Каліфорнійський закон про конфіденційність споживачів (CCPA), прийнятий у 2018 році та набуває чинності з 1 січня 2020 року, надає споживачам у Каліфорнії додаткові права та захист щодо того, як підприємства можуть використовувати їх особисту інформацію. до тих, що вимагаються Загальним регламентом захисту даних (GDPR), прийнятим Європейським Союзом (ЄС). Тим не менш, бізнес, який вже відповідає GDPR, може мати додаткові зобов’язання за CCPA.
Ключові вивезення
- Каліфорнійський закон про конфіденційність споживачів (CCPA) набув чинності з 1 січня 2020 року. Він надає споживачам у цій державі додаткові права щодо їх персональних даних. Підприємства стикаються з різними зобов'язаннями з метою їх виконання.
Права для споживачів Каліфорнії
- Право знати, які персональні дані збираються, використовуються, передаються або продаються підприємствами. Право на видалення персональних даних. Право заборонити продаж персональних даних. Діти, які не досягли 16-річного віку, повинні надати чітку згоду, щоб їхні дані були придатні до продажу, а батько чи опікун повинні дати чітку згоду на дитину, яка не досягла 13 років. Гарантію, що споживачі, які здійснюють свої права відповідно до CCPA, не будуть карається вищими цінами або нижчим рівнем послуг, ніж ті, хто цього не робить.
Які підприємства підпорядковуються CCPA
- Компанії, які відповідають хоча б одному з наступних трьох критеріїв, підпадають під дію CCPA. Валовий річний дохід у розмірі 25 мільйонів доларів або більше. Підприємства, які купують, отримують або продають персональні дані у 50 000 і більше осіб, домогосподарств або пристроїв. Продажі особистих даних дані становлять 50% або більше щорічних доходів. Крім того, підприємства, які обробляють персональні дані більш ніж 4 мільйонів споживачів, з часом можуть зіткнутися з додатковими зобов'язаннями.
Зобов'язання для бізнесу
- Заздалегідь повідомляючи споживачів про збирання особистих даних. Полегшення споживачам реалізувати свої права відповідно до закону, наприклад, надаючи посилання на своїх веб-сайтах та мобільних додатках, щоб заборонити продаж своїх даних. Відповідаючи в конкретні строки на запити, зроблені споживачі згідно з актом. Підтвердження особи споживачів, які подають запити відповідно до акта. Розкриття будь-яких фінансових стимулів, пропонованих в обмін на збереження чи продаж персональних даних, а також те, як розраховувались ці дані. Крім того, підприємства повинні пояснити, чому вони вважають, що такі стимули можуть бути дозволені відповідно до CCPA. Ведення записів усіх запитів, зроблених відповідно до акта, і те, як вони реагували. Підтримка інвентаризації даних та відображення потоків даних. Розкриття політики та практики конфіденційності даних.
Область застосування та вартість
За підрахунками, підготовленими Berkeley Economic Advising and Research, LLC., Для стандартизованої оцінки регуляторного впливу, опублікованої в серпні 2019 року, CCPA захищатиме персональні дані на суму понад 12 мільярдів доларів, які використовуються в рекламі в Каліфорнії щороку. Витрати на дотримання проектів регламентів, окрім виключення загальних витрат на відповідність базовому закону CCPA, оцінюються в тому самому звіті на загальну суму приблизно від 467 мільйонів до 16, 454 мільярдів доларів за період з 2020 по 2030 рік.
Публічний коментар
Відповідно до положень КМДА, Генеральний прокурор Каліфорнії зобов'язаний шукати інформацію широкого кола громадськості для керівництва формулюванням та впровадженням нормативно-правових актів, розроблених для досягнення цілей цього закону. Відповідно до цього положення, Генеральний прокурор провів низку публічних слухань на початку грудня 2019 року, а 6 грудня 2019 року був крайнім терміном письмових коментарів громадськості.
Впровадження та проблеми
У той час як ЦНАП набув чинності з 1 січня 2020 року, примусове виконання, включаючи накладення штрафів, буде відкладено до червня. Інтернет-бізнес, багато з яких базується в Каліфорнії, був одним з найбільш голосних опонентів закону, аргументуючи це замість федерального законодавства США, яке встановлювало б єдині стандарти для всієї країни. Частина їхнього занепокоєння полягає в тому, що кожне порушення CCPA потенційно може призвести до тисяч доларів штрафу, що може призвести до величезних сум, можливо, мільйонів користувачів лише в Каліфорнії.
Однак Інтернет-гіганти Facebook Inc. (FB) та батьківська компанія Alphabet Inc. (GOOGL, GOOG) вже відповідають стандартам GDPR ЄС, який має більш сильний захист, ніж CCPA, зокрема, вимагаючи дозволу для обміну особистими даними, а не просто полегшення відмови, як і новий закон Каліфорнії. Як результат, деякі спостерігачі вважають, що CCPA буде більш обтяжливим для менших гравців, і таким чином закріпить лідерів в онлайн-рекламі.
