Poduzeća se pripremaju za pokretanje novog kalifornijskog zakona o privatnosti

Poduzeća se pripremaju za pokretanje novog kalifornijskog zakona o privatnosti

11 Dezember 2019 0 Von admin

od Jenna Tsui

1. siječnja 2020. stupa na snagu Kalifornijski zakon o privatnosti potrošača (CCPA), čime Kalifornija prva država u SAD-u sa sveobuhvatnim zakonom o privatnosti.

Mnogo je na kocki za Kalifornijce i, potencijalno, za potrošače diljem Amerike. Prema novom zakonu, tvrtka se mora pridržavati CCPA ako prikuplja podatke o klijentima, posluje u Kaliforniji i zadovoljava barem jedan od ovih pragova:

  • Dobiva 50% ili više svog godišnjeg prihoda od prodaje podataka o kupcima
  • Kupuje, prodaje ili dijeli osobne podatke najmanje 50.000 stanovnika Kalifornije u komercijalne svrhe
  • Ima godišnji bruto prihod od najmanje 25 milijuna dolara

Zaključak je da će tvrtke diljem zemlje – uključujući većinu tehnoloških divova – biti prisiljene pridržavati se zakona, bez obzira na to gdje im je sjedište. A neki mogu usvojiti kalifornijski standard na nacionalnoj razini. Microsoft je, na primjer, to već najavio poštovat će nova kalifornijska prava na privatnost za kupce diljem Sjedinjenih Država.

Zašto je privatnost bitna

Zabrinutost za privatnost je stvarnost da se u mnogim svakodnevnim aktivnostima ljudi često i voljno odriču svojih podataka. Ali takva otvorenost nije bez posljedica. Slobodno dijeljenje podataka znači da mnogi ljudi primaju mrežni sadržaj od tvrtki za koje nikada nisu čuli, a čini se da te tvrtke znaju sve o njima.

Štoviše, incidenti velikih razmjera koji uključuju ukradene i zlouporabljene podatke sve su više u naslovima, što izaziva sve veću zabrinutost za privatnost podataka. Ukradeni podaci mogu završiti na mračnom webu, gdje se mogu kupiti i koristiti za lažno predstavljanje nekoga dok se, na primjer, podnese zahtjev za kredit ili kreditnu karticu. U srpnju 2019. Capital One pretrpio je kršenje podataka koji je zahvatio više od 100 milijuna ljudi. Posebnu zabrinutost izazivaju povrede koje uključuju medicinske podatke: prema nekim procjenama, otkriveno je gotovo 32 milijuna zdravstvenih kartona u SAD-u u prvoj polovici 2019. — više nego dvostruko veći broj za cijelu 2018

Kršenja privatnosti na nekim su mjestima postala toliko problematična da mnogi ljudi to ne shvaćaju Ujedinjeni narodi priznaju privatnost kao zajamčeno ljudsko pravo. Mnoge zemlje također izričito priznaju privatnost u svojim ustavima.

Može li privatnost postati konkurentska prednost za odgovorne tvrtke? Postoje neki znakovi da potrošači možda počinju proučiti i izbjegavati tvrtke koje ne upravljaju podacima odgovorno. Istraživanje Pew Research Center-a pokazuje većina Amerikanaca zabrinuta je o tome kako tvrtke koriste svoje podatke i da imaju malo ili nimalo znanja o tome što tvrtke rade s informacijama nakon što ih imaju. Još jedna nedavna studija pokazala je 81% ljudi bi stalo interakciju s robnim markama na mreži ako su te tvrtke doživjele povrede podataka.

Incidenti koji utječu na privatnost korisnika ili čine da se ljudi osjećaju da njihovi podaci nisu sigurni mogu naštetiti ugledu tvrtke i potaknuti stalnu lošu percepciju javnosti. Kršenje privatnosti također može rezultirati tužbama, regulatornim sankcijama i novčanim kaznama. U srpnju 2019. the Federalna komisija za trgovinu kaznila je Facebook s oko 5 milijardi dolara zbog pogrešnog rukovanja osobnim podacima korisnika.

Kalifornija nastoji promijeniti stvari u SAD-u

S obzirom na ovu zabrinutost oko privatnosti, može biti iznenađujuće da je Sjedinjene Države nemaju nacionalni zakon o privatnosti. Dok ih je bilo prijedloge u Kongresu, izgledi za savezno zakonodavstvo su neizvjesni.

Za usporedbu, u Europskoj uniji Opća uredba o zaštiti podataka (GDPR) stupila je na snagu u svibnju 2018. za sve tvrtke koje posluju u EU ili komuniciraju s kupcima koji tamo žive. The Opsežni propisi GDPR-a zahtijevaju da tvrtke dobiju privolu za podatke korisnika, daju pojedinosti o tome koje podatke posjeduju i kako ih koriste te da pravovremeno obavještavaju o povredama podataka.

