カリフォルニア州は、米国のプライバシー関連法の画期的なものとしての伝統を守りながら、米国で最も厳しいデータプライバシー法を可決しました。, the カリフォルニア州消費者プライバシー法 (CCPA), これは1月に施行されます 1, 2020, 以降.
カリフォルニアの消費者とユーザーに提供するように設定 (以下、「消費者」といいます。) 彼らのより大きな制御 個人情報, この法律は消費者に5つの新しい権利を与えます, に該当する事業に対応する法的義務を課します CCPAの範囲.
しかし、これらの5つの権利は何ですか, そしてそれらは消費者と企業にとって何を意味するのか? 以下でそれらを解きましょう.
1. 知る権利
CCPAは、企業が収集する個人情報だけでなく、消費者に知る権利を与えることで、消費者に力を与えます。, また、この情報が第三者と共有されているかどうか.
この権利は、世界中のプライバシー法の中核となる概念です。. CCPAとは別に, EUでも見ることができます 一般データ保護規則, インドの 個人情報保護法案, とブラジルの 一般データ保護法, 他の多くの中で.
実用的な意味
あなたがビジネスなら:
この権利に照らして, Webサイトのプライバシーポリシーを作成または更新する必要があります, その中で次のことを宣言します:
- 消費者から収集する個人情報のカテゴリ (例えば, 名前やメールアドレスなどの識別子)
- この情報を収集する目的 (例えば, メールマーケティング)
- この情報のソースのカテゴリ (例えば, 会社のウェブサイト)
- この情報が第三者と共有されるかどうか、およびその理由 (例えば, ニュースレターの登録を処理し、ニュースレターを配信する)
- これらはどのような種類のサードパーティですか (例えば, Mailchimpのようなマーケティング自動化プラットフォーム)
プライバシーポリシードキュメントを更新したら, まだ閉じないでください! さらにいくつか更新する必要があります, この記事の後半でわかるように.
あなたが消費者なら:
企業があなたについて収集する個人情報と、この情報で何をするかを知るため, ビジネスのプライバシーポリシーを確認する. 見つからない場合, あなたはに苦情を申し立てることができます カリフォルニア州司法長官 (CAG) オフィス.
2. 削除を要求する権利
CCPAのテキストは次のように述べています, 「「仕事に応募することはほとんど不可能です, 子どもを育てます, 車を運転する, または個人情報を共有せずに予約する." それはそう, デジタル時代に, 日常の活動に参加するだけで、個人情報の転送が必要になります.
消費者が自分のプライバシーをより細かく制御できるようにするため, CCPAが消費者に与える権利は、消費者から収集した個人情報を企業に削除するよう要求する権利です。.
によって有名になりました 「忘れられる権利」としてのGDPR,」 CCPAは、このプライバシーの概念を初めて米国にもたらします.
実用的な意味
あなたがビジネスなら:
必要がある プライバシーポリシーを記入してください 消費者がシステムから個人情報を削除するために必要なこと.
CCPAのテキストでは、この権利を削除を要求する権利として具体的に表現していることに注意してください, 削除する権利としてではなく. これは、以下に基づいて消費者の要求を拒否できるためです。 法律で定義されている特定の例外.
これらの例外をよく理解してください, リクエストを拒否した場合は、消費者に説明する必要があるため.
あなたが消費者なら:
あなたが削除を要求するあなたの権利にどのように行動することができるかを知るために, ビジネスのプライバシーポリシーを読む. この情報が見つからない場合、またはビジネスがあなたに応答しない場合 45 日々, あなたはそれをCAGの注意を引くことができます.
3. データ販売をオプトアウトする権利
CCPAは消費者にもたらします かなりユニークな権利: 単にビジネスに伝える権利, “私の個人情報を販売しないでください。”
これを通して “私の個人情報を販売しないでください” (DNSMPI) 規定, 法律は、消費者に個人情報を第三者に販売する事業に反対する権利を与えています.
ここでの「売る」とは、一般の人々が通常それが意味すると考えるものを意味するものではありません, 企業がデータを処理する方法にはるかに広い制限がある. CCPAの販売と販売の定義には次のものが含まれます “販売, 賃貸, リリース, 開示する, 普及する, 利用可能にする, 転送, または口頭でのコミュニケーション, 書面で, または電子的または他の手段によって” 貴重な利益のために (必ずしも金銭的ではない).
と ネバダにも同様の規定があります その新しいプライバシー法で, DNSMPI条項が州全体で一般的になるのは時間の問題です.
実用的な意味
あなたがビジネスなら:
ホームページに「 “私の個人情報を販売しないでください.” 消費者はこのリンクを簡単に見つけることができなければなりません, わかりやすい場所に置いてください, あなたのウェブサイトのフッターのように. また、プライバシーポリシーを更新して、DNSMPIプロセスとDNSMPIリンクに関する指示を含める必要があります。.
