Kalifornien - mit seiner Tradition als Wegbereiter in Datenschutz-Gesetzgebung in den USA zu halten - hat das strengsten Datenschutzgesetz in der Nation übergeben, die Kalifornien Consumer Privacy Act (CCPA), die durchsetzbar sein wird, Januar 1, 2020, weiter.
Set Verbraucher und Nutzer in Kalifornien geben (im Folgenden als „Verbraucher“) größere Kontrolle über ihre persönliche Informationen, dieses Gesetz berechtigt Verbraucher zu fünf neue Rechte, und erlegt entsprechenden gesetzlichen Verpflichtungen für die Unternehmen, die unter die fallen Umfang der CCPA.
Aber was sind diese fünf Rechte, und was bedeuten sie für Verbraucher und Unternehmen? Lassen Sie uns entwirren sie unter.
1. Gut zu wissen
Die CCPA ermächtigt Verbraucher von ihnen das Recht gibt, nicht nur zu wissen, welche persönlichen Informationen ein Unternehmen über sie sammelt, sondern auch, ob diese Informationen an Dritte weitergegeben.
Dieses Recht ist ein Kernkonzept in Datenschutzgesetzen weltweit. Neben der CCPA, es kann auch in der EU gesehen werden Datenschutz-Grundverordnung, Indiens Schutz von personenbezogenen Daten Bill, und Brasilien Allgemeines Datenschutzgesetz, unter vielen anderen.
Praktische Auswirkungen
Wenn Sie ein Geschäft:
Im Lichte dieses Rechts, Sie müssen Ihre Website-Datenschutzrichtlinie erstellen oder aktualisieren, und erklären die folgende drin:
- Kategorien von Daten sammeln Sie von den Verbrauchern (z.B., Kennungen wie Namen und E-Mail-Adressen)
- Zweck diese Informationen zu sammeln (z.B., E-Mail Marketing)
- Kategorien von Quellen dieser Informationen (z.B., die Website des Unternehmens)
- Ob und warum diese Informationen an Dritte weitergegeben (z.B., Newsletter-Anmeldungen zu verarbeiten und Newsletter liefern)
- Welche Art von Dritten sind diese (z.B., Marketing-Automation-Plattformen wie Mailchimp)
Sobald Sie Ihre Datenschutzrichtlinie aktualisiert haben, schließt es nicht nur noch! Sie werden noch ein paar Updates vornehmen müssen, wie Sie später werden in diesem Artikel erfahren.
Wenn Sie ein Verbraucher:
Um herauszufinden, welche persönlichen Informationen ein Geschäft über Sie sammelt und was es tut mit diesen Informationen, überprüfen Sie die Datenschutzrichtlinien des Geschäfts. Wenn Sie nicht finden können, Sie können eine Beschwerde bei der Datei Kalifornien Attorney General (Chhag) Büro.
2. Rechts Löschung verlangen
Der Wortlaut der CCPA Staaten, "Es ist fast unmöglich für einen Job zu bewerben, ein Kind erziehen, ein Auto fahren, oder einen Termin zu vereinbaren, ohne persönliche Informationen zu teilen." Tatsächlich, im digitalen Zeitalter, einfach in den täglichen Aktivitäten beteiligt sich die Übertragung von persönlichen Daten beinhaltet.
Um die Verbraucher mehr Kontrolle über ihre Privatsphäre, die CCPA gibt die Verbraucher das Recht, ein Geschäft löscht persönliche Daten verlangen sie von ihnen gesammelt haben.
Bekannt geworden durch die BIPR als das Recht „zu vergessen," die CCPA bringt dieses Datenschutzkonzept zum ersten Mal in den USA.
Praktische Auswirkungen
Wenn Sie ein Geschäft:
Du musst in Ihrer Datenschutzerklärung schreiben was ein Verbraucher tun muss, um ihre persönlichen Daten von Ihrem System löschen zu lassen.
Beachten Sie, dass der Text des CCPA speziell dieses Recht als Recht Löschung zu verlangen Sätze, statt wie das Recht auf Löschung. Dies liegt daran, dass Sie ein Verbraucher die Anfrage auf der Grundlage kann leugnen bestimmte Ausnahmen im Gesetz definiert.
Machen Sie sich mit diesen Ausnahmen, wie Sie benötigen, um sie an die Verbraucher zu erklären, wenn Sie eine Anforderung verweigern.
