Jump to content

Закон Калифорнии о конфиденциальности потребителей

Закон Калифорнии о конфиденциальности потребителей
Законодательное собрание штата Калифорния
Полное имя Закон Калифорнии о конфиденциальности потребителей 2018 г. [1]
Представлено 3 января 2018 г.
Подписан в закон 28 июня 2018 г.
Губернатор Джерри Браун
Код Гражданский кодекс Калифорнии
Раздел 1798.100
Разрешение АБ-375 (сессия 2017–2018 гг.)
Веб-сайт Законопроект о собрании № 375
Статус: Действующее законодательство

Закон Калифорнии о конфиденциальности потребителей ( CCPA ) – это закон штата, призванный расширить права на неприкосновенность частной жизни и защиту потребителей для жителей штата Калифорния в Соединенных Штатах . Законопроект был принят Законодательным собранием штата Калифорния и подписан губернатором Калифорнии Джерри Брауном 28 июня 2018 года и вносит поправки в Часть 4 Раздела 3 Гражданского кодекса Калифорнии . [2] официально получивший название AB-375 Закон, , был представлен Эдом Чау , членом Ассамблеи штата Калифорния, и сенатором штата Робертом Герцбергом . [3] [4]

Поправки к CCPA в виде сенатского законопроекта № 1121 были приняты 13 сентября 2018 года. [5] [6] Дополнительные существенные поправки были подписаны в закон 11 октября 2019 года. [7] CCPA вступил в силу 1 января 2020 года. [8] В ноябре 2020 года избиратели Калифорнии приняли Предложение 24 , также известное как Закон Калифорнии о правах на неприкосновенность частной жизни , которое вносит поправки и расширяет CCPA. [9]

Намерения Закона [ править ]

Цель Закона состоит в том, чтобы предоставить жителям Калифорнии право:

  1. Знайте, какие персональные данные о них собираются.
  2. Знайте, продаются или раскрываются ли их личные данные и кому.
  3. Скажите нет продаже персональных данных.
  4. Получите доступ к своим личным данным.
  5. Попросите компанию удалить любую личную информацию о потребителе, полученную от этого потребителя. [10]
  6. Не подвергаться дискриминации за реализацию своих прав на неприкосновенность частной жизни .

Соответствие [ править ]

CCPA применяется к любому бизнесу, включая любую коммерческую организацию, которая собирает персональные данные потребителей, ведет бизнес в Калифорнии и соответствует хотя бы одному из следующих пороговых значений:

  • Имеет годовой валовой доход , превышающий 25 миллионов долларов США;
  • Покупает, получает или продает личную информацию 100 000 или более потребителей или домохозяйств; или
  • Зарабатывает более половины своего годового дохода от продажи личной информации потребителей. [11] [12]

Организации обязаны «внедрять и поддерживать разумные процедуры и методы обеспечения безопасности» при защите потребительских данных . [13]

Предприятиям, на которые ссылается CCPA, не обязательно физически присутствовать в Калифорнии. Пока бизнес активен в штате и соответствует требованиям, он считается подпадающим под действие CCPA. Сюда входят транзакции, совершаемые в Интернете. По сравнению с другими законами о конфиденциальности, такими как GDPR, CCPA не имеет ясности относительно своего географического охвата. [14]

Ответственность и подотчетность [ править ]

  • Внедрить процедуры получения согласия родителей или опекунов для несовершеннолетних в возрасте до 13 лет, а также положительного согласия несовершеннолетних в возрасте от 13 до 16 лет на обмен данными в определенных целях (Civ. Civ. Code § 1798.120(c)).
  • Ссылка «Не продавать мою личную информацию» на главной странице веб-сайта компании, которая будет направлять пользователей на веб-страницу, позволяющую им или уполномоченным ими лицам отказаться от продажи личной информации резидента (Cal. Гражданский кодекс § 1798.135(a)(1)). [15]
  • Определите методы подачи запросов на доступ к данным, включая, как минимум, бесплатный телефонный номер (Civ. Civ. Code § 1798.130(a)). [16]
  • Обновите политику конфиденциальности, добавив новую необходимую информацию, включая описание прав жителей Калифорнии (Civ. Civ. Code § 1798.135(a)(2)). [17]
  • Не запрашивайте согласие на согласие в течение 12 месяцев после отказа жителя Калифорнии (Civ. Civ. Code § 1798.135(a)(5)). [18]

Санкции и средства правовой защиты [ править ]

Могут быть наложены следующие санкции и средства правовой защиты:

