Закон Калифорнии о защите прав потребителей

Закон Калифорнии о конфиденциальности данных

Закон о защите прав потребителей Калифорнии ( CCPA ) — это государственный закон, призванный усилить права на конфиденциальность и защиту прав потребителей для жителей штата Калифорния в Соединенных Штатах . Законопроект был принят Законодательным собранием штата Калифорния и подписан губернатором Калифорнии Джерри Брауном 28 июня 2018 года с целью внесения поправок в Часть 4 Раздела 3 Гражданского кодекса Калифорнии . ^[2] Официально названный AB-375 , закон был представлен Эдом Чау , членом Ассамблеи штата Калифорния, и сенатором штата Робертом Герцбергом . ^{[3] [4]}

Поправки к CCPA в форме законопроекта Сената 1121 были приняты 13 сентября 2018 года. ^{[5] [6]} Дополнительные существенные поправки были подписаны в закон 11 октября 2019 года. ^[7] CCPA вступил в силу 1 января 2020 года. [8] В ноябре 2020 года избиратели Калифорнии приняли Предложение 24 , также известное как Закон Калифорнии о правах на неприкосновенность частной жизни , которое вносит поправки и расширяет CCPA. [ ^{9 ]}

Намерения Акта

Целью Закона является предоставление жителям Калифорнии права:

1. Знайте, какие персональные данные о них собираются.
2. Узнайте, продаются ли или раскрываются ли их персональные данные и кому.
3. Скажите «нет» продаже персональных данных.
4. Доступ к их персональным данным.
5. Попросите компанию удалить любую личную информацию о потребителе, полученную от этого потребителя. ^[10]
6. Не подвергаться дискриминации за осуществление своих прав на неприкосновенность частной жизни .

Согласие

CCPA применяется к любому предприятию, включая любую коммерческую организацию, которая собирает персональные данные потребителей, ведет бизнес в Калифорнии и соответствует как минимум одному из следующих пороговых значений:

• Имеет годовой валовой доход свыше 25 миллионов долларов;
• Покупает, получает или продает персональные данные 100 000 или более потребителей или домохозяйств; или
• Получает более половины своего годового дохода от продажи личной информации потребителей. ^{[11] [12]}

Организации обязаны «внедрять и поддерживать разумные процедуры и методы безопасности» для защиты данных потребителей . ^[13]

Предприятия, на которые ссылается CCPA, не обязательно должны физически присутствовать в Калифорнии. Пока предприятие ведет деятельность в штате и соответствует требованиям, оно считается находящимся под CCPA. Это включает транзакции, совершаемые в Интернете. По сравнению с другими законами о конфиденциальности, такими как GDPR, CCPA не дает ясности относительно своего географического охвата. ^[14]

Ответственность и подотчётность

• Внедрить процессы получения согласия родителей или опекунов для несовершеннолетних в возрасте до 13 лет и положительного согласия несовершеннолетних в возрасте от 13 до 16 лет на обмен данными в целях (Гражданский кодекс Калифорнии, § 1798.120(c)).
• Ссылка «Не продавайте мою личную информацию» на домашней странице веб-сайта компании, которая перенаправит пользователей на веб-страницу, позволяющую им или уполномоченному ими лицу отказаться от продажи личной информации резидента (Гражданский кодекс Калифорнии, § 1798.135(a)(1)). ^[15]
• Определить методы подачи запросов на доступ к данным, включая, как минимум, бесплатный номер телефона (Cal. Civ. Code § 1798.130(a)). ^[16]
• Обновить политику конфиденциальности, включив в нее новую требуемую информацию, включая описание прав жителей Калифорнии (Cal. Civ. Code § 1798.135(a)(2)). ^[17]
• Избегайте запроса согласия на подписку в течение 12 месяцев после того, как житель Калифорнии отказался от подписки (Cal. Civ. Code § 1798.135(a)(5)). ^[18]

