Akta Privasi Pengguna California (CCPA), yang digubal pada 2018 dan berkuatkuasa pada 1 Januari 2020, memberikan pengguna hak dan perlindungan tambahan California mengenai bagaimana perniagaan boleh menggunakan maklumat peribadi mereka. CCPA mengenakan banyak kewajiban terhadap perniagaan yang serupa kepada yang diperlukan oleh Peraturan Perlindungan Data Umum (GDPR) yang digubal oleh Kesatuan Eropah (EU). Walau bagaimanapun, perniagaan yang telah mematuhi GDPR mungkin mempunyai kewajipan tambahan di bawah CCPA.
Takeaways Utama
- Akta Privasi Pengguna California (CCPA) berkuatkuasa pada 1 Januari, 2020.Ia memberi pengguna kepada hak negara menambah hak mengenai data peribadi mereka. Perniagaan menghadapi pelbagai kewajipan untuk mematuhi.
Hak Untuk Pengguna California
- Hak untuk mengetahui data peribadi yang dikumpulkan, digunakan, dikongsi, atau dijual oleh perniagaan. Hak untuk memadam data peribadi. Hak untuk melarang penjualan data peribadi. Kanak-kanak di bawah umur 16 tahun mesti memberi persetujuan secara jelas untuk mendapatkan data mereka layak untuk dijual, dan ibu atau bapa atau penjaganya mesti memberikan persetujuan yang jelas untuk anak di bawah umur 13. Jaminan bahawa pengguna yang menggunakan hak mereka di bawah CCPA tidak akan dihukum dengan harga yang lebih tinggi atau tahap perkhidmatan yang lebih rendah daripada mereka yang tidak.
Apa Perniagaan Tertakluk kepada CCPA
- Perniagaan yang memenuhi sekurang-kurangnya satu daripada tiga kriteria berikut adalah tertakluk kepada CCPA. Pendapatan tahunan kasar sebanyak $ 25 juta atau lebih. Perniagaan yang membeli, menerima, atau menjual data peribadi daripada 50, 000 individu atau lebih, isi rumah, atau peranti. data mewakili 50% atau lebih daripada pendapatan tahunan. Selain itu, perniagaan yang mengendalikan data peribadi daripada lebih daripada 4 juta pengguna akhirnya mungkin menghadapi tanggungjawab tambahan.
Kewajipan Untuk Perniagaan
- Memaklumkan kepada pengguna terlebih dahulu tentang data peribadi yang dikumpulkan.Mudah mudah bagi pengguna untuk menjalankan hak mereka di bawah akta itu, seperti dengan menyediakan pautan di laman web mereka dan aplikasi mudah alih untuk melarang menjual data mereka. Menjawab dalam waktu tertentu bingkai untuk permintaan yang dibuat oleh pengguna di bawah akta tersebut. Mengesahkan identiti pengguna yang membuat permintaan di bawah akta tersebut. Memaklumkan apa-apa insentif kewangan yang ditawarkan sebagai pertukaran untuk pengekalan atau penjualan data peribadi, serta bagaimana nilai data ini dikira. Juga, perniagaan mesti menjelaskan mengapa mereka percaya insentif tersebut dibenarkan di bawah CCPA. Rekod rekod semua permintaan yang dibuat di bawah akta itu dan bagaimana mereka bertindak balas.Maintaining inventori data dan aliran data pemetaan. Menyatakan dasar dan praktik privasi data.
Skop dan Kos
Mengikut anggaran yang disediakan oleh Berkeley Economic Advising and Research, LLC., Untuk Penilaian Kesan Peraturan Standard yang dikeluarkan pada bulan Ogos 2019, CCPA akan melindungi data peribadi bernilai lebih dari $ 12 bilion yang digunakan dalam pengiklanan di California setiap tahun. Kos pematuhan terhadap draf peraturan, tetapi tidak termasuk kos pematuhan umum dengan undang-undang CCPA yang mendasari, dianggarkan dalam laporan yang sama jumlahnya di antara $ 467 juta dan $ 16.454 bilion dalam tempoh 2020 hingga 2030.
Komen Awam
Di bawah peruntukan CCPA, Peguam Negara California dikehendaki mencari masukan dari segelintir orang awam untuk membimbing penggubalan dan pelaksanaan peraturan yang dirancang untuk meneruskan matlamat akta tersebut. Selaras dengan peruntukan ini, Peguam Negara mengadakan siri pendengaran awam pada awal Disember 2019, dan 6 Disember 2019 adalah tarikh akhir bagi komen bertulis daripada orang ramai.
Pelaksanaan dan Kebimbangan
Walaupun CCPA berkuatkuasa pada 1 Januari 2020, penguatkuasaan, termasuk pengenaan denda, akan ditangguhkan sehingga Jun. Perniagaan berasaskan internet, yang kebanyakannya berpangkalan di California, telah menjadi antara penentang undang-undang yang paling bersuara, dengan alasan untuk perundangan persekutuan AS yang akan menetapkan piawaian seragam di seluruh negara. Sebahagian daripada kebimbangan mereka adalah bahawa setiap pelanggaran CCPA berpotensi boleh mencetuskan ribuan dolar dalam denda, yang boleh menambah sehingga jumlah besar-besaran merangkak jutaan pengguna di California sahaja.
Walau bagaimanapun, gergasi internet Facebook Inc. (FB) dan Google induk Alphabet Inc. (GOOGL, GOOG) sudah mematuhi GDPR EU, yang mempunyai perlindungan lebih kuat daripada CCPA, terutamanya dengan memerlukan opt-in untuk berkongsi data peribadi, dan bukannya semata-mata memudahkan pilihan keluar, sama seperti undang-undang California baru. Akibatnya, sesetengah pemerhati percaya bahawa CCPA akan lebih membebani para pemain yang lebih kecil, dan dengan itu memupuk pemimpin dalam pengiklanan dalam talian.
