Есть ли в Калифорнии GDPR?
Есть ли в Калифорнии GDPR?
Штрафы и финансовая экспозиция. Компании не должны забывать, что в случае несоответствия они могут столкнуться с дополнительными убытками, дополнив тех, кто предоставлен GDPR. В CCPA правоприменение зависит от генерального прокурора штата Калифорния, который может привести к тому, что компании по гражданскому иску заплатить до 7500 долларов США за преднамеренное нарушение любого положения Закона. Непреднамеренные нарушения, которые не исправляются в течение 30 дней с момента уведомления, могут составить ущерб до 2500 долларов США за нарушение. Только в случае кражи данных или нарушения безопасности данных потребители имеют право на частное действие на уновные убытки от 100 до 750 долларов США на потребитель и инцидент, или фактические убытки, в зависимости от того, что больше, а также любая другая помощь, которую суд считает должным. В дополнение к этому довольно ограниченному праву потребителей, Закон также уполномочивает генерального прокурора подать иск гражданский класс. При сочетании с административными штрафами до 20 млн. Евро или 4 процента от общего во всем мире годового оборота (в зависимости от того, что выше), предоставленная GDPR, фактическая сумма, подлежащая нарушению и/или нарушение данных, может стать экзистенциальной угрозой для многих компаний.
Калифорнийский закон о конфиденциальности потребителей (CCPA)
1. Какие права у меня есть под CCPA?
- Право знать: Вы можете попросить, чтобы бизнес раскрыл вам: (1) категории и/или конкретные части личной информации, которую они собрали о вас, (2) категории источников для этой личной информации, (3) цели, для которых бизнес использует эту информацию, (4) категории третьих сторон, с которыми бизнес раскрывает информацию, и (5), что бизнесы или дискли, на треть. Вы можете сделать запрос, чтобы узнать до два раза в год, бесплатно.
- Право удалить: Вы можете попросить, чтобы компании удаляли личную информацию, которую они собрали у вас, и сообщили своим поставщикам услуг сделать то же самое, при условии определенных исключений (например, если бизнес по закону требуется для сохранения информации).
- Право отказаться от продажи или обмена: Вы можете попросить, чтобы компании прекратили продавать или обмениваться вашей личной информацией («отказа»), в том числе через глобальный контроль конфиденциальности с поддержкой пользователя. Предприятия не могут продавать или делиться вашей личной информацией после того, как они получат ваш запрос на отказ, если вы позже не позволите им сделать это еще раз.
- Право на исправление: Вы можете попросить предприятия исправить неточную информацию, которую они имеют о вас.
- Право на ограничение использования и раскрытие конфиденциальной личной информации: Вы можете направить компании только использовать вашу конфиденциальную личную информацию (например, номер своего социального страхования, информацию о финансовом счете, точные данные о геолокации или ваши генетические данные) для ограниченных целей, таких как предоставление вам запрошенных услуг, которые вы запрашивали.
Вы также имеете право быть уведомленными, до или в точке, которые предприятия собирают вашу личную информацию, о типах личной информации, которую они собирают, и что они могут сделать с этой информацией. Как правило, предприятия не могут дискриминировать вас за осуществление ваших прав в соответствии с CCPA. Предприятия не могут заставить вас отказаться от этих прав, и любое предоставление договоров, которое говорит, что вы отказываетеся от этих прав, не имеют права.
2. Что если я не житель Калифорнии?
Только жители Калифорнии имеют права в соответствии с CCPA. Житель из Калифорнии – это естественный человек (в отличие от корпорации или другого делового лица), который проживает в Калифорнии, даже если человек временно находится за пределами штата.
3. Что считается личной информацией и конфиденциальной личной информацией в рамках CCPA?
Персональная информация Информация, которая идентифицирует, относится к вам или может быть разумно связана с вами или вашей домой. Например, это может включать ваше имя, номер социального страхования, адрес электронной почты, записи приобретенных продуктов, историю просмотра в Интернете, данные геолокации, отпечатки пальцев и выводы из другой личной информации, которая может создать профиль о ваших предпочтениях и характеристиках.
Конфиденциальная личная информация является конкретным подмножеством личной информации, которая включает в себя определенные государственные идентификаторы (такие как номера социального страхования); вход в систему учетной записи, финансовая учетная запись, дебетовая карта или номер кредитной карты с любым необходимым кодом безопасности, паролем или учетными данными, позволяющими доступа к учетной записи; точная геолокация; Содержание почты, электронной почты и текстовых сообщений; генетические данные; Биометрическая информация, обработанная для идентификации потребителя; информация, касающаяся здоровья потребителя, сексуальной жизни или сексуальной ориентации; или информация о расовом или этническом происхождении, религиозных или философских убеждениях или членстве в профсоюзе. Потребители имеют право также ограничивать использование бизнеса и раскрытие своей конфиденциальной личной информации.
Личная информация не включает в себя общедоступную информацию (включая публичную недвижимость/записи недвижимости) и определенные типы информации.
4. Что не считается личной информацией в рамках CCPA?
Личная информация не включает в себя общедоступную информацию из федеральных, государственных или местных правительственных записей, таких как профессиональные лицензии и государственная недвижимость/записи недвижимости. Определение общедоступной информации
Есть ли в Калифорнии GDPR
Штрафы и финансовая экспозиция. Компании не должны забывать, что в случае несоответствия они могут столкнуться с дополнительными убытками, дополнив тех, кто предоставлен GDPR. В CCPA правоприменение зависит от генерального прокурора штата Калифорния, который может привести к тому, что компании по гражданскому иску заплатить до 7500 долларов США за преднамеренное нарушение любого положения Закона. Непреднамеренные нарушения, которые не исправляются в течение 30 дней с момента уведомления, могут составить ущерб до 2500 долларов США за нарушение. Только в случае кражи данных или нарушения безопасности данных потребители имеют право на частное действие на уновные убытки от 100 до 750 долларов США на потребитель и инцидент, или фактические убытки, в зависимости от того, что больше, а также любая другая помощь, которую суд считает должным. В дополнение к этому довольно ограниченному праву потребителей, Закон также уполномочивает генерального прокурора подать иск гражданский класс. При сочетании с административными штрафами до 20 млн. Евро или 4 процента от общего во всем мире годового оборота (в зависимости от того, что выше), предоставленная GDPR, фактическая сумма, подлежащая нарушению и/или нарушение данных, может стать экзистенциальной угрозой для многих компаний.
