Закон Калифорнии о конфиденциальности потребителей

редактировать
Закон о конфиденциальности данных Калифорнии
Закон Калифорнии о конфиденциальности потребителей
Seal of California.svg
Законодательный орган штата Калифорния
Полное имяЗакон штата Калифорния о конфиденциальности потребителей от 2018 г.
СтатусПринят
Введен3 января 2018 г.
Введен в действие закона28 июня 2018 г.
ГубернаторДжерри Браун
КодексГражданский кодекс Калифорнии
Раздел1798.100
ПостановлениеAB-375 (сессия 2017–2018 гг.)
Веб-сайтЗаконопроект о собрании № 375

Закон штата Калифорния о защите прав потребителей (CCPA ) - это закон штата , направленный на усиление права на конфиденциальность и защиту потребителей для жителей Калифорнии, США. Законопроект был принят Законодательным собранием штата Калифорния и подписан Джерри Брауном, губернатором Калифорнии, 28 июня 2018 г., чтобы внести поправки в Часть 4 Раздела 3 Закона Гражданский кодекс Калифорнии. Официально названный AB-375, закон был внесен Эд Чау, член Ассамблеи штата Калифорния, и сенатор штата Роберт Герцберг.

Поправки к CCPA, в форма Сенатского законопроекта 1121 была принята 13 сентября 2018 года. Дополнительные существенные поправки были подписаны в закон 11 октября 2019 года. CCPA вступил в силу 1 января 2020 года.

Содержание

  • 1 Цели закона
    • 1.1 Соответствие
    • 1.2 Ответственность и подотчетность
    • 1.3 Санкции и средства правовой защиты
  • 2 Определение личных данных
  • 3 История
  • 4 См. Также
  • 5 Ссылки
  • 6 Дополнительная литература
  • 7 Внешние ссылки

Цели Закона

Целью Закона является предоставление жителям Калифорнии права:

  1. знать, о каких личных данных собираются
  2. Знайте, продаются или разглашаются их личные данные и кому.
  3. Скажите нет продаже личных данных.
  4. Получите доступ к их личным данным.
  5. Запрос на удаление компании любая личная информация о потребителе, полученная от этого потребителя.
  6. Не подвергаться дискриминации за осуществление их прав на конфиденциальность.

Соблюдение требований

CCPA применяется к любому бизнесу, включая любую коммерческую организацию, которая собирает персональные данные потребителей, которая ведет бизнес в Калифорнии и удовлетворяет как минимум одному из следующих пороговых значений:

  • Имеет годовой валовой доход, превышающий 25 миллионов долларов США;
  • Покупает, получает или продает личную информацию 50 000 или более потребителей или домохозяйств; или
  • получает более половины своего годового дохода от продажи личной информации потребителей.

Организации должны «внедрять и поддерживать разумные процедуры и методы обеспечения безопасности» для защиты данных потребителей.

Ответственность и подотчетность

  • Внедрить процессы для получения согласия родителей или опекунов для несовершеннолетних младше 13 лет и положительного согласия несовершеннолетних в возрасте от 13 до 16 лет на обмен данными для целей (Cal. Civ. Code § 1798.120 (c)).
  • Ссылка «Не продавать мою личную информацию» на домашней странице веб-сайта компании, которая направляет пользователей на веб-страницу позволяя им или кому-либо, кого они уполномочивают, отказаться от продажи личной информации резидента (Cal. Civ. Code § 1798.135 (a) (1)).
  • Укажите методы для отправки запросов на доступ к данным, включая, как минимум, бесплатный номер телефона (Cal. Civ. Code § 1798.130 (a)).
  • Обновите политику конфиденциальности, добавив в нее новую необходимую информацию, включая описание жителей Калифорнии '(Cal. Civ. Code § 1798.135 (a) (2)).
  • Избегайте запроса согласия на подписку в течение 12 месяцев после отказа жителя Калифорнии (Cal. Civ. Code § 1798.135 (a) (5)).

