Ja kādreiz esat izlasījis konfidencialitātes politiku, iespējams, esat saskāries ar sadaļām, kas veltītas GDPR un CCPA atbilstībai. Saīsinājums GDPR apzīmē Vispārīgo datu aizsardzības regulu, savukārt CCPA attiecas uz Kalifornijas Patērētāju privātuma likumu.

Galvenās ziņu vietnes ir plaši rakstījušas par GDPR, tāpēc lielākā daļa cilvēku, kas interesējas par tiešsaistes privātumu, ir vismaz zināmā mērā pazīstami ar to. Bet kā ar CCPA? Kādi ir CCPA noteikumi un kam tie ir jāievēro?

Kas ir CCPA?

CCPA ir valsts statūti, kas nozīmē, ka tas attiecas tikai uz Kalifornijas štatā, nevis Amerikas Savienotajās Valstīs kopumā. To pieņēma Kalifornijas štata likumdevējs, un 2018. gadā to parakstīja toreizējais gubernators Džerijs Brauns. 2018. un 2019. gadā tika pieņemti vairāki grozījumi, un statūti stājās spēkā 2020. gada sākumā. Vēlāk tajā pašā gadā statūti tika papildus grozīti un paplašināti.

CCPA galvenais mērķis ir aizsargāt patērētāju privātumu, un tajā ir noteikti stingri noteikumi, kas uzņēmumiem jāievēro. Statūti attiecas tikai uz Kalifornijas iedzīvotājiem. Attiecībā uz uzņēmumiem CCPA attiecas uz jebkuru uzņēmumu, kura bruto gada ieņēmumi pārsniedz USD 25 miljonus vai kuriem ir piekļuve personas informācijai, kas pieder vairāk nekā 50 000 Kalifornijas iedzīvotāju, vai gūst vairāk nekā pusi no saviem ieņēmumiem no

pārdodot savu personisko informāciju. Ir svarīgi atzīmēt, ka tas neattiecas uz bezpeļņas organizācijām un valsts aģentūrām.

Kādas tiesības tiek piešķirtas saskaņā ar CCPA?

Tātad, kādas tiesības uz privātumu ir Kalifornijas iedzīvotājiem saskaņā ar CCPA? Pateicoties šiem statūtiem, ikvienam, kas dzīvo Goldensteitas štatā, ir tiesības zināt, kādu informāciju uzņēmums par viņiem vāc un kā šī informācija tiek izmantota. Turklāt visiem Kalifornijas iedzīvotājiem ir tiesības uz nediskrimināciju, tiesības uz dzēst no viņiem savākto informāciju, un tiesības atteikties no savas personas informācijas pārdošanas.

Ir daži brīdinājumi. Kalifornijas iedzīvotājam nav tiesību iesūdzēt uzņēmumu par lielāko daļu CCPA pārkāpumu. Uzņēmumus var iesūdzēt tiesā tikai tad, ja tie cieš no datu pārkāpuma, kura rezultātā tiek nozagti Kalifornijas iedzīvotāja dati. Arī šajā gadījumā iedzīvotājam ir jāpierāda, ka uzņēmumam nav izdevies aizsargāt viņu informāciju. Un tādā gadījumā joprojām ir spēkā daži ierobežojumi.

Tiesības zināt un tiesības atteikties

Saskaņā ar CCPA visiem Kalifornijas iedzīvotājiem ir tiesības zināt, ko personas informāciju, ko uzņēmumi vāc un dalīties. Tas ietver specifiku attiecībā uz to, kā un ar kādām metodēm tiek vākti dati. Savukārt uzņēmumiem šī informācija Kalifornijas iedzīvotājiem ir jāsniedz bez maksas.

Turklāt Kalifornijas iedzīvotājiem ir tiesības iesniegt pieprasījumu, un uzņēmumiem ir pienākums norādīt vismaz divas metodes, kā iedzīvotājs var iesniegt pieprasījumu. Tas var ietvert vietņu veidlapas, e-pasta adreses, tālruņu numurus un tā tālāk. Tomēr noteiktos apstākļos uzņēmumiem ir tiesības noraidīt šo pieprasījumu.

Tāpat, pateicoties CCPA, visiem Kalifornijas iedzīvotājiem ir tiesības "atteikties", kas nozīmē, ka viņiem ir tiesības pieprasīt, lai uzņēmumi pārtrauc viņu personas informācijas pārdošanu. Lai gan ir daži izņēmumi, uzņēmumiem ir aizliegts pārdot Kalifornijas iedzīvotāja personisko informāciju, ja viņi saņem pieprasījumu.

Uzņēmumiem ir arī noteikti pienākumi. Viņu vietnē ir jābūt saitei "Nepārdod manu personisko informāciju", lai Kalifornijas iedzīvotāji varētu iesniegt atteikšanās pieprasījumu. Un viņiem ir jāpiedāvā vēl vismaz divas metodes, lai Kalifornijas iedzīvotāji varētu nosūtīt savus pieprasījumus.

CCPA: solis pareizajā virzienā

CCPA ir tālu no ideāla, taču tas noteikti ir solis pareizajā virzienā. Ja līdzīgs likums tiktu pieņemts federālā līmenī, Amerikas pilsoņiem būtu salīdzinoši spēcīgas tiesības uz privātumu, salīdzinot ar pārējo pasauli.

Un lai gan jūs, iespējams, nevarēsit pilnībā aizsargāt savu privātumu, kamēr šāds likums nav pieņemts ASV vai Lai kur jūs atrastos, joprojām ir veidi, kā padarīt jūsu personas datus tehnoloģiju ziņā nevērtīgus kompānijas.