Закон Калифорнии о защите конфиденциальности в Интернете

Закон Калифорнии о защите конфиденциальности в Интернете 2003 года ( CalOPPA ), ^[1] вступивший в силу с 1 июля 2004 г. и с поправками, внесенными в 2013 г., это первый закон штата в Соединенных Штатах, требующий, чтобы коммерческие веб-сайты во Всемирной паутине и онлайн-сервисы включали на свои веб-сайты политику конфиденциальности . В соответствии с этим законом штата Калифорния , в соответствии с Кодексом бизнеса и профессий, разделом 8, специальными правилами ведения бизнеса, главой 22 « Требования к конфиденциальности в Интернете » , операторы коммерческих веб-сайтов, которые собирают личную информацию (PII) от жителей Калифорнии, обязаны размещать на видном месте и соблюдать политика конфиденциальности , отвечающая конкретным требованиям. ^[2] Оператор веб-сайта, который не опубликует свою политику конфиденциальности в течение 30 дней после получения уведомления о несоблюдении, будет считаться нарушившим. PII включает в себя такую информацию, как имя, почтовый адрес, адрес электронной почты, номер телефона, дата рождения, номер социального страхования или другие сведения о человеке, которые могут позволить связаться с потребителем физически или через Интернет.

Требования

Согласно закону, оператор веб -сайта должен разместить отличительную и легко находимую ссылку на политику конфиденциальности веб-сайта , обычно указанную под заголовком «Ваши права на конфиденциальность в Калифорнии». Политика конфиденциальности должна подробно описывать виды информации, собираемой веб-сайтом, то, как эта информация будет или может быть передана другим сторонам, и, если такой процесс существует, описывать процесс, который пользователи могут использовать для просмотра и внесения изменений в свою сохраненную информацию. . Он также должен включать дату вступления политики в силу и обновленную информацию о любых изменениях, произошедших с тех пор.

Владелец веб-сайта может быть подвергнут судебным искам в отношении CalOPPA в течение 30 дней с момента получения уведомления о неопубликовании политики конфиденциальности или несоответствии критериям закона. Владельца могут обвинить в халатности , возможно даже сознательной, из-за неспособности соблюдать закон, что в конечном итоге приводит к предъявлению ему обвинений в этом несоблюдении. ^[3]

О нарушениях требований CalOPPA можно сообщить в Генеральную прокуратуру Калифорнии через их веб-сайт. ^[4]^[2]

Объем

Закон имеет широкий масштаб и выходит далеко за пределы Калифорнии. Ни веб-сервер , ни компания, создавшая веб-сайт, не должны находиться в Калифорнии, чтобы подпадать под действие закона. Веб-сайт должен быть доступен только жителям Калифорнии. ^[5] Таким образом, многие американские веб-сайты включают шаблонное заявление об отказе от ответственности, обычно под озаглавленной гиперссылкой колонтитуле своего сайта «Ваши права на конфиденциальность в Калифорнии», в нижнем по умолчанию для доступа ко всем страницам. ^[6]

Последствия несоблюдения

Поскольку CalOPPA не содержит о правоприменении собственных положений , ожидается, что его соблюдение будет осуществляться посредством Калифорнийского закона о недобросовестной конкуренции (UCL) . ^[7] который запрещает незаконные, несправедливые или мошеннические деловые действия или практики. UCL может быть применен за нарушения CalOPPA государственными чиновниками, требующими гражданских санкций или справедливой компенсации, или частными лицами, предъявляющими частные претензии. ^[8]

О нарушениях можно сообщить на веб-сайте Генеральной прокуратуры Калифорнии .

Соответствие Google

В мае 2007 года для доступа к политике конфиденциальности Google требовалось нажать «О Google» на ее домашней странице, после чего открылась страница со ссылкой на ее политику конфиденциальности. Репортер New York Times Сол Ханселл опубликовал в блоге. запись ^[9] поднимая вопросы о соблюдении Google этого закона. Коалиция групп по защите конфиденциальности также направила письмо ^[10] генеральному директору Google Эрику Шмидту , ставя под сомнение отсутствие ссылки на политику конфиденциальности на его домашней странице. По словам электронного информационного центра конфиденциальности директора Марка Ротенберга , иск, оспаривающий политику конфиденциальности Google как нарушение законодательства штата Калифорния, не был подан в надежде, что их неофициальные жалобы могут быть решены путем обсуждения. ^[11] Позже Google добавил на свою домашнюю страницу прямую ссылку на свою политику конфиденциальности. ^[12]

Поправки

АБ 370

Законопроект Ассамблеи № 370 (Мурацучи), который был подписан в 2013 году, внес поправки в CalOPPA, требующие раскрытия новой политики конфиденциальности для веб-сайтов и онлайн-сервисов, отслеживающих посетителей. В законодательном анализе законопроекта это было определено как «мониторинг человека на нескольких веб-сайтах с целью создания профиля поведения и интересов». ^[13] ^[14] Политики конфиденциальности должны были либо содержать раскрытие информации, либо ссылаться на раскрытие информации на отдельной странице с подробным описанием того, как веб-сайты реагировали на заголовок «Не отслеживать» , а также «другие механизмы, которые предоставляют потребителям возможность осуществлять выбор в отношении сбора личной информации о действия отдельного потребителя в Интернете с течением времени и на сторонних веб-сайтах или онлайн-сервисах», если веб-сайты отслеживают личную информацию пользователей. Политика конфиденциальности также требовала раскрытия информации о том, разрешают ли веб-сайты третьим сторонам осуществлять межсайтовое отслеживание своих пользователей. См. Кэл. Законопроект о собрании 370, вступивший в силу 1 января 2014 года.

