Что такое CCPA (California Consumer Privacy Act)?

Что такое CCPA (California Consumer Privacy Act)?

У нихКалифорнийский закон о конфиденциальности потребителей (CCPA)Закон о конфиденциальности данных, принятый в штате Калифорния, США, предназначенный для защиты прав жителей Калифорнии на неприкосновенность частной жизни путем предоставления им большего контроля над их личной информацией. Он вступил в силу 1 января 2020 года. Ниже приводится обзор ключевых элементов и положений CCPA:

1.Цель CCPA

CCPA стремится предоставить жителям Калифорнии прозрачность того, как их личная информация собирается, используется и делится предприятиями. Это дает людям возможность доступа, удаления и контроля своих персональных данных.

2.К кому обращается CCPA?

CCPA применяется к коммерческим предприятиям, отвечающим одному или нескольким из следующих критериев:

  • Валовые годовые доходыБолее 25 миллионов долларов.
  • Покупает, продает или делится личной информацией100 000 и более потребителей или домашних хозяйств Калифорнии.
  • Получает 50% и более годового доходаПродажа личной информации потребителей Калифорнии.

Даже предприятия за пределами Калифорнии должны соблюдать, если они отвечают этим порогам и обрабатывают персональные данные жителей Калифорнии.

3.Что такое личная информация в соответствии с CCPA?

CCPA определяет личную информацию в целом, чтобы включать любую информацию, которая может быть связана с конкретным лицом или домашним хозяйством. Это включает в себя, но не ограничивается:

  • адрес, номер телефона, электронная почта.
  • Номер социального страхования, номер водительских прав.
  • Интернет-активность, IP-адрес и данные геолокации.
  • История покупок, история просмотра.
  • Информация о занятости и образовании.
  • Биометрические данные.

Он также включает в себя любые выводы, сделанные из данных, которые могут создать профиль о предпочтениях, характеристиках, психологических тенденциях и поведении человека.

4.Права потребителей в соответствии с CCPA

CCPA предоставляет жителям Калифорнии следующие права:

а.Право знать

Потребители имеют право требовать:

  • категории и конкретные части личной информации, собранной о них.
  • категории источников, из которых была собрана их информация.
  • деловая или коммерческая цель для сбора или продажи их личной информации.
  • категории третьих лиц, с которыми делится их информация.

b.Право исключить

Потребители могут потребовать, чтобы бизнес удалил свою собранную личную информацию, за определенными исключениями (например, если данные необходимы для завершения сделки, выполнения юридического обязательства или в целях безопасности).

c.Право отказаться от продажи персональной информации

Потребители имеют право отказаться от продажи своей личной информации третьим лицам. Компании должны предоставить четкую и заметную ссылку "Не продавайте мою личную информацию" на своем веб-сайте, чтобы облегчить этот процесс отказа.

d.Право на недискриминацию

Потребители не могут подвергаться дискриминации за осуществление своих прав CCPA. Это означает, что бизнес не может:

  • Отказ в товарах или услугах.
  • Взимайте разные цены или тарифы.
  • обеспечивать другой уровень или качество обслуживания, если только различия разумно не связаны со стоимостью данных потребителя.

5.Обязательства предприятий по CCPA

Предприятия, подпадающие под действие CCPA, должны соблюдать несколько требований:

а.Предоставить уведомления о конфиденциальности

Предприятия должны информировать потребителей, в точке сбора данных, о типах персональной информации, которая собирается, и целях, для которых она будет использоваться. Эта информация обычно представлена в политике конфиденциальности.

b.Ответить на потребительские запросы

  • Предприятия обязаны проверять и отвечать на запросы потребителей на доступ, удаление или отказ в течение 45 дней.
  • Они должны предоставить потребителям метод подачи этих запросов, такой как бесплатный номер или веб-форма.

c.Подготовка кадров и ведение учета

  • Сотрудники, обрабатывающие вопросы потребителей о конфиденциальности, должны быть обучены тому, как соблюдать CCPA.
  • Предприятия должны вести учет потребительских запросов и того, как они обрабатывались в течение не менее 24 месяцев.

d.Безопасность данных

  • CCPA возлагает на предприятия обязанность внедрять и поддерживать разумные процедуры и практику безопасности для защиты личной информации потребителей.

