CCPA: Sve što želite znati o novom Kalifornijskom zakonu o privatnosti

Novi zakon koji je namijenjen zaštiti osobnih podataka Kalifornija stupio će na snagu 1. siječnja 2020. i to je najcjenjenije zakonodavstvo o privatnosti podataka u državi.

Kalifornijski zakon o privatnosti potrošača, koji se uobičajeno naziva CCPA, daje stanovnicima Golden Statea pravo da saznaju što podatke tvrtke prikupljaju o njima. Također omogućuje Kalifornijama da traže od tvrtki da ne prodaju svoje podatke i da ih izbrišu.

Potpuni učinak tih novih prava nije posve jasan jer se propisi koji se koriste za njegovo provođenje još uvijek dovršavaju. Ipak, tvrtke unutar i izvan Kalifornije već se trude biti usklađene kako bi mogle nastaviti s poslovanjem u najmnogoljudnijoj državi.

Gotovo dvije godine u stvaranju, CCPA je potaknula druge države da razmotre vlastite zakone o privatnosti, od kojih su neki već doneseni. Zakon se često uspoređuje s Općom uredbom o zaštiti podataka Europske unije, koja je trenutno mjerilo privatnosti na mreži.

Evo što trebate znati o CCPA-i i kako će to utjecati na vas. Da. Prije nego što je stupio na snagu, tvrtke nisu bile zakonski dužne da vam kažu koje su podatke prikupile, a malo ste znali reći što su s tim napravili. Ako sada živite u Kaliforniji, moći ćete tražiti da ih izbrišu ili se suzdrže od prodaje.
Koje osobne podatke pokriva ovo?

CCPA obuhvaća sve što vas očekuje: vaše ime, korisničko ime, lozinku, telefonski broj i fizičku adresu. Također uključuje informacije koje kompanije koriste za praćenje vašeg mrežnog ponašanja, poput IP adresa i identifikatora uređaja.

Zakon također obuhvaća informacije koje se mogu koristiti za karakterizaciju vas, poput rase, religije, bračnog statusa, seksualne orijentacije i statusa vojske ili veterana. Također obuhvaća biometrijske podatke poput otisaka prstiju ili podataka o prepoznavanju lica, vašu povijest pregledavanja i podatke o lokaciji.

Podaci koji se nalaze u dokumentima javne vlasti nisu uključeni, tako da tvrtke još uvijek mogu saznati je li, na primjer, u braku. Međutim, oni podatke moraju prikupljati izravno iz državnih zapisa, a ne iz drugih izvora, poput vaših računa na društvenim medijima.
Mogu li Facebooku i Googleu reći da se sada riješe mojih podataka?

Da. U stvari, neke velike tehnološke tvrtke, uključujući Facebook i Google, već dopuštaju da iz svojih sustava izbrišete neke ili sve njihove podatke o vama.

Međutim, ovi alati možda ne rade baš ono što biste očekivali. Na primjer, Facebook je započeo s uvođenjem značajke koja omogućuje korisnicima da “odspoje” podatke koje su sakupili o vašem pretraživanju weba, ali ih ne brišu u potpunosti. Umjesto toga, odvoji vaše ime i profil od podataka, što ga anonimno analizira. Facebook potom kombinira podatke s drugim ljudima što mu omogućuje praćenje širih trendova.

CCPA i dalje omogućava tvrtkama korištenje anonimnih podataka. Međutim, zakon postavlja visoku traku za odvajanje vašeg identiteta od informacija s ciljem sprečavanja nekoga da ponovno identificira osobu iz podataka. Što se događa ako tvrtke ne slijede zakon?

Tvrtke mogu biti kažnjene s 2.500 USD po prekršaju ili 7.500 USD ako se utvrdi da je kršenje namjerno. To bi moglo značiti velike novčane kazne ako kršenja utječu na velike skupine potrošača. Kalifornijski glavni državni odvjetnik zadužen je za ispitivanje tvrtki osumnjičenih za kršenje zakona.

Kritičari kažu kako će se tvrtke moći izbjeći kršenjem zakona, jer državni odvjetnik nema resurse za uhvatiti svaku povredu. Xavier Becera, generalni direktor, javno je rekao kako njegov ured nije opremljen za potpunu provedbu zakona. Podržao je usvajanje amandmana, koji nije uspio uslijediti, što bi omogućilo korisnicima da izravno tuže tvrtke.

Zakon daje Kalifornijama pravo da tuže tvrtke u jednom konkretnom slučaju: ako se njihovi osobni podaci izgube zbog kršenja podataka prouzrokovanog nemarom tvrtke. Pravni promatrači očekuju da će ovo povećati tužbe protiv klase protiv tvrtki nakon što su ih na udaru hakeri