Încă mai multeLegea privind confidențialitatea consumatorilor din California (CCPA)Este o lege privind confidențialitatea datelor adoptată în statul California, SUA, concepută pentru a proteja drepturile de confidențialitate ale rezidenților din California, oferindu-le mai mult control asupra informațiilor lor personale. Acesta a intrat în vigoare la 1 ianuarie 2020. Mai jos este o prezentare generală a elementelor cheie și dispozițiilor CCPA:
1.Scopul CCPA
CCPA își propune să ofere rezidenților din California transparență cu privire la modul în care informațiile lor personale sunt colectate, utilizate și partajate de companii. Oferă persoanelor fizice posibilitatea de a accesa, șterge și controla datele lor personale.
2.Cui se aplică CCPA?
CCPA se aplică întreprinderilor cu scop lucrativ care îndeplinesc unul sau mai multe dintre următoarele criterii:
- Venituri anuale brutede peste 25 de milioane de dolari.
- Cumpără, vinde sau partajează informații personalede 100.000 sau mai mulți consumatori din California sau gospodării.
- Derivă 50% sau mai mult din veniturile anualedin vânzarea informațiilor personale ale consumatorilor din California.
Chiar și întreprinderile din afara Californiei trebuie să respecte dacă îndeplinesc aceste praguri și prelucrează datele cu caracter personal ale rezidenților din California.
3.Ce sunt informațiile personale în cadrul CCPA?
CCPA definește informațiile personale pentru a include orice informații care pot fi legate de o anumită persoană sau gospodărie. Aceasta include, dar nu se limitează la:
- Nume, adresă, număr de telefon, e-mail.
- Numărul de securitate socială, numărul permisului de conducere.
- Activitatea de internet, adresa IP și datele de geolocație.
- Istoricul achizițiilor, istoricul de navigare.
- Ocuparea forței de muncă și educație.
- Date biometrice.
Acesta include, de asemenea, orice inferențe extrase din date care ar putea crea un profil despre preferințele, caracteristicile, tendințele psihologice și comportamentele unui individ.
4.Drepturile consumatorilor în temeiul CCPA
CCPA acordă rezidenților din California următoarele drepturi:
a.Dreptul de a cunoaște
Consumatorii au dreptul de a solicita:
- Categoriile și informațiile personale specifice colectate despre ele.
- Categoriile de surse din care au fost colectate informațiile lor.
- Scopul afacerii sau comercial pentru colectarea sau vânzarea informațiilor lor personale.
- Categoriile de terțe părți cu care informațiile lor sunt partajate.
b.Dreptul de ștergere
Consumatorii pot solicita ca o afacere să-și șteargă informațiile personale care au fost colectate, sub rezerva anumitor excepții (de exemplu, dacă datele sunt necesare pentru a finaliza o tranzacție, pentru a respecta o obligație legală sau în scopuri de securitate).
c.Dreptul de a renunța la vânzarea informațiilor personale
Consumatorii au dreptul de a renunța la vânzarea informațiilor lor personale către terți. Întreprinderile trebuie să furnizeze un link clar și vizibil "Nu vindeți informațiile mele personale" pe site-ul lor web pentru a facilita acest proces de renunțare.
d.Dreptul la nediscriminare
Consumatorii nu pot fi discriminați pentru exercitarea drepturilor CCPA. Aceasta înseamnă că întreprinderile nu pot:
- Refuzul bunurilor sau serviciilor.
- Percepeți prețuri sau tarife diferite.
- Furnizarea unui nivel diferit sau a unei calități a serviciilor, cu excepția cazului în care diferențele sunt legate în mod rezonabil de valoarea datelor consumatorului.
