệu. Giống như GDPR, Đạo luật bảo mật người tiêu dùng toàn diện của California cung cấp cho người dùng một loạt các quyền mới khi kiểm soát dữ liệu của họ.

Kể từ ngày 1 tháng 1 năm 2020, cư dân California sẽ có quyền:

  • Biết dữ liệu cá nhân nào đang được thu thập
  • Biết liệu dữ liệu cá nhân của họ được bán hay tiết lộ và cho ai
  • Nói tiếng No No để bán dữ liệu cá nhân của họ
  • Truy cập dữ liệu cá nhân của họ
  • Yêu cầu doanh nghiệp xóa bất kỳ thông tin cá nhân nào
  • Không bị phân biệt đối xử vì đã thực hiện các quyền này

Một điểm khác biệt với luật riêng tư hiện hành ở hầu hết các bang, đó là CCPA sẽ áp dụng cho tất cả các tổ chức vì lợi nhuận (hoặc các tổ chức kiểm soát hoặc bị kiểm soát bởi các doanh nghiệp đó), bất chấp địa điểm của họ, hoạt động kinh doanh ở California và / hoặc sở hữu thông tin cư dân California.

Doanh nghiệp phải tuân thủ các yêu cầu CCPA nếu đáp ứng BẤT K of tiêu chí nào sau đây:

  • Tạo tổng doanh thu hàng năm vượt quá 25 triệu đô la
  • Sở hữu dữ liệu cá nhân của hơn 50.000 người tiêu dùng, hộ gia đình hoặc thiết bị
  • Kiếm hơn một nửa doanh thu hàng năm của họ về doanh thu bán dữ liệu cá nhân

Ước tính 500.000 công ty Mỹ đáp ứng một hoặc nhiều yêu cầu này và do đó sẽ phải tuân thủ.

Chuyển đổi tượng trưng trong quy định bảo mật dữ liệu của Hoa Kỳ

CCPA đánh dấu một sự thay đổi lớn trong quy định bảo mật dữ liệu của Hoa Kỳ. Hiện tại, quy định dữ liệu vẫn là một sự chắp vá của các quy tắc và quy định khác nhau giữa các tiểu bang và ngành khác nhau. Đối với hầu hết người tiêu dùng, không thể làm theo quyền của họ là gì. Mặt khác, nhiều doanh nghiệp đấu tranh để tuân thủ và chào đón sự chắc chắn theo quy định hơn. Vào tháng 9, 51 CEO hàng đầu của các công ty như Amazon, IBM, Dell, SAP và JP Morgan Chase đã bày tỏ mối quan ngại của họ trong một bức thư ngỏ tới Quốc hội kêu gọi các nhà hoạch định chính sách thông qua luật bảo mật dữ liệu người tiêu dùng toàn diện.

Trong những tháng tới, không còn nghi ngờ gì nữa, mọi con mắt sẽ đổ dồn về California. Không chỉ có nhiều công ty công nghệ hàng đầu có trụ sở tại Thung lũng Silicon và Palo Alto, bao gồm Apple, Alphabet Inc. và Google. Với GDP 3 nghìn tỷ đô la (2018), nó cũng là viên ngọc quý trong nền kinh tế của Hoa Kỳ, đi trước các nước như Ấn Độ và Vương quốc Anh.

Kể từ tháng 1 năm 2020, California cũng sẽ có luật riêng tư nghiêm ngặt nhất của Hoa Kỳ, có thể so sánh với nhưng cũng có một số cách khác với GDPR. Giống như GDPR, CCPA đủ điều kiện nhận dạng trực tuyến, ví dụ như địa chỉ IP của bạn làm thông tin cá nhân, cũng như ID thiết bị. Một điểm khác biệt chính là CCPA cũng xem xét thông tin có thể được liên kết với một hộ gia đình và không nhất thiết phải là một cá nhân trong hộ gia đình đó. Đáng ngạc nhiên, nó phân biệt giữa dữ liệu cá nhân được cung cấp bởi người tiêu dùng (bao gồm) và dữ liệu cá nhân được mua hoặc mua thông qua bên thứ ba (hầu hết bị loại trừ), trong khi đó vẫn cung cấp quyền từ chối bán thông tin cá nhân.

Tuân thủ CCPA đưa ra những thách thức đáng kể

Đối với hầu hết các doanh nghiệp, các quy định bảo mật này đòi hỏi những thay đổi lớn đối với công nghệ và quy trình. Họ cần hiểu những quy tắc nào áp dụng cho họ và tìm ra cách quản lý tốt nhất dữ liệu của họ. Không có gì ngạc nhiên, luật riêng tư mới của CA sẽ đưa ra một số thách thức tuân thủ cho các tổ chức thuộc mọi quy mô, cho dù đó là về việc bán thông tin cá nhân, quyền truy cập chủ đề dữ liệu, bảo mật dữ liệu và tuân thủ chính sách bảo mật.

Thật không may, hầu hết các công ty dường như thiếu một bản đồ đường rõ ràng. Công ty công nghệ bảo mật Ethyca gần đây đã thực hiện một nghiên cứu để hiểu các cách khác nhau mà các doanh nghiệp đang tiếp cận quyền riêng tư và tuân thủ. Báo cáo cho thấy chỉ 12% số người được hỏi tin rằng họ đã đạt được trạng thái tuân thủ hoặc sẵn sàng tuân thủ đầy đủ, nghĩa là 88% là không sẵn sàng. Hơn 70% không có giải pháp kỹ thuật và dựa vào quy trình nhân sự và trang bị thêm. Ánh xạ dữ liệu cơ bản vẫn là mối quan tâm lớn nhất đối với các công ty giai đoạn đầu. Các công ty khởi nghiệp ít có khả năng có các tài nguyên và quy trình bảo mật dữ liệu chính thức.

Giống như chúng ta đã thấy trong vụ bê bối dữ liệu Facebook-Cambridge Analytica, tiền phạt dễ dàng tăng lên. Theo CCPA, tất cả những người vi phạm và các bên không tuân thủ có thể bị phạt tiền phạt nếu vi phạm xảy ra. Từ 750 đô la cho mỗi người dùng bị ảnh hưởng thiệt hại dân sự, đến 2.500 đô la cho những người thiếu ý định và 7.500 đô la cho mỗi vi phạm nếu cố ý.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map