Wenn Sie ein Verbraucher:
Um herauszufinden, wie können Sie auf der rechten Seite handeln Löschung zu beantragen, Lesen Sie die Datenschutzrichtlinien des Unternehmens. Wenn Sie diese Informationen nicht finden können oder wenn das Geschäft nicht auf Sie reagieren innerhalb 45 Tage, Sie kann es, um die Aufmerksamkeit des CAG bringen.
3. Recht auf Opt Out von Daten Verkauf
Die CCPA bringt für die Verbraucher ein ziemlich einzigartiges Recht: das Recht, einfach ein Geschäft zu sagen, “nicht meine persönlichen Daten verkaufen.”
Durch dies “Verkaufen Meine persönlichen Informationen nicht” (DNSMPI) Bereitstellung, das Gesetz gibt den Verbrauchern das Recht auf ein Geschäft zu widersprechen, ihre persönlichen Daten an Dritte verkaufen.
„Verkaufen“ bedeutet hier nicht, was Laien denken in der Regel bedeutet dies, mit vielen breiteren Beschränkungen auf, wie Unternehmen behandeln Daten. Die Definitionen der CCPA des Verkaufs und Verkauf beinhaltet “Verkauf, Verleih, Freigabe, dahingehend,, Verbreitung, Zurverfügungstellung, übertragen, oder auf andere Weise in Verbindung steht oral, schriftlich, oder durch elektronische oder andere Mittel,” für einen wertvollen Gewinn (nicht unbedingt Geld).
Mit Nevada hat auch eine ähnliche Bestimmung in seinem neuen Datenschutzgesetz, es ist nur eine Frage der Zeit, bis die DNSMPI Klausel über die Staaten alltäglich wird.
Praktische Auswirkungen
Wenn Sie ein Geschäft:
Sie benötigen einen Link auf Ihrer Homepage sind dem Titel “Verkaufen Meine persönlichen Informationen nicht.” Die Verbraucher müssen in der Lage sein, diese Verbindung leicht zu finden, so legen Sie es irgendwo offensichtlich, wie in der Fußzeile Ihrer Website. Sie müssen auch die Datenschutzerklärung aktualisieren Anweisungen auf dem DNSMPI Prozess einzubeziehen und einen DNSMPI Link.
Bei Einwirkung auf DNSMPI Anfragen, hält die weit gefasste Definition des Verkaufs im Auge. mit sogar einen kostenlosen Drittanbieter (z.B., Social-Media-Widgets) , kann als “Verkauf” wenn Sie Daten sammeln “wertvolle Überlegung” im Austausch für Verbraucherdaten zu diesem Dienst zu übertragen.
Wenn Sie ein Verbraucher:
Wenn Sie möchten aus dem Verkauf Ihrer persönlichen Daten entscheiden, Sie werden einfach auf den Link DNSMPI einer bestimmten Website klicken müssen und folgen Sie den Anweisungen. Wie bei jedem anderen Recht, wenn Sie diesen Link nicht finden können,, Sie können mit dem CAG klagen.
4. Recht auf Zugang zu
Wenn die CCPA wird durchsetzbar, Verbraucher das Recht gewinnen die persönlichen Daten zugreifen, dass ein Unternehmen über sie hält.
Das klingt ähnlich das Recht zu wissen, dass wir früher diskutiert. So, was ist der Unterschied?
Während ein Unternehmen mit dem Recht entsprechen, indem Sie einfach unter Angabe der relevanten Informationen wissen (d, was für ein Geschäft könnte oder könnte sammeln) in ihren Datenschutzbestimmungen, unter dem Recht auf Zugang, sie müssen die Verbraucher mit Kopien der Daten liefern.
Mit anderen Worten, das Recht zu wissen, bezieht sich auf die Datenerhebung als (oder davor) es passiert, während die rechte bezieht sich auf die aktuellen Daten nach der Tatsache gesammelt zugreifen.
Der Akt der Verbraucher einen Antrag auf ein Geschäft unter dem Recht der Einreichung für den Zugriff auf eine Datensubjekt Access Request bezeichnet (primär).
