California Consumer Privacy Act (CCPA) ma na celu ochronę danych użytkowników. Czy to?

Zarys Kalifornii w złotej kłódce.

To duży rachunek, któremu poświęcono niewiele uwagi.

Kalifornijscy ustawodawcy uchwalili niedawno to, co może stać się najbardziej kompleksowym projektem ustawy o ochronie danych w USA. 28 czerwca gubernator Jerry Brown podpisał ustawę, której celem jest całkowite zreformowanie sposobu gromadzenia i udostępniania danych użytkowników w Kalifornii.

Kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r. (CCPA) jest bezpośrednim skutkiem głośnego sprzeciwu wobec niedawnych skandali związanych z prywatnością w całym kraju i ma zamiar obrócić całą branżę eksploracji danych na głowę.

Jak działa nowe prawo ochrony prywatności w Kalifornii

Zgodnie z CCPA mieszkańcy Kalifornii mają większą kontrolę nad swoimi informacjami online i sposobem ich udostępniania. Podobnie jak w przypadku europejskiego ogólnego rozporządzenia o ochronie danych (RODO), prawo przyznaje Kalifornijczykom większą kontrolę nad ich danymi osobowymi i prawo do bycia zapomnianym.

Chociaż prawo jest wciąż otwarte na poprawki, jedne z największych zabezpieczeń zapewnianych konsumentom obejmują:

  • Prawo do wiedzy, jakie dane osobowe są gromadzone, do jakich celów i do których stron trzecich powiedziano, że dane są udostępniane.
  • Możliwość „rezygnacji” z praktyk eksploracji danych, jeśli konsumenci nie chcą udostępniać swoich informacji. Firmy nie mogą przeciążać ani „karać” za to klientów, ale nadal mogą oferować zachęty konsumentom, którzy zdecydują się gromadzić swoje informacje.
  • Możliwość żądania od firm usunięcia danych klientów: Firmy będą miały wyższy standard powiadamiania klientów i podejmowania odpowiednich działań w przypadku naruszenia danych.

Możesz przeczytać CCPA w całości tutaj.

Problem z „danymi osobowymi”

Chociaż zmiany mogą brzmieć świetnie na papierze, ich wdrożenie może okazać się trudniejsze. Jedną z potencjalnych wad przepisów jest szeroka definicja danych osobowych. CCPA rzuca niezwykle szeroką sieć, na której znajdują się informacje. W momencie publikacji obejmuje to dane geolokalizacyjne, identyfikatory biometryczne, historię przeglądania i inne.

Kolejny dający się przewidzieć problem polega na sposobie regulacji tego rodzaju informacji. Chociaż ustawa zapewnia lokalnym organom ścigania możliwość „karania” firm, które nie przestrzegają przepisów, dotyczy to tylko mieszkańców Kalifornii. Oczywiście stwarza to problem, jeśli chodzi o przestrzeń cyfrową, gdzie większość witryn i sieci składa się z wielu użytkowników z całego świata.

Jako dowód, nie szukaj dalej niż europejskie RODO, w którym firmy starają się nadążyć za różnymi, a czasem przeciwdziałającymi, przepisami i regulacjami dla wielu krajów.

Jak powstała CCPA

W przeciwieństwie do niektórych innych stanów Kalifornia pozwala społeczeństwu zaproponować środki do głosowania w celu zmiany prawa w drodze głosowania w całym stanie. W rzeczywistości tylko z powodu rosnących niepokojów i gniewu ze strony mieszkańców Kalifornii powstała KPCh.

Rachunek wywodzi się od kalifornijskiego dewelopera nieruchomości Alastaira Mactaggarta, który samodzielnie sfinansował kampanię informacyjną podkreślającą znaczenie prywatności danych.

W ramach inicjatywy Mactaggart zaproponowano drastyczne przepisy, które poważnie ograniczyłyby sposób, w jaki firmy zapisują, udostępniają i czerpią zyski z danych użytkowników. Oczywiście Dolina Krzemowa walczyła z zębami i paznokciami, aby jego kampania nie zyskała na popularności, ale inicjatywa była tak popularna, że ​​wkrótce znalazła się na kartach do głosowania w listopadzie.

Po deptakach licznych skandali związanych z prywatnością (patrzymy na ciebie, Zuckerberg), ustawodawcy z Kalifornii stanęli przed decyzją: poprzeć środek do głosowania lub stworzyć własną, nieco rozwodnioną wersję własnej.

Być może, wzorując się na najnowszych europejskich przepisach dotyczących danych, ustawodawca stanowy nie miał innego wyjścia, jak przygotować projekt ustawy o ochronie prywatności konsumentów w Kalifornii z 2018 r..

W Kalifornii ufamy?

Po podpisaniu aktu prawnego najważniejsze pytania dotyczą tego, czy reszta USA wkrótce pójdzie w ich ślady i czy firmy takie jak Facebook i Twitter – lub, co ważniejsze, dostawcy usług internetowych, jak Comcast i Verizon – będą przestrzegać rozdrobnionych zasad i przepisów dla różnych stanów USA.

W czasach, gdy prywatność użytkowników jest na bardzo niskim poziomie, a neutralność sieci dąży do utrzymania wszelkich pozornie spójnych podobieństw do internetu, CCPA może stać się ogromnym cierniem dla wielu firm.

Ponieważ ustawa wejdzie w życie 1 stycznia 2020 r., Firmy mają dwa lata na przygotowanie się do niej; czy wykorzystają ten czas na dostosowanie się lub walkę z jego przepisami, jeszcze się nie okaże.

Niezależnie od tego, w jaki sposób prawo nabierze kształtu, możesz przejąć kontrolę nad swoimi danymi osobowymi i udzielić ci prawa do zachowania anonimowości dzięki ExpressVPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me