Закон Каліфорнії про захист прав споживачів на конфіденційність (CCPA).

Закон Каліфорнії про захист прав споживачів щодо приватності (CCPA) Визначення

Закон Каліфорнії про захист прав споживачів щодо приватності (CCPA) є державною статтею, метою якої є підвищення прав на конфіденційність та захист споживачів для мешканців Каліфорнії, Сполучені Штати. Він надає споживачам більше контролю над особистою інформацією, яку збирають про них компанії.

CCPA було підписано в закон 28 червня 2018 року, і він набрав чинності 1 січня 2020 року. Це один із найширших законів про конфіденційність у Сполучених Штатах і має схожість з Генеральним регламентом захисту даних (GDPR) Європейського Союзу.

Основні поняття та положення CCPA

  1. Право на знання про інформацію: CCPA надає споживачам право знати, яку особисту інформацію збирають про них компанії та як використовується ця інформація. Компанії повинні розкривати категорії особистої інформації, яку вони збирають, джерела, з яких збирається інформація, цілі, для яких використовується інформація, та категорії третіх сторін, з якими інформація ділиться.

  2. Право на видалення інформації: Споживачі мають право вимагати, щоб компанії видалили їхню особисту інформацію, за винятком деяких випадків. Після отримання підтвердженого запиту компанії повинні видалити особисту інформацію споживача зі своїх записів і направити своїм постачальникам послуг зробити те саме, якщо не застосовується виняток.

  3. Право на відмову від продажу: Компанії, які продають особисту інформацію, повинні надати посилання "Не продавати мою особисту інформацію" на своїх веб-сайтах, що дозволяє споживачам відмовитися від продажу їх особистої інформації. Споживачі можуть скористатися цим правом у будь-який час, і компанії не можуть дискримінувати споживачів, які скористалися цим правом.

  4. Право на недискримінацію: CCPA забороняє компаніям дискримінувати споживачів, які скористалися своїми правами за CCPA. Компанії не можуть відмовити в товарах або послугах, встановити різні ціни або надати різний рівень або якість послуг споживачам, які скористалися своїми правами на конфіденційність.

  5. Захист дітей: CCPA включає спеціальні захисти для дітей молодше 16 років. Компанії повинні отримати згоду батьків або опікунів перед продажем особистої інформації дітей молодше 13 років. Для дітей віком від 13 до 16 років необхідна явна згода від самої дитини.

  6. Обов’язки компаній: Крім прав споживачів, CCPA накладає певні обов’язки на компанії. Компанії повинні впроваджувати розумні заходи безпеки для захисту особистої інформації, яку вони збирають, від несанкціонованого доступу, знищення, використання, модифікації або розкриття. Вони також повинні надавати споживачам щонайменше дві методи для подання запитів на реалізацію своїх прав на конфіденційність, включаючи безкоштовний телефонний номер і веб-адресу.

Дотримання вимог CCPA

Компанії повинні переконатися, що вони виконують вимоги CCPA, зрозумівши його вимоги та впровадивши необхідні зміни в свої політики конфіденційності та практики управління даними. Ось декілька порад для компаній, щоб уникнути порушень:

  • Зрозумійте охоплення закону: Компанії повинні оцінити, чи застосовується до них CCPA на основі їхніх річних валових доходів, кількості даних споживачів Каліфорнії, з якими вони працюють, і чи відповідають вони іншим порогам, зазначеним у законі.

  • Оновіть політики конфіденційності: Компанії повинні переглядати та оновлювати свої політики конфіденційності, щоб включати необхідні розкриття про категорії зібраної особистої інформації, цілі, для яких використовується інформація, та права, доступні споживачам.

  • Впровадьте заходи захисту даних: Компанії повинні впроваджувати розумні заходи безпеки для захисту зібраної особистої інформації. Це може включати шифрування, контроль доступу, регулярні резервні копії даних та навчання працівників на найкращих практиках безпеки даних.

  • Надайте механізми реалізації прав споживачів: Компанії повинні створити процеси для обробки запитів споживачів щодо інформації, видалення та відмови. Це може передбачати створення спеціальних електронних адрес або безкоштовних номерів для отримання та обробки запитів споживачів.

  • Навчайте працівників: Компанії повинні навчати та готувати своїх працівників до вимог CCPA, включаючи, як обробляти запити споживачів, захищати особисту інформацію та відповідати на положення закону.

Відносини з GDPR

CCPA має схожість з Генеральним регламентом захисту даних (GDPR) Європейського Союзу, який був запроваджений у травні 2018 року. Обидва регламенти мають на меті підвищити права індивідів на конфіденційність та накладають обов'язки на компанії, які збирають та обробляють особисту інформацію. Однак існують ключові відмінності між ними:

  • Територіальний охват: GDPR застосовується до компаній, які обробляють особисті дані осіб в Європейському Союзі, незалежно від місця знаходження компанії. Водночас CCPA застосовується до компаній, які збирають особисту інформацію мешканців Каліфорнії, незалежно від місця розташування компанії.

  • Вимоги до згоди: GDPR наголошує на отриманні явної згоди від осіб для обробки їхніх особистих даних, тоді як CCPA зосереджується на наданні споживачам права відмовитися від продажу їх особистої інформації.

  • Штрафи та примус: GDPR передбачає значні штрафи за недотримання, з пеналізаціями до 4% річного глобального обігу компанії. CCPA передбачає цивільні штрафи до $2,500 або до $7,500 за умисні порушення.

Незважаючи на відмінності, важливо для компаній розуміти та дотримуватись обох регламентів, якщо вони працюють з особистою інформацією осіб як у Каліфорнії, так і в Європейському Союзі.

Пов’язані терміни

  • Генеральний регламент захисту даних (GDPR): Регламент в Європейському Союзі, який стосується захисту даних та конфіденційності осіб в ЄС та Європейській економічній зоні.
  • Особиста інформація: Будь-яка інформація, яка ідентифікує, відноситься до, описує або може бути асоційована з конкретною особою.

Get VPN Unlimited now!

other platforms