Επιχειρήσεις προετοιμάζονται για την έναρξη του νόμου περί απορρήτου της Νέας Καλιφόρνιας

7
Επιχειρήσεις προετοιμάζονται για την έναρξη του νόμου περί απορρήτου της Νέας Καλιφόρνιας
admin
5 Jahren önce

από την Jenna Tsui

Την 1η Ιανουαρίου 2020, ο Νόμος για την Προστασία του Προσωπικού Απορρήτου της Καλιφόρνια (CCPA) τίθεται σε ισχύ, καθιστώντας την Καλιφόρνια το πρώτο κράτος στις ΗΠΑ με έναν ολοκληρωμένο νόμο περί απορρήτου.

Διακυβεύονται πολλά για τους Καλιφορνέζους και, ενδεχομένως, για τους καταναλωτές σε όλη την Αμερική. Σύμφωνα με τον νέο νόμο, μια επιχείρηση πρέπει να συμμορφώνεται με το CCPA εάν συλλέγει δεδομένα πελατών, λειτουργεί στην Καλιφόρνια και πληροί τουλάχιστον ένα από αυτά τα όρια:

  • Παίρνει το 50% ή περισσότερο των ετήσιων εσόδων του από την πώληση πληροφοριών πελατών
  • Αγοράζει, πουλάει ή μοιράζεται τα προσωπικά δεδομένα τουλάχιστον 50.000 Καλιφορνέζων για εμπορικούς σκοπούς
  • Έχει ετήσια ακαθάριστα έσοδα τουλάχιστον 25 εκατομμύρια δολάρια

Το συμπέρασμα είναι ότι οι επιχειρήσεις σε όλη τη χώρα – συμπεριλαμβανομένων των περισσότερων κολοσσών της τεχνολογίας – θα αναγκαστούν να τηρήσουν το νόμο, ανεξάρτητα από το πού βρίσκονται τα κεντρικά γραφεία. Και μερικοί μπορεί να υιοθετήσουν το πρότυπο της Καλιφόρνιας σε εθνικό επίπεδο. Η Microsoft, για παράδειγμα, το έχει ήδη ανακοινώσει θα τιμήσει τα νέα δικαιώματα απορρήτου της Καλιφόρνιας για τους πελάτες σε όλες τις Ηνωμένες ΠολιτείεςΤο

Γιατί μετράει η ιδιωτικότητα

Η κινητήρια δύναμη αυτής της ανησυχίας σχετικά με την ιδιωτικότητα είναι η πραγματικότητα ότι σε πολλές καθημερινές δραστηριότητες, οι άνθρωποι εγκαταλείπουν τα δεδομένα τους συχνά και πρόθυμα. Αλλά ένα τέτοιο άνοιγμα δεν είναι χωρίς συνέπειες. Η ελεύθερη κοινή χρήση δεδομένων σημαίνει ότι πολλοί άνθρωποι λαμβάνουν διαδικτυακό περιεχόμενο από εταιρείες για τις οποίες δεν έχουν ακούσει ποτέ, και αυτές οι εταιρείες φαίνεται να γνωρίζουν τα πάντα για αυτά.

Επιπλέον, μεγάλης κλίμακας περιστατικά που αφορούν κλεμμένα και κακή χρήση δεδομένων βρίσκονται όλο και περισσότερο στους τίτλους, προκαλώντας αυξανόμενη ανησυχία για την προστασία της ιδιωτικής ζωής των δεδομένων. Τα κλεμμένα δεδομένα μπορούν να καταλήξουν στον σκοτεινό ιστό, όπου μπορούν να αγοραστούν και να χρησιμοποιηθούν για να υποδυθούν κάποιον ενώ υποβάλλουν αίτηση για δάνειο ή πιστωτική κάρτα, για παράδειγμα. Τον Ιούλιο του 2019, Το Capital One υπέστη παραβίαση δεδομένων που επηρέασε περισσότερους από 100 εκατομμύρια ανθρώπους. Οι παραβιάσεις που αφορούν ιατρικά δεδομένα αποτελούν ιδιαίτερη ανησυχία: κατά ορισμένες εκτιμήσεις, σχεδόν 32 εκατομμύρια αρχεία υγείας στις ΗΠΑ εκτέθηκαν το πρώτο εξάμηνο του 2019 – υπερδιπλάσιος αριθμός για όλο το 2018