Санкции и средства правовой защиты

Могут быть применены следующие санкции и меры правовой защиты:

• Компании, активисты, ассоциации и другие лица могут быть уполномочены осуществлять право отказа от участия в программе от имени жителей Калифорнии (Cal. Civ. Code § 1798.135(c)). ^[5]
• Компаниям, ставшим жертвами кражи данных или других нарушений безопасности данных, может быть предписано в рамках гражданских коллективных исков выплатить установленную законом компенсацию ущерба в размере от 100 до 750 долларов США на жителя Калифорнии и инцидент или фактический ущерб, в зависимости от того, что больше, а также любую другую компенсацию, которую суд сочтет уместной, при условии наличия у Генеральной прокуратуры Калифорнии возможности преследовать компанию в судебном порядке вместо того, чтобы разрешить подачу против нее гражданских исков (Cal. Civ. Code § 1798.150). ^[5]
• Штраф до 7500 долларов за каждое преднамеренное нарушение и 2500 долларов за каждое непреднамеренное нарушение (Гражданский кодекс Калифорнии, § 1798.155). ^[5]
• Уведомления о конфиденциальности должны быть доступны и иметь четко обозначенный альтернативный формат доступа. ^[19]
• Ответственность может также применяться в отношении предприятий в зарубежных странах, которые отправляют товары в Калифорнию. ^[20]

CCPA отличается от Закона Вирджинии о защите данных потребителей тем, что первый предусматривает частное право на иск , тогда как последний обеспечивается Генеральной прокуратурой . ^[21]

Определение персональных данных

CCPA определяет персональную информацию как информацию, которая идентифицирует, относится, описывает, обоснованно может быть связана или может быть обоснованно связана (прямо или косвенно) с конкретным потребителем или домохозяйством , например, настоящее имя, псевдоним, почтовый адрес, уникальный персональный идентификатор, сетевой идентификатор, адрес интернет-протокола, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительского удостоверения, номерной знак, номер паспорта или другие аналогичные идентификаторы. ^[2]

Дополнительная оговорка идентифицирует, относится, описывает или может быть связана с конкретным лицом, включая, помимо прочего, его имя, подпись, номер социального страхования, физические характеристики или описание, адрес, номер телефона, номер паспорта, номер водительских прав или удостоверения личности штата, номер страхового полиса, образование, занятость, историю трудоустройства, номер банковского счета, номер кредитной карты, номер дебетовой карты или любую другую финансовую информацию, медицинскую информацию или информацию о медицинском страховании. ^[22]

Он не считает общедоступную информацию личной. ^[23]

Ключевые различия между CCPA и Общим регламентом по защите данных (GDPR) Европейского союза включают сферу действия и территориальный охват каждого из них, определения, связанные с защищенной информацией, уровни специфичности и право отказа от продажи личной информации. ^[24] CCPA отличается от GDPR определением личной информации, поскольку в некоторых случаях CCPA рассматривает только данные, предоставленные потребителем. GDPR не делает такого различия и охватывает все персональные данные независимо от источника. В случае конфиденциальной личной информации это не применяется, если информация была явно обнародована самим субъектом данных, в соответствии с исключением в соответствии со статьей 9(2),e). Таким образом, определение в GDPR намного шире, чем определено в CCPA. ^{[25] [26] [27]}

Персональные данные также могут включать информацию о профиле в сети или социальных сетях. Персональные данные не ограничиваются номером или физическим документом, но могут также представлять собой онлайн-идентификаторы, учетные записи и другую персональную информацию.

