California - linea con la sua tradizione come groundbreaker nella legislazione sulla privacy relative negli Stati Uniti - ha superato la rigorosa legge sulla privacy dei dati nella nazione, il California Consumer Privacy Act (CCPA), che sarà applicabile gennaio 1, 2020, in avanti.
Set per dare ai consumatori e agli utenti in California (seguito indicato come “consumatori”) maggiore controllo sulla loro informazione personale, questa legge dà diritto ai consumatori di cinque nuovi diritti, e impone corrispondenti obblighi di legge per le imprese che ricadono sotto la portata del CCPA.
Ma quali sono questi cinque diritti, e che cosa significano per i consumatori e le imprese? Diamo districare loro qui di seguito.
1. Diritto di sapere
Il CCPA consente ai consumatori, dando loro il diritto di sapere non solo quali informazioni personali un business raccoglie su di loro, ma anche se questa informazione viene condivisa con terzi.
Questo diritto è un concetto di base in tutto il mondo le leggi sulla privacy. A parte il CCPA, può anche essere visto nella UE Il regolamento generale sulla protezione dei dati, India Protezione dei dati personali Bill, e il Brasile di Legge sulla protezione dei dati generali, tra molti altri.
Implicazioni pratiche
Se sei un business:
Alla luce di questo diritto, è necessario creare o aggiornare l'informativa sulla privacy del tuo sito web, e dichiarare quanto segue in esso:
- Le categorie di informazioni personali che raccolgono da parte dei consumatori (es, identificatori, come nomi e indirizzi email)
- Scopo della raccolta di queste informazioni (es, marketing via email)
- Le categorie di fonti di queste informazioni (es, sito web della società)
- Se e perché queste informazioni sono condivise con terze parti (es, per elaborare iscrizione a newsletter e per fornire le newsletter)
- Che tipo di terzi sono (es, piattaforme di automazione marketing come Mailchimp)
Una volta aggiornato il vostro documento sulla privacy, non chiuderlo appena ancora! Avrai bisogno di fare alcune ulteriori aggiornamenti, come scoprirete più avanti in questo articolo.
Se sei un consumatore:
Per scoprire quali informazioni personali un business raccoglie su di te e che cosa fa con queste informazioni, l'Informativa sulla privacy del proprio business. Se non è possibile trovare uno, è possibile presentare una denuncia alla del procuratore generale della California (Chhag) ufficio.
2. Diritto di chiedere la cancellazione
Il testo degli stati CCPA, "E 'quasi impossibile fare domanda per un posto di lavoro, crescere un bambino, guidare una macchina, o fissare un appuntamento senza condividere le informazioni personali." Infatti, nell'era digitale, semplicemente partecipando alle attività di tutti i giorni comporta il trasferimento di dati personali.
Per dare ai consumatori un maggiore controllo sulla loro vita privata, la CCPA si offre ai consumatori il diritto di richiedere un business cancellare tutte le informazioni personali che ha raccolto da loro.
Reso famoso dal GDPR come il diritto di “essere dimenticato," CCPA porta questo concetto di privacy negli Stati Uniti per la prima volta.
Implicazioni pratiche
Se sei un business:
Devi scrivere nella vostra politica sulla privacy quello che un consumatore deve fare per avere i propri dati personali cancellato dal sistema.
Si noti che il testo del CCPA frasi espressamente questo diritto come un diritto di chiedere la cancellazione, invece di come il diritto della delezione. Questo perché si può negare la richiesta del consumatore sulla base di alcune eccezioni definite nella legge.
Familiarizzare con queste eccezioni, come ti viene richiesto di spiegare al consumatore se si nega una richiesta.
Se sei un consumatore:
Per scoprire come si può agire sul vostro diritto di chiedere la cancellazione, di leggere l'informativa sulla privacy del proprio business. Se non è possibile trovare queste informazioni o se l'azienda non risponde a voi entro 45 giorni, si può portare all'attenzione del CAG.
3. Diritto di scegliere di dati di vendita
Il CCPA porta per i consumatori un diritto piuttosto singolare: il diritto di dire semplicemente un business, “non vendere i miei dati personali.”
Attraverso questo “Non vendere le mie informazioni personali” (DNSMPI) fornitura, la legge dà ai consumatori il diritto di opporsi a un business che vende i propri dati personali a terzi.
“Vendere” qui non significa quello che i laici di solito pensano che significa, avendo restrizioni molto più ampio su come le aziende gestiscono i dati. definizioni del CCPA di vendita e di vendita comprende “vendita, locazione, rilasciando, Divulgatrice, diffusione, messa a disposizione, trasferimento, o comunicano oralmente, iscritto, o per via elettronica o altri” per un guadagno di valore (non necessariamente monetaria).
Con Nevada avendo anche una disposizione analoga nella sua nuova legge sulla privacy, è solo una questione di tempo prima che la clausola di DNSMPI diventa banale in tutto l'Uniti.
Implicazioni pratiche
Se sei un business:
È necessario includere un link nella tua home page dal titolo “Non vendere le mie informazioni personali.” I consumatori devono essere in grado di trovare facilmente questo link, quindi metterlo da qualche parte evidente, come nel piè di pagina del tuo sito web. Avrete anche bisogno di aggiornare le norme sulla privacy per includere le istruzioni sul processo DNSMPI e un link DNSMPI.