Санкции и оговорки edies

Могут быть наложены следующие санкции и средства правовой защиты:

  • Компании, активисты, ассоциации и другие лица могут быть уполномочены осуществлять право отказа от имени жителей Калифорнии (Cal. Civ. Кодекс § 1798.135 (c).
  • Компаниям, ставшим жертвами кражи данных или других нарушений безопасности данных, может быть приказано в рамках коллективных гражданских исков возместить установленный законом ущерб в размере от 100 до 750 долларов США на каждого жителя Калифорнии и инцидент или фактический ущерб, в зависимости от того, что больше, и любое другое средство правовой защиты, которое суд сочтет целесообразным, при условии, что Генеральная прокуратура Калифорнии может преследовать компанию в судебном порядке вместо того, чтобы разрешить подавать против нее гражданские иски (Cal. Civ. Code § 1798.150).
  • Штраф до 7500 долларов за каждое умышленное нарушение и 2500 долларов за каждое непреднамеренное нарушение (Cal. Civ. Code § 1798.155).
  • Уведомления о конфиденциальности должны быть доступны и иметь доступ в альтернативном формате, четко обозначенный.
  • Ответственность может также применяться в отношении предприятий в зарубежных странах, которые отправляют товары в Калифорнию.

Определение личных данных

CCPA определяет личную информацию как информацию, которая идентифицирует, относится к, описывает, является разумно способный быть ассоциированным d с конкретным потребителем или домохозяйством или могут быть разумно связаны (прямо или косвенно) с конкретным потребителем или домашним хозяйством, например, настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, сетевой идентификатор, адрес интернет-протокола, адрес электронной почты имя учетной записи, номер социального страхования, номер водительских прав, номер паспорта или другие аналогичные идентификаторы.

Дополнительное предупреждение идентифицирует, относится, описывает или может быть связано с конкретным лицом, включая, но не ограничиваясь их именем, подписью, номером социального страхования, физическими характеристиками или описанием, адресом, номером телефона, номером паспорта, водительскими правами или номером государственной идентификационной карты, номером страхового полиса, образованием, работой, историей занятости, номером банковского счета, кредитом номер карты, номер дебетовой карты или любая другая финансовая информация, медицинская информация или информация о медицинском страховании.

Он не считает общедоступную информацию личной.

Ключ d Различия между CCPA и Общим регламентом о защите данных (GDPR) Европейского Союза включают в себя объем и территориальный охват каждого, определения, связанные с защищенной информацией, уровни специфичности и право отказа от продажи личной информации. CCPA отличается в определении личной информации от GDPR, поскольку в некоторых случаях CCPA учитывает только данные, предоставленные потребителем, и исключает личные данные, которые были приобретены или получены через третьи стороны. GDPR не делает этого различия и охватывает все личные данные независимо от источника. В случае конфиденциальной личной информации это не применяется, если информация была явно обнародована самим субъектом данных, за исключением случаев, предусмотренных статьей 9 (2), e). Таким образом, определение в GDPR намного шире, чем определение в CCPA.

Персональные данные также могут включать информацию из профиля в Интернете или социальных сетях. Персональные данные могут быть не только числом или физическим документом, но также могут быть онлайн-идентификаторами, учетными записями и другой личной информацией.

История

CCPA был подписан губернатором Брауном 28 июня 2018 г. и вступил в силу 1 января 2020 г. Действие закона зависело от отзыва Инициатива 17-0039, Закон о праве потребителей на неприкосновенность частной жизни. Пять поправок были приняты и подписаны губернатором Ньюсомом 11 октября 2019 года. Уведомление о предлагаемых правилах DOJ было также опубликовано 11 октября в Z Register ; По состоянию на 10 января 2020 года OAL еще не представило окончательные правила государственному секретарю, как это требуется для того, чтобы правила вступили в силу.

Инициатива Калифорнийский закон о конфиденциальности потребителей от 2018 года был предложен калифорнийцами для обеспечения конфиденциальности потребителей. Министерство юстиции утвердило официальный язык инициативы 18 декабря 2017 г., что позволило ее сторонникам начать сбор подписей под петицией.

Предложение 24 Калифорнии 2020 г. предлагает несколько изменений в CCPA. Предложение 24, также называемое Законом о правах и соблюдении конфиденциальности Калифорнии от 2020 года, направлено на расширение существующих законов о конфиденциальности данных, позволяя потребителям лучше контролировать свои личные данные.

См. Также

Ссылки

Дополнительная литература

Внешние ссылки

Последняя правка сделана 2021-05-14 14:19:43
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте