Калифорнийский закон о защите прав потребителей (CCPA), вступивший в силу в 2018 году и вступивший в силу 1 января 2020 года, предоставляет потребителям в Калифорнии дополнительные права и защиту в отношении того, как предприятия могут использовать их личную информацию. в соответствии с требованиями Общего регламента защиты данных (GDPR), принятого Европейским союзом (ЕС). Тем не менее, бизнес, который уже соблюдает GDPR, может иметь дополнительные обязательства в рамках CCPA.
Ключевые вынос
- Калифорнийский закон о защите прав потребителей (CCPA) вступил в силу 1 января 2020 года. Он предоставляет потребителям в этом штате дополнительные права в отношении их персональных данных. Предприятия сталкиваются с различными обязательствами в целях соблюдения.
Права для калифорнийских потребителей
- Право знать, какие личные данные собираются, используются, передаются или продаются предприятиями. Право удалять личные данные. Право запрещать продажу личных данных. Дети в возрасте до 16 лет должны дать явное согласие на получение своих данных для продажи, а родитель или опекун должен дать явное согласие на ребенка в возрасте до 13 лет. Гарантия того, что потребители, осуществляющие свои права в соответствии с CCPA, не будут наказываются более высокими ценами или более низким уровнем обслуживания, чем те, кто этого не делает.
Какие предприятия подпадают под действие CCPA
- Предприятия, которые соответствуют хотя бы одному из следующих трех критериев, подпадают под действие CCPA. Валовой годовой доход составляет 25 миллионов долларов или более. Предприятия, которые покупают, получают или продают личные данные от 50 000 или более физических лиц, домашних хозяйств или устройств. данные представляют 50% или более годового дохода. Кроме того, предприятия, которые обрабатывают личные данные более чем 4 миллионов потребителей, в конечном итоге могут столкнуться с дополнительными обязательствами.
Обязательства для бизнеса
- Предварительное уведомление потребителей о сборе персональных данных. Упрощение для потребителей возможности реализовать свои права в соответствии с законом, например, путем предоставления ссылок на их веб-сайты и мобильные приложения, чтобы запретить продажу своих данных. Ответы в определенные сроки на запросы, сделанные Потребители согласно закону. Проверка личности потребителей, делающих запросы согласно закону. Раскрытие любых финансовых стимулов, предлагаемых в обмен на хранение или продажу личных данных, а также способ расчета стоимости этих данных. Кроме того, предприятия должны объяснить, почему они считают, что такие стимулы разрешены в соответствии с CCPA. Хранение записей обо всех запросах, сделанных в соответствии с законом, и как они реагировали. Ведение инвентаризации данных и отображение потоков данных. Раскрытие политики и практики конфиденциальности данных.
Объем и стоимость
Согласно оценкам, подготовленным Berkeley Economic Advising and Research, LLC. Для стандартизированной оценки воздействия регулирования, выпущенной в августе 2019 года, CCPA будет защищать личные данные на сумму более 12 миллиардов долларов, которые используются в рекламе в Калифорнии каждый год. Стоимость соблюдения проекта правил, но исключая общие расходы на соответствие основному закону CCPA, оценивается в том же отчете на общую сумму от 467 млн. До 16, 454 млрд. Долл. США в период с 2020 по 2030 год.
Общественный комментарий
В соответствии с положениями CCPA, генеральный прокурор Калифорнии обязан запрашивать мнение широкой общественности, чтобы руководить разработкой и реализацией нормативных актов, направленных на достижение целей закона. В соответствии с этим положением Генеральный прокурор провел серию публичных слушаний в начале декабря 2019 года, и 6 декабря 2019 года был крайним сроком для письменных комментариев общественности.
Реализация и проблемы
Хотя CCPA вступил в силу 1 января 2020 года, правоприменение, включая наложение штрафов, будет отложено до июня. Интернет-компании, многие из которых базируются в Калифорнии, были одними из самых активных противников закона, вместо этого выступая за федеральное законодательство США, которое установило бы единые стандарты по всей стране. Частично их беспокоит то, что каждое нарушение CCPA может привести к штрафам в размере тысяч долларов, что может привести к огромным суммам, возможно, миллионам пользователей только в Калифорнии.
Тем не менее, интернет-гиганты Facebook Inc. (FB) и родительская компания Google Alphabet Inc. (GOOGL, GOOG) уже соответствуют требованиям GDPR ЕС, который имеет более надежную защиту, чем CCPA, в частности, требуя согласия для обмена личными данными, а не просто облегчение отказа, как и новый закон Калифорнии. В результате некоторые наблюдатели считают, что CCPA будет более обременительным для мелких игроков, и, таким образом, закрепят лидеров в онлайн-рекламе.
