Skip to main content

חוק פרטיות הצרכן של קליפורניה (CCPA)

TL; ד"ר

חוק פרטיות הצרכן של קליפורניה (CCPA) נכנס לתוקף ב-1 בינואר 2020. זוהי חקיקה חשובה שמטרתה להגן על הנתונים האישיים של תושבי קליפורניה ולנסות לתת להם יותר שליטה על נתונים אלה. בהיבטים מסוימים, זוהי הגרסה האמריקאית של תקנת הגנת המידע הכללית (GDPR). וכמו ה-GDPR, השפעותיו חורגות הרבה מעבר לגבולותיה, התחולה שלו אינה מותנית בשטח.

מה זה CCPA?

חוק פרטיות הצרכן של קליפורניה (CCPA), שנחקק ב-2018 והחל ב-1 בינואר 2020, מעניק לצרכנים בקליפורניה זכויות והגנות נוספות לגבי האופן שבו חברות יכולות להשתמש במידע האישי שלהן. ה-CCPA מטיל חובות רבות על חברות, בדומה לאלו המוטלות על ידי תקנת הגנת המידע הכללית (GDPR) שאומצה על ידי האיחוד האירופי (EU). עם זאת, ה- CCPA קצת יותר רךומתמקד יותר במכירה פוטנציאלית של נתונים אישיים.

בהתבסס על חקיקה שהוצגה בקיץ 2018, חוק הפרטיות החדש של קליפורניה מעניק לצרכנים את הזכות לבקש מחברה לחשוף פרטים על המידע האישי שהיא אוספת על הצרכן.

זכויות הצרכן בקליפורניה

באופן ספציפי, הצעת החוק מס. ל-3752 של האסיפה של קליפורניה יש את הזכויות הבאות לפרטיות הצרכן:

  • זכותם של תושבי קליפורניה לדעת אילו נתונים אישיים נאספים לגביהם.
  • זכותם של תושבי קליפורניה לדעת אם המידע האישי שלהם נמכר או נחשף ולמי.
  • זכותם של תושבי קליפורניה לומר לא למכירת נתונים אישיים.
  • זכותם של תושבי קליפורניה לגשת לנתונים האישיים שלהם.
  • זכותם של תושבי קליפורניה למחירים ושירותים שווים, גם אם הם מממשים את זכויות הפרטיות שלהם.

מי מושפע

ה-CCPA חל על כל חברה העוסקת בנתונים האישיים של אזרחי קליפורניה, ללא קשר מאיפה הם פועלים. זה חשוב במיוחד עבור כל אתרי אינטרנט שתושבי קליפורניה עלולים לגשת אליהם ולהשאיר את הנתונים האישיים שלהם בטעות (למשל IP, מיקום וכו').

עם זאת, CCPA נחשב לקל יותר מכיוון שהוא מיושם רק על חברות ספציפיות והוא מוציא בעיקר עסקים קטנים. אלו שממוקדות הן חברות:

  • בעלי הכנסות שנתיות ברוטו של למעלה מ-25 מיליון דולר;
  • שקונה, אוסף או מוכר מידע אישי של 50,000 או יותר צרכנים או משקי בית;
  • שמרוויחים יותר ממחצית מההכנסות השנתיות שלהם ממכירת מידע אישי של צרכנים.

ארגונים חייבים ליישם ולתחזק נהלי אבטחה ונהלים סבירים בהגנה על נתוני צרכנים.