Jeśli kiedykolwiek czytałeś politykę prywatności, prawdopodobnie natknąłeś się na sekcje poświęcone zgodności z RODO i CCPA. Skrót RODO oznacza ogólne rozporządzenie o ochronie danych, podczas gdy CCPA odnosi się do kalifornijskiej ustawy o ochronie prywatności konsumentów.
Główne serwisy informacyjne obszernie pisały o RODO, więc większość osób zainteresowanych prywatnością w Internecie jest przynajmniej trochę z nim zaznajomiona. Ale co z CCPA? Jakie są przepisy CCPA i kto musi ich przestrzegać?
Co to jest CCPA?
CCPA jest ustawą stanową, co oznacza, że ma zastosowanie tylko w stan Kalifornia, a nie w Stanach Zjednoczonych jako całości. Została uchwalona przez ustawodawcę stanu Kalifornia i podpisana przez ówczesnego gubernatora Jerry'ego Browna w 2018 roku. W 2018 i 2019 roku uchwalono kilka nowelizacji, a statut wszedł w życie na początku 2020 roku. Jeszcze w tym samym roku statut został dodatkowo zmieniony i rozszerzony.
CCPA ma na celu przede wszystkim ochronę prywatności konsumentów i ustanawia surowe zasady, których firmy muszą przestrzegać. Statut dotyczy tylko mieszkańców Kalifornii. Jeśli chodzi o firmy, CCPA ma zastosowanie do każdej firmy, której roczny przychód brutto przekracza 25 milionów USD lub ma dostęp do danych osobowych należących do ponad 50 000 mieszkańców Kalifornii lub czerpie ponad połowę swoich przychodów z
sprzedając swoje dane osobowe. Należy zauważyć, że nie dotyczy to organizacji non-profit i agencji rządowych.Jakie prawa przyznaje CCPA?
Jakie prawa do prywatności mają mieszkańcy Kalifornii na mocy ustawy CCPA? Dzięki temu statutowi każdy, kto mieszka w Złotym Stanie, ma prawo wiedzieć, jakie informacje na ich temat zbiera firma i jak te informacje są wykorzystywane. Ponadto wszyscy mieszkańcy Kalifornii mają prawo do niedyskryminacji, prawo do: usunąć informacje, które zostały od nich zebraneoraz prawo do rezygnacji ze sprzedaży swoich danych osobowych.
Jest kilka zastrzeżeń. Mieszkaniec Kalifornii nie ma prawa pozwać firmy za większość naruszeń ustawy CCPA. Firmy mogą zostać pozwane tylko w przypadku naruszenia danych, w wyniku którego dane mieszkańca Kalifornii zostały skradzione. Nawet w tym przypadku rezydent musi udowodnić, że firma nie chroniła jego informacji. I w tym scenariuszu nadal obowiązują pewne ograniczenia.
Prawo do wiedzy i prawo do rezygnacji
Zgodnie z CCPA wszyscy mieszkańcy Kalifornii mają prawo wiedzieć, co dane osobowe zbierane przez firmy i udostępniaj. Obejmuje to szczegóły dotyczące sposobu i metod gromadzenia danych. Z drugiej strony firmy są zobowiązane do bezpłatnego przekazywania tych informacji mieszkańcom Kalifornii.
Ponadto mieszkańcy Kalifornii mają prawo złożyć wniosek o informację, a firmy mają obowiązek wyznaczenia co najmniej dwóch metod, aby mieszkaniec mógł złożyć wniosek. Mogą to być formularze witryn internetowych, adresy e-mail, numery telefonów itd. Firmy mają jednak prawo do odrzucenia tego wniosku w określonych okolicznościach.
Podobnie, dzięki CCPA, wszyscy mieszkańcy Kalifornii mają prawo do „rezygnacji”, co oznacza, że mają prawo zażądać, aby firmy zaprzestały sprzedaży ich danych osobowych. Chociaż istnieją pewne wyjątki, firmy nie mogą sprzedawać danych osobowych mieszkańca Kalifornii, jeśli otrzymają prośbę.
Przedsiębiorcy mają również pewne obowiązki. Muszą mieć link „Nie sprzedawaj moich danych osobowych” na swojej stronie internetowej, aby mieszkańcy Kalifornii mogli przesłać prośbę o rezygnację. I muszą zaoferować co najmniej dwie dodatkowe metody, aby Kalifornijczycy mogli wysyłać swoje prośby.
CCPA: krok we właściwym kierunku
CCPA jest dalekie od ideału, ale zdecydowanie jest krokiem we właściwym kierunku. Gdyby podobne prawo zostało uchwalone na szczeblu federalnym, obywatele amerykańscy mieliby stosunkowo silne prawa do prywatności w porównaniu z resztą świata.
I chociaż możesz nie być w stanie w pełni chronić swojej prywatności, dopóki takie prawo nie zostanie uchwalone w USA lub gdziekolwiek jesteś, nadal istnieją sposoby, aby Twoje dane osobowe były zasadniczo bezwartościowe dla technologii firm.
