Şirkətlər Kaliforniyanın CCPA Məxfilik Qanunu üçün hazır deyil | VPNoverview.com

Kaliforniyadakı şirkətlər yeni California İstehlakçı Gizlilik Qanununun və ya CCPA-nın geniş tələblərini anlamaq və qarşılamaq üçün çox çətinlik çəkirlər. Təəccüblü deyil, qüvvəyə minmədən bir neçə ay əvvəl Avropanın Ümumi Məlumat Qoruması Tənzimlənməsi və ya GDPR ilə eyni hadisə baş vermişdi. Bununla birlikdə, 1 yanvar 2020-ci il tarixli etibarlı son tarixlə, yalnız küncdə, Kaliforniyada iş aparan və ya Kaliforniya sakinləri haqqında fərdi məlumatlara sahib olan şirkətlər üçün vaxt keçir. Hər hansı bir hökumətin istintaqı və icra tədbirləri başlamazdan əvvəl altı aylıq güzəşt dövrü olsa da, narahatlığa səbəb var.


Məlumat Tənzimləməsi davam edir

ABŞ-da məlumat tənzimlənməsi hələ davam edən bir işdir. 2018-ci ildən bəri bir neçə dövlət GDPR tərəfindən təmin edilən bəzi müdafiələri əks etdirən qanunvericilik tətbiq etdi və qəbul etdi. Digərləri, xüsusən Kaliforniya və daha az dərəcədə Vermont qanunları, istehlakçılara daha geniş bir müdafiə təqdim etməyi və məlumatların pozulması bildiriş qaydalarından kənara çıxmağı hədəfləyir. GDPR kimi, hərtərəfli California İstehlakçı Məxfilik Aktı, məlumatlarına nəzarət etmək istədikdə istifadəçilərə yeni hüquqlar verir..

1 yanvar 2020-ci il tarixindən etibarən California sakinləri aşağıdakı hüquqlara sahib olacaqlar:

  • Şəxsi məlumatların nə toplandığını bilin
  • Şəxsi məlumatlarının satılıb-satılmadığını və kimə verildiyini bilin
  • Şəxsi məlumatların satışına “Xeyr” deyin
  • Şəxsi məlumatlarına daxil olun
  • Şəxsi məlumatlarınızı silmək üçün bir iş tələb edin
  • Bu hüquqlardan istifadə etdiyinə görə ayrıseçkilik edilməməlidir

Əksər ştatlarda mövcud məxfilik qanunlarından digər bir fərq, CCPA-nın yerləşdiyi yerdən asılı olmayaraq, Kaliforniyada biznes aparan və / və ya məlumat sahibi olan bütün kommersiya qurumlarına (və ya belə müəssisələri idarə edən və ya nəzarət edən qurumlara) tətbiq edilməsidir. Kaliforniya sakinləri haqqında.

Müəssisələr aşağıdakı meyarlara HƏQİQƏ cavab verdikdə CCPA tələblərinə cavab verməlidirlər:

  • 25 milyon dollardan yuxarı illik ümumi gəlir əldə edin
  • 50.000-dən çox istehlakçının, ev təsərrüfatlarının və ya cihazların fərdi məlumatlarına sahib olun
  • Şəxsi məlumatları satanların illik gəlirlərinin yarısından çoxunu qazan

Təxminən 500.000 ABŞ şirkəti bu tələblərdən birinə və ya bir neçəsinə cavab verir və beləliklə uyğunlaşmaq məcburiyyətində qalacaq.

ABŞ Məlumat Gizlilik Tənzimləməsində Monumental Shift

CCPA ABŞ məlumatların məxfiliyinin tənzimlənməsində böyük bir dəyişikliyi qeyd edir. Hal-hazırda, məlumat tənzimlənməsi, fərqli dövlətlər və sektorlar arasında fərqli qayda və qaydaların düzəldilməsi işidir. İstehlakçıların əksəriyyəti üçün hüquqlarının nə olduğunu izləmək mümkün deyil. Digər tərəfdən, bir çox müəssisə daha çox tənzimləmə etibarlılığına riayət etmək və alqışlamaq üçün mübarizə aparır. Sentyabr ayında Amazon, IBM, Dell, SAP və JP Morgan Chase kimi şirkətlərin 51 ən yaxşı baş direktoru, siyasətçilərdən istehlakçı məlumatlarının hərtərəfli gizlilik qanunlarını qəbul etməyə çağıran açıq məktubunda narahatlıqlarını dilə gətirdi..