Калифорнийский закон о конфиденциальности потребителей (CCPA)
Эти часто задаваемые вопросы предоставляют общую информацию о потребителях о CCPA и о том, как вы можете использовать свои права в соответствии с CCPA. Они не являются юридической консультацией, регулирующими руководством или мнением Генерального прокурора. Мы будем периодически обновлять эту информацию.
А. Общая информация о CCPA
1. Какие права у меня есть под CCPA?
- Право знать: Вы можете попросить, чтобы бизнес раскрыл вам: (1) категории и/или конкретные части личной информации, которую они собрали о вас, (2) категории источников для этой личной информации, (3) цели, для которых бизнес использует эту информацию, (4) категории третьих сторон, с которыми бизнес раскрывает информацию, и (5), что бизнесы или дискли, на треть. Вы можете сделать запрос, чтобы узнать до два раза в год, бесплатно.
- Право удалить: Вы можете попросить, чтобы компании удаляли личную информацию, которую они собрали у вас, и сообщили своим поставщикам услуг сделать то же самое, при условии определенных исключений (например, если бизнес по закону требуется для сохранения информации).
- Право отказаться от продажи или обмена: Вы можете попросить, чтобы компании прекратили продавать или делиться вашей личной информацией (“уклоняться”), в том числе через глобальный контроль конфиденциальности с поддержкой пользователя. Предприятия не могут продавать или делиться вашей личной информацией после того, как они получат ваш запрос на отказ, если вы позже не позволите им сделать это еще раз.
- Право на исправление: Вы можете попросить предприятия исправить неточную информацию, которую они имеют о вас.
- Право на ограничение использования и раскрытие конфиденциальной личной информации: Вы можете направить компании только использовать вашу конфиденциальную личную информацию (например, номер своего социального страхования, информацию о финансовом счете, точные данные о геолокации или ваши генетические данные) для ограниченных целей, таких как предоставление вам запрошенных услуг, которые вы запрашивали.
Вы также имеете право быть уведомленными, до или в точке, которые предприятия собирают вашу личную информацию, о типах личной информации, которую они собирают, и что они могут сделать с этой информацией. Как правило, предприятия не могут дискриминировать вас за осуществление ваших прав в соответствии с CCPA. Предприятия не могут заставить вас отказаться от этих прав, и любое предоставление договоров, которое говорит, что вы отказываетеся от этих прав, не имеют права.
2. Что если я не житель Калифорнии?
Только жители Калифорнии имеют права в соответствии с CCPA. Житель из Калифорнии – это естественный человек (в отличие от корпорации или другого делового лица), который проживает в Калифорнии, даже если человек временно находится за пределами штата.
3. Что считается личной информацией и конфиденциальной личной информацией в рамках CCPA?
Персональная информация Информация, которая идентифицирует, относится к вам или может быть разумно связана с вами или вашей домой. Например, это может включать ваше имя, номер социального страхования, адрес электронной почты, записи приобретенных продуктов, историю просмотра в Интернете, данные геолокации, отпечатки пальцев и выводы из другой личной информации, которая может создать профиль о ваших предпочтениях и характеристиках.
Конфиденциальная личная информация является конкретным подмножеством личной информации, которая включает в себя определенные государственные идентификаторы (такие как номера социального страхования); вход в систему учетной записи, финансовая учетная запись, дебетовая карта или номер кредитной карты с любым необходимым кодом безопасности, паролем или учетными данными, позволяющими доступа к учетной записи; точная геолокация; Содержание почты, электронной почты и текстовых сообщений; генетические данные; Биометрическая информация, обработанная для идентификации потребителя; информация, касающаяся потребителя’S здоровье, сексуальная жизнь или сексуальная ориентация; или информация о расовом или этническом происхождении, религиозных или философских убеждениях или членстве в профсоюзе. Потребители имеют право также ограничивать бизнес’S Использование и раскрытие их конфиденциальной личной информации.
Личная информация не включает в себя общедоступную информацию (включая публичную недвижимость/записи недвижимости) и определенные типы информации.
4. Что не считается личной информацией в рамках CCPA?
Личная информация не включает в себя общедоступную информацию из федеральных, государственных или местных правительственных записей, таких как профессиональные лицензии и государственная недвижимость/записи недвижимости. Определение общедоступной информации также включает в себя информацию о том, что у бизнеса есть разумная основа, на законных основаниях предоставляется широкой общественности потребителем или от широко распространенных средств массовой информации, или определенная информация, раскрытая потребителем и предоставлена, если потребитель не ограничил информацию для конкретной аудитории.
CCPA также освобождает определенные типы информации, такие как определенная медицинская информация и информация о потребительской кредитной отчетности.
5. К каким предприятиям CCPA применяется?
- Иметь валовой годовой доход в размере более 25 миллионов долларов США;
- Покупать, продавать или делиться личной информацией 100 000 или более жителей Калифорнии, домохозяйств или устройств; или
- Получить 50% или более их годового дохода от продажи жителей Калифорнии’ персональная информация.
6. Применяется ли CCPA к некоммерческим организациям или государственным учреждениям?
CCPA, как правило, не распространяется на некоммерческие организации или государственные учреждения.
7. Что я могу сделать, если я думаю, что бизнес нарушил CCPA?
Вы не можете подать в суд на бизнес за большинство нарушений CCPA. Вы можете подать в суд на бизнес под CCPA, только если есть нарушение данных, и даже тогда только при ограниченных обстоятельствах. Вы можете подать в суд на бизнес, если ваша личная информация, не зарегистрированная, была украдена в результате взлома данных в результате бизнеса’Невозможно сохранить разумные процедуры и практики безопасности для защиты его. Если это произойдет, вы можете подать в суд на количество денежных повреждений, которые вы фактически понесли от нарушения или “Законодательные убытки” до 750 долларов за инцидент. Прежде чем предъявить иск, вы должны дать письменное уведомление о бизнесе о том, какие разделы CCPA он нарушил, и разрешить 30 дней в письменной форме, что оно вылечило нарушения и что никаких дальнейших нарушений не произойдут. Если бизнес может фактически вылечить нарушение и даст вам письменное заявление о том, что он сделал это, вы не можете подать в суд на бизнес, если только он не будет нарушать CCPA, противоречащий его заявлению.
