Закон штата Калифорния о конфиденциальности потребителей (CCPA)

тл; ДР

Калифорнийский закон о конфиденциальности потребителей (CCPA) вступил в силу 1 января 2020 года. Это важный закон, направленный на защиту личных данных калифорнийцев и попытку дать им больший контроль над этими данными. В некоторых аспектах это американская версия Общего регламента по защите данных (GDPR). И, как и GDPR, его действие выходит далеко за пределы его собственных границ, его применимость не зависит от территории.

Что такое CCPA?

Закон штата Калифорния о конфиденциальности потребителей (CCPA), принятый в 2018 году и вступивший в силу 1 января 2020 года, предоставляет потребителям из Калифорнии дополнительные права и средства защиты в отношении того, как компании могут использовать их личную информацию. CCPA налагает на компании множество обязательств, аналогичных тем, которые налагаются Общим регламентом защиты данных (GDPR), принятым Европейским союзом (ЕС). Тем не менее, CCPA немного более снисходителени больше фокусируется на потенциальной продаже личных данных.

На основании законодательства, принятого летом 2018 года, новый закон Калифорнии о конфиденциальности дает потребителям право просить компанию раскрыть подробности о личной информации, которую она собирает о потребителе.

Права потребителей Калифорнии

В частности, законопроект №. 3752 Ассамблеи Калифорнии имеет следующие права потребителей на неприкосновенность частной жизни:

• Право калифорнийцев знать, какие личные данные о них собираются.
• Право калифорнийцев знать, продается или раскрывается ли их личная информация и кому.
• Право калифорнийцев отказаться от продажи личных данных.
• Право калифорнийцев на доступ к своим личным данным.
• Право калифорнийцев на равные цены и услуги, даже если они реализуют свои права на неприкосновенность частной жизни.

Кто пострадал

CCPA применяется к любой компании, которая имеет дело с личными данными граждан Калифорнии, независимо от того, где они работают. Это особенно важно для любых веб-сайтов, к которым калифорнийцы могут получить доступ и непреднамеренно оставить на них свои личные данные (например, IP, местоположение и т. д.).

Однако CCPA считается более мягким, поскольку он применяется только к определенным компаниям и в основном исключает малый бизнес. Целевыми являются компании:

• которые имеют валовой годовой доход более 25 миллионов долларов США;
• которые покупают, собирают или продают личную информацию 50 000 или более потребителей или домохозяйств;
• которые получают более половины своего годового дохода от продажи личной информации потребителей.

Организации должны внедрить и поддерживать разумные процедуры и методы обеспечения безопасности для защиты данных потребителей.