/

Akta Privasi Pengguna California (CCPA) bertujuan untuk melindungi data pengguna. Adakah ia?

Garis besar California dalam gembok emas.

Ia adalah satu rang undang-undang besar yang mendapat sedikit perhatian.

Peguam undang-undang California baru-baru ini meluluskan apa yang boleh menjadi bil privasi data yang paling menyeluruh di A.S. Pada 28 Jun, Gabenor Jerry Brown menandatangani undang-undang yang bertujuan untuk mereformasi sepenuhnya bagaimana perniagaan mengumpul dan berkongsi data pengguna di California.

Akta Privasi Pengguna California 2023 (CCPA) adalah hasil langsung penentangan suara terhadap skandal privasi baru-baru ini di seluruh negara, dan ia akan menjadikan seluruh industri perlombongan data di kepala.

Bagaimana undang-undang privasi baru California berfungsi

Di bawah CCPA, penduduk California mempunyai lebih banyak kawalan ke atas maklumat dalam talian mereka dan bagaimana ia dikongsi. Sama seperti cara kerja Peraturan Perlindungan Data Umum Eropah (GDPR), undang-undang memberi orang California lebih kuasa atas data peribadi mereka dan hak untuk dilupakan.

Walaupun undang-undang masih terbuka untuk pindaan, beberapa perlindungan terbesar yang diberikan kepada pengguna termasuk:

  • Hak untuk mengetahui apa maklumat peribadi dikumpulkan, untuk tujuan apa, dan yang pihak ketiga mengatakan data sedang dikongsi.
  • Keupayaan untuk “memilih keluar” amalan penambangan data jika pengguna tidak mahu maklumat mereka dikongsi. Perniagaan tidak boleh menjual atau menghukum pelanggan kerana berbuat demikian, tetapi mereka masih boleh menawarkan insentif kepada pengguna yang memilih untuk mendapatkan maklumat mereka.
  • Opsyen untuk meminta perniagaan memadam data pelanggan: Perniagaan akan diadakan kepada piawaian yang lebih tinggi untuk memberi amaran kepada pelanggan dan mengambil tindakan sewajarnya sekiranya berlaku pelanggaran data.

Anda boleh membaca CCPA secara keseluruhannya di sini.

Masalah dengan ‘maklumat peribadi’

Walaupun perubahan mungkin kelihatan hebat di atas kertas, meletakkannya dalam amalan boleh membuktikan lebih mencabar. Satu kecacatan undang-undang dalam perundangan terletak pada definisi maklumat peribadi yang luas. CCPA memancarkan jaring yang sangat luas di mana maklumat dilindungi. Pada masa penerbitan, ini termasuk data geolokasi, pengenal biometrik, sejarah pelayaran, dan banyak lagi.

Satu lagi masalah yang dihadapi terletak pada bagaimana jenis maklumat ini akan dikawal. Walaupun akta itu memberikan penguatkuasaan undang-undang tempatan keupayaan untuk “menghukum” perniagaan yang tidak mematuhi, ia hanya terpakai kepada penduduk California. Secara semulajadi, ini mewujudkan satu teka-teki ketika datang ke ruang digital, di mana kebanyakan laman web dan rangkaian terdiri daripada satu hodgepodge pengguna dari seluruh dunia.

Sebagai bukti, janganlah lebih jauh daripada GDPR Eropah, di mana syarikat-syarikat sedang berjuang untuk bersaing dengan pelbagai, dan kadang-kadang menentang, peraturan dan peraturan untuk pelbagai negara.

Bagaimana pula dengan CCPA

Tidak seperti beberapa negeri lain, California membenarkan orang ramai mencadangkan langkah-langkah undi untuk menukar undang-undang melalui undi seluruh negara. Malah, ia hanya disebabkan oleh pergolakan dan kemarahan yang semakin meningkat dari penduduk California yang telah wujud CCPA.

Rang undang-undang itu kembali ke pemaju hartanah sebenar California-based Alastair Mactaggart, yang secara sendirian membiayai kempen kesedaran yang menekankan pentingnya privasi data.

Inisiatif Mactaggart mencadangkan undang-undang drastik yang akan sangat terhad bagaimana perniagaan disimpan, dikongsi, dan mendapat keuntungan dari data pengguna. Secara semulajadi, Lembah Silikon melawan gigi dan kuku untuk mengelakkan kempennya daripada mendapat daya tarikan, tetapi inisiatif itu begitu popular sehingga ia dapat ditemui pada undi untuk November.

Terlalu panas dalam banyak skandal privasi (kami sedang melihat anda, Zuckerberg), ahli parlimen California yang menghadapi keputusan: sama ada mengesahkan langkah undi atau membuat versi yang sedikit disiram.

Mungkin mengambil petunjuk daripada undang-undang data terkini di Eropah, Badan Perundangan Negeri tidak mempunyai pilihan tetapi untuk merangka apa yang akan menjadi Akta Privasi Pengguna California pada 2023.

Di California kita percaya?

Dengan perbuatan yang kini ditandatangani ke dalam undang-undang, soalan yang paling penting ialah sama ada seluruh AS akan segera mengikutinya dan bagaimana syarikat-syarikat seperti Facebook dan Twitter-atau, yang lebih penting, ISP seperti Comcast dan Verizon-akan mematuhi peraturan dan peraturan berpecah-belah untuk negara-negara AS yang berbeza.

Pada masa privasi pengguna berada pada tahap yang rendah, dan netraliti bersih berpegang teguh pada mana-mana kemiripan yang seolah-olah sepadan dengan internet dahulu, CCPA dapat menjadi duri besar di banyak bahagian perniagaan.

Memandangkan undang-undang ditetapkan untuk berkuatkuasa 1 Januari 2023, syarikat mempunyai dua tahun untuk menyediakannya; sama ada mereka akan menggunakan masa itu untuk menyesuaikan diri atau untuk terus memerangi peruntukannya masih belum dapat dilihat.

Tidak kira bagaimana undang-undang berakhir dengan mengambil bentuk, anda boleh mengawal maklumat peribadi anda dan flex hak anda untuk tetap tanpa nama dengan ExpressVPN.