DNSMPIリクエストに対応する場合, 販売の広い定義を覚えておいてください. 無料のサードパーティサービスを使用している場合でも (例えば, ソーシャルメディアウィジェット) として適格となる可能性があります “販売” あなたが得るならデータ “貴重な考慮事項” そのサービスに消費者データを転送することと引き換えに.
あなたが消費者なら:
個人データの販売をオプトアウトしたい場合, 特定のWebサイトのDNSMPIリンクをクリックして、指示に従うだけです。. 他の権利と同じように, このリンクが見つからない場合, あなたはCAGに文句を言うことができます.
4. アクセスする権利
CCPAが施行可能になったとき, 消費者は、企業が保有する個人情報にアクセスする権利を取得します.
それは、私たちが以前に議論したことを知る権利にいくぶん似ているように聞こえます. そう, 違いは何ですか?
企業は関連情報を述べるだけで知る権利を順守できますが (すなわち, 企業が収集できるもの、または収集する可能性のあるもの) 彼らのプライバシーポリシーで, アクセスする権利の下で, データのコピーを消費者に提供する必要があります.
言い換えると, 知る権利は、データ収集に関連します。 (またはそれ以前) それが発生します, 一方、アクセスする権利は、事後に収集された実際のデータに関係します.
アクセス権の下で企業にリクエストを送信する消費者の行為は、データ主体アクセスリクエストと呼ばれます (DSAR).
実用的な意味
あなたがビジネスなら:
アクセスする権利を促進するため, 企業には以下の法的義務があります:
- 消費者がDSARを提出できる少なくとも2つの方法を利用できるようにする, 含む
- 内の各DSARに応答する 45 日々 (「合理的」で拡張可能で、追加の原因が発表されました 45 日々), 消費者に無料で, そして消費者が選んだフォーマットで (すなわち, 電子的または郵送).
- プライバシーポリシーで説明する DSARを提出する方法.
– フリーダイヤルの電話番号;
– ウェブサイトのアドレス (あなたのビジネスがウェブサイトを持っているなら).
DSAR応答は、次のことを説明する必要があります (少なくとも):
- あなたのビジネスがその消費者に関する個人情報を持っているかどうか
- その消費者についてあなたが持っている個人情報のカテゴリー
- この情報があなたのビジネスに必要な理由
- 情報の実際のコピー
あなたが消費者なら:
君は (またはあなたがあなたに代わって行動することを許可した誰か) 同じ事業から12か月間に最大2回まで個人情報にアクセスする権利を主張することができます.
DSARを提出する方法を理解するために、企業のプライバシーポリシーを読んでください, そして、この情報が見つからない場合は(ご想像のとおり)、CAGに通知してください。.
5. サービスと価格を平等にする権利
本質的に, この権利は、企業がデータの販売をオプトアウトする消費者を差別できないことを意味します (またはCCPAの権利のいずれかに基づいて行動する).
CCPAの下で, 「差別する」とは:
a. 商品やサービスの提供を拒否する
b. 異なる品質または価格の商品またはサービスを提供する
c. あなたがするかもしれないことを意味する (a) また (b) 消費者がオプトアウトする必要があります
実用的な意味
あなたがビジネスなら:
ビジネスとして, 消費者がCCPAの権利を主張している間、あなたは不便を感じるかもしれません, あなたは彼らのサービスレベルを削減したり、彼らに別の価格を請求したりすることによって彼らを差別することはできません.
例外が1つあります: 異なるレベルのサービスまたは価格を提供する場合があります。その違いが、消費者のデータによって消費者に提供される価値に合理的に関連している場合.」
この免税はかなり曖昧です—コンプライアンスの専門家, 消費者, そしてビジネスオーナーはそれがどのように機能するかを見るのを待つ必要があります.
あなたが消費者なら:
この権利により、ビジネスがあなたに報復することを恐れることなく、CCPAの権利に基づいて行動することができます。.
概要
GDPRを 2018 とCCPAの 2020, 世界中のプライバシー法は、透明性を高めた企業に課せられています, 説明責任, およびユーザー制御, 消費者にこれまで以上に多くのデータ権利を提供します.
あなたが消費者であろうと事業主であろうと, これらの権利を理解することがあなたの最大の利益になります. CCPAの権利の意味を理解したので、先に進み、1月までに重要な更新とシステムを導入できるように、権利と義務に基づいて行動する準備をします。 1, 2020.
著者について: フェリックスセバスチャン
Felix Sebastianは、Termlyの編集長です。, 彼はビジネスオーナーを助けます プライバシーポリシーを生成する およびその他の重要な法的文書, ベストビジネスプラクティスを実装する, 国境を越えたプライバシー法を遵守します. 彼は、中小企業経営者向けのコンプライアンスガイドと法律の概要の作成とキュレーションを専門としています。. で彼に従ってください @AcademicEditor