Для всех других нарушений CCPA, только Генеральный прокурор или Калифорнийское агентство по защите конфиденциальности может предпринять судебные иски против несоответствующих организаций. Генеральный прокурор не представляет индивидуальных потребителей в Калифорнии. Используя жалобы потребителей и другую информацию, Генеральный прокурор может определить модели проступков, которые могут привести к расследованиям и действиям от имени коллективных юридических интересов народа Калифорнии. Если вы считаете, что бизнес нарушил CCPA, вы можете подать жалобу потребителей в Управление генерального прокурора. Если вы решите подать жалобу в наш офис, объясните, как именно бизнес нарушил CCPA, и опишите, когда и как произошло нарушение. Обратите внимание, что генеральный прокурор не может представлять вас или дать вам юридическую консультацию о том, как разрешить вашу индивидуальную жалобу. Начиная с 1 июля 2023 года, вы также сможете подать жалобы в Калифорнийское агентство по защите конфиденциальности за нарушения CCPA, с поправками.
8. Какое нарушение данных я могу подать в суд на бизнес под CCPA?
- Ваш номер социального страхования
- Ваш водитель’S Номер лицензии, номер налоговой идентификации, номер паспорта, военный идентификационный номер или другой уникальный идентификационный номер, выпущенный в государственном документе, обычно используемом для идентификации личности человека
- Номер вашей финансовой учетной записи, номер кредитной карты или номер дебетов
- Ваша медицинская страховая информация
- Ваш изображение отпечатка пальца, сетчатка или Iris или другие уникальные биометрические данные, используемые для идентификации личности человека (но не включают фотографии, если не используются или не хранятся для целей распознавания лиц)
Эта личная информация должна была быть украденной в не зашифрованной и не подверженной обратной форме. Кроме того, личная информация должна была быть украденной в результате нарушения данных в результате бизнеса’Невозможно сохранить разумные процедуры и практики безопасности для защиты его. Если это произойдет, вы можете подать в суд на количество денежных повреждений, которые вы фактически понесли от нарушения или “Законодательные убытки” до 750 долларов за инцидент. Прежде чем предъявить иск, вы должны дать письменное уведомление о бизнесе о том, какие разделы CCPA он нарушил, и разрешить 30 дней в письменной форме, что оно вылечило нарушения и что никаких дальнейших нарушений не произойдут. Если бизнес может фактически вылечить нарушение и даст вам письменное заявление о том, что он сделал это, вы не можете подать в суд на бизнес, если только он не будет нарушать CCPA, противоречащий его заявлению.
9. Необходимо ли предприятиям соблюдать законодательные поправки CPRA в CCPA, которые вступили в силу 1 января 2023 года?
Да. По состоянию на 1 января 2023 года CPRA’Поправки к CCPA действуют, и предприятия обязаны соблюдать все выраженные законом требования. Предприятия также обязаны соблюдать эти правила CCPA, которые в настоящее время действуют.
10. Существуют ли какие -либо правила CCPA в настоящее время?
Да. Министерство юстиции Калифорнии обнародовало первоначальный раунд правил, внедряющих CCPA 14 августа 2020 года и дополнительно поправка 15 марта 2021 года. Эти правила были недавно обновлены Калифорнийским агентством защиты конфиденциальности. Эти правила появляются в разделе 11, раздел 6, раздел 7001 и следы. Калифорнийского кодекса правил и вступил в силу 29 марта 2023 г.
11. Окончательные исключения для данных сотрудников и бизнес-транзакций по-прежнему действуют?
Нет. Освобождения для личной информации, связанной с трудоустройством, и личной информации, отражающая операции с бизнесом, описанные в Гражданском Кодексе SEC. 1798.145 (m)-(n) истек 31 декабря 2022 года.
12. Могу ли я использовать уполномоченного агента для отправки запроса?
Да. Вы можете разрешить другому человеку отправить запрос CCPA от вашего имени. Вы также можете разрешить бизнес -организацию, зарегистрированную в государственном секретаре Калифорнии, подать запрос от вашего имени.
Обратите внимание, что если вы используете уполномоченного агента, предприятиям может потребоваться дополнительная информация от авторизованного агента или от вас, чтобы убедиться, что вы являетесь лицом, направляющим агента. Например, для запросов узнать или удалить вашу личную информацию, бизнес может потребовать, чтобы уполномоченный агент предоставил доказательство того, что вы дали этому агенту, подписанное разрешение на подачу запроса. Предприятия также могут потребовать, чтобы вы напрямую проверили свою личность в бизнесе или напрямую подтвердить бизнес, который вы дали разрешению авторизованного агента подать запрос.
Беременный. Право отказаться от продажи или обмена
1. Что такое право отказаться?
Вы можете попросить, чтобы компании прекратили продавать или делиться вашей личной информацией (“уклоняться”). Обратите внимание, что обмен относится конкретно к обмену поведенческой рекламой межконтексов, которая является целью рекламы для потребителя на основе потребителя’S личная информация, полученная от потребителя’S онлайн -активность на многочисленных веб -сайтах. За некоторыми исключениями предприятия не могут продавать или делиться вашей личной информацией после того, как они получат ваш запрос на отказ, если вы позже не предоставите разрешение, позволяя им сделать это снова. Предприятия должны подождать не менее 12 месяцев, прежде чем попросить вас отказаться от продажи или обмена вашей личной информацией.
2. Могут ли предприятия продавать ребенка’S личная информация?
Предприятия могут продавать личную информацию ребенка, которую, как они знают, меньше 16 лет, если они получают позитивное разрешение (“выбрать в”) для продажи ребенка’S личная информация. Для детей в возрасте до 13 лет этот выбор должен быть от ребенка’S Parent или Guardian. Для детей, которым не менее 13 лет, но в возрасте до 16 лет, выбор может исходить от ребенка.
3. Как мне отправить свой запрос на отказ?
Предприятия, которые продают личную информацию, подлежат требованию CCPA предоставить четкое и заметное “Не продавайте и не делитесь моей личной информацией” Ссылка на их веб-сайте, которая позволяет вам отправить запрос отказа. Предприятия не могут потребовать, чтобы вы создали учетную запись, чтобы отправить ваш запрос. Предприятия также не должны требовать, чтобы вы проверили свою личность, хотя они могут задать вам основные вопросы, чтобы определить, какая личная информация связана с вами.
Вы также можете отправить запрос на отказ через глобальный контроль конфиденциальности с поддержкой пользователя, как GPC, обсуждается в FAQ 8 & 9 ниже. Если вы можете’t найти бизнес’с “Не продавайте и не делитесь моей личной информацией” Ссылка, просмотрите его политику конфиденциальности, чтобы увидеть, продает ли она или делится личной информацией. Если бизнес делает, он также должен включать эту ссылку в свою политику конфиденциальности.
