AKaliforniai fogyasztói adatvédelmi törvény (CCPA)Ez egy Kalifornia államban, az Egyesült Államokban elfogadott adatvédelmi törvény, amelynek célja a kaliforniai lakosok adatvédelmi jogainak védelme azáltal, hogy nagyobb ellenőrzést biztosít számukra személyes adataik felett. 2020. január 1-jén lépett hatályba. Az alábbiakban áttekintjük a CCPA kulcsfontosságú elemeit és rendelkezéseit:

1.A CCPA célja

A CCPA célja, hogy átláthatóságot biztosítson a kaliforniai lakosok számára arról, hogyan gyűjtik, használják és osztják meg személyes adataikat a vállalkozások. Lehetővé teszi az egyének számára, hogy hozzáférjenek, töröljék és ellenőrizzék személyes adataikat.

2.Kire vonatkozik a CCPA?

A CCPA azokra a profitorientált vállalkozásokra vonatkozik, amelyek megfelelnek az alábbi kritériumok közül egynek vagy többnek:

• Bruttó éves bevételekTöbb mint 25 millió dollár.
• Személyes adatok vásárlása, eladása vagy megosztása100 000 vagy több kaliforniai fogyasztó vagy háztartás.
• Az éves bevételek legalább 50%-átA kaliforniai fogyasztók személyes adatainak értékesítése.

Még a Kalifornián kívüli vállalkozásoknak is meg kell felelniük, ha megfelelnek ezeknek a küszöbértékeknek, és feldolgozzák a kaliforniai lakosok személyes adatait.

3.Mi a személyes adat a CCPA alatt?

A CCPA tágan határozza meg a személyes adatokat, hogy magában foglaljon minden olyan információt, amely egy adott személyhez vagy háztartáshoz kapcsolódhat. Ez magában foglalja, de nem kizárólagosan:

• Név, cím, telefonszám, e-mail.
• Társadalombiztosítási szám, jogosítvány száma.
• Internet tevékenység, IP-cím és földrajzi helyadatok.
• Vásárlási előzmények, böngészési előzmények.
• Foglalkoztatási és oktatási információk.
• Biometrikus adatok.

Tartalmazza az adatokból levont következtetéseket is, amelyek profilt hozhatnak létre az egyén preferenciáiról, jellemzőiről, pszichológiai trendjeiről és viselkedéséről.

4.Fogyasztói jogok a CCPA alapján

A CCPA a következő jogokat biztosítja a kaliforniai lakosok számára:

a.Tudáshoz való jog

A fogyasztóknak joguk van kérni:

• A róluk gyűjtött kategóriák és konkrét személyes adatok.
• azon források kategóriái, amelyekből az információikat gyűjtötték.
• A személyes adatok gyűjtésének vagy értékesítésének üzleti vagy kereskedelmi célja.
• Azon harmadik felek kategóriái, akikkel adataikat megosztják.

b.Törléshez való jog

A fogyasztók kérhetik, hogy a vállalkozás törölje az összegyűjtött személyes adatait, bizonyos kivételektől eltekintve (pl. ha az adatok egy tranzakció végrehajtásához, jogi kötelezettség teljesítéséhez vagy biztonsági okokból szükségesek).

c.A személyes adatok értékesítéséről való leiratkozáshoz való jog

A fogyasztóknak jogukban áll leiratkozni személyes adataik harmadik fél részére történő értékesítéséről. A vállalkozásoknak egyértelmű és feltűnő "Ne add el a személyes adataimat" linket kell biztosítaniuk a weboldalukon, hogy megkönnyítsék ezt az opt-out folyamatot.

d.A megkülönböztetés tilalmához való jog

A fogyasztókat nem lehet megkülönböztetni CCPA-jogaik gyakorlása miatt. Ez azt jelenti, hogy a vállalkozások nem:

• Áruk vagy szolgáltatások tagadása.
• Töltse fel a különböző árakat vagy árakat.
• Más szintű vagy minőségi szolgáltatás nyújtása, kivéve, ha a különbségek ésszerűen kapcsolódnak a fogyasztó adatainak értékéhez.

