Home-theater-designers
Jos olet joskus lukenut tietosuojakäytännön, olet luultavasti törmännyt GDPR- ja CCPA-vaatimustenmukaisuuteen liittyviin osioihin. Lyhenne GDPR tarkoittaa yleistä tietosuoja-asetusta, kun taas CCPA viittaa Kalifornian kuluttajansuojalakiin.
jakaa tiedostoja Macin ja PC: n välillä
Yleiset uutiskanavat ovat kirjoittaneet GDPR:stä laajasti, joten useimmat verkkotietosuojasta kiinnostuneet tuntevat sen ainakin jossain määrin. Mutta entä CCPA? Mitä CCPA-määräykset ovat, ja kenen on noudatettava niitä?
PÄIVÄN VIDEON TEKEMINEN
Mikä on CCPA?
CCPA on osavaltion laki, mikä tarkoittaa, että sitä sovelletaan vain Kalifornian osavaltio , eikä Yhdysvalloissa kokonaisuudessaan. Kalifornian osavaltion lainsäätäjä hyväksyi sen, ja silloinen kuvernööri Jerry Brown allekirjoitti sen laiksi vuonna 2018. Useita muutoksia hyväksyttiin vuosina 2018 ja 2019, ja sääntö tuli voimaan vuoden 2020 alusta. Myöhemmin samana vuonna lakia lisättiin lisäksi muutettu ja laajennettu.
CCPA pyrkii ensisijaisesti suojelemaan kuluttajien yksityisyyttä ja asettaa tiukat säännöt, joita yritysten on noudatettava. Laki koskee vain Kalifornian asukkaita. Yritysten osalta CCPA:ta sovelletaan kaikkiin yrityksiin, joiden vuotuinen bruttotulo on yli 25 miljoonaa dollaria tai jolla on pääsy yli 50 000 Kalifornian asukkaan henkilötietoihin tai joka saa yli puolet tuloistaan myyvät henkilökohtaisia tietojaan . On tärkeää huomata, että se ei koske voittoa tavoittelemattomia järjestöjä ja valtion virastoja.
Mitä oikeuksia CCPA myöntää?
Mitä yksityisyyttä koskevia oikeuksia Kalifornian asukkailla on CCPA:n mukaan? Tämän säännön ansiosta jokaisella Golden Statessa asuvalla on oikeus tietää, mitä tietoja yritys kerää heistä ja miten näitä tietoja käytetään. Lisäksi kaikilla Kalifornian asukkailla on oikeus syrjimättömyyteen, oikeus siihen poistaa heiltä kerätyt tiedot , ja oikeus kieltäytyä henkilötietojensa myynnistä.
On joitain varoituksia. Kaliforniassa asuvalla ei ole oikeutta haastaa yritystä oikeuteen useimmista CCPA-rikkomuksista. Yritykset voidaan haastaa oikeuteen vain, jos ne joutuvat tietoturvaloukkaukseen, joka johtaa Kalifornian asukkaan tietojen varastamiseen. Tässäkin tapauksessa asukkaan on todistettava, että yritys ei ole suojannut hänen tietojaan. Ja tässä skenaariossa tietyt rajoitukset ovat edelleen voimassa.
Oikeus tietää ja oikeus kieltäytyä
CCPA:n mukaan kaikilla Kalifornian asukkailla on oikeus tietää mitä yritysten keräämiä henkilötietoja ja jakaa. Tämä sisältää tarkkoja tietoja siitä, miten ja millä menetelmillä tiedot kerätään. Yritysten on toisaalta toimitettava nämä tiedot Kalifornian asukkaille maksutta.
Lisäksi Kalifornian asukkailla on oikeus lähettää tietopyyntö, ja yrityksillä on velvollisuus määrittää vähintään kaksi tapaa, joilla asukkaat voivat lähettää pyyntönsä. Tämä voi sisältää verkkosivustolomakkeita, sähköpostiosoitteita, puhelinnumeroita ja niin edelleen. Yrityksillä on kuitenkin oikeus hylätä tämä pyyntö tietyissä olosuhteissa.
Samoin CCPA:n ansiosta kaikilla Kalifornian asukkailla on oikeus 'opt-out', mikä tarkoittaa, että heillä on oikeus pyytää yrityksiä lopettamaan henkilötietojensa myynnin. Vaikka joitakin poikkeuksia on, yrityksiä estetään myymästä Kalifornian asukkaan henkilökohtaisia tietoja, jos he saavat pyynnön.
Yrityksillä on myös tiettyjä velvoitteita. Heillä on oltava 'Älä myy henkilökohtaisia tietojani' -linkki verkkosivuillaan, jotta Kalifornian asukkaat voivat lähettää kieltäytymispyynnön. Ja heidän on tarjottava ainakin kaksi muuta tapaa kalifornialaisten lähettää pyyntönsä.
CCPA: askel oikeaan suuntaan
CCPA on kaukana täydellisestä, mutta se on ehdottomasti askel oikeaan suuntaan. Jos vastaava laki hyväksyttäisiin liittovaltion tasolla, Yhdysvaltain kansalaisilla olisi suhteellisen vahvat yksityisyyden suojaoikeudet muuhun maailmaan verrattuna.
Ja vaikka et ehkä pysty suojaamaan täysin yksityisyyttäsi ennen kuin tällainen laki on hyväksytty Yhdysvalloissa tai missä tahansa oletkin, on silti tapoja tehdä henkilötiedoistasi olennaisesti arvottomia teknologiayrityksille.