Если бизнес’с “Не продавайте мою личную информацию” Ссылка или другой назначенный метод отправки запросов на отказ не работают или трудно найти, сообщите о бизнесе в письменной форме с помощью нашего инструмента конфиденциальности потребителей (https: // oag.калифорнийский.Gov/Consumer-Privacy Tool). Или вы можете сообщить о бизнесе в наш офис (https: // oag.калифорнийский.Gov/Contact/Consumer-Complay-Against Business-или Company).
4. Как долго бизнес должен отвечать на мой запрос на отказ?
Предприятия должны ответить как можно скорее по вашему запросу, до 15 рабочих дней с даты, когда они получили ваш запрос на отказа.
5. Почему бизнес просит у меня дополнительную информацию?
Хотя предприятия не обязаны убедиться, что лицо, подающее запрос на отказ, действительно является потребителем, для которого у бизнеса есть личная информация, им может потребоваться дополнительная информация, чтобы убедиться, что они прекратили продавать правильное лицо’S личная информация. Если бизнес запрашивает личную информацию для проверки вашей личности, он может использовать эту информацию только для этой цели проверки.
6. Почему бизнес отклонил мой запрос на отказ?
- Продажа или совместное использование необходимы для бизнеса, чтобы выполнить юридические обязательства, выполнять юридические претензии или права или защищать юридические претензии
- Информация является общедоступной информацией, определенной медицинской информацией, информацией об отчетности по потребительскому кредиту или другим типам информации, освобожденной от CCPA.
Если вы не знаете, почему бизнес отклонил ваш запрос на отказ, следите за бизнесом, чтобы спросить его по причинам.
7. Почему я получил ответ, что бизнес – это поставщик услуг, который не должен действовать по моей просьбе?
Многие предприятия используют другие предприятия для предоставления им услуг. Например, ритейлер может заключить контракт с процессором платежной карты для обработки транзакций с кредитными картами клиентов или судоходной компании для доставки заказов. Эти организации могут квалифицироваться как “поставщики услуг” под CCPA.
CCPA относится к поставщикам услуг иначе, чем к предприятиям, которым они обслуживают. Это бизнес, который отвечает за ответ на запросы потребителей. Если вы отправите запрос отказаться от поставщика услуг бизнеса вместо самого бизнеса, поставщик услуг может отклонить запрос. Вы должны отправить свой запрос на сам бизнес.
Если поставщик услуг заявил, что он не или не может действовать по вашему запросу, потому что это поставщик услуг, вы можете спросить, кто этот бизнес. Однако иногда поставщик услуг не сможет предоставить эту информацию. Вы можете определить, кто бизнес основан на услугах, которые предоставляет поставщик услуг, хотя иногда это может быть сложно или невозможно.
8. Что такое GPC?
Предприятия, которые продают или делятся личной информацией, должны предложить два или более метода для потребителей для подачи запросов на отказ от продажи своей личной информации. Для предприятий, которые собирают личную информацию от потребителей в Интернете, одним из приемлемых методов для потребителей отказаться от продаж или обмена через глобальный контроль конфиденциальности с поддержкой пользователя, такой как GPC. Разработанный в ответ на CCPA и для повышения прав на конфиденциальность потребителей, GPC является ‘Прекратите продавать или делиться своим переключением данных’ Это доступно в некоторых интернет -браузерах, таких как Mozilla Firefox, Duck Duck Go и Brave, или в качестве расширения браузера. Это предлагаемый технический стандарт, который отражает то, что рассматривали правила CCPA-некоторые потребители хотят комплексный вариант, который в целом сигнализирует об их запросе на отказ, в отличие от запросов на нескольких веб-сайтах на разных браузерах или устройствах. Отказ от продажи или обмена личной информацией должен быть простым для потребителей, а GPC является одним из вариантов для потребителей, которые хотят отправить запросы для отказа от продажи или обмена личной информацией через глобальный контроль конфиденциальности с поддержкой пользователя. Согласно закону, он должен быть удостоен награжденного предприятия в качестве действительного потребительского запроса, чтобы остановить продажу или обмен личной информацией.
9. Как я могу отправить свой запрос на отказ от GPC?
Чтобы узнать больше о GPC, вы можете посетить его веб -сайт здесь. Разработчики начали внедрять инновации в GPC и создали различные механизмы для потребителей, таких как EFF’S расширение барсука для конфиденциальности или браузер с смелым конфиденциальностью.
Калифорнийский Закон о конфиденциальности потребителей и GDPR: два в своем роде?
В то время как пыль вступления в силу Европейского Союза’S (ЕС) Общее регулирование защиты данных (GDPR) вряд ли урегулировано, был введен новый, а также закон о конфиденциальности за рубежом. Калифорнийский Закон о конфиденциальности потребителей (CCPA), принятый 28 июня 2018 года, устанавливает одно из наиболее полных правил конфиденциальности данных в США. Таким образом, это можно считать американским аналогом GDPR.
Учитывая, что многие глобальные компании все еще лихорадочно работают над своим соответствием GDPR, они справедливо задаются вопросом, во всем мире реализация GDPR’S Защитные меры для конфиденциальности будет достаточно для их соответствия CCPA или аналогичных законов по всему миру.
Неудивительно, что ответ на этот вопрос – нет. Хотя CCPA’Сосредоточение внимания на правах на потребительские данные понятно, что сравнивалось с GDPR, соблюдение последних не обязательно означает соблюдение первых. Следовательно, в дальнейшем будут представлены некоторые из ключевых различий и сходств между CCPA и GDPR, с целью предоставления первого взгляда на то, что компании должны рассматривать в преддверии Закона’Вступление в силу 1 января 2020 года.
Применимость. Прежде всего, глобальные компании должны будут проверить, применимо ли для них CCPA CCPA. GDPR применяется к обработке личных данных контроллерами и процессорами, созданными в Европейском Союзе, а также к тем, которые созданы за пределами Европейского Союза, которые обрабатывают личные данные субъектов внутри Союза. CCPA, однако, только регулирует компании “вести бизнес” в штате Калифорния. Таким образом, CCPA не распространяет свои возможности для компаний, из которых “Все коммерческое поведение происходит за пределами Калифорнии”. Более того, CCPA регулирует обработку личной информации только организацией, которая решает средства и цели обработки, я.эн., а ‘контроллер данных’ В смысле GDPR. Что еще более важно, компании, которые обрабатывают личную информацию жителей Калифорнии, не подпадают под новое действие, если они не удовлетворят одному (или нескольким) из следующих порогов: (i) они имеют годовой валовой доход в размере 25 миллионов долларов США; (ii) они ежегодно получали личную информацию о 50 тысячах или более жителей Калифорнии, домохозяйства или устройств; или (iii) они приобрели 50 или более процентов от годового дохода от продажи жителей Калифорнии’ персональная информация.