5.A vállalkozások CCPA szerinti kötelezettségei

A CCPA hatálya alá tartozó vállalkozásoknak több követelménynek kell megfelelniük:

a.Adatvédelmi értesítések megadása

A vállalkozásoknak az adatgyűjtés időpontjában vagy azt megelőzően tájékoztatniuk kell a fogyasztókat az összegyűjtött személyes adatok típusairól és felhasználásának céljairól. Ezeket az információkat általában egy adatvédelmi szabályzat tartalmazza.

b.Válaszoljon a fogyasztói kérésekre

• A vállalkozásoknak 45 napon belül ellenőrizniük kell és válaszolniuk kell a fogyasztók hozzáférési, törlési vagy leiratkozási kéréseit.
• Biztosítaniuk kell a fogyasztók számára e kérelmek benyújtására szolgáló módszert, például ingyenes számot vagy webes formanyomtatványt.

c.Képzés és rekordtartás

• Az adatvédelemmel kapcsolatos fogyasztói kérdéseket kezelő alkalmazottakat képezni kell arra, hogyan kell megfelelni a CCPA-nak.
• A vállalkozásoknak legalább 24 hónapig nyilvántartást kell vezetniük a fogyasztói kérelmekről és azok kezeléséről.

d.Adatbiztonság

• A CCPA kötelezi a vállalkozásokat, hogy ésszerű biztonsági eljárásokat és gyakorlatokat hajtsanak végre és tartsanak fenn a fogyasztók személyes adatainak védelme érdekében.

6.Bírságok és szankciók

A CCPA lehetővé teszi a végrehajtástKalifornia főügyész, valamint magánperek meghatározott körülmények között:

• Szándékos jogsértésekjogsértésenként akár 7500 dolláros bírságot is kiszabhat.
• Nem szándékos jogsértések2500 dolláros bírságot eredményezhet jogsértésenként, ha a problémáról szóló értesítést követő 30 napon belül nem javítják.
• A fogyasztók akkor is indíthatnak magánpert, ha személyes adataikat a vállalkozás ésszerű biztonsági intézkedések végrehajtásának elmulasztása miatt tárják fel, a törvényes károk 100 és 750 dollár között mozognak eseményenként vagy tényleges káronként, attól függően, hogy melyik a nagyobb.

7.Kaliforniai Adatvédelmi Jogokról szóló törvény (CPRA)

2020-ban a kaliforniai választók elfogadták aKaliforniai Adatvédelmi Jogokról szóló törvény (CPRA)amely kiterjeszti a CCPA-t. A CPRA 2023. január 1-jén lépett hatályba, és számos további jogot és kötelezettséget vezet be, többek között:

• A helyesbítéshez való jogA fogyasztók kérhetik a pontatlan személyes adatok helyesbítését.
• Bővítették a kilépéshez való jogotA fogyasztók nemcsak a személyes adatok értékesítését, hanem a személyes adatok célzott hirdetések céljából történő megosztását is leiratkozhatnak.
• Érzékeny személyes adatokA CPRA új szabályokat vezet be az érzékeny személyes adatok (pl. pénzügyi adatok, faji, egészségügyi adatok) felhasználására és közzétételére vonatkozóan.
• A Kaliforniai Adatvédelmi Ügynökség (CPPA) létrehozásaA CPRA azért hozza létre ezt az ügynökséget, hogy érvényesítse az adatvédelmi törvényeket, és útmutatást nyújtson a vállalkozásoknak és a fogyasztóknak.

8.Összehasonlítás a GDPR-rel

Bár a CCPA az Egyesült Államok egyik fő adatvédelmi törvénye, különbözik aÁltalános adatvédelmi rendelet (GDPR)többféleképpen:

• AlkalmazhatóságA GDPR globálisan minden olyan szervezetre vonatkozik, amely az EU-ban lakosok személyes adatait dolgozza fel, míg a CCPA csak a kaliforniai lakosokra vonatkozik.
• HozzájárulásA GDPR igenlő hozzájárulást igényel az adatgyűjtéshez, míg a CCPA lehetővé teszi a vállalkozások számára a személyes adatok gyűjtését és felhasználását, kivéve, ha a fogyasztó leiratkozik.
• Fogyasztói jogokA GDPR szélesebb körű jogokat biztosít, például az adathordozhatósághoz való jogot és az automatizált döntéshozatal körüli szélesebb körű védelmet.

A CCPA az Egyesült Államok egyik legátfogóbb adatvédelmi törvénye, és elmozdulást jelent az adatok nagyobb átláthatósága és a személyes adatok fogyasztói ellenőrzése felé. A törvény megteremti az Egyesült Államok jövőbeli adatvédelmi jogszabályainak alapjait, és gyakran hasonlítják össze az olyan nemzetközi adatvédelmi törvényekkel, mint a GDPR.