6.Штрафы и санкции

CCPA позволяет обеспечить соблюдение со стороныГенеральный прокурор Калифорнииа также частные судебные иски при конкретных обстоятельствах:

  • Умышленные нарушениямогут привести к штрафам в размере до 7500 долларов за нарушение.
  • Непреднамеренные нарушениямогут привести к штрафам в размере 2500 долларов за нарушение, если они не будут исправлены в течение 30 дней с момента уведомления о проблеме.
  • Потребители также могут подать частные иски, если их личная информация разоблачена из-за невыполнения бизнесом разумных мер безопасности, причем убыток, установленный законом в диапазоне от 100 до 750 долларов за инцидент или фактический ущерб, в зависимости от того, что больше.

7.Калифорнийский закон о правах на конфиденциальность (CPRA)

В 2020 году избиратели Калифорнии одобрилиКалифорнийский закон о правах на конфиденциальность (CPRA)которая расширяется на CCPA. CPRA вступила в силу 1 января 2023 года и вводит несколько дополнительных прав и обязанностей, в том числе:

  • Право на исправлениеПотребители могут потребовать исправления неточной личной информации.
  • Расширенное право отказатьсяПотребители могут отказаться не только от продажи личной информации, но и от обмена личной информацией для целевой рекламы.
  • Конфиденциальная личная информацияCPRA вводит новые правила использования и раскрытия конфиденциальной личной информации (например, финансовых данных, расы, медицинских данных).
  • Создание Калифорнийского агентства по защите конфиденциальности (CPPA)CPRA создает это агентство для обеспечения соблюдения законов о конфиденциальности и предоставления руководящих указаний предприятиям и потребителям.

8.Сравнения с GDPR

Хотя CCPA является основным законом о конфиденциальности в Соединенных Штатах, он отличается отОбщий регламент о защите данных (GDPR)несколькими способами:

  • ПрименимостьGDPR применяется во всем мире к любой организации, обрабатывающей персональные данные резидентов ЕС, в то время как CCPA применяется только к жителям Калифорнии.
  • СогласиеGDPR требует положительного согласия на сбор данных, в то время как CCPA позволяет предприятиям собирать и использовать личную информацию, если потребитель не откажется.
  • Права потребителейGDPR предоставляет более широкие права, такие как право на переносимость данных и более широкую защиту вокруг автоматизированного принятия решений.

CCPA является одним из самых всеобъемлющих законов о конфиденциальности данных в Соединенных Штатах и представляет собой переход к большей прозрачности данных и потребительскому контролю над личной информацией. Закон закладывает основу для будущего законодательства о конфиденциальности в США и часто сравнивается с международными законами о защите данных, такими как GDPR.

    • Related Articles

    • Что такое GDPR (Общие правила защиты данных)?

      У нихОбщий регламент о защите данных (GDPR)Устанавливают руководящие принципы, которые охватывают различные аспекты защиты данных и конфиденциальности физических лиц в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ), включая то, как ...
    • Шаблоны предложений

      Чтобы облегчить создание процесса предложения, в нашей CRM вы можете создавать заранее определенные HTML шаблоны, которые могут использоваться каждый раз, когда создается предложение. Создать шаблон предложения Вы можете создать шаблон предложения ...
    • Лицензионное соглашение с конечным пользователем

      Последнее обновление23 июня 2024 года BIMeta Lite лицензируется вам (конечным пользователем) компанией BIMeta Corporation, расположенной и зарегистрированной по адресу 4424 West Bristol Manor Drive,Лас-Вегас, Невада 89108, Соединенные ...
    • Стандартные договорные положения о передаче данных между Великобританией и США

      Определения 1: 1. *Экспортер данных:* Представитель, базирующийся в Великобритании, передающий персональные данные. 2. * Импортер данных:* Представитель, базирующийся в США, получающий персональные данные. 3. * Персональные данные:* Любая информация, ...
    • Политика конфиденциальности - Сайт

      Добро пожаловать в бимету! Следующая политика конфиденциальности предусматриваетПростой обзор того, что происходит с вашими персональными данными, когда вы посещаете нашиСайт наwww.bimeta.net.Эта политика направлена на информирование пользователей ...