Vad är California Consumer Privacy Act (CCPA)?

Vad är California Consumer Privacy Act (CCPA)?

Om du någonsin har läst igenom en integritetspolicy har du förmodligen stött på avsnitt som är dedikerade till GDPR och CCPA-efterlevnad. Förkortningen GDPR står för General Data Protection Regulation, medan CCPA hänvisar till California Consumer Privacy Act.





hur sorterar jag gmail efter avsändare

Mainstream-nyhetsbyråer har skrivit mycket om GDPR, så de flesta som är intresserade av sekretess på nätet är åtminstone lite bekanta med den. Men hur är det med CCPA? Vilka är CCPA-bestämmelserna och vem behöver följa dem?





MAKEUSE AV DAGENS VIDEO

Vad är CCPA?

CCPA är en statlig stadga, vilket betyder att den endast gäller i delstaten Kalifornien , och inte i USA som helhet. Den antogs av California State Legislature och undertecknades i lag av dåvarande guvernör Jerry Brown 2018. Flera ändringar antogs 2018 och 2019, och stadgan trädde i kraft i början av 2020. Senare samma år trädde stadgan i kraft. ändras och utökas.





CCPA syftar i första hand till att skydda konsumenternas integritet och anger strikta regler som företag måste följa. Lagen gäller endast för invånare i Kalifornien. När det gäller företag gäller CCPA för alla företag som har en årlig bruttointäkt på över 25 miljoner USD, eller som har tillgång till personlig information som tillhör mer än 50 000 invånare i Kalifornien, eller som har mer än hälften av sina intäkter från sälja sin personliga information . Det är viktigt att notera att det inte gäller ideella organisationer och statliga myndigheter.

Vilka rättigheter beviljas enligt CCPA?

  Bokstäver CCPA sett på ett suddigt foto som visar Kaliforniens och USA:s flaggor

Så, vilka integritetsrättigheter har invånare i Kalifornien enligt CCPA? Tack vare denna stadga har alla som bor i Golden State rätt att veta vilken information ett företag samlar in om dem och hur den informationen används. Dessutom har alla invånare i Kalifornien rätt till icke-diskriminering, rätt till radera informationen som har samlats in från dem , och rätten att välja bort försäljningen av deras personliga information.



Det finns några varningar. En bosatt i Kalifornien har inte rätt att stämma ett företag för de flesta CCPA-överträdelser. Företag kan bara stämmas om de drabbas av ett dataintrång som resulterar i att en person som bor i Kalifornien blir stulen. Även i det här fallet måste invånaren bevisa att företaget misslyckades med att skydda sin information. Och i det scenariot gäller fortfarande vissa restriktioner.

Rätten att veta och rätten att välja bort

Enligt CCPA har alla invånare i Kalifornien rätt att veta vad personlig information som företag samlar in och dela. Detta inkluderar detaljer när det gäller hur och genom vilka metoder data samlas in. Företag, å andra sidan, är skyldiga att tillhandahålla denna information till Kaliforniens invånare utan kostnad.





Dessutom har invånare i Kalifornien rätt att skicka in en begäran om att få veta, och företag har en skyldighet att ange minst två metoder för en invånare att skicka in sin begäran. Detta kan inkludera webbplatsformulär, e-postadresser, telefonnummer och så vidare. Företag har dock rätt att avslå denna begäran under vissa omständigheter.

  Smartphone illustratiom visade på ett suddigt foto av palmer

På samma sätt, tack vare CCPA, har alla invånare i Kalifornien rätt att 'välja bort', vilket innebär att de har rätt att begära att företag slutar sälja sin personliga information. Även om det finns vissa undantag, är företag uteslutna från att sälja personuppgifter från en bosatt i Kalifornien om de får begäran.





Företag har också vissa skyldigheter. De måste ha en 'Sälj inte min personliga information'-länk på sin webbplats, så att invånare i Kalifornien kan skicka in en begäran om att inte välja bort dem. Och de måste erbjuda minst två metoder till för kalifornier att skicka sina förfrågningar.

CCPA: Ett steg i rätt riktning

CCPA är långt ifrån perfekt, men det är definitivt ett steg i rätt riktning. Om en liknande lag antogs federalt skulle amerikanska medborgare ha relativt starka integritetsrättigheter, jämfört med resten av världen.

Och även om du kanske inte helt kan skydda din integritet förrän en sådan lag har antagits i USA eller var du än befinner dig, finns det fortfarande sätt att göra dina personuppgifter i princip värdelösa för teknikföretag.