Концепция личных данных. Кроме того, концепция личных данных/личной информации не определяется одинаково таким же образом в соответствии с обоими законами. Хотя каждый из них относится к информации ‘относящийся к’ Человек/потребитель, CCPA также явно включает в себя информацию “Это может быть разумно связано с домохозяйством”. Следовательно, не только потребитель’S IP -адрес, но также и коммунальные счета калифорнийского домохозяйства, представляют собой личную информацию в соответствии с CCPA. Тем не менее, можно утверждать, что GDPR неявно включает эту информацию, связанную с домохозяйствами, в то время как она связана с членами домохозяйства.
Права пользователя. С точки зрения прав, присуждаемых потребителю, CCPA и GDPR показывают замечательные различия. CCPA, в отличие от GDPR, не определяет никаких юридических оснований для обработки и не требует явного согласия. Тем не менее, этот акт направлен на развитие калифорнийцев’ Право на конфиденциальность, давая потребителям эффективные способы контроля своей личной информации. Соответственно, CCPA придает большое значение праву потребителям знать, какие категории личной информации собираются о них, и предоставляет им широкое право на доступ к копии собранной личной информации. Хотя эти права могут показаться похожими на те, которые были найдены в GDPR, CCPA идет дальше, включив некоторые очень предписывающие обязательства, такие как обязанность предоставлять потребителям бесплатный номер телефона и адрес веб-сайта для отправки запросов на информацию.
Коммерческое использование. Еще одно ключевое положение CCPA, которое, по -видимому, превосходит уровень защиты, предоставленный GDPR, касается обмена личной информацией в коммерческих целях. Хотя обмен личной информацией, связанной с жителями Калифорнии с третьими лицами, не запрещено как таковая, калифорнийцам предоставляется право отказаться от продажи своей личной информации. Чтобы укрепить это право, предприятия обязаны предоставить четкую связь на своей домашней странице под названием ‘Не продавайте мою личную информацию’, это позволяет потребителю отказаться. Эта ссылка также должна быть включена в политику конфиденциальности в Интернете вместе с описанием самого права. Принимая во внимание также GDPR’S более общее право ограничивать или возражать против обработки персональных данных, компании могут испытывать обмен персональными данными, чтобы стать все более сложным.
Равные права. CCPA предусматривает, что калифорнийцы имеют право на равное обслуживание и цену, даже если они осуществляют свои права на конфиденциальность. Это означает, что компаниям запрещено отказывать в товарах или услугах, взимает различные цены или предоставляя различные уровни или качество обслуживания тем, кто занимается своими правами на конфиденциальность. С другой стороны, предприятиям разрешено предлагать финансовые стимулы для сбора или продажи личной информации и могут даже дифференцировать цену или качество товаров и услуг, если эта разница напрямую связана с стоимостью, предоставленной потребителю, по его данным. Поскольку эти последние исключения, по -видимому, глотают правило, по -прежнему неясно, как будут работать разрешенные дифференциалы по ценам на практике. Тем не менее, учитывая, что CCPA понимается как работа в процессе, ожидается, что эти положения станут объектом будущих поправок.
Некоторые общие черты. А также различия, у CCPA и GDPR много общего. Оба закона имеют дело с одними и теми же широкими темами, такими как прозрачность, и каждый из них излагает аналогичное право на удаление личных данных (‘Право быть забытым’), а также право на переносимость данных.
Безопасность данных. Когда дело доходит до безопасности данных и ответа на нарушение данных, CCPA имеет тенденцию быть менее строгим, чем GDPR. Хотя компании обязаны реализовать и поддерживать разумные процедуры и практики безопасности, соответствующие характеру информации, они не обязаны сообщать о нарушениях данных, когда они возникают. Следовательно, если бизнес соответствует GDPR с точки зрения обеспечения данных, вполне вероятно, что ему не придется предпринимать дальнейшие действия, чтобы соблюдать CCPA в этом отношении.
Штрафы и финансовая экспозиция. Компании не должны забывать, что в случае несоответствия они могут столкнуться с дополнительными убытками, дополнив тех, кто предоставлен GDPR. В CCPA правоприменение зависит от генерального прокурора штата Калифорния, который может привести к тому, что компании по гражданскому иску заплатить до 7500 долларов США за преднамеренное нарушение любого положения Закона. Непреднамеренные нарушения, которые не исправляются в течение 30 дней с момента уведомления, могут составить ущерб до 2500 долларов США за нарушение. Только в случае кражи данных или нарушения безопасности данных потребители имеют право на частное действие на уновные убытки от 100 до 750 долларов США на потребитель и инцидент, или фактические убытки, в зависимости от того, что больше, а также любая другая помощь, которую суд считает должным. В дополнение к этому довольно ограниченному праву потребителей, Закон также уполномочивает генерального прокурора подать иск гражданский класс. При сочетании с административными штрафами до 20 млн. Евро или 4 процента от общего во всем мире годового оборота (в зависимости от того, что выше), предоставленная GDPR, фактическая сумма, подлежащая нарушению и/или нарушение данных, может стать экзистенциальной угрозой для многих компаний.
Заключение
Понятно, что независимо от каких -либо предыдущих реализаций GDPR, компаниям придется потратить большие усилия для достижения соблюдения прав и обязательств, предоставленных Калифорнийским Законом о конфиденциальности потребителей. По сути, компании должны будут пересмотреть свои бизнес -модели монетизации данных, адаптировать свои политики конфиденциальности, улучшить свои внутренние системы и процессы для размещения прав потребителей и веду обширные записи личной информации, которую они обрабатывают.
Для компаний, работающих во всем мире, навигация по законам о защите данных также может оказаться сложной. Либо они могут решить реформировать все свои методы обработки данных в соответствии с CCPA и GDPR, либо могут настроить подход к защите лоскутных данных, который различает между калифорнийцами и другими потребителями. В любом случае, желательно обратить внимание на юрисконсульт, который понимает потребности компании и разбирается в обоих законах. Только тогда может быть достигнута хорошо продуманная стратегия соответствия.
Geert Somers – партнер, а Лиза Богоерт – адвокат в то время.лексик. С мистером Сомерсом можно связаться по телефону +32 (0) 474 89 04 20 или по электронной почте: Geert.Somers@Timelex.Евросоюз. М.С. Boghaert можно связаться по телефону +32 (0) 479 10 36 38 или по электронной почте: Liesa.Boghaert@Timelex.Евросоюз.
Калифорнийский Закон о конфиденциальности потребителей (CCPA) против. GDPR
Законы о конфиденциальности данных быстро становятся основным элементом в любом разговоре о безопасности данных: из ЕС’S GDPR в Калифорнийский Закон о конфиденциальности потребителей в Японию’S Акт о защите личной информации, способность защищать потребительские данные является главным. Для компаний, которые построены вокруг данных потребителей, доверие потребителей становится жизненно важной частью их бизнес -модели.
25 мая 2018 года вступило в силу Общее регулирование защиты данных ЕС (GDPR). И после ЕС’S GDPR произошел еще один сдвиг в конфиденциальности данных – Калифорнийский Закон о конфиденциальности потребителей (CCPA). 28 июня 2018 года губернатор Джерри Браун подписал CCPA, который примет участие в некоторых странах’Самая мощная защита конфиденциальности данных потребителей в законе.
Получите бесплатное основное руководство для соблюдения и правил защиты данных США
С разрушительными рядами инцидентов по утечению данных за последние пару лет, возникли многие вопросы и проблемы в отношении того, как обрабатываются данные потребителей. 2017 год был годом взлома данных с величиной громких инцидентов в таких компаниях, как Equifax и Yahoo. Подобные атаки делают нарушения данных, кажутся частью нормальной жизни – не только в Соединенных Штатах, но и во всем мире.
В то время как GDPR был создан для защиты граждан ЕС, его воздействие охватывает гораздо дальше дальше. CCPA является результатом GDPR’S, достигая влияния, изменяя правительственные приоритеты и делая их более желающими защищать индивидуальную конфиденциальность. Хотя CCPA не вступает в силу до 1 января 2020 года, это’Важно знать о политике и процессах, необходимых для соответствия, и проанализировать текущее и будущее влияние, которое она окажет по сравнению с GDPR.
Обзор CCPA
Предприятия имеют послужной список использования личной информации, чтобы принести пользу своей собственной повестке дня: Калифорнийский Закон о конфиденциальности потребителей (CCPA) будет служить для защиты прав потребителей в Калифорнии и поощрять более сильную конфиденциальность и большую прозрачность в целом. Он предоставит потребителям владение, контроль и безопасность по сравнению с их личной информацией – и потребители будут иметь возможность попросить, чтобы любой бизнес раскрыл (и удалял) личную информацию, которую он собирает, и потребовать, чтобы их данные не были проданы третьим лицам.
Эти средства защиты данных дают калифорнийцам право на:
- Знайте, какую личную информацию собирается
- Доступ к получению личной информации, которая будет удалена
- Знать, разделяется ли их личная информация, и если да, с кем
- Отказ от продажи их личной информации
- Иметь равные услуги и цены, независимо от того, решили они осуществлять свои права на конфиденциальность
Предприятиям также будет запрещено продавать личную информацию потребителей в возрасте 13–16 лет (если потребитель не выбирает). Для потребителей в возрасте до 13 лет потребуется согласие родителей или опекуна. Эти новые средства защиты не только влияют на потребителей в Калифорнии, но и в калифорнийских предприятиях.
К кому CCPA применяется?
Калифорнийский Закон о конфиденциальности потребителей определяет бизнес как коммерческое лицо, которое собирает личные данные потребителей. Итак, если вы’За бизнес в штате Калифорния, который соответствует хотя бы одним из следующих порогов, вы можете быть подлежащим соответствию:
- Предприятия, которые зарабатывают 25 000 000 000 или более в год дохода
- Предприятия, которые ежегодно покупают, получают, продают или делятся личной информацией о 50 000 или более потребителях, домохозяйствах или устройствах в коммерческих целях
- Бизнес, который получает 50% или более его годового дохода от продажи личной информации потребителей
В соответствии с CCPA граждане Калифорнии будут иметь возможность предъявить иск о гражданском иске против компаний, которые не соблюдают закон. Государство может также донести эти сборы в компанию напрямую – взимая штраф в размере 7500 долларов США за любое нарушение, которое не рассматривается в течение 30 дней.
Почему Калифорния’Новый закон имеет значение для всех остальных? Это’S часть глобальной тенденции, подталкивающая компании к большей ответственности в отношении защиты данных потребителей. Кроме того, он дал другим странам и утверждается стремление к важности принятия личных данных и прав потребителей на конфиденциальность данных. Главный сторонник CCPA Alastair Mactaggart заявил, что, “Хотя этот закон просто охватывает Калифорнию в настоящее время, крупные компании скоро будут предлагать аналогичные права на американцев.”
CCPA против. GDPR
Европейское общее регулирование защиты данных – это эволюция ЕС’S существующие правила данных, Директива по защите данных (DPD). Он рассматривает многие недостатки в DPD, включая добавление требований для документирования ИТ -процедур, выполнение оценки риска при определенных условиях, уведомление потребителя и органов власти при нарушении и укрепление правил для минимизации данных. Люди, знакомые с GDPR, заметят некоторые сильные сходства с CCPA.
Говорят, что CCPA является моделью GDPR. И, с недавним отрывом CCPA, многие люди задавались вопросом, как он сравнивается с GDPR, а некоторые даже называют это американской версией регулирования. Независимо от того, насколько влияет CCPA для GDPR, в каждом законодательстве есть некоторые четкие различия, которые стоит отметить.
Как CCPA, так и GDPR дают людям определенные права на то, как их личная информация собирается и используется, однако есть несколько важных контрастов, чтобы знать о. Поскольку в Калифорнии гораздо большая экономика, чем в Великобритании, последствия штрафов могут быть даже более серьезными, чем последствия GDPR. Несмотря на то, что CCPA не вступает в силу до 2020 года, мы’re уже видя, что это влияет на федеральное законодательство.
Проверьте нашу интерактивную диаграмму Венна ниже, чтобы лучше понять сходства и различия между GDPR и CCPA.
Калифорнийский закон о конфиденциальности потребителей (CCPA): что вам нужно знать, чтобы соответствовать соответствующим
В конце июня 2018 года Калифорния приняла AB 375, Закон о конфиденциальности потребителей, который может иметь больше последствий для U.С. Компании, чем Европейский Союз’S Общие правила защиты данных (GDPR), вступившее в силу в мае 2018 года. Закон Калифорнии не имеет некоторых из самых обременительных требований GDPR, таких как узкое 72-часовое окно, в котором компания должна сообщить о нарушении. В других отношениях, однако, это идет еще дальше.