Οι παραβιάσεις της ιδιωτικής ζωής έχουν γίνει τόσο προβληματικές σε ορισμένα μέρη, πολλοί άνθρωποι δεν το συνειδητοποιούν Τα Ηνωμένα Έθνη αναγνωρίζουν το απόρρητο ως εγγυημένο ανθρώπινο δικαίωμα. Πολλές χώρες αναγνωρίζουν επίσης ρητά την προστασία της ιδιωτικής ζωής στα συντάγματά τους.

Θα μπορούσε η ιδιωτικότητα να γίνει ανταγωνιστικό πλεονέκτημα για υπεύθυνες επιχειρήσεις; Υπάρχουν ορισμένες ενδείξεις ότι οι καταναλωτές μπορεί να έχουν αρχίσει να ελέγχουν και να αποφεύγουν εταιρείες που δεν διαχειρίζονται υπεύθυνα τα δεδομένα. Μια έρευνα από το ερευνητικό κέντρο Pew δείχνει η πλειοψηφία των Αμερικανών έχει ανησυχίες για το πώς οι εταιρείες χρησιμοποιούν τα δεδομένα τους και ότι έχουν λίγη ή καθόλου γνώση για το τι κάνουν οι επιχειρήσεις με τις πληροφορίες μόλις τις έχουν. Μια άλλη πρόσφατη μελέτη έδειξε Το 81% των ανθρώπων θα σταματούσε αλληλεπίδραση με επωνυμίες στο διαδίκτυο εάν αυτές οι εταιρείες αντιμετώπιζαν παραβιάσεις δεδομένων.

Τα περιστατικά που επηρεάζουν την ιδιωτικότητα των χρηστών ή κάνουν τους ανθρώπους να αισθάνονται ότι οι πληροφορίες τους δεν είναι ασφαλείς μπορεί να βλάψουν τη φήμη μιας εταιρείας και να ενισχύσουν μια συνεχή κακή αντίληψη του κοινού. Οι παραβιάσεις της ιδιωτικής ζωής μπορούν επίσης να οδηγήσουν σε αγωγές, κανονιστικές κυρώσεις και πρόστιμα. Τον Ιούλιο του 2019, ο Η Ομοσπονδιακή Επιτροπή Εμπορίου επέβαλε πρόστιμο στο Facebook με περίπου 5 δισεκατομμύρια δολάρια για λάθος χειρισμό των προσωπικών πληροφοριών των χρηστών.

Η Καλιφόρνια προσπαθεί να αλλάξει τα πράγματα στις ΗΠΑ

Λαμβάνοντας υπόψη αυτές τις ανησυχίες σχετικά με την ιδιωτικότητα, μπορεί να προκαλεί έκπληξη το γεγονός ότι το Οι Ηνωμένες Πολιτείες δεν έχουν εθνικό νόμο περί απορρήτου. Ενώ υπήρξαν προτάσεις στο Κογκρέσο, οι προοπτικές για την ομοσπονδιακή νομοθεσία είναι αβέβαιες.

Συγκριτικά, στην Ευρωπαϊκή Ένωση, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) τέθηκε σε ισχύ τον Μάιο του 2018 για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ ή επικοινωνούν με πελάτες που ζουν εκεί. ο Οι εκτεταμένοι κανονισμοί του GDPR απαιτούν από τις εταιρείες να λαμβάνουν συγκατάθεση για τα δεδομένα των χρηστών, να παρέχουν λεπτομέρειες σχετικά με τα δεδομένα που διαθέτουν και πώς τα χρησιμοποιούν και να δίνουν έγκαιρες ειδοποιήσεις σχετικά με παραβιάσεις δεδομένων.