История

Закон Калифорнии о защите прав потребителей 2018 года был первоначально предложен в качестве предложения для голосования группой по защите прав потребителей, известной как «Калифорнийцы за защиту прав потребителей». ^[28] Министерство юстиции Калифорнии одобрило официальный язык инициативы 18 декабря 2017 года, что позволило группе начать сбор подписей. ^[29] В июне 2018 года сторонники собрали достаточно подписей, чтобы квалифицировать инициативу CCPA для выборов в ноябре 2018 года. ^[30] В Калифорнии законодательный орган штата не может отменить или изменить предложение для голосования после того, как оно было принято избирателями. ^[31] В ответ на предложение для голосования CCPA законодатели штата провели переговоры с организацией «Калифорнийцы за защиту прав потребителей», чтобы принять менее ограничительную версию CCPA в обмен на отзыв предложения для голосования. ^[32]

CCPA был принят законодательным собранием штата и подписан губернатором Брауном 28 июня 2018 года; он вступил в силу 1 января 2020 года. ^{[33] [34]} Действие акта зависело от отзыва инициативы 17–0039, Закона о праве потребителей на неприкосновенность частной жизни. ^[35] Пять поправок были приняты и подписаны губернатором Ньюсомом 11 октября 2019 года. [ ^36] Уведомление о предлагаемых правилах Министерства юстиции также было опубликовано 11 октября в Z Register ; по состоянию на 10 января 2020 года ^{[обновлять]}OAL еще не подал окончательные правила государственному секретарю , как того требует вступление правил в силу. ^{[36] [37]}

Закон Калифорнии о правах на неприкосновенность частной жизни 2020 года предложил несколько изменений в CCPA. ^[38] Закон, также известный как Предложение Калифорнии 24 2020 года, расширяет существующие законы о конфиденциальности данных, предоставляя потребителям больший контроль над своими персональными данными и создавая Агентство по защите конфиденциальности Калифорнии . ^[39] Он был принят, и большинство избирателей одобрили эту меру. ^[40]

Исключения

• Персональная информация о состоянии здоровья ^[3]
• Финансовая информация

Значительная часть освобождения от CCPA — это собираемая персональная медицинская информация (PHI). ^[41] Вместо того, чтобы обрабатывать данные в соответствии с рекомендациями CCPA, ожидается, что PHI будет придерживаться Закона о переносимости и подотчетности медицинского страхования , также известного как HIPAA. ^[41] Если компания, собирающая данные, связана с клиническими испытаниями, то она должна придерживаться «Общего правила». ^[42]

Что касается информации, собираемой финансовыми учреждениями, то они следуют Закону Калифорнии о конфиденциальности финансовой информации или Закону Грэмма-Лича-Блайли в зависимости от ситуации. ^{[41] [43]}

Смотрите также

• Защита прав потребителей
• Цифровая конфиденциальность
• Общий регламент по защите данных
• Конфиденциальность информации
• политика конфиденциальности
• Закон штата Калифорния о правах на неприкосновенность частной жизни
• Закон Калифорнии об удалении

