У нихКалифорнийский закон о конфиденциальности потребителей (CCPA)Закон о конфиденциальности данных, принятый в штате Калифорния, США, предназначенный для защиты прав жителей Калифорнии на неприкосновенность частной жизни путем предоставления им большего контроля над их личной информацией. Он вступил в силу 1 января 2020 года. Ниже приводится обзор ключевых элементов и положений CCPA:

1.Цель CCPA

CCPA стремится предоставить жителям Калифорнии прозрачность того, как их личная информация собирается, используется и делится предприятиями. Это дает людям возможность доступа, удаления и контроля своих персональных данных.

2.К кому обращается CCPA?

CCPA применяется к коммерческим предприятиям, отвечающим одному или нескольким из следующих критериев:

• Валовые годовые доходыБолее 25 миллионов долларов.
• Покупает, продает или делится личной информацией100 000 и более потребителей или домашних хозяйств Калифорнии.
• Получает 50% и более годового доходаПродажа личной информации потребителей Калифорнии.

Даже предприятия за пределами Калифорнии должны соблюдать, если они отвечают этим порогам и обрабатывают персональные данные жителей Калифорнии.

3.Что такое личная информация в соответствии с CCPA?

CCPA определяет личную информацию в целом, чтобы включать любую информацию, которая может быть связана с конкретным лицом или домашним хозяйством. Это включает в себя, но не ограничивается:

• адрес, номер телефона, электронная почта.
• Номер социального страхования, номер водительских прав.
• Интернет-активность, IP-адрес и данные геолокации.
• История покупок, история просмотра.
• Информация о занятости и образовании.
• Биометрические данные.

Он также включает в себя любые выводы, сделанные из данных, которые могут создать профиль о предпочтениях, характеристиках, психологических тенденциях и поведении человека.

4.Права потребителей в соответствии с CCPA

CCPA предоставляет жителям Калифорнии следующие права:

а.Право знать

Потребители имеют право требовать:

• категории и конкретные части личной информации, собранной о них.
• категории источников, из которых была собрана их информация.
• деловая или коммерческая цель для сбора или продажи их личной информации.
• категории третьих лиц, с которыми делится их информация.

b.Право исключить

Потребители могут потребовать, чтобы бизнес удалил свою собранную личную информацию, за определенными исключениями (например, если данные необходимы для завершения сделки, выполнения юридического обязательства или в целях безопасности).

c.Право отказаться от продажи персональной информации

Потребители имеют право отказаться от продажи своей личной информации третьим лицам. Компании должны предоставить четкую и заметную ссылку "Не продавайте мою личную информацию" на своем веб-сайте, чтобы облегчить этот процесс отказа.

d.Право на недискриминацию

Потребители не могут подвергаться дискриминации за осуществление своих прав CCPA. Это означает, что бизнес не может:

• Отказ в товарах или услугах.
• Взимайте разные цены или тарифы.
• обеспечивать другой уровень или качество обслуживания, если только различия разумно не связаны со стоимостью данных потребителя.

5.Обязательства предприятий по CCPA

Предприятия, подпадающие под действие CCPA, должны соблюдать несколько требований:

а.Предоставить уведомления о конфиденциальности

Предприятия должны информировать потребителей, в точке сбора данных, о типах персональной информации, которая собирается, и целях, для которых она будет использоваться. Эта информация обычно представлена в политике конфиденциальности.

b.Ответить на потребительские запросы

• Предприятия обязаны проверять и отвечать на запросы потребителей на доступ, удаление или отказ в течение 45 дней.
• Они должны предоставить потребителям метод подачи этих запросов, такой как бесплатный номер или веб-форма.

c.Подготовка кадров и ведение учета

• Сотрудники, обрабатывающие вопросы потребителей о конфиденциальности, должны быть обучены тому, как соблюдать CCPA.
• Предприятия должны вести учет потребительских запросов и того, как они обрабатывались в течение не менее 24 месяцев.

d.Безопасность данных

• CCPA возлагает на предприятия обязанность внедрять и поддерживать разумные процедуры и практику безопасности для защиты личной информации потребителей.

6.Штрафы и санкции

CCPA позволяет обеспечить соблюдение со стороныГенеральный прокурор Калифорнииа также частные судебные иски при конкретных обстоятельствах:

• Умышленные нарушениямогут привести к штрафам в размере до 7500 долларов за нарушение.
• Непреднамеренные нарушениямогут привести к штрафам в размере 2500 долларов за нарушение, если они не будут исправлены в течение 30 дней с момента уведомления о проблеме.
• Потребители также могут подать частные иски, если их личная информация разоблачена из-за невыполнения бизнесом разумных мер безопасности, причем убыток, установленный законом в диапазоне от 100 до 750 долларов за инцидент или фактический ущерб, в зависимости от того, что больше.

7.Калифорнийский закон о правах на конфиденциальность (CPRA)

В 2020 году избиратели Калифорнии одобрилиКалифорнийский закон о правах на конфиденциальность (CPRA)которая расширяется на CCPA. CPRA вступила в силу 1 января 2023 года и вводит несколько дополнительных прав и обязанностей, в том числе:

• Право на исправлениеПотребители могут потребовать исправления неточной личной информации.
• Расширенное право отказатьсяПотребители могут отказаться не только от продажи личной информации, но и от обмена личной информацией для целевой рекламы.
• Конфиденциальная личная информацияCPRA вводит новые правила использования и раскрытия конфиденциальной личной информации (например, финансовых данных, расы, медицинских данных).
• Создание Калифорнийского агентства по защите конфиденциальности (CPPA)CPRA создает это агентство для обеспечения соблюдения законов о конфиденциальности и предоставления руководящих указаний предприятиям и потребителям.

8.Сравнения с GDPR

Хотя CCPA является основным законом о конфиденциальности в Соединенных Штатах, он отличается отОбщий регламент о защите данных (GDPR)несколькими способами:

• ПрименимостьGDPR применяется во всем мире к любой организации, обрабатывающей персональные данные резидентов ЕС, в то время как CCPA применяется только к жителям Калифорнии.
• СогласиеGDPR требует положительного согласия на сбор данных, в то время как CCPA позволяет предприятиям собирать и использовать личную информацию, если потребитель не откажется.
• Права потребителейGDPR предоставляет более широкие права, такие как право на переносимость данных и более широкую защиту вокруг автоматизированного принятия решений.

CCPA является одним из самых всеобъемлющих законов о конфиденциальности данных в Соединенных Штатах и представляет собой переход к большей прозрачности данных и потребительскому контролю над личной информацией. Закон закладывает основу для будущего законодательства о конфиденциальности в США и часто сравнивается с международными законами о защите данных, такими как GDPR.