CCPA принимает более широкое представление, чем GDPR того, что представляет собой частные данные. Таким образом, задача для безопасности состоит в том, чтобы найти и обеспечить эти личные данные.
Что такое CCPA?
Калифорнийский Закон о конфиденциальности потребителей (CCPA) – это закон, который позволяет любому калифорнийскому потребителю потребовать, чтобы вся информация сохранила на них компания, а также полный список всех третьих лиц, которые передаются данные. Кроме того, законодательство Калифорнии позволяет потребителям подать в суд на компании, если будут нарушены руководящие принципы конфиденциальности, даже если нет нарушения.
На какие компании влияют CCPA?
Все компании, которые обслуживают жителей Калифорнии и имеют годовой доход не менее 25 миллионов долларов США, должны соответствовать закону. Кроме того, компании любого размера, которые имеют личные данные по меньшей мере на 50 000 человек или собирают более половины их доходов от продажи личных данных, также подпадают под закон. Компании не должны базироваться в Калифорнии или иметь физическое присутствие там, чтобы подпадать под закон. Они даже не должны базироваться в Соединенных Штатах.
Поправка, внесенная в апрельские освобождения “Страховые учреждения, агенты и организации поддержки” Поскольку они уже подлежат аналогичным правилам в соответствии с Калифорниями’Закон о страховой информации и защите конфиденциальности (IIPPA).
Когда моей компании нужно соблюдать CCPA?
Закон вступил в силу 1 января 2020 года, но правоприменение началось 1 июля.
Что произойдет, если моя компания не соблюдает CCPA?
Компании имеют 30 дней, чтобы соблюдать закон, когда регулирующие органы уведут их о нарушении. Если проблема не решена, есть штраф в размере до 7500 долларов за запись. «Если вы подумаете о том, сколько записей затронуто в нарушении, это действительно очень быстро увеличивается», – говорит Дебра Фарбер, старший директор по стратегии конфиденциальности в Bigid. Поскольку законопроект был составлен и принят всего через неделю, он, вероятно, увидит некоторые поправки, она добавляет. “Такие вещи, как прекрасные суммы, могут измениться.”
Фарбер говорит, что есть еще один потенциальный финансовый риск. «Законопроект обеспечивает право человека в суд, впервые», – говорит она. “И это разрешает судебные иски для возмещения ущерба.”
Опять же, есть 30-дневное окно, которое начинается, когда потребители дают письменное уведомление компании, которая, по их мнению, их права на конфиденциальность были нарушены. «Если это не вылечено, и генеральный прокурор отказывается от судебного преследования, то они могут принести классный иск», – говорит Фарбер. “И это не просто нарушения.”
Например, в законе указывается, что компании должны иметь четко видимый нижний колонтитул на веб -сайтах, предлагая потребителям возможность отказаться от обмена данными. Если этот нижний колонтитул отсутствует, потребители могут подать в суд на. Они также могут подать в суд, если не могут выяснить, как их информация была собрана или получить копии этой информации. “Это может быть рядом с чем угодно », – говорит Фарбер.
Закон присваивает конкретные штрафы должен иметь неавторизованный доступ, будь то через нарушение, эксфильтрацию, кражу или “раскрытие в результате бизнеса’ нарушение обязанности внедрить и поддерживать разумные процедуры и практики безопасности,” Как написано в настоящее время, AB 375 допускает штрафы в размере от 100 до 750 долларов США за потребителя за инцидент или фактический ущерб, в зависимости от того, что будет больше.
«Добавить во все другие расходы, связанные с нарушением – реакция ИТ, криминалистика и выздоровление, юридическое уведомление, уведомление и т. Д. – и это может привести к нарушению в сфере экзистенциальной угрозы для многих предприятий», – говорит Крис Превист, руководитель Architecture Security Security Security Security в Imperva ».
В целом, если компания предприняла шаги, необходимые для соблюдения GDPR, то это большая часть пути для Закона о конфиденциальности потребителей в Калифорнии. По крайней мере, он ближе, чем если бы он не был готов к GDPR, говорит Эрик Диэтерих, лидер практики конфиденциальности данных в Focal Point Data Risk, LLC. “Некоторые транснациональные корпорации внесли изменения в свои европейские рынки, но, возможно, не развернули это тебе.С.-на основе деятельности, поэтому может произойти общее изменение », – говорит он.
Какие данные охватывают CCPA?
Закон Калифорнии использует более широкий подход к тому, что представляет собой конфиденциальные данные, чем GDPR. Например, рассмотрено обонятельная информация, а также просмотр истории и записей взаимодействия посетителя с веб -сайтом или приложением. Здесь’S, что рассматривает AB 375 “персональная информация”:
- Такие идентификаторы, как настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, IP -адрес онлайн -идентификатора, адрес электронной почты, имя учетной записи, номер социального страхования, драйвер’S Номер лицензии, номер паспорта или другие аналогичные идентификаторы
- Характеристики защищенных классификаций в соответствии с законодательством Калифорнии или федеральным законодательством
- Коммерческая информация, включая записи о личной недвижимости, продуктах или услугах, приобретенных, получении или рассмотрении, или других закупок или употребления историй или тенденций
- Биометрическая информация
- Интернет или другая информация о активности в сети, включая, помимо просмотра истории, история поиска и информацию о потребителе’S взаимодействие с веб -сайтом, приложением или рекламой
- Данные геолокации
- Аудио, электронная, визуальная, термическая, обонятельная или аналогичная информация
- Информация о профессиональной или занятости
- Информация об образовании, определяемая как информация, которая не является общедоступной личной информацией (PII), как определено в Законе о правах на образование и конфиденциальность семейных прав (20 U.С.В. Раздел 1232G, 34 C.Фон.р. Часть 99)
- Выводы, сделанные из любой информации, указанной в этом подразделении, чтобы создать профиль о потребителе, отражающем потребителя’S предпочтения, характеристики, психологические тенденции, предпочтения, предрасположенность, поведение, отношение, интеллект, способности и способности
Поправка, AB 874, в настоящее время в ожидании подписи губернатора, будет освобождена от публично доступной, деидентифицированной и совокупной потребительской информации от классификации как PII. Общедоступная информация определяется как доступные данные и хранятся в государственных записях.
CCPA первоначально охватывал работников, а также данные потребителей. Однако в апреле была принята поправка, освобождая данные сотрудника из Регламента. Другая поправка, AB 25, частично освобождает личную информацию, собранную от соискателей, владельцев, директоров, должностных лиц, медицинского персонала и подрядчиков. Это исключение истекает 1 января 2021 года. Ab 25 ожидал подписи губернатора на этом письме.