Ενώ η Καλιφόρνια θα είναι η πρώτη στις ΗΠΑ με το δικό της νόμο περί απορρήτου, άλλα κράτη εξετάζουν τη νομοθεσίαΤο Αυτό ανησυχεί πολλές εταιρείες με πελάτες σε εθνικό επίπεδο, οι οποίες ανησυχούν ότι θα πρέπει να αντιμετωπίσουν ένα συνονθύλευμα διαφορετικών κρατικών νόμων περί απορρήτου.

Το κείμενο του CCPA της Καλιφόρνια θεωρεί προσωπικές πληροφορίες οτιδήποτε περιγράφει, σχετίζεται, προσδιορίζει ή θα μπορούσε άμεσα ή έμμεσα να συνδεθεί με ένα άτομο ή ένα νοικοκυριό. Αυτό περιλαμβάνει πράγματα βασικές προσωπικές πληροφορίες, όπως ονόματα και διευθύνσεις, αλλά επεκτείνεται σε πρόσθετες πληροφορίες, όπως βιομετρικά και γεωγραφικά δεδομένα.

Σύμφωνα με το CCPA, η συλλογή δεδομένων συμβαίνει όταν μια εταιρεία λαμβάνει πληροφορίες σχετικά με έναν πελάτη με οποιοδήποτε μέσο. Δεν έχει σημασία αν μια εταιρεία αγοράζει τις πληροφορίες ή τις λαμβάνει απευθείας από έναν πελάτη, οι πληροφορίες αυτές καλύπτονται από το CCPA. Ο νέος νόμος ισχύει επίσης για περιεχόμενο που συλλέγεται ενεργά και παθητικά.

Το CCPA παρέχει στους καταναλωτές με πολλά νέα δικαιώματα μπορούν να ασκηθούν. Αυτά περιλαμβάνουν:

  • Το δικαίωμα να ζητήσει από μια εταιρεία να αποκαλύψει όλες τις κατηγορίες και συγκεκριμένες πληροφορίες που διαθέτει σχετικά με αυτές
  • Το δικαίωμα ενημέρωσης κατά ή πριν από τη στιγμή της συλλογής πληροφοριών σχετικά με το ποιες κατηγορίες προσωπικών δεδομένων συλλέγει μια επιχείρηση και γιατί
  • Το δικαίωμα να γνωρίζουμε με ποια τρίτα μέρη μια επιχείρηση μοιράζεται πληροφορίες
  • Το δικαίωμα να εξαιρεθούν από μια κατάσταση κατά την οποία οι πληροφορίες τους πωλούνται σε τρίτο μέρος
  • Το δικαίωμα να ζητήσει από μια εταιρεία να διαγράψει τις πληροφορίες που συνέλεξε για έναν καταναλωτή
  • Το δικαίωμα λήψης ίσων υπηρεσιών και τιμών

Ορισμένα χρονικά πλαίσια επηρεάζουν επίσης το CCPA. Για παράδειγμα, εάν ένας πελάτης «εξαιρεθεί» από την πώληση των δεδομένων του από μια επιχείρηση σε τρίτο μέρος, η επιχείρηση μπορεί να του ζητήσει να συμμετάσχει ξανά, αλλά μόνο αφού περάσει τουλάχιστον ένας χρόνος.

Ένας λόγος για τον οποίο ένας καταναλωτής μπορεί να ασκήσει το δικαίωμά του να γνωρίζει ποια δεδομένα διατηρεί μια εταιρεία για αυτούς είναι εάν η αλληλογραφία από αυτήν την εταιρεία περιέχει πληροφορίες που ο πελάτης δεν πιστεύει ότι πρέπει να έχει η επιχείρηση. Or, ένας καταναλωτής μπορεί να θέλει ακριβείς πληροφορίες σχετικά με το αν τα δεδομένα του φτάνουν σε τρίτες εταιρείες αφού τα κατέχει ο αρχικός συλλέκτης δεδομένων.

