stringtranslate.com

Закон Калифорнии о защите конфиденциальности в Интернете

Закон Калифорнии о защите конфиденциальности в Интернете 2003 года ( CalOPPA ) [1] , вступивший в силу 1 июля 2004 года и измененный в 2013 году, является первым законом штата в Соединенных Штатах, требующим от коммерческих веб-сайтов во Всемирной паутине и онлайн-сервисов размещать политику конфиденциальности на своем веб-сайте. Согласно этому закону штата Калифорния , в соответствии с Кодексом бизнеса и профессий, Разделом 8 Специальными правилами ведения бизнеса, Главой 22 Требованиями к конфиденциальности в Интернете , операторы коммерческих веб-сайтов, которые собирают персонально идентифицируемую информацию (PII) от жителей Калифорнии, обязаны открыто размещать и соблюдать политику конфиденциальности , которая соответствует определенным требованиям. [2] Оператор веб-сайта, который не размещает свою политику конфиденциальности в течение 30 дней после получения уведомления о несоблюдении, будет считаться нарушившим. PII включает в себя такую ​​информацию, как имя, почтовый адрес, адрес электронной почты, номер телефона, дата рождения, номер социального страхования или другие сведения о человеке, которые могут позволить связаться с потребителем физически или онлайн.

Требования

Согласно закону, оператор веб -сайта должен разместить отличительную и легко находимую ссылку на политику конфиденциальности веб-сайта , обычно указанную под заголовком «Ваши права на конфиденциальность в Калифорнии». Политика конфиденциальности должна подробно описывать виды информации, собираемой веб-сайтом, как информация будет или может быть передана другим сторонам, и, если такой процесс существует, описывать процесс, который пользователи могут использовать для просмотра и внесения изменений в свою сохраненную информацию. Она также должна включать дату вступления политики в силу и обновление любых изменений, которые произошли с тех пор.

Владелец веб-сайта может быть подвергнут юридическим действиям по CalOPPA в течение 30 дней с момента получения уведомления за то, что он не опубликовал политику конфиденциальности или не соответствует критериям закона. Владелец может быть обвинен в своей халатности , возможно, даже сознательной, из-за своей неспособности соблюдать акт, что в конечном итоге приводит к предъявлению ему обвинений за это несоблюдение. [3]

О нарушениях, связанных с несоблюдением CalOPPA, можно сообщить в офис Генерального прокурора Калифорнии через его веб-сайт. [4] [2]

Объем

Акт имеет широкую сферу применения, выходящую далеко за пределы Калифорнии. Ни веб-сервер , ни компания, создавшая веб-сайт, не должны находиться в Калифорнии, чтобы подпадать под действие закона. Веб-сайт должен быть доступен только жителям Калифорнии. [5] Многие американские веб-сайты, таким образом, включают шаблонное заявление об отказе от ответственности, обычно под гиперссылкой « Ваши права на конфиденциальность в Калифорнии», в нижнем колонтитуле своего сайта по умолчанию для доступа ко всем страницам. [6]

Последствия несоблюдения

Поскольку CalOPPA не содержит собственных положений о принудительном исполнении , ожидается, что он будет применяться через Закон о недобросовестной конкуренции Калифорнии (UCL) [7] , который запрещает незаконные, несправедливые или мошеннические деловые действия или практику. UCL может применяться за нарушения CalOPPA государственными служащими, добивающимися гражданских санкций или справедливого возмещения, или частными лицами, добивающимися частных исков. [8]

О нарушениях можно сообщать на веб-сайте Генеральной прокуратуры Калифорнии.

Соблюдение требований Google

В мае 2007 года, чтобы ознакомиться с политикой конфиденциальности Google , нужно было нажать «О Google» на домашней странице, что открывало страницу, содержащую ссылку на политику конфиденциальности. Репортер New York Times Сол Ханселл опубликовал запись в блоге [9], в которой поднимались вопросы о соответствии Google этому акту. Коалиция групп по защите конфиденциальности также направила письмо [10] генеральному директору Google Эрику Шмидту , в котором ставилось под сомнение отсутствие ссылки на политику конфиденциальности на домашней странице. По словам директора Центра электронной конфиденциальности Марка Ротенберга , иск, оспаривающий политику конфиденциальности Google как нарушение законодательства Калифорнии, не был подан в надежде, что их неофициальные жалобы можно будет разрешить путем обсуждений. [11] Позже Google добавила прямую ссылку на свою политику конфиденциальности на своей домашней странице. [12]