Ссылки

1. "AB-375, Чау. Конфиденциальность: личная информация: предприятия". Законодательное собрание штата Калифорния . Получено 19 ноября 2018 г.
2. Закон штата Калифорния о защите прав потребителей 2018 года.
3. Lapowsky, Issie (28 июня 2018 г.). «Калифорния единогласно приняла исторический законопроект о конфиденциальности». Wired . Получено 17 сентября 2019 г.
4. "Текст законопроекта - AB-375 Конфиденциальность: личная информация: предприятия". Leginfo.legislature.ca.gov . Получено 27 ноября 2018 г. .
5. "Текст законопроекта - Закон Калифорнии о защите прав потребителей SB-1121 2018 года". leginfo.legislature.ca.gov . Получено 30.01.2019 .
6. "Как новый закон Калифорнии о конфиденциальности данных может повлиять на все организации". Управление информацией . Архивировано из оригинала 2019-01-31 . Получено 2019-01-30 .
7. "Губернатор Ньюсом выпускает законодательное обновление 10.11.19". 12 октября 2019 г. Получено 2019-11-08 .
8. "2019 год — год . . CCPA? [Инфографика]". The National Law Review . 8 января 2019 г. Получено 30 января 2019 г.
9. «Подвиньтесь, CCPA: Закон Калифорнии о правах на неприкосновенность частной жизни теперь в центре внимания». news.bloomberglaw.com . Получено 10.12.2020 .
10. Законопроект Сената № 1120, Глава 735, Раздел 2, 1798.105
11. "California Consumer Privacy Act (CCPA) Fact Sheet" (PDF) . Штат Калифорния - Министерство юстиции - Офис генерального прокурора . Получено 25.03.2020 .
12. "Руководство CCPA: Вы подпадаете под действие CCPA". JD Supra . Получено 30.01.2019 .
13. «ЗАГОЛОВОК 1.81.5. Закон Калифорнии о защите прав потребителей 2018 года — Законодательная информация Калифорнии».
14. Иллман, Эрин; Темпл, Пол (зима 2020 г.). «Закон Калифорнии о защите прав потребителей: что нужно знать компаниям». The Business Lawyer . 75 (1): 1637–1646. ProQuest  2350105509.
15. "Управляйте своей личной информацией | Закон штата Калифорния о защите прав потребителей". caprivacy.org . Архивировано из оригинала 2019-01-31 . Получено 2019-01-30 .
16. Валетк, Гарри А.; Хенгесбо, Брайан (18 декабря 2018 г.). «Практическое руководство по готовности к CCPA: внедрение нового закона Калифорнии о конфиденциальности (часть 2)». Корпоративный юрист . Получено 30 января 2019 г.
17. "Сегодняшний закон с поправками". leginfo.legislature.ca.gov . Получено 2019-01-30 .
18. Капитан, Шон (2018-07-02). "Вот 5 ключевых деталей нового закона Калифорнии о конфиденциальности". Fast Company . Получено 2019-01-30 .
19. «Федеральные законы о доступности не имеют значения — имеют значение законы о доступности Калифорнии». Medium.com . Получено 12 ноября 2018 г. .
20. «Как Закон Калифорнии о защите прав потребителей применяется к австралийским предприятиям?». www.gladwinlegal.com.au . 12 августа 2020 г. Получено 24 августа 2020 г.
21. Риппи, Сара (3 марта 2021 г.). «Вирджиния принимает Закон о защите данных потребителей». Международная ассоциация специалистов по защите конфиденциальности . Получено 8 марта 2023 г.
22. РАЗДЕЛ 1.81. ЗАПИСИ КЛИЕНТОВ[1798.80 - 1798.84] (РАЗДЕЛ 3. ОБЯЗАТЕЛЬСТВА [1427 - 3273] e). Законодательное собрание штата Калифорния. 1 января 2010 г. В данной статье использован текст из этого источника, находящегося в общественном достоянии .
23. Конфиденциальность: личная информация: предприятия (Законопроект Ассамблеи 1798.140/(o)(2)). Законодательное собрание штата Калифорния. 28 июня 2018 г.
24. «Как подготовиться к CCPA – вот необходимые вам ресурсы». CGOC The Council . 2019-10-06. Архивировано из оригинала 2019-10-09 . Получено 2019-10-15 .
25. Филдинг, Джон (4 февраля 2019 г.). «Четыре различия между GDPR и CCPA». HelpNet Security.
26. «Как подготовиться к CCPA – вот необходимые вам ресурсы». CGOC . 2019-10-08. Архивировано из оригинала 2019-10-09 . Получено 2019-10-08 .
27. Скиера, Бернд; Миллер, Клаус, М.; Цзинь, Юйси (2022). Влияние Общего регламента по защите данных (GDPR) на рынок интернет-рекламы . La Vergne: Бернд Скиера. стр.  ^{[ нужная страница ]} . ISBN 978-3-9824173-3-2. OCLC  1301513718.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
28. Вакабаяси, Дайсуке (14 мая 2018 г.). «Кремниевая долина сталкивается с регуляторной борьбой на своей родной территории». The New York Times .
29. «Предлагаемая инициатива вступает в обращение: устанавливает новые права потребителей на конфиденциальность; расширяет ответственность за утечку данных потребителей» (пресс-релиз). Секретарь штата Калифорния . 18 декабря 2017 г.
30. «Закон о правах на неприкосновенность частной жизни в Калифорнии принят: что в нем?». JD Supra . Получено 10.12.2020 .
31. "Законы, регулирующие процесс инициативы в Калифорнии". Ballotpedia . Получено 2020-12-10 .
32. «Калифорнийские законодатели согласовали новые правила конфиденциальности потребителей, которые предотвратят разногласия на ноябрьских выборах». Los Angeles Times . 2018-06-22 . Получено 2020-12-10 .
33. "Калифорния единогласно приняла исторический законопроект о конфиденциальности". Wired . ISSN  1059-1028 . Получено 10.12.2020 .
34. Стивенс, Джон (2 июля 2019 г.). «Закон о защите прав потребителей Калифорнии». Информационный бюллетень Комитета по деловым и корпоративным судебным разбирательствам . Американская ассоциация юристов .
35. Коэн, Родгин; Эвангелакос, Джон; Мусави, Надер; Шварц, Мэтью; Фридлендер, Николь (23 июля 2018 г.). «Sullivan & Cromwell обсуждает Закон Калифорнии о защите прав потребителей 2018 г.». Блог CLS Blue Sky . Юридическая школа Колумбийского университета .
36. Das, Anjali; Ferrari, Stefanie (3 декабря 2019 г.). «Закон Калифорнии о защите прав потребителей, вступающий в силу 1 января: обновление». The National Law Review .
37. Хутник, Алиса Зельцер; Таунли, Кэти; Хурианна, ДиПрима (23 октября 2019 г.). «Проект правил CCPA: что нужно знать о сроках и процессе». Ad Law Access .
38. "California Proposition 24, Consumer Personal Information Law and Agency Initiative (2020)". Ballotpedia . Получено 25.10.2020 .
39. "Текст предлагаемых законов - Предложение 24" (PDF) . Государственный секретарь Калифорнии . Архивировано (PDF) из оригинала 2020-10-18.
40. Хукс, Крис Николс, Крис. «Что мы знаем о результатах рассмотрения предложений в Калифорнии». www.capradio.org . Получено 08.12.2020 .{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
41. "Часто задаваемые вопросы о Законе Калифорнии о защите прав потребителей для охваченных предприятий". Джексон Льюис . 2019-10-10 . Получено 2020-11-11 .
42. «Закон Калифорнии о защите прав потребителей» (PDF) .
43. "Коды отображают текст". leginfo.legislature.ca.gov . Получено 2020-11-11 .

