Kalifornijski zakon o privatnosti potrošača (CCPA), donesen 2018. godine i stupa na snagu 1. siječnja 2020., pruža potrošačima u Kaliforniji dodatna prava i zaštite u vezi s načinom na koji tvrtke mogu koristiti njihove osobne podatke. CCPA nameće mnoge obveze sličnim tvrtkama na one koje zahtijeva Opća uredba o zaštiti podataka (GDPR) koju je donijela Europska unija (EU). Pa ipak, tvrtka koja već udovoljava GDPR-u može imati dodatne obveze prema CCPA-i.
Ključni odvodi
- Kalifornijski zakon o privatnosti potrošača (CCPA) stupio je na snagu 1. siječnja 2020. To daje potrošačima u toj državi dodatna prava u vezi s njihovim osobnim podacima. Poduzeća se suočavaju s različitim obvezama u cilju poštivanja.
Prava za kalifornijske potrošače
- Pravo na znanje koje osobne podatke tvrtke prikupljaju, koriste, dijele ili prodaju. Pravo na brisanje osobnih podataka. Pravo na zabranu prodaje osobnih podataka. Djeca mlađa od 16 godina moraju dati izričitu suglasnost da bi njihovi podaci bili prihvatljivi za prodaju, a roditelj ili skrbnik moraju dati izričitu suglasnost za djecu mlađu od 13 godina. Jamstvo da potrošači koji ostvare svoja prava prema CCPA neće biti kažnjeni višim cijenama ili nižim razinama usluge od onih koji to ne čine.
Koje su tvrtke podložne CCPA
- Tvrtke koje ispunjavaju barem jedan od sljedeća tri kriterija podliježu CCPA-i. Bruto godišnji prihod od 25 milijuna dolara ili više.Buzeća koja kupuju, primaju ili prodaju osobne podatke od 50.000 ili više pojedinaca, domaćinstava ili uređaja. Prodaje osobnih podaci predstavljaju 50% ili više godišnjih prihoda. Osim toga, tvrtke koje obrađuju osobne podatke više od 4 milijuna potrošača mogu se suočiti s dodatnim obvezama.
Obveze za tvrtke
- Unaprijed obavještavanje potrošača o prikupljenim osobnim podacima. Pojednostavljivanje potrošača da ostvare svoja prava prema zakonu, poput pružanja veza na svojim web stranicama i mobilnim aplikacijama za zabranu prodaje njihovih podataka. Odgovaranje u određenim vremenskim okvirima na zahtjeve upućene Potrošači prema aktu. Provjera identiteta potrošača koji postavljaju zahtjeve prema zakonu. Otkrivanje bilo kakvih financijskih poticaja ponuđenih u zamjenu za zadržavanje ili prodaju osobnih podataka, kao i način izračunavanja vrijednosti tih podataka. Također, poduzeća moraju objasniti zašto vjeruju da su takvi poticaji dozvoljeni na temelju CCPA. Vodi evidenciju svih zahtjeva podnesenih u skladu s aktom i kako su odgovorili. Održavanje popisa podataka i preslikavanje protoka podataka. Otkrivanje politika i praksi privatnosti podataka.
Opseg i trošak
Prema procjenama koje je pripremilo Berkeley Economic Advising and Research, LLC., Za standardiziranu procjenu učinaka propisa objavljenu u kolovozu 2019. godine, CCPA će štititi osobne podatke u vrijednosti većoj od 12 milijardi dolara koji se koriste u oglašavanju u Kaliforniji svake godine. Troškovi usklađenosti s nacrtima propisa, ali isključujući opće troškove poštivanja temeljnog zakona o CCPA-i, procjenjuju se u istom izvještaju i iznose između 467 milijuna i 16.454 milijardi USD u razdoblju od 2020. do 2030. godine.
Javni komentar
Prema odredbama CCPA-e, odvjetnik državnog odvjetnika Kalifornije mora tražiti doprinos širokog sloja javnosti kako bi usmjerio formulu i provedbu propisa koji su osmišljeni za postizanje ciljeva zakona. Prema ovoj odredbi, državni odvjetnik održao je niz javnih rasprava početkom prosinca 2019., a 6. prosinca 2019. bio je rok za pismene komentare javnosti.
Provedba i brige
Dok je CCPA stupio na snagu 1. siječnja 2020., provođenje, uključujući izricanje novčanih kazni, odgodit će se do lipnja. Internet tvrtke sa sjedištem u Kaliforniji bile su među najglasnijim protivnicima zakona, umjesto toga zagovarajući američko savezno zakonodavstvo kojim bi se postavili jedinstveni standardi u cijeloj zemlji. Njihova zabrinutost je da svako kršenje CCPA potencijalno može pokrenuti tisuće dolara novčanih kazni, što može dovesti do ogromnih iznosa preko, možda, milijuna korisnika, samo u Kaliforniji.
Međutim, internetski divovi Facebook Inc. (FB) i Google roditelj Alphabet Inc. (GOOGL, GOOG) već su u skladu s EUR-ovim GDPR-om koji ima jaču zaštitu od CCPA-e, posebno što zahtijeva uključivanje u razmjenu osobnih podataka, a ne samo olakšavanje odustajanja, kao što to čini i novi kalifornijski zakon. Kao rezultat toga, neki promatrači vjeruju da će CCPA biti više opterećenje za manje igrače i tako učvrstiti lidere u internetskom oglašavanju.
