Đạo luật bảo mật người tiêu dùng California (CCPA), được ban hành vào năm 2018 và có hiệu lực vào ngày 1 tháng 1 năm 2020, mang lại cho người tiêu dùng ở California các quyền và biện pháp bảo vệ bổ sung về cách các doanh nghiệp có thể sử dụng thông tin cá nhân của họ. theo những yêu cầu của Quy định bảo vệ dữ liệu chung (GDPR) do Liên minh châu Âu (EU) ban hành. Tuy nhiên, một doanh nghiệp đã tuân thủ GDPR có thể có các nghĩa vụ bổ sung theo CCPA.
Chìa khóa chính
- Đạo luật bảo mật người tiêu dùng California (CCPA) có hiệu lực vào ngày 1 tháng 1 năm 2020. Nó mang lại cho người tiêu dùng ở tiểu bang đó các quyền liên quan đến dữ liệu cá nhân của họ. Các doanh nghiệp phải đối mặt với nhiều nghĩa vụ khác nhau để tuân thủ.
Quyền đối với người tiêu dùng California
- Quyền được biết dữ liệu cá nhân nào được thu thập, sử dụng, chia sẻ hoặc bán bởi các doanh nghiệp. Quyền xóa dữ liệu cá nhân. Quyền cấm bán dữ liệu cá nhân. Trẻ em dưới 16 tuổi phải đồng ý rõ ràng để có dữ liệu đủ điều kiện để bán và cha mẹ hoặc người giám hộ phải đồng ý rõ ràng cho trẻ em dưới 13 tuổi. Đảm bảo rằng người tiêu dùng thực hiện các quyền của mình theo CCPA sẽ không bị phạt với giá cao hơn hoặc mức độ dịch vụ thấp hơn so với những người không.
Những gì doanh nghiệp phải tuân theo CCPA
- Các doanh nghiệp đáp ứng ít nhất một trong ba tiêu chí sau phải tuân theo CCPA. Doanh thu hàng năm từ 25 triệu đô la trở lên. Các doanh nghiệp mua, nhận hoặc bán dữ liệu cá nhân từ 50.000 cá nhân trở lên, hộ gia đình hoặc thiết bị. dữ liệu chiếm 50% hoặc hơn doanh thu hàng năm. Ngoài ra, các doanh nghiệp xử lý dữ liệu cá nhân của hơn 4 triệu người tiêu dùng cuối cùng có thể phải đối mặt với các nghĩa vụ bổ sung.
Nghĩa vụ cho doanh nghiệp
- Thông báo cho người tiêu dùng trước khi thu thập dữ liệu cá nhân. Người tiêu dùng dễ dàng thực hiện các quyền của mình theo hành động, chẳng hạn như bằng cách cung cấp liên kết trên trang web và ứng dụng di động của họ để cấm bán dữ liệu của họ. Tương ứng trong các khung thời gian cụ thể đối với các yêu cầu được thực hiện bởi người tiêu dùng theo đạo luật. Xác minh danh tính của người tiêu dùng đưa ra yêu cầu theo đạo luật. Tiết lộ bất kỳ ưu đãi tài chính nào được đưa ra để đổi lấy việc giữ hoặc bán dữ liệu cá nhân, cũng như cách tính giá trị của dữ liệu này. Ngoài ra, các doanh nghiệp phải giải thích lý do tại sao họ tin rằng các ưu đãi đó được cho phép theo CCPA. Ghi lại tất cả các yêu cầu được thực hiện theo hành động và cách họ trả lời. Giữ nguyên hàng tồn kho dữ liệu và lập bản đồ dữ liệu.
Phạm vi và chi phí
Theo ước tính được chuẩn bị bởi Berkeley Research Advisory and Research, LLC., Cho Đánh giá tác động theo quy định tiêu chuẩn được công bố vào tháng 8 năm 2019, CCPA sẽ bảo vệ dữ liệu cá nhân trị giá hơn 12 tỷ đô la được sử dụng trong quảng cáo ở California mỗi năm. Chi phí tuân thủ các quy định dự thảo, nhưng không bao gồm chi phí tuân thủ chung với luật CCPA cơ bản, được ước tính trong cùng một báo cáo với tổng số khoảng từ 46.000.000 đến 16.454 tỷ đô la trong giai đoạn từ 2020 đến 2030.
Nhận xét công khai
Theo các quy định của CCPA, Tổng chưởng lý California được yêu cầu tìm kiếm đầu vào từ một bộ phận công chúng rộng lớn để hướng dẫn việc xây dựng và thực hiện các quy định được thiết kế để tiếp tục các mục tiêu của đạo luật. Căn cứ vào quy định này, Tổng chưởng lý đã tổ chức một loạt phiên điều trần công khai vào đầu tháng 12 năm 2019 và ngày 6 tháng 12 năm 2019 là hạn chót để nhận xét bằng văn bản từ công chúng.
Thực hiện và quan tâm
Trong khi CCPA có hiệu lực vào ngày 1 tháng 1 năm 2020, việc thực thi, bao gồm cả việc áp dụng tiền phạt, sẽ bị trì hoãn cho đến tháng Sáu. Các doanh nghiệp dựa trên Internet, nhiều trong số đó có trụ sở tại California, là một trong những đối thủ mạnh mẽ nhất của pháp luật, thay vào đó, tranh luận về luật pháp liên bang Hoa Kỳ sẽ đặt ra các tiêu chuẩn thống nhất trên toàn quốc. Một phần của mối quan tâm của họ là mỗi hành vi vi phạm CCPA có khả năng gây ra hàng ngàn đô la tiền phạt, có thể gây ra số tiền khổng lồ cho riêng hàng triệu người dùng ở California.
Tuy nhiên, gã khổng lồ internet Facebook Inc. (FB) và cha mẹ của Google là Alphabet Inc. (GOOGL, GOOG) đã tuân thủ GDPR của EU, nơi có sự bảo vệ mạnh mẽ hơn CCPA, đặc biệt là bằng cách yêu cầu chọn tham gia chia sẻ dữ liệu cá nhân, thay vì chỉ tạo điều kiện cho từ chối, cũng như luật mới của California. Do đó, một số nhà quan sát tin rằng CCPA sẽ trở nên nặng nề hơn đối với những người chơi nhỏ hơn, và do đó cố thủ các nhà lãnh đạo trong quảng cáo trực tuyến.
