Skip to main content

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA)

ทีแอล; DR

California Consumer Privacy Act (CCPA) มีผลบังคับใช้เมื่อวันที่ 1 มกราคม 2020 เป็นกฎหมายที่สำคัญที่มุ่งปกป้องข้อมูลส่วนบุคคลของชาวแคลิฟอร์เนียและพยายามให้พวกเขาควบคุมข้อมูลนี้ได้มากขึ้น ในบางแง่มุม เป็นเวอร์ชันอเมริกันของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) และเช่นเดียวกับ GDPR ผลกระทบของมันไปไกลเกินกว่าขอบเขตของตนเอง การบังคับใช้ไม่ได้ถูกกำหนดโดยอาณาเขต

CCPA คืออะไร?

California Consumer Privacy Act (CCPA) ซึ่งประกาศใช้ในปี 2018 และมีผลในวันที่ 1 มกราคม 2020 ให้สิทธิ์และความคุ้มครองแก่ผู้บริโภคในแคลิฟอร์เนียเพิ่มเติมเกี่ยวกับวิธีที่บริษัทต่างๆ สามารถใช้ข้อมูลส่วนบุคคลของตนได้ CCPA กำหนดภาระผูกพันมากมายให้กับบริษัทต่างๆ คล้ายกับที่กำหนดโดยกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ที่สหภาพยุโรป (EU) นำมาใช้ อย่างไรก็ตาม CCPA นั้นผ่อนปรนกว่าเล็กน้อยและเน้นที่การขายข้อมูลส่วนบุคคลที่อาจเกิดขึ้นมากกว่า

ตามกฎหมายความเป็นส่วนตัวฉบับใหม่ที่เปิดตัวในช่วงฤดูร้อนปี 2018 ให้สิทธิ์ผู้บริโภคในการขอให้บริษัทเปิดเผยรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมเกี่ยวกับผู้บริโภค

สิทธิผู้บริโภคในแคลิฟอร์เนีย

โดยเฉพาะร่างกฎหมายฉบับที่ 3752 ของ California Assembly มีสิทธิ์ความเป็นส่วนตัวของผู้บริโภคดังต่อไปนี้:

  • สิทธิของชาวแคลิฟอร์เนียที่จะรู้ว่าข้อมูลส่วนบุคคลใดที่ถูกรวบรวมเกี่ยวกับพวกเขา
  • สิทธิของชาวแคลิฟอร์เนียที่จะทราบว่าข้อมูลส่วนบุคคลของพวกเขาถูกขายหรือเปิดเผยหรือไม่ และให้ใครทราบ
  • สิทธิของชาวแคลิฟอร์เนียในการปฏิเสธการขายข้อมูลส่วนบุคคล
  • สิทธิของชาวแคลิฟอร์เนียในการเข้าถึงข้อมูลส่วนบุคคลของพวกเขา
  • สิทธิของชาวแคลิฟอร์เนียในราคาและบริการที่เท่าเทียมกัน แม้ว่าพวกเขาจะใช้สิทธิ์ความเป็นส่วนตัวก็ตาม

ใครได้รับผลกระทบ

CCPA ใช้กับบริษัทใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพลเมืองแคลิฟอร์เนีย ไม่ว่าพวกเขาจะดำเนินงานจากที่ใด นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับเว็บไซต์ใดๆ ที่ชาวแคลิฟอร์เนียอาจเข้าถึงและทิ้งข้อมูลส่วนบุคคลของตนไว้บน (เช่น IP ตำแหน่ง ฯลฯ) โดยไม่ได้ตั้งใจ

อย่างไรก็ตาม CCPA ถือว่าผ่อนปรนมากกว่า เนื่องจากใช้กับบริษัทบางแห่งเท่านั้น และส่วนใหญ่ไม่รวมธุรกิจขนาดเล็ก กลุ่มเป้าหมายคือบริษัท:

  • ที่มีรายได้รวมต่อปีมากกว่า 25 ล้านเหรียญสหรัฐ
  • ที่ซื้อ รวบรวม หรือขายข้อมูลส่วนบุคคลของผู้บริโภคหรือครัวเรือน 50,000 คนขึ้นไป
  • ที่มีรายได้มากกว่าครึ่งต่อปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภค

องค์กรต้องดำเนินการและคงไว้ซึ่งขั้นตอนและแนวปฏิบัติด้านความปลอดภัยที่เหมาะสมในการปกป้องข้อมูลของผู้บริโภค