Колорадо стал третьим штатом США после Калифорнии и Вирджинии, принявшим закон, направленный на защиту данных своих граждан. 7 июля 2021 года губернатор Джаред Полис подписал закон о конфиденциальности в Колорадо. Новый закон о конфиденциальности вступит в силу в июле 2023 года. Вот что вам, как владельцу сайта, необходимо знать об этом.

Закон о конфиденциальности в Колорадо в двух словах

Согласно Генеральному собранию Колорадо, законодательному органу штата Колорадо, целью данного законопроекта является создание и реализация прав на конфиденциальность персональных данных и:

• "Применяется к юридическим лицам, которые ведут бизнес или производят коммерческие продукты или услуги, намеренно предназначенные для жителей Колорадо, и которые либо:
• контролируют или обрабатывают персональные данные более 100 000 потребителей за календарный год; или
• Получают доход от продажи персональных данных и контролируют или обрабатывают персональные данные не менее 25 000 потребителей; и
• Не распространяется на некоторые определенные организации, персональные данные, регулируемые перечисленными законами штата и федеральными законами, перечисленные виды деятельности и трудовые книжки.

Потребители имеют право отказаться от обработки своих персональных данных; получить доступ, исправить или удалить данные; или получить переносную копию данных. Законопроект определяет "контролера" как лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Процессор" означает лицо, которое обрабатывает персональные данные от имени контролера".

Сходства и различия между американскими законами о конфиденциальности данных

Как уже упоминалось, CPA следует принципам своих аналогов - Калифорнийского закона о защите частной жизни потребителей (CCPA) и Виргинского закона о защите данных потребителей (VCDPA), оба из которых основаны на принципах европейского Общего положения о защите данных, также известного как GDPR.

Определение прав потребителей: Все эти 3 закона предоставляют права на доступ, удаление, исправление, переносимость и отказ от участия в целевой рекламе, продажах и определенных решениях по профилированию, которые имеют юридические или аналогичные последствия. Разница между CCPA и CPA заключается в том, что потребители Колорадо должны использовать уполномоченного агента для запросов на отказ от продажи.

Обжалование решений о правах потребителей: Процесс обжалования решений потребителя в Колорадо аналогичен процессу в Вирджинии. Согласно CPA, если у потребителя есть обоснованный запрос, контроллер должен позволить потребителю обжаловать свое решение. Контролер также должен сообщить потребителю причины отклонения запроса, а также проинформировать его о праве обратиться к Генеральному прокурору, "если у потребителя есть сомнения относительно результатов апелляции".

Запросы об отказе от информации: В отличие от калифорнийского закона, который делает глобальный контроль конфиденциальности необязательным, согласно CPA контролеры должны соблюдать всеобщий отказ от участия. Технические спецификации этого процесса все еще обсуждаются, но будут объявлены задолго до вступления закона в силу в июле 2023 года.

Согласие на обработку данных: Как и закон штата Вирджиния, CPA требует согласия на обработку чувствительных персональных данных, таких как:

• гражданство;
• расовое или этническое происхождение;
• религиозные убеждения;
• генетические или биометрические данные, используемые для идентификации любого уникального лица.

Закон о конфиденциальности штата Колорадо также требует согласия на обработку информации о детях младше 13 лет.

Обязанности контролера: В список обязанностей контролеров CPA входят:

• прозрачность;
• определение цели;
• минимизация данных;
• избежание вторичного использования;
• недопущение незаконной дискриминации;
• другие обязанности в отношении конфиденциальных данных.

Эти обязанности очень похожи на те, которые упоминаются в CCPA и VCDPA.

Оценки защиты данных: CPA требует наличия DPA (оценки защиты данных) для таких видов деятельности, как целевая реклама, продажи, определенное профилирование и обработка чувствительных персональных данных. Как и в случае с VCDPA, генеральный прокурор Колорадо имеет право доступа к DPA контроллера.

Выберите инструмент аналитики, соответствующий требованиям CPA, для своего сайта

Здесь, в компании Visitor Analytics, которой помогает отличная команда юристов по вопросам конфиденциальности, мы делаем все возможное, чтобы держать вас в курсе законов о конфиденциальности данных и предложить вам инструмент аналитики, который всегда будет соответствовать постоянным изменениям законодательства во всем мире.

Visitor Analytics соответствует требованиям CPA, CCPA и VDCPA.

Если вы еще не пробовали наш инструмент, вы можетезарегистрироваться бесплатно и импортировать исторические данные Google Analytics несколькими щелчками мыши.