זה 1 ביולי. אנחנו עכשיו באופן רשמי באמצע 2020.
זה גם אומר שתקופת החסד של ששת החודשים עבור חוק הפרטיות החדש והגדול של קליפורניה הסתיימה. החוק יהיה עכשיונאכף. האם העסק שלך מוכן?
החוק הגנת הצרכן של קליפורניה, או CCPA, הוא סט חזק של חוקי פרטיות דיגיטלית, הדומים לאלו של האיחוד האירופיGDPRחוקי הפרטיות. החוק נכנס לתוקף רשמית ב-1 בינואר השנה. עם זאת, ניתנו לעסקים שישה חודשים נוספים לציית לחוק מבלי שיהיו להם השלכות כלשהן.
עם סיום תקופת החסד, התובע הכללי של קליפורניה, חאבייר בסרהאומרהמדינה תתחיל כעת לאכוף את החוק.
"לבטח נתחיל לאכוף ב-1 ביולי", אמר בקרה בראיון ל-Theוושינגטון פוסט.
על פי הוושינגטון פוסט, קבוצות עסקיות כמו לשכת המסחר האמריקאית של קליפורניה והמשרד לפרסום אינטראקטיבי ביקשו עיכוב נוסף באכיפת ה-CCPA כבר במרץ. הארגונים ציטטו את מגיפת הקורונה בבקשתם, וביקשו לתת לעסקים יותר זמן להיענות.
עם זאת, בקרה אמר שאין לו כוונה לעכב עוד יותר את האכיפה. ה-California AG ציינה כי חברות נדרשו לציית כאשר החוק נכנס לתוקף. תקופת החסד רק עיכבה את אכיפת החוק.
מהירות אור ניתנת לריסוק
"אלה חדשות טובות לצרכנים".
"אלה חדשות טובות לצרכנים", אמר נשיא IntraEdge דן קלארק באימייל אלי. IntraEdge היא חברת טכנולוגיה שיצרה "פלטפורמת תאימות לפרטיות"בשיתוף אינטל על מנת לעזור לחברות לספק ללקוחותיה גישה לנתונים שלהם.
"למרות מגיפת הקורונה ומאמצי הלובינג מתעשיות שונות, התובע הכללי של קליפורניה הבהיר שהוא לא זז ומתכוון להתחיל לאכוף את ה-CCPA", המשיך קלארק. "כל החברות שנקטו בגישת "חכה ונראה" תצטרך כעת להקים בדחיפות מנגנון להיענות לבקשות פרטיות אם עדיין לא עשו זאת".
אז מה עושה ה-CCPA בדיוק?
בעיקרון, לתושבי קליפורניה יש את הזכות לגשת לכל מידע אישי שחברה אוספת עליהם. יש להם גם את הזכות לבקש את מחיקת הנתונים. תושבי קליפורניה יכולים לדרוש לדעת כיצד נעשה שימוש בנתונים שלהם, עם מי הם משותפים או נמכרים, ולבקש מחברות להימנע מלחלוק אותם עם צדדים שלישיים.
כשהשנה החדשה התקרבה, צרכנים אפילו מחוץ לקליפורניה הבחינו ככל הנראה בהודעות של הודעת פרטיות שצצות באתרים המועדפים עליהם. בדומה ל-GDPR, הכללים המוגדרים ב-CCPA מתפרסמים באופן נרחב גם מחוץ לגולדן סטייט. עבור חברות מסוימות, פשוט קל יותר לחוקק מדיניות פרטיות חדשה שתואמת ל-CCPA עבור כל המשתמשים שלה ולא רק לאלה שבמדינה אחת.
זהו צעד חיובי גדול בכיוון הנכון, לפי תומכי זכויות דיגיטליות, שכן זהו החוק הראשון שמספק לאמריקאים הרבה מאותן זכויות הניתנות לאזרחים באיחוד האירופי.
משרד ה-AG יתחיל להזהיר עסקים אם הם נמצאים בסכנה להפר את ה-CCPA מהיום. אם אתה עושה עסקים בקליפורניה, עליך לציית לחוק זה או לעמוד בפני קנסות בין $100 ל-$750 לצרכן לכל אירוע. אם הנזקים גדולים יותר, העסק שלך ייקנס בסכום זה.
אם מישהו יכול להוכיח יותר בפיצויים עקב הפרת חוק זה, אתה נקנס בסכום זה, הגבוה מביניהם. גם אם אין אירוע, ניתן לקנס אותך על אי ציות לחוק באופן כללי. אם העסק שלך לא מציית לכללי ה-CCPA בתוך 30 הימים, ה-AG יכול לבקש קנס אזרחי של עד $2,500 לכל הפרה או $7,500 לכל הפרה "מכוונת".
שים לב שוב שעסק לא חייב להיות ממוקם בקליפורניה. אם חברה עושה עסקים עם תושבי קליפורניה, ה-CCPA חל גם עליהם.
המקבילה של האיחוד האירופי של ה-CCPA, GDPR, הובילה לכמהקנסות גדוליםעבור חברות טכנולוגיה גדולות באיחוד האירופי. הרגולטורים בצרפת, למשל, פגעו בגוגל עם אעָצוּםקנס של 57 מיליון דולר על הפרת פרטיות. לאחרונהדִוּוּחַעל ידי הנציבות האירופית בישרה על חוק הגנת המידע בן השנתיים כ"הצלחה כוללת".
