Закон Каліфорнії про захист конфіденційності споживачів (CCPA)

Визначення Закону Каліфорнії про захист конфіденційності споживачів (CCPA)

Закон Каліфорнії про захист конфіденційності споживачів (CCPA) - це статут штату, спрямований на підвищення прав на конфіденційність і захист споживачів для мешканців Каліфорнії, Сполучені Штати. Він надає споживачам більше контролю над особистою інформацією, яку підприємства збирають про них.

CCPA був підписаний у закон 28 червня 2018 року і набув чинності 1 січня 2020 року. Вважається одним з найобширніших законів про захист конфіденційності у Сполучених Штатах і має схожість із Загальним регламентом захисту даних Європейського Союзу (GDPR).

Основні концепції та положення CCPA

  1. Право споживача знати: CCPA надає споживачам право знати, яку особисту інформацію підприємства збирають про них і як цю інформацію використовують. Підприємства зобов'язані розкривати категорії особистої інформації, яку вони збирають, джерела, з яких отримано інформацію, цілі використання інформації та категорії третіх осіб, яким інформація надається.

  2. Право споживача на видалення: Споживачі мають право вимагати, щоб підприємства видалили їхню особисту інформацію, підлягає певним виняткам. Після отримання перевіреного запиту підприємства повинні видалити особисту інформацію споживача з їх записів та направити своїм постачальникам послуг зробити те ж саме, якщо не застосовується виняток.

  3. Право споживача на відмову: Підприємства, які продають особисту інформацію, зобов'язані надавати посилання "Не продавайте мою особисту інформацію" на своїх веб-сайтах, що дозволяє споживачам відмовитися від продажу їх особистої інформації. Споживачі можуть скористатися цим правом у будь-який час, і підприємствам заборонено дискримінувати споживачів, які користуються цим правом.

  4. Право споживача на відсутність дискримінації: CCPA забороняє підприємствам дискримінувати споживачів, які реалізують свої права згідно з CCPA. Підприємства не можуть відмовляти в товарах або послугах, стягувати різні ціни або надавати різний рівень чи якість послуг споживачам, які реалізують свої права на конфіденційність.

  5. Конфіденційність дітей: CCPA включає спеціальний захист для дітей молодше 16 років. Підприємства повинні отримувати згоду від батьків або опікунів, перш ніж продавати особисту інформацію дітей молодше 13 років. Для дітей віком від 13 до 16 років повинна бути надана явна згода від самої дитини.

  6. Обов'язки бізнесу: Окрім прав споживачів, CCPA накладає певні обов'язки на підприємства. Підприємства повинні впроваджувати розумні заходи безпеки для захисту особистої інформації, яку вони збирають, від несанкціонованого доступу, знищення, використання, модифікації або розголошення. Вони також повинні надавати споживачам щонайменше два методи подання запитів для реалізації їхніх прав на конфіденційність, включаючи безкоштовний телефонний номер та адресу веб-сайту.

Відповідність CCPA

Підприємства повинні забезпечити відповідність CCPA, розуміючи його вимоги і впроваджуючи необхідні зміни до своїх політик конфіденційності та практик управління даними. Ось кілька порад для підприємств, щоб уникнути порушень:

  • Зрозуміти сферу дії закону: Підприємства повинні оцінити, чи застосовується до них CCPA, на основі їх річного валового доходу, кількості даних споживачів Каліфорнії, якими вони керують, і чи відповідають вони іншим критеріям, викладеним у законі.

  • Оновити політики конфіденційності: Підприємства повинні переглянути і оновити свої політики конфіденційності, щоб включити необхідні розкриття про категорії зібраної особистої інформації, цілі її використання та права, доступні споживачам.

  • Впровадити заходи захисту даних: Підприємства повинні впроваджувати розумні заходи безпеки для захисту зібраної ними особистої інформації. Це може включати шифрування, контроль доступу, регулярні резервні копії даних і навчання співробітників найкращим практикам захисту даних.

  • Надати механізми реалізації прав споживачів: Підприємства повинні встановлювати процеси для обробки запитів споживачів на дізнання, видалення та відмову. Це може включати створення окремих електронних адрес або безкоштовних номерів для прийому та обробки запитів споживачів.

  • Навчати співробітників: Підприємства повинні освічувати і навчати своїх співробітників вимогам CCPA, включаючи те, як обробляти запити споживачів, захищати особисту інформацію та дотримуватися положень закону.

Відношення до GDPR

CCPA має схожість із Загальним регламентом захисту даних Європейського Союзу (GDPR), який був запроваджений у травні 2018 року. Обидва регламенти спрямовані на підвищення прав на конфіденційність осіб і накладення обов'язків на підприємства, які збирають і обробляють особисту інформацію. Однак є ключові відмінності між ними:

  • Територіальна сфера дії: GDPR застосовується до підприємств, які обробляють особисті дані осіб в Європейському Союзі, незалежно від місцезнаходження підприємства. На противагу цьому, CCPA застосовується до підприємств, які збирають особисту інформацію мешканців Каліфорнії, незалежно від місцезнаходження підприємства.

  • Вимоги щодо згоди: GDPR робить акцент на отриманні явної згоди осіб для обробки їх особистих даних, тоді як CCPA фокусується на наданні споживачам права відмовлятися від продажу їх особистої інформації.

  • Штрафи та забезпечення виконання: GDPR дозволяє накладати значні штрафи за недотримання, з покараннями, що досягають до 4% від річного світового обороту компанії. CCPA передбачає цивільні штрафи до $2,500, або до $7,500 за умисні порушення.

Незважаючи на відмінності, важливо, щоб підприємства розуміли і дотримувалися обох регламентів, якщо вони обробляють особисту інформацію осіб як у Каліфорнії, так і в Європейському Союзі.

Пов'язані терміни

  • Загальний регламент захисту даних (GDPR): Регламент у Європейському Союзі, що стосується захисту даних та конфіденційності осіб в межах ЄС та Європейської економічної зони.
  • Особиста інформація: Будь-яка інформація, яка ідентифікує, стосується, описує або може бути пов'язана з певною особою.

Get VPN Unlimited now!

other platforms