Dok će Kalifornija biti prva u SAD-u s vlastitim zakonom o privatnosti, druge države razmatraju zakone. To je briga za mnoge tvrtke s kupcima na nacionalnoj razini, koje brinu da će se morati boriti s mnoštvom različitih državnih zakona o privatnosti.

Tekst kalifornijskog CCPA smatra da su osobni podaci sve što opisuje, odnosi se na, identificira ili bi se moglo izravno ili neizravno povezati s pojedincem ili kućanstvom. To uključuje osnovne osobne podatke, kao što su imena i adrese, ali se proteže i na dodatne informacije kao što su biometrijski i geolokacijski podaci.

Prema CCPA-u, prikupljanje podataka događa se kada tvrtka dobije informacije o kupcu na bilo koji način. Bez obzira kupuje li tvrtka informacije ili ih dobiva izravno od kupca, te informacije pokriva CCPA. Novi zakon također se odnosi i na aktivno i pasivno prikupljane sadržaje.

CCPA pruža potrošačima s nekoliko novih prava mogu vježbati. To uključuje:

  • Pravo zahtijevati da tvrtka otkrije sve kategorije i specifične podatke koje ima o njima
  • Pravo da budete informirani u vrijeme ili prije prikupljanja informacija o tome koje kategorije osobnih podataka tvrtka prikuplja i zašto
  • Pravo da znate s kojim trećim stranama tvrtka dijeli informacije
  • Pravo na odustajanje od situacije u kojoj se njihovi podaci prodaju trećoj strani
  • Pravo zahtijevati da tvrtka izbriše podatke koje je prikupila o potrošaču
  • Pravo na jednake usluge i cijene

Neki vremenski okviri također su uključeni u CCPA. Na primjer, ako se kupac „isključi“ da mu tvrtka proda svoje podatke trećoj strani, tvrtka ih može zamoliti da se ponovno uključe, ali tek nakon što prođe najmanje godinu dana.

Jedan od razloga zašto potrošač može iskoristiti svoje pravo da zna koje podatke tvrtka posjeduje o njima jest ako prepiska te tvrtke sadrži podatke za koje kupac smatra da ih poduzeće ne bi trebalo imati. Ili, potrošač može željeti precizne informacije o tome dosežu li njihovi podaci trećim stranama nakon što ih posjeduju početni sakupljači podataka.

Izazovi povezani s CCPA -om

Različiti čimbenici može otežati kako bi se tvrtke pridržavale CCPA -e. Na primjer, ako tvrtka ispunjava barem jedan od pragova koji zahtijevaju usklađenost, ali ima malo osoblja ili nema financijskih sredstava, puna usklađenost sa zakonom mogla bi biti izazov. Osim toga, ako tvrtka radi s mnogim tvrtkama trećih strana , može biti dugotrajno da se svi upoznaju sa zahtjevima CCPA-a.

Predstavnici poduzeća također mogu smatrati da se njihove tvrtke trude ispuniti zakonski rok ako još nisu započele s pripremama. Zakon stupa na snagu za samo mjesec dana, a provedba možda neće biti tako jednostavna kao što neka poduzeća predviđaju.

Građanske kazne povezane s CCPA-om mogu biti teške – do 2500 USD po kršenju. Osim toga, ako su kršenja namjerna, iznos se povećava na 7500 USD po kršenju. Tvrtke prekršitelji imaju rok od 30 dana u kojem mogu riješiti sve navedene probleme.

Priprema za CCPA zajednički je napor. Tvrtke imaju neke prve korake koje bi trebali poduzeti da se pripremi za usklađenost. To uključuje provođenje procjene spremnosti i utvrđivanje odgovaraju li postojeće prakse prikupljanja podataka onome što nalaže CCPA. Ako to ne učine, tvrtke moraju krenuti naprijed s proaktivnim promjenama i osigurati da svaki zaposlenik razumije kako CCPA utječe na njih i njihove poslovne obveze.

CCPA zahtjevi ne mogu stupiti na snagu preko noći. Čak i ako usklađenost postane početni teret za neke tvrtke, one bi i dalje trebale smatrati mandate razumnim. Uostalom, mnogi se zahtjevi izravno odnose na odgovorno rukovanje podacima — što bi tvrtke već trebale činiti.

Jenna Tsui je ekološka i tehnička novinarka iz Teksasa. S diplomom informatike i strašću prema održivosti, često piše o sjecištu dvaju predmeta. Također je suvlasnica bloga The Byte Beat i piše za stranice poput Blue & Green Tomorrow, Green Journal i Triple Pundit. Pogledajte njezin rad na TBB-u ili je pratite na Twitteru @jenna_tsui

Objavite na Twitteru