Компаније нису спремне за калифорнијски закон о приватности ЦЦПА | ВПНовервиев.цом

Компаније у Калифорнији покушавају да схвате и испуне опсежне захтеве новог калифорнијског закона о приватности потрошача или ЦЦПА. То и не чуди, јер се исто догодило са европском Опћом уредбом о заштити података или ГДПР-ом у месецима пре него што је ступила на снагу. Међутим, с ефективним роком од 1. јануара 2020. године, одмах иза угла, истиче време за компаније које послују у Калифорнији или поседују личне податке о становницима Калифорније. Чак и са шестомесечним грејс периодом пре него што започне било која владина истрага и извршне радње, постоји разлог за бригу.


Регулација података је у току

У САД-у регулација података још увек није у току. Од 2018. године неколико држава је увело и усвојило законодавство које одражава неке заштите које пружа ГДПР. Остали, посебно калифорнијски и у мањој мјери закони Вермонт, имају за циљ да пруже широку заштиту потрошачима и надилазе правила пријављивања због кршења података. Слично као и ГДПР, свеобухватни калифорнијски закон о приватности потрошача пружа корисницима мноштво нових права када је у питању контрола њихових података.

Од 1. јануара 2020. године становници Калифорније имаће право на:

  • Знајте који се лични подаци прикупљају
  • Знајте да ли се њихови лични подаци продају или откривају и коме
  • Реците „не“ продаји њихових личних података
  • Приступите њиховим личним подацима
  • Затражите од предузећа да избрише све личне податке
  • Не бити дискриминисани због остваривања ових права

Друга разлика у односу на постојеће законе о приватности у већини држава је та што ће се ЦЦПА примењивати на све профитне организације (или субјекте који таква предузећа контролишу или контролишу) – без обзира на њихову локацију – који послују у Калифорнији и / или поседују информације о становницима Калифорније.

Предузећа морају да се придржавају захтева ЦЦПА ако испуњавају БИЛО следећих критеријума:

  • Направите годишњи бруто приход већи од 25 милиона долара
  • Посједују личне податке више од 50.000 потрошача, домаћинстава или уређаја
  • Зарадите више од половине годишњег прихода свог предузећа од продаје личних података

Процјењује се да 500.000 америчких компанија испуњава један или више ових захтјева и стога ће их морати испунити.

Монументални помак у Уредби о приватности података у САД-у

ЦЦПА означава монументални помак у уредби о приватности података у САД-у. Тренутно је регулација података још увек комбинација различитих правила и прописа у различитим државама и секторима. За већину потрошача немогуће је пратити која су њихова права. С друге стране, многа предузећа се труде да поштују и прихватају већу регулаторну сигурност. У септембру је 51 водећа директорска предузећа из компанија као што су Амазон, ИБМ, Делл, САП и ЈП Морган Цхасе изразила забринутост у отвореном писму Конгресу позивајући креаторе политика да донесу свеобухватне законе о приватности података о потрошачима..

У наредним месецима, без сумње, све ће очи бити упрте у Калифорнију. Не само да су многе компаније врхунске технологије са седиштем у Силицијумској долини и Пало Алто, укључујући Аппле, Алпхабет Инц. и Гоогле. Са БДП-ом од три билиона долара (2018), такође је крунски драгуљ у економији Сједињених Држава, испред земаља попут Индије и Велике Британије.

Од јануара 2020. Калифорнија ће такође имати најстроже америчке законе о приватности, упоредиве са, али и на неке начине другачије од ГДПР-а. Слично као и ГДПР, ЦЦПА квалификује „интернетске идентификаторе“, попут ваше ИП адресе, као личне податке, као и ИД-ове уређаја. Кључна разлика је у томе што ЦЦПА такође разматра информације које се могу довести у везу са „домаћинством“, а не нужно и једним лицем тог домаћинства. Изненађујуће, он прави разлику између личних података које је дао потрошач (укључених) и личних података који су купљени или стечени преко треће стране (углавном искључене), истовремено нудећи право на одустајање од продаје личних података.

Усклађеност са ЦЦПА представља значајне изазове

За већину предузећа ови прописи о приватности захтевају велике промене технологије и процеса. Морају да разумију која правила важе за њих и да смисле како да најбоље управљају својим подацима. Не изненађује да ће нови закон о приватности ЦА представити бројне изазове у вези са поштовањем правила за организације свих величина, било да је реч о продаји личних података, права приступа субјекту података, безбедности података и поштовању безбедности или захтевима политике приватности.

Нажалост, чини се да већини компанија недостаје јасна мапа пута. Фирма за заштиту приватности Етхица недавно је провела студију како би разумела различите начине на који предузећа приступају приватности и поштовању правила. Извештај показује да само 12% испитаника верује да су постигли адекватно стање усаглашености или спремности за поштовање, што значи да 88% „није спремно“. Више од 70% нема инжењерско решење и ослањају се на радне сате и модернизоване процесе. Картирање основних података и даље представља највећу бригу за компаније у раној фази. Најмање вјероватно је да ће старт-уп имати формализоване ресурсе и процесе о приватности података.

Баш као што смо видели у скандалу са подацима о Фацебоок-Цамбридге Аналитици, новчане казне се лако сабирају. У складу са ЦЦПА-ом, сви прекршиоци и странке које се не придржавају закона могу се казнити новчаним казнама ако дође до кршења. Од 750 долара по оштећеном кориснику у грађанској одштети, до 2500 долара за оне којима недостаје намера и 7,500 УСД по прекршају ако је намерно.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me