Закон штата Калифорния о конфиденциальности потребителей ( CCPA ) - это закон штата, направленный на усиление прав на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии , США . Законопроект был принят Законодательным собранием штата Калифорния и подписан губернатором Калифорнии Джерри Брауном 28 июня 2018 г. о внесении поправок в Часть 4 Раздела 3 Гражданского кодекса Калифорнии . [2] Официально названный AB-375 , закон был представлен Эд Чау , членом Ассамблеи штата Калифорния и сенатором штата.Роберт Херцберг . [3] [4]
Закон Калифорнии о конфиденциальности потребителей | |
---|---|
Законодательное собрание штата Калифорния | |
ФИО | Закон Калифорнии о конфиденциальности потребителей от 2018 г. [1] |
Статус | Прошедший |
Введено | 3 января 2018 г. |
Подписано в законе | 28 июня 2018 г. |
Губернатор | Джерри Браун |
Код | Гражданский кодекс Калифорнии |
Раздел | 1798.100 |
разрешение | АБ-375 (Сессия 2017–2018) |
Веб-сайт | Законопроект о собрании № 375 |
Поправки к CCPA в виде законопроекта Сената 1121 были приняты 13 сентября 2018 г. [5] [6] Дополнительные существенные поправки были подписаны 11 октября 2019 г. [7] CCPA вступил в силу 1 января. , 2020. [8] В ноябре 2020 года избиратели Калифорнии приняли Предложение 24 , также известное как Закон Калифорнии о правах на неприкосновенность частной жизни, которое вносит поправки и расширяет CCPA. [9]
Намерения закона
Цель закона - предоставить жителям Калифорнии право:
- Знайте, какие личные данные о них собираются.
- Знайте, продаются или разглашаются их личные данные и кому.
- Скажите нет продаже личных данных.
- Доступ к их личным данным.
- Попросите компанию удалить любую личную информацию о потребителе, полученную от этого потребителя. [10]
- Не подвергаться дискриминации за осуществление своих прав на неприкосновенность частной жизни .
Согласие
CCPA применяется к любому бизнесу, включая любую коммерческую организацию, которая собирает личные данные потребителей, которая ведет бизнес в Калифорнии, и удовлетворяет по крайней мере одному из следующих пороговых значений:
- Годовая валовая выручка превышает 25 миллионов долларов США;
- Покупает, получает или продает личную информацию 50 000 или более потребителей или домохозяйств; или же
- Получает более половины годового дохода от продажи личной информации потребителей. [11] [12]
От организаций требуется «внедрять и поддерживать разумные процедуры и методы обеспечения безопасности» [13] для защиты данных потребителей .
Ответственность и подотчетность
- Внедрить процессы для получения согласия родителей или опекунов для несовершеннолетних в возрасте до 13 лет и положительного согласия несовершеннолетних в возрасте от 13 до 16 лет на обмен данными для целей (Cal. Civ. Code § 1798.120 (c)).
- Ссылка «Не продавать мою личную информацию» на главной странице веб-сайта компании, которая направляет пользователей на веб-страницу, позволяющую им или кому-либо, кого они уполномочивают, отказаться от продажи личной информации резидента (Cal. Гражданский кодекс § 1798.135 (а) (1)). [14]
- Назначьте методы для отправки запросов на доступ к данным, включая, как минимум, бесплатный номер телефона (Cal. Civ. Code § 1798.130 (a)). [15]
- Обновите политику конфиденциальности, добавив в нее новую необходимую информацию, включая описание прав жителей Калифорнии (Cal. Civ. Code § 1798.135 (a) (2)). [16]
- Избегайте запроса согласия на подписку в течение 12 месяцев после отказа жителя Калифорнии (Cal. Civ. Code § 1798.135 (a) (5)). [17]
Санкции и средства правовой защиты
Могут быть применены следующие санкции и средства правовой защиты:
- Компаниям, активистам, ассоциациям и другим лицам может быть разрешено осуществлять право отказа от имени жителей Калифорнии (Cal. Civ. Code § 1798.135 (c) [5]).
