Hvis du noen gang har lest gjennom en personvernpolicy, har du sannsynligvis kommet over seksjoner dedikert til GDPR og CCPA-overholdelse. Forkortelsen GDPR står for General Data Protection Regulation, mens CCPA viser til California Consumer Privacy Act.
Vanlige nyhetskanaler har skrevet mye om GDPR, så de fleste som er interessert i personvern på nettet er i det minste litt kjent med det. Men hva med CCPA? Hva er CCPA-regelverket, og hvem må overholde dem?
Hva er CCPA?
CCPA er en statutt, noe som betyr at den bare gjelder i delstaten California, og ikke i USA som helhet. Den ble vedtatt av California State Legislature og signert i lov av daværende guvernør Jerry Brown i 2018. Flere endringer ble vedtatt i 2018 og 2019, og vedtektene trådte i kraft i begynnelsen av 2020. Senere samme år ble vedtektene i tillegg endret og utvidet.
CCPA har først og fremst som mål å beskytte forbrukernes personvern, og setter strenge regler som bedrifter må følge. Vedtektene gjelder bare for innbyggere i California. Når det gjelder virksomheter, gjelder CCPA for enhver virksomhet som har en brutto årlig omsetning på over 25 millioner dollar, eller som har tilgang til personlig informasjon som tilhører mer enn 50 000 innbyggere i California, eller får mer enn halvparten av inntektene sine fra
selge sine personlige opplysninger. Det er viktig å merke seg at det ikke gjelder ideelle organisasjoner og offentlige etater.Hvilke rettigheter gis under CCPA?
Så, hvilke personvernrettigheter har innbyggere i California under CCPA? Takket være denne vedtekten har alle som bor i Golden State rett til å vite hvilken informasjon en bedrift samler inn om dem og hvordan denne informasjonen brukes. Dessuten har alle innbyggere i California rett til ikke-diskriminering, rett til slette informasjonen som er samlet inn fra dem, og retten til å velge bort salg av deres personlige opplysninger.
Det er noen forbehold. En bosatt i California har ikke rett til å saksøke en bedrift for de fleste CCPA-brudd. Bedrifter kan kun saksøkes hvis de lider av et datainnbrudd som resulterer i at data fra en innbygger i California blir stjålet. Selv i dette tilfellet må beboeren bevise at virksomheten ikke klarte å beskytte informasjonen deres. Og i det scenariet gjelder fortsatt visse begrensninger.
Retten til å vite og retten til å velge bort
I henhold til CCPA har alle innbyggere i California rett til å vite hva personlig informasjon bedrifter samler inn og del. Dette inkluderer detaljer når det gjelder hvordan og gjennom hvilke metoder dataene samles inn. Bedrifter, på den annen side, er pålagt å gi denne informasjonen til innbyggere i California gratis.
I tillegg har innbyggere i California rett til å sende inn en forespørsel om å få vite det, og bedrifter har en forpliktelse til å angi minimum to metoder for en innbygger å sende inn forespørselen. Dette kan inkludere nettstedsskjemaer, e-postadresser, telefonnumre og så videre. Bedrifter har imidlertid rett til å avvise denne forespørselen under visse omstendigheter.
På samme måte, takket være CCPA, har alle innbyggere i California rett til å "melde seg ut", noe som betyr at de har rett til å be om at bedrifter slutter å selge deres personlige opplysninger. Selv om det er noen unntak, er bedrifter utestengt fra å selge personopplysninger til en bosatt i California hvis de mottar forespørselen.
Bedrifter har også visse forpliktelser. De må ha en "Ikke selg min personlige informasjon"-kobling på nettsiden deres, slik at innbyggere i California kan sende inn en forespørsel om bortvalg. Og de må tilby minst to flere metoder for californiere å sende forespørslene sine.
CCPA: Et steg i riktig retning
CCPA er langt fra perfekt, men det er definitivt et skritt i riktig retning. Hvis en lignende lov ble vedtatt føderalt, ville amerikanske borgere ha relativt sterke personvernrettigheter, sammenlignet med resten av verden.
Og selv om du kanskje ikke fullt ut kan beskytte personvernet ditt før en slik lov er vedtatt i USA eller Uansett hvor du er, er det fortsatt måter å gjøre dine personlige data i hovedsak verdiløse for teknologi selskaper.