Qarşıdakı aylarda, şübhəsiz ki, bütün gözlər Kaliforniyada olacaq. Yalnız Silikon Vadisində və Palo Alto-da yerləşən ən yaxşı texnoloji şirkətlər, o cümlədən Apple, Alphabet Inc. və Google da var. ÜDM 3 trilyon dollar (2018) ilə eyni zamanda Hindistan və İngiltərə kimi ölkələri qabaqlayaraq ABŞ iqtisadiyyatında tac zərgəridir.

2020-ci ilin yanvar ayından etibarən Kaliforniyada ABŞ-ın GDPR ilə müqayisə edilə bilən, lakin bəzi cəhətlərdən də ciddi məxfilik qanunları mövcud olacaqdır. Çox GDPR kimi, CCPA, şəxsi məlumat kimi IP ünvanı, eləcə də cihaz identifikatorları kimi “onlayn identifikatorları” uyğunlaşdırır. Əsas fərq ondan ibarətdir ki, CCPA ayrıca bir ev təsərrüfatı ilə əlaqələndirilə bilən və mütləq bu ailənin bir nəfərinə aid olmayan məlumatları da nəzərə alır. Təəccüblüdür ki, istehlakçı tərəfindən təqdim olunan (daxil edilmiş) fərdi məlumatlarla üçüncü tərəf tərəfindən satın alınan və ya əldə edilmiş (əsasən xaric) fərdi məlumatlar arasında fərq yaradır, buna baxmayaraq şəxsi məlumatların satılması üçün imtina hüququnu təklif edir.

CCPA Uyğunluğu əhəmiyyətli problemlər yaradır

Əksər müəssisələr üçün bu məxfilik qaydaları texnologiyaya və proseslərə böyük dəyişikliklər tələb edir. Onlara hansı qaydaların tətbiq olunduğunu anlamalı və məlumatlarını ən yaxşı idarə etməyin yollarını anlamalıdırlar. Təəccüblü deyil, yeni CA məxfilik qanunu, şəxsi məlumatların satılması, məlumat subyektlərinə giriş hüququ, məlumat təhlükəsizliyi və təhlükəsizlik uyğunluğu və ya məxfilik siyasətinin tələbləri baxımından asılı olmayaraq bütün ölçülərdə olan təşkilatlar üçün bir sıra uyğunluq problemlərini təqdim edəcəkdir..

Təəssüf ki, əksər şirkətlərdə aydın bir yol xəritəsi yoxdur. Gizlilik texnologiyası firması Ethyca, bu yaxınlarda işlərin gizliliyə və uyğunluğa yaxınlaşmasının fərqli yollarını başa düşmək üçün bir araşdırma etdi. Hesabatda respondentlərin yalnız 12% -i adekvat uyğunluq vəziyyətinə və ya uyğunluq hazırlığına çatdıqlarına inanır, yəni 88% -i “hazır deyil”. 70% -dən çoxunun mühəndislik həlli yoxdur və insan saatları və yenidən işlənmiş proseslərə etibar edirlər. Əsas məlumat xəritələşdirilməsi hələ erkən mərhələli şirkətlər üçün ən böyük narahatlıqdır. Başlanğıcların, ən az ehtimal ki, rəsmi məxfilik qaynaqları və prosesləri var.

Facebook-Cambridge Analytica məlumat qalmaqalında gördüyümüz kimi, cərimələr asanlıqla artır. CCPA-ya əsasən, bütün qanun pozucuları və uyğun olmayan tərəflər pozuntu baş verərsə, pul cəzası ilə cəzalandırıla bilər. Mülki ziyana məruz qalmış istifadəçi üçün 750 dollardan, niyyəti olmayanlar üçün 2500 dollara və qəsdən pozulduqda 7500 dollara.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map