Закон о защите прав потребителей Калифорнии (CCPA)

Определение Закона о конфиденциальности потребителей Калифорнии (CCPA)

Закон о конфиденциальности потребителей Калифорнии (CCPA) — это закон штата, направленный на повышение прав на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии, США. Он предоставляет потребителям больше контроля над личной информацией, которую собирают о них компании.

CCPA был подписан в закон 28 июня 2018 года и вступил в силу 1 января 2020 года. Он считается одним из самых обширных законов о конфиденциальности в Соединенных Штатах и имеет сходства с Общим регламентом ЕС по защите данных (GDPR).

Ключевые концепции и положения CCPA

  1. Право потребителя на информирование: CCPA предоставляет потребителям право знать, какую личную информацию собирают о них компании и как эта информация используется. Компании обязаны раскрывать категории собираемой личной информации, источники её сбора, цели использования и категории третьих лиц, с которыми эта информация делится.

  2. Право потребителя на удаление: Потребители имеют право требовать удаления своей личной информации, за исключением некоторых случаев. После получения проверенного запроса компании должны удалить личную информацию потребителя из своих записей и направить своим поставщикам услуг аналогичное указание, если не применимо исключение.

  3. Право потребителя на отказ от продажи данных: Компании, которые продают личную информацию, обязаны разместить на своих веб-сайтах ссылку "Не продавать мою личную информацию", позволяя потребителям отказаться от продажи их личной информации. Потребители могут воспользоваться этим правом в любое время, и компании не могут дискриминировать потребителей, которые воспользуются этим правом.

  4. Право потребителя на недискриминацию: CCPA запрещает компаниям дискриминировать потребителей, которые воспользовались своими правами по CCPA. Компании не могут отказывать в товарах или услугах, взимать различные цены или предоставлять различный уровень или качество услуг потребителям, которые воспользовались своими правами на конфиденциальность.

  5. Конфиденциальность детей: CCPA включает специфические меры по защите детей младше 16 лет. Компании должны получать согласие родителей или опекунов до продажи личной информации детей младше 13 лет. Для детей в возрасте от 13 до 16 лет согласие должно быть дано самим ребенком.

  6. Обязанности бизнеса: В дополнение к правам потребителей, CCPA накладывает определенные обязанности на компании. Компании должны внедрять разумные меры безопасности для защиты личной информации от несанкционированного доступа, уничтожения, использования, модификации или разглашения. Они также должны предоставить потребителям как минимум два способа подачи запросов на осуществление своих прав на конфиденциальность, включая бесплатный телефонный номер и адрес веб-сайта.

Соблюдение CCPA

Компании должны убедиться, что они соблюдают требования CCPA, понимая его требования и внося необходимые изменения в свою политику конфиденциальности и практики управления данными. Вот несколько советов для компаний, чтобы избежать нарушений:

  • Понять охват закона: Компании должны оценить, применим ли к ним CCPA, исходя из их годового валового дохода, объема данных потребителей Калифорнии, с которыми они работают, и соблюдают ли они другие пороги, изложенные в законе.

  • Обновить политику конфиденциальности: Компании должны пересмотреть и обновить свои политики конфиденциальности, чтобы включить обязательные раскрытия категорий собираемой личной информации, целей её использования и прав, доступных потребителям.

  • Внедрить меры по защите данных: Компании должны внедрять разумные меры безопасности для защиты собираемой личной информации. Это может включать шифрование, контроль доступа, регулярное резервное копирование данных и обучение сотрудников лучшим практикам безопасности данных.

  • Предоставить механизмы для прав потребителей: Компании должны создать процессы для обработки запросов потребителей на доступ, удаление и отказ от продажи данных. Это может включать создание специального электронного адреса или бесплатных номеров для получения и обработки запросов потребителей.

  • Обучить сотрудников: Компании должны информировать и обучать своих сотрудников требованиям CCPA, в том числе как обрабатывать запросы потребителей, защищать личную информацию и соблюдать положения закона.

Связь с GDPR

CCPA имеет сходства с Общим регламентом ЕС по защите данных (GDPR), который был введен в действие в мае 2018 года. Оба регламента направлены на улучшение прав на конфиденциальность и налагают обязательства на компании, которые собирают и обрабатывают личную информацию. Однако между ними есть ключевые различия:

  • Территориальный охват: GDPR применяется к компаниям, которые обрабатывают личные данные граждан Европейского Союза, независимо от местонахождения компании. В то время как CCPA применяется к компаниям, которые собирают личную информацию жителей Калифорнии, независимо от местонахождения компании.

  • Требования к согласию: GDPR делает акцент на получении явного согласия от индивидов на обработку их личных данных, в то время как CCPA фокусируется на предоставлении потребителям права на отказ от продажи их личной информации.

  • Штрафы и исполнение: GDPR предусматривает значительные штрафы за несоблюдение, с пенями до 4% от годового глобального оборота компании. CCPA предусматривает гражданские штрафы до $2,500 или до $7,500 за умышленные нарушения.

Несмотря на различия, важно, чтобы компании поняли и соблюдали оба регламента, если они работают с личной информацией граждан как Калифорнии, так и Европейского Союза.

Связанные термины

  • Общий регламент по защите данных (GDPR): Регламент в Европейском Союзе, касающийся защиты данных и конфиденциальности для индивидов внутри ЕС и Европейской экономической зоны.
  • Личная информация: Любая информация, которая идентифицирует, относится, описывает или может быть связана с конкретным человеком.

Get VPN Unlimited now!

other platforms