Californie - Fidèle à sa tradition en tant que groundbreaker dans la législation relative à la confidentialité aux États-Unis - a adopté la loi sur la confidentialité des données plus strictes dans la nation, la Californie Loi sur la protection du consommateur (ACFPC), qui sera exécutoire Janvier 1, 2020, en avant.
Set pour donner aux consommateurs et aux utilisateurs en Californie (ci-après dénommés « consommateurs ») un plus grand contrôle sur leur Information personnelle, cette loi autorise les consommateurs à cinq nouveaux droits, et impose des obligations juridiques correspondantes sur les entreprises qui relèvent de la portée de l'ACCP.
Mais quels sont ces cinq droits, et que signifient-ils pour les consommateurs et les entreprises? Laissez-les démêler ci-dessous.
1. Le droit de savoir
L'ACFPC permet aux consommateurs en leur donnant le droit de connaître non seulement les renseignements personnels d'une entreprise recueille à leur sujet, mais aussi si ces informations sont partagées avec des tiers.
Ce droit est un concept de base dans les lois sur la vie privée dans le monde entier. En dehors de l'ACFPC, il peut aussi être vu dans de l'UE Règlement sur la protection des données générales, l'Inde Protection des données personnelles Bill, et celui du Brésil Loi sur la protection des données générales, parmi beaucoup d'autres.
Les implications pratiques
Si vous êtes une entreprise:
À la lumière de ce droit, vous devez créer ou mettre à jour la politique de confidentialité de votre site Web, et déclarer ce qui suit dans ce:
- Catégories de renseignements personnels que vous recueillez des consommateurs (par exemple, identificateurs tels que les noms et adresses e-mail)
- Objet de la collecte de ces informations (par exemple, publicité par e-mail)
- Catégories de sources de cette information (par exemple, le site Web de la société)
- Que ce soit et pourquoi ces informations sont partagées avec des tiers (par exemple, de traiter et de bulletins d'inscriptions fournir des bulletins)
- Quel type de tiers sont ceux-ci (par exemple, plates-formes d'automatisation du marketing comme Mailchimp)
Une fois que vous avez mis à jour votre document de politique de confidentialité, ne pas le fermer tout de suite! Vous aurez besoin de faire quelques mises à jour plus, que vous découvrirez plus tard dans cet article.
Si vous êtes un consommateur:
Pour savoir ce que les renseignements personnels d'une entreprise recueille sur vous et ce qu'il fait avec ces informations, revoir la politique de confidentialité de l'entreprise. Si vous ne pouvez pas trouver un, vous pouvez déposer une plainte auprès de la du procureur général de Californie (Chhag) Bureau.
2. Droit à demander la suppression
Le texte des états ACFPC, "Il est presque impossible de postuler pour un emploi, élever un enfant, conduire une voiture, ou prendre rendez-vous sans partager les renseignements personnels." En effet, à l'ère numérique, tout simplement participer aux activités quotidiennes consiste à transférer des renseignements personnels.
Pour donner plus de contrôle aux consommateurs sur leur vie privée, l'ACFPC donne aux consommateurs est le droit de demander une entreprise suppression des informations personnelles collectées auprès d'eux.
Rendu célèbre par le GDPR que le droit à « oublier," l'ACFPC apporte ce concept de vie privée aux États-Unis pour la première fois.
Les implications pratiques
Si vous êtes une entreprise:
Tu dois écrire dans votre politique de confidentialité quel consommateur a besoin de faire pour que leurs renseignements personnels supprimés de votre système.
Notez que le texte de l'ACFPC phrases spécifiquement ce droit comme un droit de demander la suppression, plutôt que comme le droit à la suppression. En effet, vous pouvez refuser la demande d'un consommateur sur la base de certaines exceptions définies dans la loi.
Familiarisez-vous avec ces exceptions, que vous êtes tenu de les expliquer au consommateur si vous refusez une demande.
Si vous êtes un consommateur:
Pour savoir comment vous pouvez agir sur votre droit de demander la suppression, lire la politique de confidentialité de l'entreprise. Si vous ne trouvez pas ces informations ou si l'entreprise ne répond pas à l'intérieur de vous 45 journées, vous pouvez le porter à l'attention de l'ACG.
3. Droit de retrait de la vente de données
Le ACFPC apporte aux consommateurs un droit assez unique: le droit de dire tout simplement une entreprise, “ne vend pas mes renseignements personnels.”
À travers cela “Ne pas vendre mes renseignements personnels” (DNSMPI) disposition, la loi donne aux consommateurs le droit de s'opposer à une entreprise de vendre leurs renseignements personnels à un tiers.
« Vendre » ici ne signifie pas ce que pensent généralement Laïcs cela signifie, ayant des restrictions beaucoup plus larges sur la façon dont les entreprises gèrent les données. Les définitions de l'ACFPC de vente et la vente comprend “vente, location, libération, divulguant, la diffusion, la mise à disposition, transférer, ou autrement communiquer oralement, en cours d'écriture, ou par des moyens électroniques ou autres” pour un gain précieux (pas nécessairement monétaire).
Avec Nevada ayant également une disposition similaire dans sa nouvelle loi sur la protection des renseignements personnels, il est seulement une question de temps avant que la clause de DNSMPI devient monnaie courante dans tous les États.
Les implications pratiques
Si vous êtes une entreprise:
Vous devez inclure un lien sur votre page d'accueil intitulée “Ne pas vendre mes renseignements personnels.” Les consommateurs doivent être en mesure de trouver facilement ce lien, donc le placer quelque part évident, comme dans le pied de page de votre site Web. Vous aurez également besoin de mettre à jour votre politique de confidentialité afin d'inclure des instructions sur le processus de DNSMPI et un lien DNSMPI.
