Skip to main content

Каліфорнійський закон про конфіденційність споживачів (CCPA)

TL; ЛІКАР

Каліфорнійський закон про конфіденційність споживачів (CCPA) набув чинності 1 січня 2020 року. Це важливий закон, спрямований на захист персональних даних жителів Каліфорнії та спроби надати їм більше контролю над цими даними. У деяких аспектах це американська версія Загального регламенту захисту даних (GDPR). І, як і GDPR, його вплив виходить далеко за межі його власних кордонів, його застосування не залежить від території.

Що таке CCPA?

Закон Каліфорнії про конфіденційність споживачів (CCPA), прийнятий у 2018 році та набув чинності з 1 січня 2020 року, надає споживачам Каліфорнії додаткові права та захист щодо того, як компанії можуть використовувати свою особисту інформацію. CCPA накладає на компанії багато зобов’язань, подібних до тих, які накладає Загальний регламент захисту даних (GDPR), прийнятий Європейським Союзом (ЄС). Однак CCPA є дещо поблажливішимі більше зосереджується на потенційному продажу персональних даних.

На основі законодавства, введеного влітку 2018 року, новий закон Каліфорнії про конфіденційність дає споживачам право вимагати від компанії розкриття інформації про особисту інформацію, яку вона збирає про споживача.

Права споживачів у Каліфорнії

Зокрема, законопроект №. 3752 Асамблеї Каліфорнії має такі права на конфіденційність споживачів:

  • Право жителів Каліфорнії знати, які персональні дані про них збираються.
  • Право жителів Каліфорнії знати, чи продається чи розголошується їхня особиста інформація і кому.
  • Право каліфорнійців сказати «ні» продажу персональних даних.
  • Право каліфорнійців на доступ до своїх особистих даних.
  • Право жителів Каліфорнії на рівні ціни та послуги, навіть якщо вони користуються своїми правами на конфіденційність.

Хто постраждав

CCPA поширюється на будь-яку компанію, яка займається персональними даними громадян Каліфорнії, незалежно від того, звідки вони працюють. Це особливо важливо для будь-яких веб-сайтів, до яких жителі Каліфорнії можуть отримати доступ і ненавмисно залишити свої особисті дані (наприклад, IP, місцезнаходження тощо).

Однак CCPA вважається більш м’яким, оскільки застосовується лише до конкретних компаній і в основному виключає малий бізнес. Цільовими є компанії:

  • які мають валовий річний дохід понад 25 мільйонів доларів;
  • що купує, збирає або продає особисту інформацію 50 000 або більше споживачів або домогосподарств;
  • які отримують більше половини свого річного доходу від продажу особистої інформації споживачів.

Організації повинні впроваджувати та підтримувати розумні процедури та практики безпеки щодо захисту даних споживачів.