Поправки

АВ 370

Законопроект Ассамблеи 370 (Muratsuchi), который был подписан в качестве закона в 2013 году, внес поправки в CalOPPA, требующие раскрытия новой политики конфиденциальности для веб-сайтов и онлайн-сервисов, которые отслеживают посетителей. В законодательном анализе законопроекта это было определено как «мониторинг отдельного лица на нескольких веб-сайтах для создания профиля поведения и интересов». [13] [14] Он требовал, чтобы политики конфиденциальности либо содержали раскрытие, либо ссылку на раскрытие на отдельной странице, подробно описывающую, как веб-сайты реагируют на заголовок Do Not Track и «другие механизмы, которые предоставляют потребителям возможность осуществлять выбор в отношении сбора персонально идентифицируемой информации об онлайн-активности отдельного потребителя с течением времени и на сторонних веб-сайтах или онлайн-сервисах», если веб-сайты отслеживали персонально идентифицируемую информацию пользователей. Он также требовал, чтобы политики конфиденциальности раскрывали, разрешали ли веб-сайты третьим лицам заниматься межсайтовым отслеживанием своих пользователей. См. законопроект Ассамблеи Калифорнии 370, который вступил в силу 1 января 2014 года.

Другие предлагаемые поправки

6 февраля 2013 года член Ассамблеи Эд Чау представил законопроект AB 242, который внесет поправки в закон, чтобы наложить дополнительные требования на политику конфиденциальности. [15] Поправки потребуют:

[Политики] конфиденциальности должны быть не более 100 слов, написаны ясным и кратким языком, быть написаны на уровне чтения не выше 8-го класса и включать заявление о том, может ли личная информация быть продана или передана другим лицам, и если да, то как и с кем может быть передана эта информация. [15]

AB 242 умер в Судебном комитете Ассамблеи. [16]

Смотрите также

Ссылки

  1. ^ Закон о защите конфиденциальности в Интернете 2003 г., Кодекс штата Калифорния, §§ 22575-22579 (2004).
  2. ^ ab "Кодекс бизнеса и профессий - BPC". leginfo.legislature.ca.gov . Получено 28.10.2020 .
  3. ^ Privacy Rights Clearinghouse, Закон Калифорнии о защите конфиденциальности в Интернете вступает в силу 1 июля: требует от интернет-торговцев публиковать политику конфиденциальности (28 июня 2004 г.).
  4. ^ веб-сайт
  5. ^ Джон Йейтс и Пол Арне, Защита посетителей: Закон Калифорнии о защите конфиденциальности в Интернете может установить стандарты , LocalTechWire.com (23 февраля 2004 г.).
  6. ^ "Пункт "Ваши права на конфиденциальность в Калифорнии"". TermsFeed . Получено 1 сентября 2018 г. .
  7. ^ Кодекс Калифорнии, §§ 17200-17210.
  8. ^ Hunton & Williams LLP, Новые требования к политике конфиденциальности в Интернете (июнь 2004 г.).
  9. Сол Ханселл, Нарушает ли Google закон Калифорнии о конфиденциальности?, New York Times (30 мая 2008 г.).
  10. Письмо доктору Эрику Шмидту, генеральному директору Google Inc. от Privacy Groups (3 июня 2008 г.).
  11. Энн Брош, Google подверглась нападкам из-за видимости политики конфиденциальности , CNET News (3 июня 2008 г.).
  12. Джон Пачковски, «Конфиденциальность» считается половиной слова, если оно набрано шрифтом размером 8 пунктов , All Things Dig, июль 2008 г.
  13. ^ "Закон Калифорнии о защите конфиденциальности в Интернете (CalOPPA) | Федерация потребителей Калифорнии" . Получено 28.10.2020 .
  14. ^ "Сегодняшний закон с поправками". leginfo.legislature.ca.gov . Получено 28.10.2020 .
  15. ^ Законопроект Ассамблеи 242.
  16. ^ Олсен. «AB 928 Assembly Bill - Bill Analysis». www.leginfo.ca.gov . Получено 23.03.2018 .

Внешние ссылки