Προκλήσεις που σχετίζονται με το CCPA

Μια ποικιλία παραγόντων μπορεί να το κάνει δύσκολο για συμμόρφωση των εταιρειών με την CCPA. Για παράδειγμα, εάν μια εταιρεία πληροί τουλάχιστον ένα από τα όρια που απαιτούν συμμόρφωση, αλλά έχει μικρό προσωπικό ή στερείται οικονομικών πόρων, η πλήρης συμμόρφωση με το νόμο θα μπορούσε να είναι μια πρόκληση. Επιπλέον, εάν μια εταιρεία συνεργάζεται με πολλές τρίτες εταιρείες , μπορεί να είναι χρονοβόρο να βρεθούν όλοι στην ίδια σελίδα για το τι απαιτεί το CCPA.

Οι εκπρόσωποι των επιχειρήσεων μπορεί επίσης να βρουν τις εταιρείες τους να δυσκολεύονται να τηρήσουν τη νόμιμη προθεσμία εάν δεν έχουν ξεκινήσει ακόμη τις προετοιμασίες τους. Ο νόμος τίθεται σε ισχύ σε περίπου ένα μήνα και η εφαρμογή του μπορεί να μην είναι τόσο απλή όσο προβλέπουν ορισμένες επιχειρήσεις.

Οι αστικές ποινές που σχετίζονται με το CCPA μπορεί να είναι αυστηρές – έως $ 2.500 ανά παράβαση. Επιπλέον, εάν οι παραβιάσεις είναι σκόπιμες, το ποσό αυξάνεται σε $ 7.500 ανά παράβαση. Οι παραβιάζουσες εταιρείες έχουν ένα παράθυρο 30 ημερών στο οποίο μπορούν να διορθώσουν τυχόν αναφερόμενα προβλήματα.

Η προετοιμασία για το CCPA είναι μια συλλογική προσπάθεια. Οι εταιρείες έχουν κάποια τα πρώτα βήματα που πρέπει να κάνουν να προετοιμαστούν για συμμόρφωση. Αυτές περιλαμβάνουν τη διενέργεια αξιολόγησης ετοιμότητας και τον προσδιορισμό του εάν οι υπάρχουσες πρακτικές συλλογής δεδομένων ταιριάζουν με τις εντολές της CCPA. Εάν δεν το κάνουν, οι εταιρείες πρέπει να προχωρήσουν με προληπτικές αλλαγές και να διασφαλίσουν ότι κάθε εργαζόμενος καταλαβαίνει πώς ο CCPA τους επηρεάζει και τις εργασιακές του ευθύνες.

Οι απαιτήσεις CCPA δεν μπορούν να τεθούν σε ισχύ από τη μια μέρα στην άλλη. Ακόμη και αν η συμμόρφωση γίνει ένα αρχικό βάρος για ορισμένες επιχειρήσεις, θα εξακολουθήσουν να θεωρούν τις εντολές λογικές. Άλλωστε, πολλές από τις απαιτήσεις σχετίζονται άμεσα με τον υπεύθυνο χειρισμό δεδομένων – κάτι που οι εταιρείες θα έπρεπε να κάνουν ήδη.

Η Jenna Tsui είναι δημοσιογράφος περιβάλλοντος και τεχνολογίας από το Τέξας. Με πτυχίο πληροφορικής και πάθος για βιωσιμότητα, γράφει συχνά για τη διασταύρωση των δύο θεμάτων. Είναι επίσης συνιδιοκτήτης του ιστολογίου The Byte Beat και γράφει για ιστότοπους όπως το Blue & Green Tomorrow, το Green Journal και το Triple Pundit. Δείτε τη δουλειά της στο TBB ή ακολουθήστε την στο Twitter @jenna_tsui

Δημοσίευση στο Twitter

Benzer Yazılar

Schreibe einen Kommentar