5.Obligații pentru întreprinderi în temeiul CCPA
Întreprinderile care intră sub incidența CCPA trebuie să respecte mai multe cerințe:
a.Furnizarea de notificări de confidențialitate
Întreprinderile trebuie să informeze consumatorii, la sau înainte de punctul de colectare a datelor, cu privire la tipurile de informații personale colectate și scopurile pentru care acestea vor fi utilizate. Aceste informații sunt de obicei prezentate într-o politică de confidențialitate.
b.Răspundeți solicitărilor consumatorilor
- Întreprinderile sunt obligate să verifice și să răspundă solicitărilor consumatorilor de acces, ștergere sau renunțare în termen de 45 de zile.
- Acestea trebuie să furnizeze o metodă pentru ca consumatorii să depună aceste cereri, cum ar fi un număr gratuit sau un formular web.
c.Instruire și păstrarea înregistrărilor
- Angajații care gestionează solicitările consumatorilor cu privire la confidențialitate trebuie să fie instruiți cu privire la modul de respectare a CCPA.
- Întreprinderile trebuie să păstreze evidențe ale cererilor consumatorilor și modul în care acestea au fost tratate timp de cel puțin 24 de luni.
d.Securitatea datelor
- CCPA impune întreprinderilor obligația de a pune în aplicare și de a menține proceduri și practici de securitate rezonabile pentru a proteja informațiile personale ale consumatorilor.
6.Amenzi și sancțiuni
CCPA permite executarea de cătreProcurorul General din California, precum și procesele private în circumstanțe specifice:
- Încălcări intenționatePoate duce la amenzi de până la 7.500 $ pe încălcare.
- Încălcări neintenționatePoate duce la amenzi de 2.500 USD pe încălcare dacă nu este corectată în termen de 30 de zile de la notificarea problemei.
- Consumatorii pot introduce, de asemenea, procese private dacă informațiile lor personale sunt expuse din cauza eșecului unei afaceri de securitate rezonabile, cu daune legale variind de la 100 $ la 750 $ per incident sau daune reale, oricare dintre acestea este mai mare.
7.Legea drepturilor de confidențialitate din California (CPRA)
În 2020, alegătorii din California au aprobatLegea drepturilor de confidențialitate din California (CPRA), care se extinde pe CCPA. CPRA a intrat în vigoare la 1 ianuarie 2023 și introduce mai multe drepturi și obligații suplimentare, inclusiv:
- Dreptul la corectare: Consumatorii pot solicita corectarea informațiilor personale inexacte.
- Dreptul extins de renunțare: Consumatorii pot renunța nu numai la vânzarea de informații personale, ci și la schimbul de informații personale pentru publicitatea direcționată.
- Informații personale sensibile: CPRA introduce noi norme privind utilizarea și divulgarea informațiilor personale sensibile (de exemplu, date financiare, rase, date de sănătate).
- Crearea Agenției pentru Protecția Confidențialității din California (CPPA): CPRA înființează această agenție pentru a pune în aplicare legile privind confidențialitatea și pentru a oferi îndrumări întreprinderilor și consumatorilor.
8.Comparații cu GDPR
În timp ce CCPA este o lege majoră a confidențialității în Statele Unite, aceasta diferă deRegulamentul general privind protecția datelor (GDPR)în mai multe moduri:
- Aplicabilitate: GDPR se aplică la nivel global oricărei organizații care prelucrează datele cu caracter personal ale rezidenților UE, în timp ce CCPA se aplică numai rezidenților din California.
- Consimțământ: GDPR necesită consimțământul afirmativ pentru colectarea datelor, în timp ce CCPA permite companiilor să colecteze și să utilizeze informațiile personale, cu excepția cazului în care consumatorul renunță.
- Drepturile consumatorilor: GDPR acordă drepturi mai largi, cum ar fi dreptul la portabilitatea datelor și protecții mai extinse în jurul procesului decizional automatizat.
CCPA este una dintre cele mai cuprinzătoare legi privind confidențialitatea datelor din Statele Unite și reprezintă o trecere spre o mai mare transparență a datelor și controlul consumatorilor asupra informațiilor personale. Legea stabilește bazele viitoarei legislații privind confidențialitatea în SUA și este adesea comparată cu legile internaționale privind protecția datelor, cum ar fi GDPR.