Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA), který byl přijat v roce 2018 a který nabývá účinnosti 1. ledna 2020, poskytuje spotřebitelům v Kalifornii další práva a ochranu, pokud jde o to, jak podniky mohou používat své osobní údaje. CCPA ukládá podnikům, které jsou podobné, mnoho povinností k těm, které vyžaduje obecné nařízení o ochraně údajů (GDPR) přijaté Evropskou unií (EU). Nicméně podnik, který již splňuje požadavky GDPR, může mít podle CCPA další povinnosti.
Klíč s sebou
- Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) vstoupil v platnost dne 1. ledna 2020. Poskytuje spotřebitelům v tomto státě přidaná práva týkající se jejich osobních údajů. Podniky čelí různým povinnostem, aby je splnili.
Práva pro spotřebitele v Kalifornii
- Právo vědět, jaké osobní údaje shromažďují, používají, sdílejí nebo prodávají podniky. Právo na vymazání osobních údajů. Právo na zákaz prodeje osobních údajů. Děti mladší 16 let musí dát výslovný souhlas s tím, že budou jejich údaje způsobilé k prodeji, a rodič nebo zákonný zástupce musí dát výslovný souhlas dětem mladším 13 let. Záruka, že spotřebitelé, kteří uplatňují svá práva podle CCPA, nebudou penalizován vyššími cenami nebo nižšími úrovněmi služeb než ti, kteří tak neučiní
Jaké podniky podléhají CCPA
- Podniky, které splňují alespoň jedno z následujících tří kritérií, podléhají CCPA. Roční roční příjmy ve výši 25 milionů USD nebo více. Podniky, které nakupují, přijímají nebo prodávají osobní údaje od 50 000 nebo více jednotlivců, domácností nebo zařízení. údaje představují 50% nebo více ročních příjmů. Kromě toho mohou podniky, které zpracovávají osobní údaje od více než 4 milionů spotřebitelů, případně čelit dalším povinnostem.
Povinnosti pro podniky
- Informování spotřebitelů před shromažďováním osobních údajů. Usnadnit spotřebitelům výkon jejich práv podle zákona, například poskytováním odkazů na svých webových stránkách a mobilních aplikacích, které zakazují prodej jejich dat. Odpovídání v konkrétních časových rámcích na žádosti předložené spotřebitelé podle zákona. Ověření totožnosti spotřebitelů, kteří podávají žádosti podle zákona. Zveřejnění finančních pobídek nabízených výměnou za uchovávání nebo prodej osobních údajů a způsob výpočtu hodnoty těchto údajů. Podniky musí také vysvětlit, proč se domnívají, že takové pobídky jsou povoleny podle CCPA. Vedení záznamů o všech žádostech podaných na základě zákona a jak reagovaly. Zachování zásob dat a mapování toků dat. Zveřejňování zásad a postupů ochrany osobních údajů.
Rozsah a náklady
Podle odhadů, které připravila společnost Berkeley Economic Advising and Research, LLC. Pro Standardizované posouzení dopadů regulace, zveřejněné v srpnu 2019, bude CCPA chránit osobní údaje v hodnotě přes 12 miliard USD, které se každoročně používají v reklamě v Kalifornii. Náklady na soulad s návrhy nařízení, avšak s vyloučením obecných nákladů na soulad s příslušným zákonem o CCPA, se odhadují ve stejné zprávě v období od roku 2020 do roku 2030 někde mezi 467 miliony USD a 16, 454 miliardami USD.
Veřejný komentář
Podle ustanovení CCPA je generální prokurátor v Kalifornii povinen hledat příspěvky od širokého segmentu veřejnosti, aby řídil formulaci a provádění předpisů, které jsou navrženy tak, aby podporovaly cíle aktu. Na základě tohoto ustanovení generální prokurátor uspořádal na začátku prosince 2019 řadu veřejných slyšení a 6. prosince 2019 byl termín pro písemné připomínky veřejnosti.
Provádění a obavy
Zatímco CCPA vstoupila v platnost dne 1. ledna 2020, vymáhání, včetně ukládání pokut, bude odloženo do června. Internetové podniky, z nichž mnohé mají sídlo v Kalifornii, patří mezi nejhlasitější odpůrce zákona a místo toho se hovoří o federální legislativě USA, která by stanovila jednotné standardy v celé zemi. Součástí jejich obav je, že každé porušení CCPA by mohlo vést k pokutám za tisíce dolarů, což může vést až k obrovským částkám napříč možná miliony uživatelů pouze v Kalifornii.
Internetoví giganti Facebook Inc. (FB) a Google parent Alphabet Inc. (GOOGL, GOOG) však již vyhovují GDPR EU, který má silnější ochranu než CCPA, zejména tím, že vyžaduje sdílení optických údajů spíše než pouze usnadňuje výjimky, stejně jako nový kalifornský zákon. V důsledku toho se někteří pozorovatelé domnívají, že CCPA bude pro menší hráče náročnější, a tak bude přitahovat vedoucí postavení v online reklamě.