Каковы ключевые положения конфиденциальности в CCPA?
Компании должны позволить потребителям выбирать, чтобы не обмениваться их данными с третьими лицами. Это означает, что компании теперь должны быть в состоянии отделить данные, которые они собирают в соответствии с выбором конфиденциальности пользователей.
Кроме того, в то время как компания не может отказаться от пользователей, равных услугам, она может предложить стимулы для пользователей, которые предоставляют личную информацию. «Это положение может быть изменено, но, как указано сегодня, оно дает вам возможность предлагать скидки людям, которые готовы обмениваться или продавать свои данные третьим лицам», – говорит Диатерих. “Традиционно системы не разработаны так, чтобы ваша структура ценообразования могла измениться в зависимости от вашего выбора конфиденциальности. Это новая концепция, которая имеет очень технические последствия.”
Другое важное отличие от GDPR заключается в том, что закон Калифорнии позволяет клиентам гораздо больший доступ к своим записям, говорит Subra Ramesh, SVP продуктов в Dataguise. Калифорнийский потребитель имеет право выяснить, какую информацию о них собирает компания. У большинства компаний будут проблемы с собранием этой информации вместе. «Во-первых, объем полученных данных уже массив и продолжает расти, часто в сотнях до тысяч терабайт, а также с организациями на уровне предприятия, обрабатывающие петабайты данных»,-говорит он говорит.
Что данные содержатся в нескольких платформах хранения, в разное время файла. “Большинству инструментов поиска файлов не хватает возможности поиска в современных экосистемах репозитории файлов, столь распространенных сегодня,” говорит Аарон Ганек, генеральный директор Cloudtenna. “Поперечное управление файлами является серьезной проблемой. Трудно понять контекст для каждого файла, если они разбросаны в разных репозиториях.”Плюс, проблемы соблюдения связаны с объединением данных, говорит он. “Legacy Enterprise Tools изо всех сил пытаются наблюдать разрозненные разрешения и модели безопасности, нарушая те самые законы и правила, которые они’повторный использование для удовлетворения.”
Тогда есть ограничение по времени. «После запроса доступа у компании есть 45 дней, чтобы предоставить им исчерпывающий отчет о том, какой тип информации у них есть, была продана, и кому и если она была продана третьим сторонам за последние 12 месяцев, она должна дать имена и адреса третьих сторон, которые данные продаются», – говорит Джон Цопанис, менеджер по продукту конфиденциальности в 1Touch.io. “Вы не можете сделать это в Европе.”
Поскольку правило охватывает предыдущие 12 месяцев записей, компании должны начать выполнять через шесть месяцев, он говорит. Затем, 1 января 2020 года, каждая компания должна раскрывать любую другую компанию, которую они продают. «Это навсегда изменит ландшафт конфиденциальности в Америке», – говорит Цопанис.
Что означает CCPA для безопасности?
AB 375 является легким в отношении требований, связанных с безопасностью и реагированием на нарушение по сравнению с GDPR. Как указывалось ранее, закон определяет штрафы для компаний, которые разоблачают данные потребителей из -за нарушения или промежутка безопасности. Это также позволяет судам предложить “судебный или декларативный облегчение,” или “любая другая помощь, которую суд считает должным.”
Предприятия не обязаны сообщать о нарушениях в соответствии с AB 375, и потребители должны подать жалобы, прежде чем штрафы станут возможными. Таким образом, лучший курс безопасности – знать, какие данные AB 375 определяет как частные данные, и предпринять шаги, чтобы закрыть его. Опять же, любая организация, которая соответствует GDPR, вероятно, не должна предпринимать дальнейших действий, чтобы соблюдать AB 375 с точки зрения обеспечения данных.
Требования AB 375, посвященные отслеживанию, доступу и хранению данных. Любые инструменты, выбранные для борьбы с AB 375, не только должны иметь полную видимость в данных, хранящихся во всей гетерогенной корпоративной среде, но и обеспечивает должным образом доступ к этим данным. «Наконец, им понадобятся эти инструменты, чтобы сотрудничать с новым потребительским порталом, поделившись конкретными данными потребителей с проверенным потребителем, запрашивающим его», – говорит он.
Если данные хранятся с облачными поставщиками, проблема только ухудшается. Например, сотрудники могут настроить учетную запись обмена файлами, чтобы отслеживать контакты с маркетингом или продажами. “Это’S не удивительно, что крупные технологические компании, такие как Google и Facebook, выступили против законопроекта », – говорит Кевин Боцек, вице -президент по стратегии безопасности и интеллекта угроз в Venafi. “Контроль конфиденциальности и личной информации, которая течет между машинами, невероятно сложно, и серьезная проблема для всех предприятий.”
Работа в процессе
Законопроект был составлен всего за семь дней, потому что законодатели хотели избежать инициативы по голосованию, чтобы принять еще более строгий закон, против которого выступили многие технологические компании. «Прямо сейчас многие из положений и определений конфликтуют друг с другом», – говорит Энди Дейл, генеральный консультант и вице -президент по глобальной конфиденциальности в SessionM.
Одна проблематичная область заключается в том, может ли компания взимать с потребителей различные цены в зависимости от их условий конфиденциальности. Например, у многих компаний есть вариант, когда потребитель может перейти на платный уровень, где они не видят никаких объявлений. Здесь закон, написанный в настоящее время, немного противоречив.
«Если потребитель осуществляет свои права в соответствии с регулированием, предприятия не могут предоставить потребителю другой уровень или качество продукта, товаров или услуг», – говорит Правин Котари, генеральный директор CipherCloud. «На другой стороне монеты, согласно Регламенту, предприятиям не запрещено взимать с потребителя по другу’S Данные.”
Похоже, Калифорния пытается определить структуру, в которой потребители могут получить плату за обмен своими данными, говорит Котари. «В этой области законодательство немного дальновидно», – говорит он. “На практике мы увидим, как это на самом деле сработает.”
Подробнее о CCPA:
- 9 CCPA Вопросы каждая CISO должен быть готов ответить
- CCPA – это возможность получить ваш дом безопасности данных в порядке
- Что такое “разумная безопасность”? И как удовлетворить требование
- Серьезно относиться к защите данных потребителей
- Как гражданское право собственности на данные влияет на бизнес в будущем
- 10 самых мощных компаний кибербезопасности
- 7 горячих тенденций кибербезопасности (и 2 простуда)
- Уязвимости Apache Log4J: график
- Использование рамки кибербезопасности NIST для решения организационного риска
- 11 Инструменты тестирования проникновения, которые профессионалы используют