Калифорнийският закон за поверителност на потребителите (CCPA), влязъл в сила през 2018 г. и влиза в сила от 1 януари 2020 г., предоставя на потребителите в Калифорния допълнителни права и защити по отношение на начина, по който предприятията могат да използват личната им информация. CCPA налага много задължения на предприятията, които са подобни до тези, изисквани от Общия регламент за защита на данните (GDPR), приет от Европейския съюз (ЕС). Независимо от това, бизнес, който вече отговаря на GDPR, може да има допълнителни задължения по CCPA.
Ключови заведения
- Калифорнийският закон за поверителност на потребителите (CCPA) влезе в сила на 1 януари 2020 г. Той дава на потребителите в тази държава допълнителни права по отношение на личните им данни. Бизнесът е изправен пред различни задължения, за да се съобрази с тях.
Права за потребителите в Калифорния
- Право да знаете какви лични данни се събират, използват, споделят или продават от бизнеса. Право на изтриване на лични данни. Право да се забрани продажбата на лични данни. Деца под 16-годишна възраст трябва да дадат изрично съгласие, за да имат своите данни допустими за продажба, а родител или настойник трябва да дадат изрично съгласие за дете под 13-годишна възраст. Гаранция, че потребителите, които упражняват правата си по CCPA, няма да бъдат санкционирани с по-високи цени или по-ниски нива на обслужване от тези, които не го правят.
Какви предприятия са предмет на CCPA
- Фирмите, които отговарят на поне един от следните три критерия, са обект на CCPA. Брутните годишни приходи от 25 милиона долара или повече. Компаниите, които купуват, получават или продават лични данни от 50 000 или повече лица, домакинства или устройства. Продава лични данните представляват 50% или повече от годишните приходи. Освен това предприятията, които обработват лични данни на повече от 4 милиона потребители, в крайна сметка могат да се сблъскат с допълнителни задължения.
Задължения за бизнеса
- Предварително уведомяване на потребителите за събирането на личните данни. Улесняване на потребителите да упражняват правата си съгласно закона, като например предоставяне на връзки на своите уебсайтове и мобилни приложения, за да забранят продажбата на техните данни. Отговарят в определени срокове за заявки, отправени от потребители съгласно акта. Проверка на самоличността на потребителите, отправящи искания съгласно акта. Разкриване на всички финансови стимули, предлагани в замяна на запазване или продажба на лични данни, както и как е изчислена стойността на тези данни. Също така предприятията трябва да обяснят защо смятат, че подобни стимули са разрешени съгласно CCPA. Поддържане на записи на всички заявки, направени съгласно акта и как те са реагирали. Поддържане на описи на данни и картографиране на потоци от данни. Разкриване на политики и практики за поверителност на данните.
Обхват и цена
Според оценки, изготвени от Berkeley Economic Advising and Research, LLC., За стандартизираната оценка на регулаторното въздействие, публикувана през август 2019 г., CCPA ще защитава личните данни на стойност над 12 милиарда долара, които се използват за реклама в Калифорния всяка година. Разходите за спазване на проекта на регламенти, но с изключение на общите разходи за спазване на основния закон за CCPA, се оценяват в същия доклад на обща стойност между 467 милиона и 16.454 милиарда долара за периода от 2020 г. до 2030 г.
Публичен коментар
Съгласно разпоредбите на CCPA, генералният прокурор на Калифорния е длъжен да търси принос от широк сегмент от обществеността, за да ръководи формулирането и прилагането на регламенти, които имат за цел да постигнат целите на акта. В съответствие с тази разпоредба генералният прокурор проведе поредица от публични изслушвания в началото на декември 2019 г., а 6 декември 2019 г. беше крайният срок за писмени коментари от обществото.
Изпълнение и проблеми
Докато CCPA влиза в сила на 1 януари 2020 г., принудителното изпълнение, включително налагането на глоби, ще се забави до юни. Интернет базирани бизнеси, голяма част от които са базирани в Калифорния, бяха сред най-гласните противници на закона, като вместо това се аргументираха за федералното законодателство на САЩ, което ще определи единни стандарти за цялата страна. Част от тяхната тревога е, че всяко нарушение на CCPA потенциално може да доведе до хиляди долари глоби, което може да доведе до огромни суми за може би милиони потребители само в Калифорния.
Въпреки това, интернет гиганти Facebook Inc. (FB) и Google майка Alphabet Inc. (GOOGL, GOOG) вече са съобразени с GDPR на ЕС, който има по-силни защити от CCPA, по-специално като изисква отказ за споделяне на лични данни, а не просто улесняване на отказа, както прави новият закон за Калифорния. В резултат на това някои наблюдатели смятат, че CCPA ще бъде по-натоварващ за по-малките играчи и по този начин ще укрепи лидерите в онлайн рекламата.