- Компании, ставшие жертвами кражи данных или других нарушений безопасности данных, могут быть привлечены в рамках коллективных гражданских исков о возмещении установленного законом ущерба в размере от 100 до 750 долларов США на каждого жителя Калифорнии и инцидента или фактического ущерба, в зависимости от того, что больше, и любых других возмещений, которые суд сочтет подходящими. при условии, что Генеральная прокуратура Калифорнии может преследовать компанию в судебном порядке вместо того, чтобы разрешить подавать против нее гражданские иски (Cal. Civ. Code § 1798.150). [5]
- Штраф до 7500 долларов за каждое умышленное нарушение и 2500 долларов за каждое непреднамеренное нарушение (Cal. Civ. Code § 1798.155). [5]
- Уведомления о конфиденциальности должны быть доступны и иметь доступ к альтернативному формату, четко обозначенный. [18]
- Ответственность также может применяться в отношении предприятий в зарубежных странах, которые отправляют товары в Калифорнию. [19]
Определение личных данных
CCPA определяет личную информацию как информацию, которая идентифицирует, относится к, описывает, разумно способна быть связана или может быть разумно связана (прямо или косвенно) с конкретным потребителем или домохозяйством, например, настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, сетевой идентификатор, адрес Интернет-протокола, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительских прав, номерной знак, номер паспорта или другие подобные идентификаторы. [2]
Дополнительное предупреждение идентифицирует, относится, описывает или может быть связано с конкретным лицом, включая, помимо прочего, их имя, подпись, номер социального страхования, физические характеристики или описание, адрес, номер телефона, номер паспорта. , номер водительского удостоверения или государственного удостоверения личности, номер страхового полиса, образование, занятость, история занятости, номер банковского счета, номер кредитной карты, номер дебетовой карты или любая другая финансовая информация, медицинская информация или информация о медицинском страховании. [20]
Он не рассматривает общедоступную информацию как личную. [21]
Ключевые различия между CCPA и Общим регламентом по защите данных (GDPR) Европейского Союза включают объем и территориальный охват каждого, определения, связанные с защищенной информацией, уровни специфичности и право отказа от продажи личной информации. [22] CCPA отличается в определении личной информации от GDPR, поскольку в некоторых случаях CCPA учитывает только данные, предоставленные потребителем. GDPR не делает этого различия и охватывает все личные данные независимо от источника. В случае конфиденциальной личной информации это не применяется, если информация была явно обнародована самим субъектом данных, за исключением случаев, предусмотренных статьей 9 (2), e). Таким образом, определение GDPR намного шире, чем определение в CCPA. [23] [24]
Персональные данные также могут включать информацию из профиля в Интернете или в социальных сетях. Персональные данные не ограничиваются числом или физическим документом, но также могут быть онлайн-идентификаторами, учетными записями и другой личной информацией.
История
Калифорнийский закон о конфиденциальности потребителей 2018 года был первоначально предложен в качестве предложения для голосования группой по вопросам конфиденциальности, известной как «Калифорнийцы за конфиденциальность потребителей». [25] California ДЮ одобрил официальный язык этой инициативы на 18 декабря 2017 года, что позволило группе начать сбор подписей. [26] В июне 2018 года сторонники собрали достаточно подписей, чтобы квалифицировать инициативу CCPA для выборов в ноябре 2018 года. [27] В Калифорнии законодательный орган штата не может отменить или изменить предложение о голосовании, если оно принято избирателями. [28] В ответ на предложение о голосовании CCPA законодатели штата вели переговоры с калифорнийцами по защите конфиденциальности потребителей, чтобы принять менее ограничительную версию CCPA в обмен на отзыв предложения о голосовании. [29]
CCPA был принят законодательным собранием штата и подписан губернатором Брауном 28 июня 2018 г .; он вступил в силу 1 января 2020 года. [30] [31] Действие закона зависело от отзыва инициативы 17–0039, Закона о праве потребителей на неприкосновенность частной жизни. [32] Пять поправок были приняты и подписаны губернатором Ньюсомом 11 октября 2019 года. [33] Уведомление о предлагаемых постановлениях Министерства юстиции также было опубликовано 11 октября в Z Register ; По состоянию на 10 января 2020 г.[Обновить]OAL еще не подали окончательные правила с государственным секретарем , как это требуется для правил , чтобы стать эффективными. [33] [34]
В Предложении 24 Калифорнии 2020 года предлагается несколько изменений в CCPA. [35] Предложение, также называемое Законом о правах на конфиденциальность в Калифорнии от 2020 года, расширяет существующие законы о конфиденциальности данных, позволяя потребителям лучше контролировать свои личные данные и создавая новое агентство по защите конфиденциальности. [36] Он был принят, и большинство избирателей одобрили эту меру. [37]
Исключения
- Личная информация о здоровье
- Финансовая информация
Большая часть исключения из CCPA - это собираемая личная медицинская информация (PHI). [38] Вместо того, чтобы обрабатывать данные в соответствии с рекомендациями CCPA, ожидается, что PHI будет придерживаться Закона о переносимости и подотчетности медицинского страхования, также известного как HIPAA. [38] Если бизнес, собирающий данные, связан с клиническими испытаниями, он должен придерживаться «Общего правила». [39]
Что касается информации, собираемой финансовыми учреждениями, они соблюдают Закон Калифорнии о конфиденциальности финансовой информации или Закон Грэмма-Лича-Блайли в зависимости от ситуации. [38] [40]
Смотрите также
- Защита потребителя
- Общие правила защиты данных
- Конфиденциальность информации
- Комментарий конференции Sedona к разумному тесту безопасности
Рекомендации
- ^ «AB-375, Чау. Конфиденциальность: личная информация: предприятия» . Законодательное собрание штата Калифорния . Проверено 19 ноября 2018 .
