De California Consumer Privacy Act (CCPA) beoogt gebruikersgegevens te beschermen. Doet het?

Een overzicht van Californië in een gouden hangslot.

Het is een grote rekening die weinig aandacht heeft gekregen.

Wetgevers in Californië hebben onlangs aangenomen wat uiteindelijk de meest uitgebreide factuur voor gegevensprivacy in de VS zou kunnen worden. Op 28 juni tekende gouverneur Jerry Brown een wet die erop gericht is om volledig te hervormen hoe bedrijven gebruikersgegevens verzamelen en delen in Californië.

De California Consumer Privacy Act van 2018 (CCPA) is het directe resultaat van vocale oppositie tegen de recente privacyschandalen in het hele land en staat op het punt de hele dataminingindustrie op zijn kop te zetten.

Hoe de nieuwe privacywetgeving in Californië werkt

Onder de CCPA hebben inwoners van Californië meer controle over hun online informatie en hoe deze wordt gedeeld. Net zoals de Europese algemene verordening gegevensbescherming (AVG), verleent de wet Californiërs meer macht over hun persoonlijke gegevens en het recht om te worden vergeten.

Hoewel de wet nog steeds openstaat voor wijzigingen, zijn enkele van de grootste beschermingen voor consumenten:

  • Het recht om te weten welke persoonlijke informatie wordt verzameld, voor welke doeleinden en met welke derde partijen genoemde gegevens worden gedeeld.
  • De mogelijkheid om zich af te melden voor datamining-praktijken als consumenten niet willen dat hun informatie wordt gedeeld. Bedrijven kunnen hun klanten hiervoor niet overbelasten of ‘straffen’, maar ze kunnen nog steeds prikkels bieden aan consumenten die ervoor kiezen hun informatie te laten verzamelen.
  • De optie om bedrijven te vragen om klantgegevens te verwijderen: bedrijven worden aan een hogere standaard gehouden om klanten te waarschuwen en passende maatregelen te nemen in geval van een datalek.

U kunt de CCPA hier in zijn geheel lezen.

Het probleem met ‘persoonlijke informatie’

Hoewel de veranderingen op papier geweldig kunnen klinken, kan het in de praktijk brengen een grotere uitdaging zijn. Een mogelijke tekortkoming in de wetgeving ligt in de brede definitie van persoonlijke informatie. De CCPA werpt een extreem breed net waarop informatie wordt behandeld. Op het moment van publicatie omvat dit geolocatiegegevens, biometrische identificatiegegevens, browsegeschiedenis en meer.

Een ander te verwachten probleem ligt in hoe dit soort informatie zal worden gereguleerd. Hoewel de wet lokale rechtshandhaving de mogelijkheid biedt om bedrijven te ‘straffen’ die niet in overeenstemming zijn, is deze alleen van toepassing op inwoners van Californië. Uiteraard creëert dit een raadsel als het gaat om de digitale ruimte, waar de meeste sites en netwerken bestaan ​​uit een mengelmoes van gebruikers van over de hele wereld.

Voor bewijs hoeft u niet verder te zoeken dan de Europese GDPR, waar bedrijven worstelen om de verschillende, en soms tegenwerkende, regels en voorschriften voor meerdere landen bij te houden.

Hoe de CCPA is ontstaan

In tegenstelling tot sommige andere staten, staat Californië het publiek toe om stembiljetten voor te stellen om de wet te wijzigen door middel van een stem in de gehele staat. In feite is het alleen vanwege de groeiende onrust en woede van de bevolking van Californië dat de CCPA ooit is ontstaan.

Het wetsvoorstel gaat terug naar de in Californië gevestigde vastgoedontwikkelaar Alastair Mactaggart, die in eigen beheer een bewustmakingscampagne financierde die het belang van gegevensprivacy benadrukte.

Het initiatief van Mactaggart stelde drastische wetgeving voor die ernstig zou hebben beperkt hoe bedrijven gebruikersgegevens hebben opgeslagen, gedeeld en ervan geprofiteerd. Natuurlijk vocht Silicon Valley met tand en spijker om te voorkomen dat zijn campagne grip kreeg, maar het initiatief was zo populair dat het al snel in de stemming lag voor november.

Heet op de hielen van talloze privacyschandalen (we kijken naar jou, Zuckerberg), hebben wetgevers uit Californië te maken met een beslissing: ofwel de stemmaatregel onderschrijven of een enigszins verwaterde versie van hun eigen maken.

Misschien heeft de Staatswetgeving, uitgaande van Europa’s recente gegevenswetten, geen andere keuze dan te bepalen wat binnenkort de California Consumer Privacy Act van 2018 zou worden.

In Californië vertrouwen we?

Nu de wet nu is ondertekend, zijn de belangrijkste vragen of de rest van de VS snel zal volgen en hoe bedrijven zoals Facebook en Twitter – of, belangrijker, ISP’s zoals Comcast en Verizon – zullen voldoen aan de gefragmenteerde regels en voorschriften voor verschillende Amerikaanse staten.

In een tijd waarin de privacy van gebruikers altijd laag is en netneutraliteit zich vasthoudt aan een ogenschijnlijk coherente gelijkenis met het internet van vroeger, zou de CCPA voor veel bedrijven een enorme doorn kunnen worden.

Aangezien de wet op 1 januari 2020 van kracht wordt, hebben bedrijven twee jaar de tijd om zich daarop voor te bereiden; of ze die tijd zullen gebruiken om zich aan te passen of om te blijven vechten tegen de bepalingen ervan moet nog blijken.

Ongeacht hoe de wet uiteindelijk vorm krijgt, u kunt de controle over uw persoonlijke gegevens overnemen en uw recht om anoniem te blijven bij ExpressVPN vergroten.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me