У нихКалифорнийский закон о конфиденциальности потребителей (CCPA)Закон о конфиденциальности данных, принятый в штате Калифорния, США, предназначенный для защиты прав жителей Калифорнии на неприкосновенность частной жизни путем предоставления им большего контроля над их личной информацией. Он вступил в силу 1 января 2020 года. Ниже приводится обзор ключевых элементов и положений CCPA:
1.Цель CCPA
CCPA стремится предоставить жителям Калифорнии прозрачность того, как их личная информация собирается, используется и делится предприятиями. Это дает людям возможность доступа, удаления и контроля своих персональных данных.
2.К кому обращается CCPA?
CCPA применяется к коммерческим предприятиям, отвечающим одному или нескольким из следующих критериев:
- Валовые годовые доходыБолее 25 миллионов долларов.
- Покупает, продает или делится личной информацией100 000 и более потребителей или домашних хозяйств Калифорнии.
- Получает 50% и более годового доходаПродажа личной информации потребителей Калифорнии.
Даже предприятия за пределами Калифорнии должны соблюдать, если они отвечают этим порогам и обрабатывают персональные данные жителей Калифорнии.
3.Что такое личная информация в соответствии с CCPA?
CCPA определяет личную информацию в целом, чтобы включать любую информацию, которая может быть связана с конкретным лицом или домашним хозяйством. Это включает в себя, но не ограничивается:
- адрес, номер телефона, электронная почта.
- Номер социального страхования, номер водительских прав.
- Интернет-активность, IP-адрес и данные геолокации.
- История покупок, история просмотра.
- Информация о занятости и образовании.
- Биометрические данные.
Он также включает в себя любые выводы, сделанные из данных, которые могут создать профиль о предпочтениях, характеристиках, психологических тенденциях и поведении человека.
4.Права потребителей в соответствии с CCPA
CCPA предоставляет жителям Калифорнии следующие права:
а.Право знать
Потребители имеют право требовать:
- категории и конкретные части личной информации, собранной о них.
- категории источников, из которых была собрана их информация.
- деловая или коммерческая цель для сбора или продажи их личной информации.
- категории третьих лиц, с которыми делится их информация.
b.Право исключить
Потребители могут потребовать, чтобы бизнес удалил свою собранную личную информацию, за определенными исключениями (например, если данные необходимы для завершения сделки, выполнения юридического обязательства или в целях безопасности).
c.Право отказаться от продажи персональной информации
Потребители имеют право отказаться от продажи своей личной информации третьим лицам. Компании должны предоставить четкую и заметную ссылку "Не продавайте мою личную информацию" на своем веб-сайте, чтобы облегчить этот процесс отказа.
d.Право на недискриминацию
Потребители не могут подвергаться дискриминации за осуществление своих прав CCPA. Это означает, что бизнес не может:
- Отказ в товарах или услугах.
- Взимайте разные цены или тарифы.
- обеспечивать другой уровень или качество обслуживания, если только различия разумно не связаны со стоимостью данных потребителя.
5.Обязательства предприятий по CCPA
Предприятия, подпадающие под действие CCPA, должны соблюдать несколько требований:
а.Предоставить уведомления о конфиденциальности
Предприятия должны информировать потребителей, в точке сбора данных, о типах персональной информации, которая собирается, и целях, для которых она будет использоваться. Эта информация обычно представлена в политике конфиденциальности.
b.Ответить на потребительские запросы
- Предприятия обязаны проверять и отвечать на запросы потребителей на доступ, удаление или отказ в течение 45 дней.
- Они должны предоставить потребителям метод подачи этих запросов, такой как бесплатный номер или веб-форма.
c.Подготовка кадров и ведение учета
- Сотрудники, обрабатывающие вопросы потребителей о конфиденциальности, должны быть обучены тому, как соблюдать CCPA.
- Предприятия должны вести учет потребительских запросов и того, как они обрабатывались в течение не менее 24 месяцев.
d.Безопасность данных
- CCPA возлагает на предприятия обязанность внедрять и поддерживать разумные процедуры и практику безопасности для защиты личной информации потребителей.
6.Штрафы и санкции
CCPA позволяет обеспечить соблюдение со стороныГенеральный прокурор Калифорнииа также частные судебные иски при конкретных обстоятельствах:
- Умышленные нарушениямогут привести к штрафам в размере до 7500 долларов за нарушение.
- Непреднамеренные нарушениямогут привести к штрафам в размере 2500 долларов за нарушение, если они не будут исправлены в течение 30 дней с момента уведомления о проблеме.
- Потребители также могут подать частные иски, если их личная информация разоблачена из-за невыполнения бизнесом разумных мер безопасности, причем убыток, установленный законом в диапазоне от 100 до 750 долларов за инцидент или фактический ущерб, в зависимости от того, что больше.
7.Калифорнийский закон о правах на конфиденциальность (CPRA)
В 2020 году избиратели Калифорнии одобрилиКалифорнийский закон о правах на конфиденциальность (CPRA)которая расширяется на CCPA. CPRA вступила в силу 1 января 2023 года и вводит несколько дополнительных прав и обязанностей, в том числе:
- Право на исправлениеПотребители могут потребовать исправления неточной личной информации.
- Расширенное право отказатьсяПотребители могут отказаться не только от продажи личной информации, но и от обмена личной информацией для целевой рекламы.
- Конфиденциальная личная информацияCPRA вводит новые правила использования и раскрытия конфиденциальной личной информации (например, финансовых данных, расы, медицинских данных).
- Создание Калифорнийского агентства по защите конфиденциальности (CPPA)CPRA создает это агентство для обеспечения соблюдения законов о конфиденциальности и предоставления руководящих указаний предприятиям и потребителям.
8.Сравнения с GDPR
Хотя CCPA является основным законом о конфиденциальности в Соединенных Штатах, он отличается отОбщий регламент о защите данных (GDPR)несколькими способами:
- ПрименимостьGDPR применяется во всем мире к любой организации, обрабатывающей персональные данные резидентов ЕС, в то время как CCPA применяется только к жителям Калифорнии.
- СогласиеGDPR требует положительного согласия на сбор данных, в то время как CCPA позволяет предприятиям собирать и использовать личную информацию, если потребитель не откажется.
- Права потребителейGDPR предоставляет более широкие права, такие как право на переносимость данных и более широкую защиту вокруг автоматизированного принятия решений.
CCPA является одним из самых всеобъемлющих законов о конфиденциальности данных в Соединенных Штатах и представляет собой переход к большей прозрачности данных и потребительскому контролю над личной информацией. Закон закладывает основу для будущего законодательства о конфиденциальности в США и часто сравнивается с международными законами о защите данных, такими как GDPR.