California Consumer Privacy Act (CCPA), som ble vedtatt i 2018 og trer i kraft 1. januar 2020, gir forbrukere i California ytterligere rettigheter og beskyttelse angående hvordan virksomheter kan bruke sine personlige opplysninger. CCPA pålegger virksomheter som ligner mange forpliktelser. til de som kreves i henhold til den generelle databeskyttelsesforordningen (GDPR) vedtatt av Den europeiske union (EU). Ikke desto mindre kan en virksomhet som allerede overholder GDPR ha ytterligere forpliktelser i henhold til CCPA.
Viktige takeaways
- California Consumer Privacy Act (CCPA) trådte i kraft 1. januar 2020. Det gir forbrukere i den staten ekstra rettigheter angående deres personlige data. Forretninger står overfor forskjellige forpliktelser for å overholde.
Rettigheter for forbrukere i California
- En rett til å vite hvilke personopplysninger som samles inn, brukes, deles eller selges av virksomheter. En rett til å slette personopplysninger. En rett til å forby salg av personopplysninger. Barn under 16 år må gi eksplisitt samtykke til at deres data er kvalifisert for salg, og en forelder eller foresatte må gi eksplisitt samtykke for et barn under 13 år. En garanti for at forbrukere som utøver sine rettigheter under CCPA ikke vil være straffet med høyere priser eller lavere servicenivå enn de som ikke gjør det.
Hvilke virksomheter er underlagt CCPA
- Virksomheter som oppfyller minst ett av de følgende tre kriterier er underlagt CCPA.Grense årlige inntekter på 25 millioner dollar eller mer.Forretninger som kjøper, mottar eller selger personopplysninger fra 50 000 eller flere individer, husholdninger eller enheter. Salg av personlige data representerer 50% eller mer av de årlige inntektene. I tillegg kan virksomheter som håndterer personopplysninger fra mer enn 4 millioner forbrukere etter hvert møte ytterligere forpliktelser.
Forpliktelser for bedrifter
- Varsle forbrukerne på forhånd om personopplysningene som blir samlet inn. Gjør det enkelt for forbrukerne å utøve sine rettigheter i henhold til loven, for eksempel ved å tilby lenker på deres nettsteder og mobilapper for å forby salg av dataene sine. Svar innen bestemte tidsrammer på forespørsler fra forbrukere under loven. Bekreftelse av identiteten til forbrukere som ber om forespørsler under loven. Å avsløre økonomiske incentiver som tilbys i bytte for oppbevaring eller salg av personopplysninger, samt hvordan verdien av disse dataene ble beregnet. Bedrifter må også forklare hvorfor de mener at slike insentiver er tillatt i henhold til CCPA.Holdende poster over alle forespørsler som er gitt under loven, og hvordan de responderte. Opprettholde datainnhold og kartlegge datastrømmer. Å offentliggjøre personvernregler og praksis for data.
Omfang og kostnad
I følge estimater utarbeidet av Berkeley Economic Advising and Research, LLC., For Standardized Regulatory Impact Assessment utgitt i august 2019, vil CCPA beskytte personopplysninger til en verdi av over 12 milliarder dollar som brukes i reklame i California hvert år. Kostnadene for overholdelse av utkastet til forskrift, men ekskl. Generelle overholdelseskostnader med den underliggende CCPA-loven, anslås i den samme rapporten til å være et sted mellom 467 millioner dollar og 16.454 milliarder dollar i perioden 2020 til 2030.
Offentlig kommentar
I henhold til bestemmelsene i CCPA, er riksadvokaten i California nødt til å søke innspill fra et bredt segment av publikum for å veilede utformingen og implementeringen av forskrifter som er utformet for å fremme målene for loven. I henhold til denne bestemmelsen holdt riksadvokaten en rekke offentlige høringer i begynnelsen av desember 2019, og 6. desember 2019 var fristen for skriftlige kommentarer fra publikum.
Implementering og bekymring
Mens CCPA trådte i kraft 1. januar 2020, vil fullbyrding, inkludert pålegg om bøter, bli forsinket til juni. Internettbaserte virksomheter, hvorav mange har base i California, har vært blant de mest stemmelige motstanderne av loven, og argumenterer i stedet for amerikansk føderal lovgivning som ville sette ensartede standarder over hele nasjonen. En del av bekymringene deres er at hver overtredelse av CCPA potensielt kan utløse tusenvis av dollar i bøter, noe som kan legge til enorme beløp på kanskje millioner av brukere i California alene.
Imidlertid er internettgigantene Facebook Inc. (FB) og Google-foreldrene Alphabet Inc. (GOOGL, GOOG) allerede i samsvar med EUs GDPR, som har sterkere beskyttelse enn CCPA, særlig ved å kreve opt-ins for deling av personopplysninger, i stedet for bare tilrettelegging for fravalg, som også den nye California-loven. Som et resultat mener noen observatører at CCPA vil være mer tyngende for mindre aktører, og dermed forsterke lederne innen online annonsering.