- ^ Б Калифорния Потребитель Закон о конфиденциальности 2018 года .
- ^ Лаповски, Исси (28 июня 2018 г.). «Калифорния единогласно принимает закон об исторической конфиденциальности» . Wired.com . Проверено 17 сентября 2019 года .
- ^ «Текст счета - AB-375 Конфиденциальность: личная информация: предприятия» . Leginfo.legislature.ca.gov . Проверено 27 ноября 2018 года .
- ^ а б в г «Текст законопроекта - SB-1121 Закон штата Калифорния о защите прав потребителей от 2018 года» . leginfo.legislature.ca.gov . Проверено 30 января 2019 .
- ^ «Как новый закон о конфиденциальности данных Калифорнии может повлиять на все организации» . Управление информацией . Проверено 30 января 2019 .
- ^ «Губернатор Ньюсом опубликовал обновление законодательства от 10.11.19» . Проверено 8 ноября 2019 .
- ^ «2019 год - год ... CCPA? [Инфографика]» . Обзор национального законодательства . 8 января 2019 . Проверено 30 января 2019 .
- ^ «Подвиньтесь, CCPA: Закон о правах конфиденциальности Калифорнии сейчас в центре внимания» . news.bloomberglaw.com . Проверено 10 декабря 2020 .
- ^ Сенат законопроект № 1120, глава 735, раздел 2, 1798,105
- ^ Информационный бюллетень «Закон штата Калифорния о защите прав потребителей (CCPA)» (PDF) . Штат Калифорния - Министерство юстиции - Генеральная прокуратура . Проверено 25 марта 2020 .
- ^ «Руководство CCPA: на вас распространяется действие закона CCPA» . JD Supra . Проверено 30 января 2019 .
- ^ «РАЗДЕЛ 1.81.5. Закон штата Калифорния о конфиденциальности потребителей от 2018 года - Законодательная информация штата Калифорния» .
- ^ «Контролируйте свою личную информацию | Закон штата Калифорния о конфиденциальности потребителей» . caprivacy.org . Проверено 30 января 2019 .
- ^ Валетк, Гарри А .; Хенгесбо, Брайан (18 декабря 2018 г.). «Практическое руководство по готовности к CCPA: реализация нового закона о конфиденциальности Калифорнии (часть 2)» . Корпоративный советник . Проверено 30 января 2019 .
- ^ «Закон сегодняшнего дня с поправками» . leginfo.legislature.ca.gov . Проверено 30 января 2019 .
- ^ Капитан, Шон (2018-07-02). «Вот 5 ключевых деталей нового закона о конфиденциальности Калифорнии» . Быстрая компания . Проверено 30 января 2019 .
- ^ «Федеральные законы о доступности не имеют значения - имеют значение законы Калифорнии о доступности» . Medium.com . Проверено 12 ноября 2018 .
- ^ «Как Закон Калифорнии о конфиденциальности потребителей применяется к австралийским предприятиям?» . www.gladwinlegal.com.au . Проверено 24 августа 2020 .
- ^ «НАЗВАНИЕ 1.81. ОТЧЕТЫ КЛИЕНТОВ [1798.80 - 1798.84]». Закон № РАЗДЕЛ 3. ОБЯЗАТЕЛЬСТВА [1427 - 3273] е от 1 января 2010 года . Законодательное собрание штата Калифорния. Эта статья включает текст из этого источника, который находится в общественном достоянии .
- ^ «Конфиденциальность: личная информация: предприятия.». Ассамблея Билл No. 1798.140 / (о) (2) от 28 июня 2018 года . Законодательное собрание штата Калифорния.
- ^ «Как подготовиться к CCPA - вот ресурсы, которые вам нужны» . CGOC Совет . 2019-10-06 . Проверено 15 октября 2019 .
- ^ Филдинг, Джон (4 февраля 2019 г.). «Четыре различия между GDPR и CCPA» . HelpNet Security.
