Закон Калифорнии " Shine the Light" (Гражданский кодекс Калифорнии, § 1798.83 [1] [2] ) - это закон о конфиденциальности, принятый Законодательным собранием штата Калифорния в 2003 году. Он стал активной частью Гражданского кодекса Калифорнии 1 января 2005 года. Это считается одной из первых попыток законодательного собрания штата в Соединенных Штатах отменить практику обмена личной информацией клиентов в маркетинговых целях, также известную как «брокерство по спискам». [3]В законе изложены процедуры, требующие от компаний раскрывать по запросу жителя Калифорнии, какая личная информация была передана третьим сторонам, а также сторонам, которым эта информация была предоставлена. В законе также указаны конкретные формулировки, которые компании, ведущие дела с жителями Калифорнии, должны включать в свои политики конфиденциальности в Интернете . [4]
Сияй Закон Света | |
---|---|
Законодательное собрание штата Калифорния, сессия 2003–2004 гг. | |
| |
Цитата | Гражданский кодекс Калифорнии, § 1798.83 |
Принят | Законодательное собрание штата Калифорния, сессия 2003–2004 гг. |
Принят | Сенат: 24 сентября 2003 г .; Сборка: 8 сентября 2003 г. |
Подписано | 23 сентября 2003 г. |
Начато | 1 января 2005 г. |
Законодательная история | |
Билл | Личная информация: раскрытие прямым маркетологам. |
Ссылка на законопроект | CA SB 27 |
Билл опубликован | 2 декабря 2002 г. |
Представлен | Лиз Фигероа |
Ключевые слова | |
конфиденциальность, личная информация, разглашение, брокерские операции со списком |
История
Оригинал счета, California SB 27, был введен в Калифорнии Сенат штата по Лиз Фигероа в декабре 2002 года [5] соавторы законопроекта включены Государственный Сенаторы Деде Альперт, Шейла Кюль , Глория Ромеро , и Нелл Soto . [5]
Законопроект возник из-за растущей озабоченности деловой практикой, при которой личная информация потребителей, собранная компанией, с которой потребитель ведет бизнес, продавалась другим сторонним компаниям без ведома потребителя. В поддержку законопроекта офис Фигероа предложил сенату штата многочисленные примеры списков личной информации, доступных для покупки в Интернете. В офисе Фигероа писали:
Прозрачность - это критерий доверия потребителей к обработке информации ... Поскольку конфиденциальность по определению является очень личной, для потребителя он должен сделать рациональный, осознанный и личный выбор: согласиться, отказаться или просто заняться своим бизнесом. в другом месте потребитель должен знать, «кто, что, где и когда» в отношении того, как компания обрабатывает личную информацию. [6]
После одобрения в Сенате законопроект был направлен в Ассамблею штата Калифорния , где возник ряд опасений по поводу «чрезмерного бремени», возложенного на бизнес. [6] Авторы внесли несколько изменений с учетом интересов бизнеса, в том числе добавили положение о предоставлении бизнесу 90 дней для «устранения нарушения» и освобождение от налогов для малых предприятий. Изменения также предоставили компаниям возможность либо отвечать на входящие запросы от потребителей, которые хотят знать, как используется их информация, либо разрешить пользователям отказаться и «запретить передачу их информации в маркетинговых целях». [6]
В законопроект трижды вносились поправки в Сенате штата и пять раз в Собрании штата. Он был принят Ассамблеей 8 сентября 2003 г. и Сенатом 12 сентября 2003 г. 24 сентября 2003 г. губернатор Грей Дэвис подписал его в качестве закона. Законопроект вступил в силу 1 января 2005 г. [7]
Требования
Закон применяется ко всем коммерческим предприятиям, которые ведут бизнес с любым резидентом Калифорнии и «предоставили личную информацию клиентов другим компаниям для использования в прямом маркетинге в течение непосредственно предшествующего календарного года» [3], за исключением предприятий с меньшим количеством более 20 сотрудников, федеральные финансовые учреждения, некоммерческие организации, политические группы и политики, поставщики государственных отчетов о недвижимости и бюро кредитной отчетности. [8] Компании, которые поддерживают бесплатную и общедоступную политику конфиденциальности, которая позволяет пользователям выбирать или отказываться от обмена информацией, также освобождаются от этого. Закон определяет «клиента» как «физическое лицо, которое является резидентом Калифорнии, которое предоставляет личную информацию бизнесу во время создания или на протяжении установленных деловых отношений, если деловые отношения в основном предназначены для личных, семейных или бытовые цели ". [2] Бизнес не обязательно должен находиться в Калифорнии, у него просто должен быть один клиент, проживающий в этом штате.
