Закон о защите конфиденциальности потребителей Калифорнии (CCPA)

Определение California Consumer Privacy Act (CCPA)

California Consumer Privacy Act (CCPA) - это закон штата, направленный на укрепление прав на конфиденциальность и защиту потребителей, проживающих в Калифорнии, США. Он предоставляет потребителям больший контроль над личной информацией, которую собирают о них компании.

CCPA был подписан в закон 28 июня 2018 года и вступил в силу 1 января 2020 года. Он считается одним из самых обширных законов о конфиденциальности в США и имеет сходство с Общим регламентом защиты данных (GDPR) Европейского Союза.

Ключевые концепции и положения CCPA

  1. Право потребителя знать: CCPA предоставляет потребителям право знать, какую личную информацию собирают о них компании и как эта информация используется. Компании обязаны раскрывать категории собираемой личной информации, источники её получения, цели использования информации и категории третьих лиц, с которыми информация делится.

  2. Право потребителя на удаление: Потребители имеют право запрашивать, чтобы компании удаляли их личную информацию, с учетом некоторых исключений. После получения подтвержденного запроса компании обязаны удалить личную информацию потребителя из своих записей и направить своих поставщиков услуг сделать то же самое, если не действует исключение.

  3. Право потребителя на отказ: Компании, продающие личную информацию, обязаны предоставить ссылку "Do Not Sell My Personal Information" на своих веб-сайтах, позволяя потребителям отказаться от продажи их личной информации. Потребители могут воспользоваться этим правом в любое время, и компаниям запрещено дискриминировать потребителей, которые воспользуются этим правом.

  4. Право потребителя на недискриминацию: CCPA запрещает компаниям дискриминировать потребителей, пользующихся своими правами согласно CCPA. Компании не могут отказывать в товарах или услугах, взимать разные цены или предоставлять другой уровень или качество услуг потребителям, которые пользуются своими правами на конфиденциальность.

  5. Конфиденциальность детей: CCPA включает специальные меры защиты для детей младше 16 лет. Компании должны получить согласие родителей или опекунов на продажу личной информации детей младше 13 лет. Для детей в возрасте от 13 до 16 лет требуется их собственное согласие.

  6. Обязанности бизнеса: В дополнение к правам потребителей, CCPA налагает определенные обязательства на компании. Компании должны внедрять разумные меры безопасности для защиты собираемой ими личной информации от несанкционированного доступа, уничтожения, использования, модификации или раскрытия. Они также обязаны предоставить потребителям минимум два способа подачи запросов для реализации своих прав на конфиденциальность, включая бесплатный телефонный номер и адрес сайта.

Соблюдение CCPA

Компании должны удостовериться, что они соблюдают CCPA, поняв его требования и внося необходимые изменения в свои политики конфиденциальности и практики управления данными. Вот несколько советов, чтобы предотвратить нарушения:

  • Понимание охвата закона: Компании должны оценить, применим ли к ним CCPA, учитывая их годовой валовой доход, количество данных потребителей Калифорнии, с которыми они работают, и соответствует ли они другим установленным законом порогам.

  • Обновление политик конфиденциальности: Компании должны пересмотреть и обновить свои политики конфиденциальности, чтобы включить обязательные раскрытия о категориях собираемой личной информации, целях её использования и доступных правах потребителей.

  • Внедрение мер защиты данных: Компании должны внедрять разумные меры безопасности для защиты собираемой ими личной информации. Это может включать шифрование, контроль доступа, регулярное создание резервных копий данных и обучение сотрудников лучшим практикам безопасности данных.

  • Предоставление механизмов для реализации прав потребителя: Компании должны установить процессы для обработки запросов потребителей на получение информации, удаление и отказ. Это может включать создание специальных адресов электронной почты или бесплатных номеров для приема и обработки запросов потребителей.

  • Обучение сотрудников: Компании должны обучать своих сотрудников требованиям CCPA, включая обработку запросов потребителей, защиту личной информации и соблюдение положений закона.

Связь с GDPR

CCPA имеет сходство с Общим регламентом защиты данных (GDPR) Европейского Союза, который был введен в действие в мае 2018 года. Оба регламента направлены на укрепление прав на конфиденциальность индивидуумов и налагают обязательства на компании, которые собирают и обрабатывают личную информацию. Однако между ними есть ключевые различия:

  • Территориальный охват: GDPR применяется к компаниям, которые обрабатывают личные данные индивидуумов в Европейском Союзе, независимо от местонахождения компании. В отличие от этого, CCPA применяется к компаниям, которые собирают личную информацию жителей Калифорнии, независимо от того, где находится компания.

  • Требования к согласию: GDPR подчеркивает необходимость получения явного согласия от индивидуумов на обработку их личных данных, в то время как CCPA акцентирует внимание на предоставлении потребителям права отказаться от продажи их личной информации.

  • Штрафы и принудительные меры: GDPR предусматривает значительные штрафы за несоблюдение, с санкциями до 4% от годового мирового оборота компании. CCPA предусматривает гражданские штрафы до $2,500 или до $7,500 за умышленные нарушения.

Несмотря на различия, важно, чтобы компании понимали и соблюдали оба регламента, если они обрабатывают личную информацию индивидуумов как из Калифорнии, так и из Европейского Союза.

Связанные термины

  • General Data Protection Regulation (GDPR): Регламент в Европейском Союзе, который регулирует защиту данных и конфиденциальность для индивидуумов в ЕС и Европейской экономической зоне.
  • Личная информация: Любая информация, которая идентифицирует, относится, описывает или может быть связана с конкретным индивидуумом.

Get VPN Unlimited now!

other platforms