- ^ «Как подготовиться к CCPA - вот ресурсы, которые вам нужны» . CGOC . 2019-10-08 . Проверено 8 октября 2019 .
- ^ Вакабаяси, Дайсуке (14 мая 2018 г.). «Силиконовая долина сталкивается с регуляторной борьбой у себя дома» . Нью-Йорк Таймс .
- ^ «Предлагаемая инициатива выходит в обращение: устанавливает новые права потребителей на неприкосновенность частной жизни; расширяет ответственность за утечку данных потребителей» (пресс-релиз). Государственный секретарь Калифорнии . 18 декабря 2017.
- ^ "Закон Калифорнии о правах на неприкосновенность частной жизни принят: что в нем?" . JD Supra . Проверено 10 декабря 2020 .
- ^ «Законы, регулирующие процесс инициативы в Калифорнии» . Баллотпедия . Проверено 10 декабря 2020 .
- ^ «Законодатели Калифорнии соглашаются с новыми правилами конфиденциальности потребителей, которые предотвратят разборки на ноябрьских выборах» . Лос-Анджелес Таймс . 2018-06-22 . Проверено 10 декабря 2020 .
- ^ «Калифорния единогласно принимает закон об исторической конфиденциальности» . Проводной . ISSN 1059-1028 . Проверено 10 декабря 2020 .
- ^ Стивенс, Джон (2 июля 2019 г.). «Закон Калифорнии о конфиденциальности потребителей» . Информационный бюллетень Комитета по судебным и корпоративным спорам . Американская ассоциация адвокатов .
- ^ Коэн, Роджин; Евангелакос, Джон; Мусави, Надер; Шварц, Мэтью; Фридлендер, Николь (23 июля 2018 г.). «Салливан и Кромвель обсуждают Закон о конфиденциальности потребителей Калифорнии от 2018 года» . Блог CLS Blue Sky . Колумбийская юридическая школа .
- ^ а б Дас, Анджали; Феррари, Стефани (3 декабря 2019 г.). «Закон штата Калифорния о конфиденциальности потребителей, вступающий в силу 1 января: обновление» . Обзор национального законодательства .
- ^ Хутник, Алиса Зельцер; Таунли, Кэти; Хурианна, ДиПрима (23 октября 2019 г.). «Проект правил CCPA: что нужно знать о сроках и процессе» . Доступ к законам о рекламе .
- ^ «Предложение Калифорнии 24, Закон о личной информации потребителей и Инициатива агентств (2020 г.)» . Баллотпедия . Проверено 25 октября 2020 .
- ^ «Текст предлагаемых законов - Предложение 24» (PDF) . Государственный секретарь Калифорнии .
- ^ Крючки, Крис Николс, Крис. «Что мы знаем о результатах предложения Калифорнии» . www.capradio.org . Проверено 8 декабря 2020 .
- ^ а б в «Часто задаваемые вопросы по Закону о конфиденциальности потребителей Калифорнии для предприятий, на которые распространяется действие страховки» . Джексон Льюис . 2019-10-10 . Проверено 11 ноября 2020 .
- ^ «Закон Калифорнии о конфиденциальности потребителей» (PDF) .
- ^ «Коды отображают текст» . leginfo.legislature.ca.gov . Проверено 11 ноября 2020 .
дальнейшее чтение
- Хаутала, Лаура (25 декабря 2019 г.). «CCPA: все, что вам нужно знать о новом законе о конфиденциальности Калифорнии» . CNET . Проверено 31 декабря 2019 года .
- Хаутала, Лаура (27 декабря 2019 г.). «Новые законы о конфиденциальности, такие как CCPA, могут быть отправлены в ваш штат» . CNET . Проверено 31 декабря 2019 года .
- Лаповски, Исси (28 июня 2018 г.). «Калифорния единогласно принимает закон об исторической конфиденциальности» . Проводной . ISSN 1059-1028 .
- Лайонс, Ким (31 декабря 2019 г.). «CCPA вступает в силу 1 января, но еще не совсем завершен» . Грань . Проверено 31 декабря 2019 года .
- Моррисон, Сара (30 декабря 2019 г.). "Новый закон Калифорнии о конфиденциальности, объяснил" . Vox . Проверено 31 декабря 2019 года .
- Стивенс, Джон (2 июля 2019 г.). «Закон Калифорнии о конфиденциальности потребителей» . Американская ассоциация адвокатов . Проверено 31 декабря 2019 года .
Внешние ссылки
- Гражданский кодекс штата Калифорния
- Офис генерального прокурора Калифорнии - законы о конфиденциальности
- Как прочитать Политику конфиденциальности