Kalifornijas patērētāju privātuma likums (CCPA), kas pieņemts 2018. gadā un stājas spēkā 2020. gada 1. janvārī, Kalifornijas patērētājiem piešķir papildu tiesības un aizsardzību attiecībā uz to, kā uzņēmumi var izmantot viņu personisko informāciju. CCPA uzliek daudzus pienākumus uzņēmumiem, kas ir līdzīgi tiem, kas nepieciešami Vispārējā datu aizsardzības regulā (GDPR), ko ieviesusi Eiropas Savienība (ES). Neskatoties uz to, uzņēmumam, kas jau atbilst GDPR, var būt papildu saistības saskaņā ar CCPA.
Taustiņu izņemšana
- Kalifornijas Likums par patērētāju privātumu (CCPA) stājās spēkā 2020. gada 1. janvārī. Tas patērētājiem šajā štatā piešķir papildu tiesības attiecībā uz viņu personas datiem. Uzņēmumiem ir dažādas saistības, lai tos ievērotu.
Kalifornijas patērētāju tiesības
- Tiesības zināt, kādus personas datus uzņēmumi apkopo, izmanto, koplieto vai pārdod. Tiesības izdzēst personas datus. Tiesības aizliegt pārdot personas datus. Bērniem, kas jaunāki par 16 gadiem, ir jāsniedz nepārprotama piekrišana, lai viņu datus varētu pārdot, un vecākiem vai aizbildņiem ir jāsniedz nepārprotama piekrišana par bērnu, kas jaunāks par 13 gadiem. Garantējam, ka patērētāji, kuri izmanto savas tiesības, kas noteiktas CCPA, netiks sodīts ar augstākām cenām vai zemāku pakalpojumu līmeni nekā tie, kas to nedara.
Kādi uzņēmumi ir pakļauti CCPA
- Uzņēmumi, kas atbilst vismaz vienam no šādiem trim kritērijiem, ir pakļauti CCPA. Gada kopējie ieņēmumi ir 25 miljoni ASV dolāru vai vairāk.uzņēmumi, kas pērk, saņem vai pārdod personas datus no 50 000 vai vairāk indivīdiem, mājsaimniecībām vai ierīcēm.Personas pārdošanas dati veido 50% vai vairāk no gada ieņēmumiem. Turklāt uzņēmumiem, kas apstrādā personas datus no vairāk nekā 4 miljoniem patērētāju, galu galā var rasties papildu saistības.
Pienākumi uzņēmumiem
- Iepriekš informējot patērētājus par personas datu vākšanu.Lai patērētājiem būtu vieglāk izmantot savas likumā noteiktās tiesības, piemēram, nodrošinot saites savās vietnēs un mobilajās lietotnēs, lai aizliegtu viņu datu pārdošanu.Atbildēšana noteiktos termiņos uz pieprasījumiem, ko Patērētāju identitātes pārbaude, kuri saskaņā ar likumu pieprasa pieprasījumus.Atklājot visus finansiālos stimulus, kas tiek piedāvāti apmaiņā pret personas datu saglabāšanu vai pārdošanu, kā arī to, kā tika aprēķināta šo datu vērtība. Uzņēmumiem arī jāpaskaidro, kāpēc, viņuprāt, šādi stimuli ir atļauti saskaņā ar CCPA. Visu to aktu pieprasījumu reģistrēšana un atbildēšana uz tiem.Datu krājumu uzturēšana un datu plūsmu kartēšana.Datu privātuma politikas un prakses atklāšana.
Darbības joma un izmaksas
Saskaņā ar aprēķiniem, ko sagatavoja Berkeley Economic Advising and Research, LLC. Standartizētam regulatīvās ietekmes novērtējumam, kas tika izlaists 2019. gada augustā, CCPA aizsargās personas datus vairāk nekā 12 miljardu USD vērtībā, kas katru gadu tiek izmantoti reklāmā Kalifornijā. Tajā pašā ziņojumā tiek lēsts, ka laikposmā no 2020. gada līdz 2030. gadam noteikumu projekta izpildes izmaksas, izņemot vispārējās atbilstības izmaksas saskaņā ar CCPA likumu, ir aptuveni 467 miljoni līdz 16, 454 miljardi USD.
Publisks komentārs
Saskaņā ar CCPA noteikumiem Kalifornijas ģenerālprokuroram ir jāmeklē plaša sabiedrības slāņa ieguldījums, lai vadītu noteikumu izstrādi un ieviešanu, kas ir paredzēti likuma mērķu sasniegšanai. Saskaņā ar šo noteikumu ģenerālprokurors 2019. gada decembra sākumā rīkoja virkni publisku uzklausīšanu, un 2019. gada 6. decembris bija termiņš sabiedrības rakstisku komentāru iesniegšanai.
Īstenošana un bažas
Kamēr CCPA stājās spēkā 2020. gada 1. janvārī, izpilde, ieskaitot naudas sodu uzlikšanu, tiks atlikta līdz jūnijam. Internets balstīti uzņēmumi, no kuriem daudzi atrodas Kalifornijā, ir bijuši vieni no balsu izteiktākajiem likuma pretiniekiem, tā vietā atbalstot ASV federālos tiesību aktus, kas visā valstī noteiktu vienotus standartus. Dažas no viņu bažām ir par to, ka katrs CCPA pārkāpums potenciāli varētu izraisīt tūkstošiem dolāru soda naudas, kas, iespējams, miljoniem lietotāju tikai Kalifornijā palielina milzīgas summas.
Tomēr interneta giganti Facebook Inc. (FB) un Google mātesuzņēmums Alphabet Inc. (GOOGL, GOOG) jau atbilst ES GDPR, kurai ir spēcīgāka aizsardzība nekā CCPA, jo īpaši, ja tiek pieprasītas izvēles tiesības personas datu apmaiņai, nevis tas tikai atvieglo atteikšanos, tāpat kā jaunais Kalifornijas likums. Tā rezultātā daži novērotāji uzskata, ka CCPA būs apgrūtinošāka mazākiem spēlētājiem, un tādējādi ieslodzīt līderus tiešsaistes reklāmā.
