Jei kada nors skaitėte privatumo politiką, tikriausiai aptikote skyrius, skirtus BDAR ir CCPA atitikčiai. Santrumpa GDPR reiškia Bendrąjį duomenų apsaugos reglamentą, o CCPA – Kalifornijos vartotojų privatumo įstatymą.
Pagrindinės naujienų agentūros daug rašė apie GDPR, todėl dauguma žmonių, besidominčių privatumu internete, yra bent šiek tiek su juo susipažinę. Bet kaip dėl CCPA? Kokie yra CCPA reglamentai ir kas turi jų laikytis?
Kas yra CCPA?
CCPA yra valstybės statutas, o tai reiškia, kad jis taikomas tik Kalifornijos valstija, o ne visose Jungtinėse Valstijose. Jį priėmė Kalifornijos valstijos įstatymų leidžiamoji valdžia, o tuometinis gubernatorius Jerry Brownas pasirašė įstatymą 2018 m. 2018 ir 2019 metais buvo priimti keli pakeitimai, o statutas įsigaliojo 2020 metų pradžioje. Vėliau tais pačiais metais statutas buvo papildomai pakeistas ir išplėstas.
CCPA pirmiausia siekia apsaugoti vartotojų privatumą ir nustato griežtas taisykles, kurių turi laikytis įmonės. Statutas galioja tik Kalifornijos gyventojams. Kalbant apie įmones, CCPA taikoma bet kuriai įmonei, kurios metinės bendrosios pajamos viršija 25 mln. USD arba kurios turi prieigą į asmeninę informaciją, priklausančią daugiau nei 50 000 Kalifornijos gyventojų, arba gauna daugiau nei pusę savo pajamų iš
parduoti savo asmeninę informaciją. Svarbu pažymėti, kad jis netaikomas ne pelno organizacijoms ir vyriausybinėms agentūroms.Kokios teisės suteikiamos pagal CCPA?
Taigi, kokias privatumo teises turi Kalifornijos gyventojai pagal CCPA? Dėl šio statuto kiekvienas, gyvenantis Auksinėje valstijoje, turi teisę žinoti, kokią informaciją apie juos renka įmonė ir kaip ta informacija naudojama. Be to, visi Kalifornijos gyventojai turi teisę į nediskriminavimą, teisę į ištrinti iš jų surinktą informaciją, ir teisę atsisakyti parduoti savo asmeninę informaciją.
Yra keletas įspėjimų. Kalifornijos gyventojas neturi teisės paduoti įmonei ieškinį dėl daugumos CCPA pažeidimų. Įmonės gali būti iškeltos į teismą tik tuo atveju, jei jos patiria duomenų pažeidimą, dėl kurio Kalifornijos gyventojo duomenys buvo pavogti. Net ir tokiu atveju gyventojas turi įrodyti, kad verslas nesugebėjo apsaugoti jo informacijos. Ir tokiu atveju vis dar galioja tam tikri apribojimai.
Teisė žinoti ir teisė atsisakyti
Pagal CCPA visi Kalifornijos gyventojai turi teisę žinoti, ką įmonės renka asmeninę informaciją ir dalintis. Tai apima specifiką, kaip ir kokiais metodais renkami duomenys. Kita vertus, įmonės privalo šią informaciją Kalifornijos gyventojams pateikti nemokamai.
Be to, Kalifornijos gyventojai turi teisę pateikti prašymą sužinoti, o įmonės privalo nurodyti bent du būdus, kaip gyventojas pateikti prašymą. Tai gali būti svetainių formos, el. pašto adresai, telefonų numeriai ir pan. Tačiau tam tikromis aplinkybėmis įmonės turi teisę atmesti šį prašymą.
Be to, CCPA dėka visi Kalifornijos gyventojai turi teisę „atsisakyti“, ty jie turi teisę prašyti, kad įmonės nustotų parduoti jų asmeninę informaciją. Nors yra keletas išimčių, įmonėms draudžiama parduoti Kalifornijos gyventojo asmeninę informaciją, jei jos gauna užklausą.
Įmonės taip pat turi tam tikrų įsipareigojimų. Jie savo svetainėje turi turėti nuorodą „Neparduoti mano asmeninės informacijos“, kad Kalifornijos gyventojai galėtų pateikti atsisakymo prašymą. Ir jie turi pasiūlyti dar bent du būdus, kad Kalifornijos gyventojai galėtų siųsti savo užklausas.
CCPA: žingsnis teisinga kryptimi
CCPA toli gražu nėra tobula, tačiau tai tikrai žingsnis teisinga kryptimi. Jei panašus įstatymas būtų priimtas federaliniu lygmeniu, Amerikos piliečiai turėtų gana tvirtas teises į privatumą, palyginti su likusiu pasauliu.
Ir nors galbūt negalėsite visiškai apsaugoti savo privatumo, kol toks įstatymas nebus priimtas JAV arba Kad ir kur būtumėte, vis dar yra būdų, kaip padaryti jūsų asmeninius duomenis iš esmės beverčiais technologijoms įmonių.