Дальнейшее чтение

• Хаутала, Лора (25 декабря 2019 г.). «CCPA: все, что вам нужно знать о новом законе Калифорнии о конфиденциальности». CNET . Получено 31 декабря 2019 г. .
• Хаутала, Лора (27 декабря 2019 г.). «Новые законы о конфиденциальности, такие как CCPA, могут быть приняты в вашем штате». CNET . Получено 31 декабря 2019 г. .
• Лаповски, Иззи (28 июня 2018 г.). «Калифорния единогласно приняла исторический законопроект о конфиденциальности». Wired . ISSN  1059-1028.
• Лайонс, Ким (31 декабря 2019 г.). «CCPA вступает в силу 1 января, но все еще не совсем завершен». The Verge . Получено 31 декабря 2019 г. .
• Моррисон, Сара (30 декабря 2019 г.). «Новый закон Калифорнии о конфиденциальности, пояснение». Vox . Получено 31 декабря 2019 г. .
• Стивенс, Джон (2 июля 2019 г.). «Закон о защите прав потребителей Калифорнии». Американская ассоциация юристов . Получено 31 декабря 2019 г.

Внешние ссылки

• Гражданский кодекс штата Калифорния
• Офис генерального прокурора Калифорнии — законы о конфиденциальности
• Как читать Политику конфиденциальности