חוק פרטיות הצרכן בקליפורניה (CCPA), שנחקק בשנת 2018 ונכנס לתוקף ב -1 בינואר 2020, מעניק לצרכנים בקליפורניה זכויות והגנות נוספות ביחס לאופן בו עסקים עשויים להשתמש במידע האישי שלהם. CCPA מטיל חובות רבות על עסקים הדומים לאלה הנדרשים על ידי התקנה הכללית להגנת נתונים (GDPR) שחוקקה האיחוד האירופי (האיחוד האירופי). עם זאת, לעסק שכבר עומד בתקן ה- GDPR עשויים להיות חובות נוספות במסגרת CCPA.
Takeaways מפתח
- חוק פרטיות הצרכן בקליפורניה (CCPA) נכנס לתוקף ב -1 בינואר 2020. הוא מעניק לצרכנים במדינה זו זכויות נוספות בנוגע לנתונים האישיים שלהם. עסקים עומדים בפני חובות שונות על מנת לעמוד בדרישות.
זכויות לצרכני קליפורניה
- זכות לדעת אילו נתונים אישיים נאספים, משומשים, משותפים או נמכרים על ידי עסקים. זכות למחוק נתונים אישיים. זכות לאסור מכירת נתונים אישיים. ילדים מתחת לגיל 16 חייבים לתת הסכמה מפורשת לכך שהנתונים שלהם יהיו כשירים למכירה, והורה או אפוטרופוס חייבים לתת הסכמה מפורשת לילד מתחת לגיל 13. להבטיח כי צרכנים אשר יממשו את זכויותיהם במסגרת CCPA לא יהיו נענש במחירים גבוהים יותר או ברמות שירות נמוכות יותר מאלו שלא.
אילו עסקים כפופים ל- CCPA
- עסקים העומדים לפחות באחד משלושת הקריטריונים הבאים כפופים ל- CCPA. הכנסות שנתיות של 25 מיליון דולר ומעלה. עסקים שרוכשים, מקבלים או מוכרים נתונים אישיים מ- 50, 000 אנשים או יותר, משקי בית או מכשירים. מכירות של אישיות הנתונים מייצגים 50% או יותר מההכנסות השנתיות. בנוסף, עסקים המטפלים בנתונים אישיים של יותר מ -4 מיליון צרכנים בסופו של דבר עשויים לעמוד בפני התחייבויות נוספות.
התחייבויות לעסקים
- הודיעו לצרכנים מראש על איסוף הנתונים האישיים. הקל על צרכנים לממש את זכויותיהם על פי המעשה, למשל על ידי מתן קישורים באתרי האינטרנט שלהם ובאפליקציות הניידות שלהם כדי לאסור על מכירת הנתונים שלהם. תגובה במסגרת מסגרות זמן ספציפיות לבקשות שנשלחו על ידי צרכנים על פי המעשה. אימות זהותם של צרכנים המבקשים במסגרת המעשה. ביטול תמריצים כספיים המוצעים בתמורה לשמירה או מכירת נתונים אישיים, כמו גם אופן חישוב שווי הנתונים. כמו כן, על עסקים להסביר מדוע הם מאמינים כי ניתן לאפשר תמריצים כאלה על פי ה- CCPA. שמירה על הרשומות על כל הבקשות שבוצעו במסגרת המעשה וכיצד הם הגיבו. שמירת מלאי נתונים ומיפוי זרימת נתונים. הפרשת מדיניות ושיטות הפרטיות של נתונים.
היקף ועלות
על פי הערכות שהוכנו על ידי ברקלי ייעוץ ומחקר כלכלי, LLC., להערכת ההשפעות הרגולטוריות הרגילות שפורסמו באוגוסט 2019, CCPA תגן על נתונים אישיים בשווי של מעל 12 מיליארד דולר המשמשים בפרסום בקליפורניה בכל שנה. עלות הציות לטיוטת התקנות, אך למעט עלויות ציות כלליות לחוק CCPA העומד בבסיס, מוערך באותו דוח בסך הכל איפשהו בין 467 מיליון דולר ל -16.454 מיליארד דולר בתקופה שבין 2020 ל 2030.
תגובה ציבורית
על פי הוראות ה- CCPA, היועץ המשפטי לממשלה בקליפורניה נדרש לבקש תשומות מגזר רחב של הציבור בכדי להנחות את ניסוח ויישום התקנות שנועדו לקדם את יעדי המעשה. על פי הוראה זו, קיים היועץ המשפטי לממשלה סדרת דיונים פומביים בתחילת דצמבר 2019, ו -6 בדצמבר 2019 היה המועד האחרון להערות בכתב מהציבור.
יישום ודאגות
בעוד CCPA נכנס לתוקף ב -1 בינואר 2020, האכיפה, כולל הטלת קנסות, תתעכב עד יוני. עסקים מבוססי אינטרנט, שרבים מהם ממוקמים בקליפורניה, היו בין המתנגדים הקולניים ביותר לחוק, וטוענים במקום לחקיקה פדרלית אמריקאית שתקבע סטנדרטים אחידים ברחבי המדינה. חלק מהדאגה שלהם היא שכל הפרה של ה- CCPA עלולה להוביל לקנסות של אלפי דולרים, שיכולים להוסיף סכומים אדירים על פני מיליוני משתמשים בקליפורניה בלבד.
עם זאת, ענקיות האינטרנט פייסבוק בע"מ (FB) וההורה של גוגל אלפבית בע"מ (GOOGL, GOOG) כבר תואמות את ה- GDPR של האיחוד האירופי, שיש לו הגנות חזקות יותר מ- CCPA, בעיקר על ידי דרישת הסכמות לשיתוף נתונים אישיים ולא רק להקל על ביטול הסכמה, כמו גם החוק החדש בקליפורניה. כתוצאה מכך, חלק מהמשקיפים מאמינים כי ה- CCPA יהיה מעיק יותר על שחקנים קטנים יותר, ובכך יעשיר את המנהיגים בפרסום מקוון.