Персональная информация
Согласно закону «Shine the Light», Калифорния определяет 27 категорий как «личную информацию» при раскрытии третьим сторонам. [2]
Категории личной информации | ||
---|---|---|
Имя и адрес | Адрес электронной почты | Возраст или дата рождения |
Имена детей | Электронная почта или другие адреса детей | Количество детей |
Возраст или пол детей | Высота | Масса |
Раса | Религия | Занятие |
Номер телефона | Образование | Принадлежность к политической партии |
Состояние здоровья | Используемые лекарства, методы лечения или медицинские изделия или оборудование. | Вид продукта, который покупатель приобрел, арендовал или арендовал |
Приобретенная, сданная или сданная в аренду недвижимость | Вид предоставляемой услуги | ИНН |
номер банковского счета | Номер кредитной карты | Номер дебетовой карты |
Банковский или инвестиционный счет, дебетовая карта или баланс кредитной карты | История платежей | Информация, касающаяся кредитоспособности, активов, доходов или обязательств клиента |
Уведомления и контактные данные
Закон требует, чтобы компания установила назначенное контактное лицо - адрес электронной почты, почтовый адрес, номер телефона или факса, - куда они могут направлять запросы о раскрытии информации. Кроме того, бизнес должен выполнять хотя бы одно из следующего:
- Достаточно предоставить всем сотрудникам, которые могут контактировать с потребителями, точки контакта, чтобы, если потребитель спросит о методах обеспечения конфиденциальности, сотрудник мог предоставить контактную информацию;
- Добавьте на главную страницу ссылку под названием «Ваши права на конфиденциальность» или «Ваши права на конфиденциальность в Калифорнии» или включите одну из этих фраз в том же стиле, что и заголовок «Политика конфиденциальности» на странице политики конфиденциальности компании (ссылка находится на домашней странице компании. страница). Этот раздел или отдельная страница «Ваши права на неприкосновенность частной жизни» должны описывать права клиента, изложенные в законе, и предоставлять потребителю информацию относительно назначенного контактного лица;
- Разместите или сделайте доступной контактную информацию везде, где клиент взаимодействует с сотрудниками компании в Калифорнии. [2]
Раскрытие информации и нарушения
Компании должны предоставить потребителю полный список всей личной информации, раскрытой третьим сторонам, и характер этой информации в течение 30 дней с момента запроса (150 дней, если запрос отправляется на другой адрес или контактный пункт, который не является назначенным контактным лицом). . Однако закон требует, чтобы бизнес отвечал на запросы одного клиента только один раз в календарный год. В ответе должны быть указаны категории раскрытой информации и компании, которым она была раскрыта в прошлом календарном году. [8] Компании, чья политика конфиденциальности разрешает пользователям выбирать или отказываться от них, могут отвечать на запросы о раскрытии информации, предоставляя информацию о том, как присоединиться или отказаться. [8]
Если компания получает уведомление о том, что она не выполнила требования, предоставив неполную информацию или не ответив на запрос вообще, закон предоставляет льготный период в 90 дней для предоставления полной информации по запросу. [2] Однако, если бизнес не может удовлетворить запрос потребителя в соответствии с законом, этот покупатель имеет право взыскать гражданский ущерб в размере до 500 долларов. Если компания умышленно не выполняет требования, размер ущерба увеличивается до 3000 долларов плюс гонорары адвоката. [8]
Степень соответствия
Хотя закон официально вступил в силу 1 января 2005 г., независимое исследование 2009 г. обнаружило доказательства неравномерного соблюдения. Исследователи составили список из 112 предприятий, подпадающих под действие SB 27, и не предоставили вариант отказа, который освободил бы их от обязательного раскрытия информации. Когда этим 112 предприятиям были вручены запросы на раскрытие информации, только 59 из них ответили в соответствии с требованиями закона. [9]
Рекомендации
- ^ Гражданский кодекс штата Калифорния § 1798.83 Архивировано 23 августа 2013 г. в Wayback Machine . добавлено 28.07.2013.
- ^ a b c d e Гражданский кодекс Калифорнии, § 1798.83 . Проверено 1 марта 2011 г.
- ^ a b Электронный информационный центр конфиденциальности (EPIC). «Калифорния SB 27, Закон« Сияй свет »».
- ^ Ник Либер. « Почему политика конфиденциальности вашего веб-сайта имеет большее значение, чем вы думаете ». BusinessWeek , 12 августа 2009 г. Проверено 1 марта 2009 г.
- ^ a b Законодательное собрание штата Калифорния. Законопроект Сената № 27, версия по главам. Архивировано 29 августа 2006 г. в Wayback Machine . Подано государственному секретарю Калифорнии 25 сентября 2003 г. Проверено 11 марта 2003 г.
- ^ a b c Судебный комитет Сената Калифорнии. Bill Analysis, SB 27 Законопроект Сената. Архивировано 26 декабря 2008 года в Wayback Machine , 2003. Проверено 01 марта 2011 года .
- ^ "SB 27 Полная история законопроекта" . Сенат штата Калифорния. Архивировано из оригинала на 2006-08-29 . Проверено 2 марта 2011 года .
- ^ a b c d Информационный центр по правам конфиденциальности. « Калифорния„Shine свет“Закон вступает в силу 1 января, 2005 архивной 2011-05-24 в Wayback Machine » . Пресс-релиз. Отправлено 29 декабря 2004 г. Проверено 11 марта 2004 г.
- ^ Лорен Томас и Крис Джей Хуфнэгл. Изучение обмена информацией с помощью закона Калифорнии «Сияй свет» . 13 августа 2009 г.
Внешние ссылки
- SB 27 (2003-2004): Сенат штата Калифорния
- Гражданский кодекс Калифорнии, § 1798.83
- Крис Хофнэгл и Дженнифер Кинг. «Обмен информацией для потребителей: там, где еще не светит солнце» . 17 декабря 2007 г. Изучение практики обмена информацией на основе раскрытия информации, запрошенной в соответствии с SB 27.
- Международная ассоциация профессионалов в области конфиденциальности. « Законы Калифорнии о конфиденциальности выходят за рамки Калифорнии ». Йорк, штат Мэн: 7 декабря 2004 г.
- Энтони Д. Милевски-младший « Соблюдение законов Калифорнии о конфиденциальности: Федеральный закон также содержит рекомендации для предприятий по всей стране ». Юридический факультет Вашингтонского университета. 2 Shidler JL Com. & Тех. 19 (14 апреля 2006 г.).
- РидСмит. « Разветвления закона Калифорнии« Сияй свет » ». Уведомление клиента, 1 июля 2005 г.
- Уайт энд Кейс. « Растущие тенденции в области конфиденциальности в США ». Презентация. Пятый ежегодный глобальный симпозиум по вопросам конфиденциальности, 12 апреля 2005 г.