In sede di richieste DNSMPI, tenere a mente la definizione ampia di vendita. Anche utilizzando un servizio gratuito di terze parti (es, i widget di social media) può qualificarsi come “vendita” dati se si guadagna “considerazione prezioso” in cambio del trasferimento dei dati dei consumatori a tale servizio.
Se sei un consumatore:
Se si desidera scegliere di vendita dei vostri dati personali, avrete sufficiente cliccare sul link DNSMPI di un determinato sito web e seguire le istruzioni. Come con qualsiasi altro diritto, se non riesci a trovare questo link, si può lamentare per il CAG.
4. Diritto di accesso
Quando la CCPA diventa esecutiva, i consumatori potranno ottenere il diritto di accedere alle informazioni personali che l'azienda detiene su di loro.
Che suona un po 'simile al diritto di sapere che abbiamo discusso in precedenza. Così, qual è la differenza?
Mentre un business può rispettare il diritto di sapere, semplicemente indicando le informazioni pertinenti (cioè, ciò che un business potrebbe o potrebbe raccogliere) nella loro politica sulla privacy, sotto il diritto di accesso, essi devono fornire ai consumatori copie dei dati.
In altre parole, il diritto di conoscere riguarda la raccolta dei dati come (o prima) capita, considerando che il diritto di accesso riguarda i dati effettivi raccolti dopo il fatto.
L'atto di un consumatore presentazione di una richiesta a un business sotto il diritto di accesso è definito una richiesta di accesso ai dati Soggetto (primario).
Implicazioni pratiche
Se sei un business:
Per facilitare il diritto di accesso, le aziende hanno i seguenti obblighi di legge:
- Mettere a disposizione almeno due metodi attraverso i quali i consumatori possono presentare le loro DSARs, Compreso
- Rispondere ad ogni DSAR all'interno 45 giorni (estensibile per una causa “ragionevole” e ha annunciato per un ulteriore 45 giorni), senza alcun costo per il consumatore, e nel formato prescelto del consumatore (cioè, elettronicamente o per posta).
- Spiegare in vostra politica sulla privacy Come presentare una DSAR.
– un numero verde;
– un indirizzo web (se la vostra azienda ha un sito web).
La vostra risposta DSAR dovrebbe spiegare il seguente (Proprio alla fine):
- Sia che la vostra azienda ha informazioni personali su quel consumatore
- Quali categorie di dati personali che avete circa che dei consumatori
- Perché queste informazioni sono necessarie per il vostro business
- copie reali delle informazioni
Se sei un consumatore:
tu (o qualcuno si autorizza ad agire per vostro conto) può far valere il vostro diritto di accedere alle informazioni personali fino a due volte in un periodo di 12 mesi dalla stessa attività.
Leggi informativa sulla privacy di un business per capire come presentare un DSAR, e se non è possibile trovare queste informazioni - avete indovinato - portarla a conoscenza del CAG.
5. Diritto alla parità di Servizi e Prezzi
In sostanza, questo diritto significa che un business non può discriminare i consumatori che scelgono dalla vendita dei loro dati (o agire su qualsiasi dei loro diritti CCPA).
Sotto la CCPA, “Discriminare” significa:
un. Rifiutandosi di fornire beni o servizi
b. Fornitura di beni o servizi di qualità o di prezzo differenti
c. Il che implica che si potrebbe fare (un) o (b) il consumatore dovrebbe rinunciare
Implicazioni pratiche
Se sei un business:
Come azienda, mentre i consumatori far valere i propri diritti CCPA possono provocare fastidi, Non si può discriminare loro da limitando il loro livello di servizio o la ricarica loro un prezzo diverso.
C'è una sola eccezione: si può offrire un diverso livello di servizio o il prezzo “se questa è ragionevolmente correlato al valore fornito al consumatore dai dati del consumatore."
Tale esenzione è piuttosto vago - professionisti della conformità, consumatori, e gli imprenditori dovranno aspettare per vedere come si gioca fuori.
Se sei un consumatore:
Questo diritto si mette in grado di agire sui vostri diritti CCPA senza il timore di un business rappresaglia contro di voi.
Sommario
Con il GDPR in 2018 e il CCPA in 2020, leggi sulla privacy in tutto il mondo sono tasking imprese con una maggiore trasparenza, responsabilità, e controllo utente, e che offrano ai consumatori più diritti di dati rispetto al passato.
Che tu sia un consumatore o un imprenditore, la comprensione di questi diritti è nel vostro interesse. Ora che avete capito le implicazioni di diritti CCPA andare avanti e prepararsi ad agire per i propri diritti e doveri in modo da avere gli aggiornamenti e sistemi essenziali a posto entro gennaio 1, 2020.
Circa l'autore: Felix Sebastian
Felix Sebastian è il caporedattore a trimestrale, dove aiuta gli imprenditori generare politiche sulla privacy e altri importanti documenti legali, attuare le migliori pratiche di business, e rispettare le leggi sulla privacy transnazionali. Si è specializzato in scrittura e di conformità curatela guide e panoramiche di legge per i proprietari di piccole imprese. Seguirlo in @AcademicEditor
