Skip to main content

California Consumer Privacy Act (CCPA)

TL; DR

California Consumer Privacy Act (CCPA) trådte i kraft 1. januar 2020. Det er en viktig lovgivning som tar sikte på å beskytte personopplysningene til californiere og prøve å gi dem mer kontroll over disse dataene. I noen aspekter er det den amerikanske versjonen av General Data Protection Regulation (GDPR). Og i likhet med GDPR, går dens virkninger langt utover dens egne grenser, dens anvendelighet er ikke betinget av territoriet.

Hva er CCPA?

California Consumer Privacy Act (CCPA), vedtatt i 2018 og tre i kraft 1. januar 2020, gir California-forbrukere ytterligere rettigheter og beskyttelse om hvordan selskaper kan bruke deres personlige opplysninger. CCPA pålegger selskaper mange forpliktelser, lik de som er pålagt av den generelle databeskyttelsesforordningen (GDPR) vedtatt av Den europeiske union (EU). CCPA er imidlertid litt mildereog fokuserer mer på potensielt salg av personopplysninger.

Basert på lovgivning som ble introdusert sommeren 2018, gir Californias nye personvernlov forbrukere rett til å be et selskap om å avsløre detaljer om personopplysningene de samler inn om forbrukeren.

California forbrukerrettigheter

Nærmere bestemt vil lovutkastet nr. 3752 i California Assembly har følgende personvernrettigheter for forbrukere:

  • Californians rett til å vite hvilke personopplysninger som samles inn om dem.
  • Californians rett til å vite om deres personlige opplysninger blir solgt eller avslørt og til hvem.
  • Californians rett til å si nei til salg av personopplysninger.
  • Californians rett til tilgang til deres personlige data.
  • Californians rett til like priser og tjenester, selv om de utøver sine personvernrettigheter.

Hvem er berørt

CCPA gjelder for ethvert selskap som håndterer personopplysninger til California-borgere, uansett hvor de opererer fra. Dette er spesielt viktig for alle nettsteder som kaliforniere kan få tilgang til og utilsiktet legge igjen sine personlige data på (f.eks. IP, plassering osv.).

Imidlertid anses CCPA som mer skånsomt ettersom det bare brukes på spesifikke selskaper, og det utelukker stort sett små bedrifter. De som er målrettet er selskaper:

  • som har brutto årlige inntekter på over $ 25 millioner;
  • som kjøper, samler inn eller selger personlig informasjon om 50 000 eller flere forbrukere eller husholdninger;
  • som tjener mer enn halvparten av sine årlige inntekter fra salg av forbrukernes personopplysninger.

Organisasjoner må implementere og opprettholde rimelige sikkerhetsprosedyrer og praksis for beskyttelse av forbrukerdata.