Другие предлагаемые поправки

6 февраля 2013 года член Ассамблеи Эд Чау представил законопроект AB 242, который внесет в закон поправки, вводящие дополнительные требования к политике конфиденциальности. ^[15] Поправки потребуют:

[Политика конфиденциальности] должна состоять из не более 100 слов, быть написана ясным и кратким языком, быть написана на уровне чтения не выше 8-го класса и включать заявление, указывающее, может ли личная информация быть раскрыта. продается или передается другим лицам, и если да, то как и кому эта информация может быть передана. ^[15]

AB 242 умер в Юридическом комитете Ассамблеи. ^[16]

См. также

Ссылки

^ Закон о защите конфиденциальности в Интернете 2003 г., Калифорния. Автобус. & Кодекс профессора §§ 22575-22579 (2004).
^ Jump up to: ^а ^б «Кодекс предпринимательства и профессий – БПК» . leginfo.legislature.ca.gov . Проверено 28 октября 2020 г.
^ Информационная служба по правам конфиденциальности, Закон Калифорнии о защите конфиденциальности в Интернете вступает в силу 1 июля: Интернет-торговцы обязаны публиковать политику конфиденциальности (28 июня 2004 г.).
^ веб-сайт
^ Джон Йейтс и Пол Арне, Защита ваших посетителей: Калифорнийский закон о защите конфиденциальности в Интернете может установить стандарты , LocalTechWire.com (23 февраля 2004 г.).
^ «Пункт «Ваши права на конфиденциальность в Калифорнии»» . УсловияЛента . Проверено 1 сентября 2018 г.
^ Кал. Автобус. & Кодекс проф. §§ 17200-17210 .
^ Hunton & Williams LLP, Новые требования к политике конфиденциальности в Интернете (июнь 2004 г.).
^ Сол Ханселл, Нарушает ли Google закон Калифорнии о конфиденциальности? , Нью-Йорк Таймс (30 мая 2008 г.).
↑ Письмо доктору Эрику Шмидту , генеральному директору Google Inc., от Privacy Groups (3 июня 2008 г.).
^ Энн Броуч, Google атакован из-за видимости политики конфиденциальности , CNET News (3 июня 2008 г.).
^ Джон Пачковски, «Конфиденциальность» считается половиной слова, если оно набрано шрифтом из 8 пунктов , All Things Dig, июль, 2008 г.
^ «Закон Калифорнии о защите конфиденциальности в Интернете (CalOPPA) | Федерация потребителей Калифорнии» . Проверено 28 октября 2020 г.
^ «Сегодняшний закон с поправками» . leginfo.legislature.ca.gov . Проверено 28 октября 2020 г.
^ Jump up to: ^а ^б Законопроект о собрании 242 .
^ Олсен. «Законопроект о собрании AB 928 - Анализ законопроекта» . www.leginfo.ca.gov . Проверено 23 марта 2018 г.

Внешние ссылки

[1] Закон о защите конфиденциальности в Интернете 2003 г., Калифорния. Автобус. & Кодекс профессора §§ 22575-22579 (2004).

[:0-2] Jump up to: ^а ^б «Кодекс предпринимательства и профессий – БПК» . leginfo.legislature.ca.gov . Проверено 28 октября 2020 г.

[3] Информационная служба по правам конфиденциальности, Закон Калифорнии о защите конфиденциальности в Интернете вступает в силу 1 июля: Интернет-торговцы обязаны публиковать политику конфиденциальности (28 июня 2004 г.).

[4] веб-сайт

[5] Джон Йейтс и Пол Арне, Защита ваших посетителей: Калифорнийский закон о защите конфиденциальности в Интернете может установить стандарты , LocalTechWire.com (23 февраля 2004 г.).

[6] «Пункт «Ваши права на конфиденциальность в Калифорнии»» . УсловияЛента . Проверено 1 сентября 2018 г.

[7] Кал. Автобус. & Кодекс проф. §§ 17200-17210 .

[8] Hunton & Williams LLP, Новые требования к политике конфиденциальности в Интернете (июнь 2004 г.).

[9] Сол Ханселл, Нарушает ли Google закон Калифорнии о конфиденциальности? , Нью-Йорк Таймс (30 мая 2008 г.).

[10] Письмо доктору Эрику Шмидту , генеральному директору Google Inc., от Privacy Groups (3 июня 2008 г.).

[11] Энн Броуч, Google атакован из-за видимости политики конфиденциальности , CNET News (3 июня 2008 г.).

[12] Джон Пачковски, «Конфиденциальность» считается половиной слова, если оно набрано шрифтом из 8 пунктов , All Things Dig, июль, 2008 г.

[13] «Закон Калифорнии о защите конфиденциальности в Интернете (CalOPPA) | Федерация потребителей Калифорнии» . Проверено 28 октября 2020 г.

[14] «Сегодняшний закон с поправками» . leginfo.legislature.ca.gov . Проверено 28 октября 2020 г.

[bill242-15] Jump up to: ^а ^б Законопроект о собрании 242 .

[16] Олсен. «Законопроект о собрании AB 928 - Анализ законопроекта» . www.leginfo.ca.gov . Проверено 23 марта 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]