Lorsqu'il se prononce sur les demandes de DNSMPI, garder à l'esprit la définition large de la vente. Même en utilisant un service tiers gratuit (par exemple, widgets de médias sociaux) peut être considéré comme “vente” données si vous gagnez “bonne considération” en échange pour transférer des données de consommation à ce service.
Si vous êtes un consommateur:
Si vous souhaitez retirer de la vente de vos données personnelles, vous aurez simplement besoin de cliquer sur le lien DNSMPI d'un site donné et suivez les instructions. Comme avec tout autre droit, si vous ne trouvez pas ce lien, vous pouvez porter plainte à l'ACG.
4. Droit de visite
Lorsque l'ACFPC devient exécutoire, les consommateurs gagneront le droit d'accéder aux renseignements personnels qu'une entreprise détient à leur sujet.
Cela semble un peu similaire au droit de savoir que nous avons discuté plus tôt. Si, quelle est la différence?
Alors qu'une entreprise peut respecter le droit de savoir en indiquant simplement les informations pertinentes (c'est à dire., quelle entreprise pourrait ou pourrait recueillir) dans leur politique de confidentialité, sous le droit d'accès, ils doivent fournir aux consommateurs des copies des données.
En d'autres termes, le droit de savoir se rapporte à la collecte de données (ou avant) ça arrive, alors que le droit d'accès aux données se rapporte réelles recueillies après le fait.
L'acte d'un consommateur de soumettre une demande à une entreprise sous le droit d'accès est appelé Sujet de données de demande d'accès (primaire).
Les implications pratiques
Si vous êtes une entreprise:
Pour faciliter le droit d'accès, les entreprises ont des obligations légales suivantes:
- Mettre à disposition au moins deux méthodes par lesquelles les consommateurs peuvent soumettre leurs RMORCD, Y compris
- Répondez à chaque EIGD au sein 45 journées (extensible pour un « raisonnable » et a annoncé la cause pour un montant supplémentaire 45 journées), sans frais pour le consommateur, et dans le format choisi par le consommateur (c'est à dire., par voie électronique ou par la poste).
- Expliquez dans votre politique de confidentialité comment soumettre un RMORCD.
– un numéro de téléphone sans frais;
– une adresse de site Web (si votre entreprise a un site Web).
Votre réponse EIGD devrait expliquer ce qui suit (tout au moins):
- Que votre entreprise possède des renseignements personnels à ce sujet consommateur
- Quelles sont les catégories de renseignements personnels que vous avez sur ce consommateur
- Pourquoi cette information est nécessaire pour votre entreprise
- copies réelles des informations
Si vous êtes un consommateur:
Toi (ou quelqu'un que vous autorisez à agir en votre nom) peut faire valoir votre droit d'accéder à vos informations personnelles jusqu'à deux fois dans une période de 12 mois à partir de la même entreprise.
Lire une politique de confidentialité des entreprises pour savoir comment soumettre un RMORCD, et si vous ne trouvez pas cette information - vous l'aurez deviné - le porter à l'avis du GAO.
5. Droit à l'égalité des services et les prix
Pour l'essentiel, ce droit signifie qu'une entreprise ne peut pas discriminer les consommateurs qui choisissent de la vente de leurs données (ou agir sur l'un de leurs droits de l'ACFPC).
Sous l'ACFPC, « Discrimination » signifie:
une. Refusant de fournir des biens ou des services
b. La fourniture de biens ou de services de qualité différente ou prix
c. Ce qui implique que vous pourriez faire (une) ou (b) le consommateur doit se retirer
Les implications pratiques
Si vous êtes une entreprise:
En tant qu'entreprise, tandis que les consommateurs faire valoir leurs droits de l'ACCP peuvent vous incommoder, vous ne pouvez pas discriminer en réduisant leur niveau de service ou les charger un prix différent.
Il y a une exception: vous pouvez offrir un niveau de service différent ou le prix «si cette différence est raisonnablement liée à la valeur fournie au consommateur par les données du consommateur."
Cette exemption est assez vague - professionnels de la conformité, consommateurs, et les propriétaires d'entreprises devront attendre de voir comment il joue.
Si vous êtes un consommateur:
Ce droit vous permet d'agir sur vos droits de l'ACFPC sans crainte d'une entreprise exercer des représailles contre vous.
résumé
Avec le GDPR en 2018 et l'ACFPC en 2020, lois sur la confidentialité des entreprises dans le monde entier sont TASKING avec une plus grande transparence, responsabilité, et le contrôle de l'utilisateur, et offrant aux consommateurs davantage de droits de données que jamais.
Que vous soyez un consommateur ou propriétaire d'une entreprise, la compréhension de ces droits est dans votre intérêt. Maintenant que vous comprenez les implications des droits de l'ACFPC aller de l'avant et se préparer à agir sur vos droits et obligations de sorte que vous avez les mises à jour essentielles et des systèmes en place en Janvier 1, 2020.
A propos de l'auteur: Felix Sebastian
Felix Sebastian est le rédacteur en chef à termly, où il aide les propriétaires d'entreprise générer des politiques de confidentialité et d'autres documents juridiques importants, mettre en œuvre les meilleures pratiques d'affaires, et se conformer aux lois sur la confidentialité transnationales. Il est spécialisé dans les guides d'écriture et de conformité et curating aperçus de droit pour les propriétaires de petites entreprises. Suivez-le à @AcademicEditor