Praktische Auswirkungen
Wenn Sie ein Geschäft:
Zur Erleichterung der das Recht auf Zugang, Unternehmen haben die folgenden gesetzlichen Verpflichtungen:
- Machen Sie mindestens zwei Verfahren zur Verfügung, durch die Verbraucher ihre DSARs einreichen, Inklusive
- Reagieren Sie auf jeden DSAR innerhalb 45 Tage (ausziehbar für eine „vernünftige“ und kündigte Ursache für eine zusätzliche 45 Tage), ohne Kosten für die Verbraucher, und in dem gewählten Format des Verbrauchers (d, elektronisch oder per Post).
- Erklären Sie in Ihrer Datenschutzerklärung wie ein DSAR einreichen.
– eine gebührenfreie Telefonnummer;
– eine Website-Adresse (wenn Ihr Unternehmen hat eine Website).
Ihre DSAR Antwort sollte erklären, die folgende (zumindest):
- Ob Ihr Unternehmen hat persönliche Informationen über diesen Verbraucher
- Welche Kategorien von persönlichen Informationen, die Sie über diesen Verbraucher
- Warum ist diese Information für Ihr Unternehmen notwendig
- Die tatsächliche Kopien der Informationen
Wenn Sie ein Verbraucher:
Sie (oder jemand Sie autorisieren, in Ihrem Namen zu handeln) kann Ihr Recht auf Zugriff auf Ihre persönlichen Daten bis zu zwei Mal in jedem Zeitraum von 12 Monaten aus dem gleichen Geschäft behauptet.
Lesen Sie eine Datenschutzrichtlinie Geschäfts um herauszufinden, wie eine DSAR einreichen, und wenn Sie diese Informationen nicht finden können - Sie ahnen es - bringen es auf die CAG kündigen.
5. Recht auf gleiche Leistungen und Preise
Im Wesentlichen, Dieses Recht bedeutet, dass ein Unternehmen nicht gegen die Verbraucher, die aus dem Verkauf ihrer Daten unterscheiden kann entscheiden (oder wirken auf alle ihre Rechte CCPA).
Unter dem CCPA, „Unterscheiden“ bedeutet:
ein. Verweigern von Waren oder Dienstleistungen zur Verfügung zu stellen
b. Bereitstellung von Waren oder Dienstleistungen unterschiedlicher Qualität oder Preis
c. Was bedeutet, dass Sie vielleicht tun (ein) oder (b) der Verbraucher entscheiden sollten
Praktische Auswirkungen
Wenn Sie ein Geschäft:
Als Unternehmen, während die Verbraucher ihre CCPA Rechte behaupten können Sie Unannehmlichkeiten, Sie können nicht gegen sie unterscheiden durch ihre Service-Level-beschneidet oder sie einen anderen Preis Lade.
Es gibt eine Ausnahme: Sie können einen anderen Service-Level oder Preis anbieten „wenn die Differenz vernünftigerweise auf den Wert im Zusammenhang mit dem Verbraucher zur Verfügung gestellt von der Verbraucher-Daten."
Diese Ausnahme ist ziemlich vage - Compliance-Experten, Verbraucher, und Unternehmer müssen abwarten, wie er sich abspielt.
Wenn Sie ein Verbraucher:
Dieses Recht ermöglicht Ihnen auf Ihrem CCPA Rechte ohne Angst vor einem Geschäft gegen Sie vergelten zu handeln.
Zusammenfassung
Mit dem BIPR in 2018 und die CCPA in 2020, Datenschutzgesetze weltweit sind Tasking-Unternehmen mit mehr Transparenz, Rechenschaftspflicht, und Benutzersteuer, und ergab die Verbraucher mit mehr Daten Rechte als je zuvor.
Egal, ob Sie ein Verbraucher oder ein Unternehmer, diese Rechte zu verstehen, ist in Ihrem besten Interesse. Nun, da Sie die Auswirkungen der CCPA Rechte verstehen, gehen Sie vor und bereiten Sie sich auf Ihre Rechte und Pflichten zu handeln, so dass Sie die wesentlichen Updates und Systeme vorhanden, bis Januar haben 1, 2020.
Über den Autor: Felix Sebastian
Felix Sebastian ist der Chefredakteur bei termly, wo er hilft Unternehmer generieren Datenschutzrichtlinien und andere wichtige Rechtsdokumente, implementieren besten Geschäftspraktiken, und entsprechen grenzüberschreitender Datenschutzgesetze. Er ist spezialisiert auf das Schreiben und Kuratieren Compliance-Führer und Rechtsübersichten für kleine Unternehmen. Folgen Sie ihm auf @AcademicEditor
