Skip to main content

California Consumer Privacy Act (CCPA)

TL; DR

California Consumer Privacy Act (CCPA) trådte i kraft den 1. januar 2020. Det er en vigtig lovgivning, der har til formål at beskytte californieres personlige data og forsøge at give dem mere kontrol over disse data. I nogle aspekter er det den amerikanske version af General Data Protection Regulation (GDPR). Og ligesom GDPR går dens virkninger langt ud over dens egne grænser, dens anvendelighed er ikke betinget af territoriet.

Hvad er CCPA?

California Consumer Privacy Act (CCPA), der blev vedtaget i 2018 og træder i kraft den 1. januar 2020, giver californiske forbrugere yderligere rettigheder og beskyttelse om, hvordan virksomheder kan bruge deres personlige oplysninger. CCPA pålægger virksomheder mange forpligtelser, svarende til dem, der er pålagt af den generelle databeskyttelsesforordning (GDPR), vedtaget af Den Europæiske Union (EU). CCPA er dog lidt mere skånsomog fokuserer mere på det potentielle salg af personlige data.

Baseret på lovgivning, der blev indført i sommeren 2018, giver Californiens nye privatlivslov forbrugere ret til at bede en virksomhed om at afsløre detaljer om de personlige oplysninger, den indsamler om forbrugeren.

Californiens forbrugerrettigheder

Konkret er lovforslaget nr. 3752 i California Assembly har følgende forbrugerbeskyttelsesrettigheder:

  • Californiens ret til at vide, hvilke personlige data der indsamles om dem.
  • Californiens ret til at vide, om deres personlige oplysninger bliver solgt eller videregivet, og til hvem.
  • Californiens ret til at sige nej til salg af persondata.
  • Californiens ret til at få adgang til deres personlige data.
  • Californiens ret til lige priser og tjenester, selvom de udøver deres privatlivsrettigheder.

Hvem er berørt

CCPA gælder for enhver virksomhed, der beskæftiger sig med personoplysninger om californiske borgere, uanset hvor de opererer fra. Dette er især vigtigt for alle websteder, som californiere kan få adgang til og utilsigtet efterlade deres personlige data på (f.eks. IP, placering osv.).

CCPA anses dog for at være mere skånsom, da den kun anvendes på specifikke virksomheder, og den udelukker for det meste små virksomheder. De målrettede er virksomheder:

  • der har en årlig bruttoindtægt på over 25 millioner dollars;
  • der køber, indsamler eller sælger personlige oplysninger om 50.000 eller flere forbrugere eller husstande;
  • som tjener mere end halvdelen af deres årlige omsætning fra salg af forbrugernes personlige oplysninger.

Organisationer skal implementere og opretholde rimelige sikkerhedsprocedurer og -praksis i beskyttelsen af forbrugerdata.