Kui olete kunagi privaatsuspoliitika läbi lugenud, olete tõenäoliselt kohanud jaotisi, mis on pühendatud GDPR-i ja CCPA nõuetele. Lühend GDPR tähistab üldist andmekaitsemäärust, samas kui CCPA viitab California tarbijate privaatsusseadusele.
Peavoolu uudisteväljaanded on GDPR-ist palju kirjutanud, nii et enamik veebiprivaatsusest huvitatud inimesi on sellega vähemalt mingil määral tuttav. Aga kuidas on lood CCPA-ga? Millised on CCPA eeskirjad ja kes peab neid järgima?
Mis on CCPA?
CCPA on osariigi põhikiri, mis tähendab, et see kehtib ainult riigis California osariikja mitte Ameerika Ühendriikides tervikuna. California osariigi seadusandja võttis selle vastu ja tollane kuberner Jerry Brown allkirjastas selle 2018. aastal. 2018. ja 2019. aastal võeti vastu mitmeid muudatusi ning põhimäärus hakkas kehtima 2020. aasta algusest. Hiljem samal aastal muudeti ja laiendati põhikirja täiendavalt.
CCPA eesmärk on eelkõige kaitsta tarbijate privaatsust ja kehtestab ranged reeglid, mida ettevõtted peavad järgima. Seadus kehtib ainult California elanikele. Mis puutub ettevõtetesse, siis CCPA kehtib kõikidele ettevõtetele, mille aastane brutotulu on üle 25 miljoni dollari või millel on juurdepääs isikuandmetele, mis kuuluvad rohkem kui 50 000 California elanikule, või saab rohkem kui poole oma tuludest alates
müüvad oma isikuandmeid. Oluline on märkida, et see ei kehti mittetulundusühingute ja valitsusasutuste kohta.Millised õigused antakse CCPA alusel?
Millised privaatsusõigused on California elanikel CCPA alusel? Tänu sellele põhikirjale on kõigil Golden State'is elavatel isikutel õigus teada, millist teavet ettevõte nende kohta kogub ja kuidas seda teavet kasutatakse. Pealegi on kõigil California elanikel õigus mittediskrimineerimisele, õigus sellele kustutada neilt kogutud teaveja õigus loobuda oma isikuandmete müügist.
On mõned hoiatused. California elanikul ei ole õigust kaevata ettevõtet enamiku CCPA rikkumiste eest kohtusse. Ettevõtteid saab kohtusse kaevata ainult siis, kui nad kannatavad andmete rikkumise tõttu, mille tagajärjel varastati California elaniku andmed. Isegi sel juhul peab elanik tõendama, et ettevõte ei suutnud tema teavet kaitsta. Ja selle stsenaariumi korral kehtivad endiselt teatud piirangud.
Õigus teada ja õigus loobuda
CCPA kohaselt on kõigil California elanikel õigus teada, mida ettevõtted koguvad isikuandmeid ja jagada. See hõlmab andmeid selle kohta, kuidas ja milliste meetodite abil andmeid kogutakse. Teisest küljest peavad ettevõtted andma selle teabe California elanikele tasuta.
Lisaks on California elanikel õigus esitada teadmistaotlus ja ettevõtetel on kohustus määrata elanikule taotluse esitamiseks vähemalt kaks meetodit. See võib hõlmata veebisaitide vorme, e-posti aadresse, telefoninumbreid ja nii edasi. Siiski on ettevõtetel õigus see taotlus teatud tingimustel tagasi lükata.
Samuti on tänu CCPA-le kõigil California elanikel õigus loobuda, mis tähendab, et neil on õigus nõuda, et ettevõtted lõpetaksid oma isikuandmete müümise. Kuigi on mõned erandid, on ettevõtetel keelatud California elaniku isikuandmeid müüa, kui nad taotluse saavad.
Ettevõtetel on ka teatud kohustused. Nende veebisaidil peab olema link "Ära müü minu isikuandmeid", et California elanikud saaksid esitada loobumistaotluse. Ja nad peavad pakkuma kalifornialastele oma taotluste saatmiseks veel vähemalt kahte meetodit.
CCPA: samm õiges suunas
CCPA pole kaugeltki täiuslik, kuid see on kindlasti samm õiges suunas. Kui sarnane seadus võetaks vastu föderaalselt, oleks Ameerika kodanikel võrreldes muu maailmaga suhteliselt tugevad õigused privaatsusele.
Ja kuigi te ei pruugi oma privaatsust täielikult kaitsta enne, kui selline seadus USA-s vastu võetakse või kus iganes te ka poleks, on endiselt võimalusi muuta oma isikuandmed tehnika jaoks sisuliselt väärtusetuks ettevõtted.