  • Компаниям, активистам, ассоциациям и другим лицам может быть разрешено осуществлять право отказа от участия от имени жителей Калифорнии (Civ. Civ. Code § 1798.135(c). [5]
  • Компании, которые стали жертвами кражи данных или других нарушений безопасности данных, могут быть обязаны в рамках гражданских коллективных исков выплатить установленную законом компенсацию в размере от 100 до 750 долларов США за каждого жителя Калифорнии и инцидент или фактический ущерб, в зависимости от того, что больше, а также любую другую компенсацию, которую суд сочтет необходимой. , при условии, что Генеральная прокуратура Калифорнии имеет право привлечь компанию к ответственности вместо того, чтобы разрешать подавать против нее гражданские иски (Civ. Civ. Code § 1798.150). [5]
  • Штраф в размере до 7500 долларов США за каждое умышленное нарушение и 2500 долларов США за каждое непреднамеренное нарушение (Civ. Civ. Code § 1798.155). [5]
  • Уведомления о конфиденциальности должны быть доступны и иметь четко указанный доступ к альтернативному формату. [19]
  • Ответственность может также применяться к предприятиям в зарубежных странах, которые доставляют товары в Калифорнию. [20]

CCPA отличается от Закона штата Вирджиния о защите данных потребителей тем, что первый обеспечивает частное право на иск , а второй обеспечивается Генеральной прокуратурой . [21]

Определение персональных данных [ править ]

CCPA определяет личную информацию как информацию, которая идентифицирует, относится к, описывает, может быть разумно связана или может быть разумно связана (прямо или косвенно) с конкретным потребителем или домохозяйством , например настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, онлайн-идентификатор, адрес Интернет-протокола, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительских прав, номерной знак, номер паспорта или другие подобные идентификаторы. [2]

Дополнительное предостережение идентифицирует, относится, описывает или может быть связано с конкретным лицом, включая, помимо прочего, его имя, подпись, номер социального страхования, физические характеристики или описание, адрес, номер телефона, номер паспорта. , номер водительского удостоверения или государственного удостоверения личности, номер страхового полиса, образование, трудоустройство, история трудоустройства, номер банковского счета, номер кредитной карты, номер дебетовой карты или любую другую финансовую информацию, медицинскую информацию или информацию о медицинском страховании. [22]

Он не считает общедоступную информацию личной. [23]

Европейского Союза Ключевые различия между CCPA и Общим регламентом защиты данных (GDPR) включают объем и территориальный охват каждого из них, определения, связанные с защищенной информацией, уровни специфичности и право отказа от продажи личной информации. [24] CCPA отличается определением личной информации от GDPR, поскольку в некоторых случаях CCPA учитывает только данные, предоставленные потребителем. GDPR не делает этого различия и распространяется на все персональные данные независимо от источника. В случае конфиденциальной личной информации это не применяется, если информация была явно обнародована самим субъектом данных, за исключением статьи 9 (2), e). Таким образом, определение в GDPR намного шире, чем в CCPA. [25] [26] [27]

Персональные данные также могут включать информацию о профилях в Интернете или социальных сетях. Персональные данные не ограничиваются номером или физическим документом, но также могут представлять собой онлайн-личности, учетные записи и другую личную информацию.

История [ править ]

Закон штата Калифорния о конфиденциальности потребителей 2018 года первоначально был предложен в качестве предложения для голосования группой по обеспечению конфиденциальности, известной как «Калифорнийцы за конфиденциальность потребителей». [28] Министерство юстиции Калифорнии утвердило официальный язык инициативы 18 декабря 2017 года, что позволило группе начать сбор подписей. [29] В июне 2018 года сторонники собрали достаточно подписей, чтобы квалифицировать инициативу CCPA для выборов в ноябре 2018 года. [30] В Калифорнии законодательный орган штата не может отменить или изменить предложение голосования после того, как оно было принято избирателями. [31] В ответ на предложение голосования CCPA законодатели штата провели переговоры с калифорнийцами о конфиденциальности потребителей, чтобы принять менее ограничительную версию CCPA в обмен на отзыв предложения голосования. [32]

CCPA был принят законодательным собранием штата и подписан губернатором Брауном 28 июня 2018 г.; он вступил в силу 1 января 2020 года. [33] [34] Эффект закона зависел от отзыва инициативы 17–0039, Закона о праве потребителя на неприкосновенность частной жизни. [35] Пять поправок были приняты и подписаны губернатором Ньюсомом 11 октября 2019 года. [36] Уведомление о Министерством юстиции предложенных правилах было также опубликовано 11 октября в Z Register ; По состоянию на 10 января 2020 г. OAL государственному еще не представил окончательные правила секретарю , как это требуется для вступления правил в силу. [36] [37]

Закон Калифорнии о правах на конфиденциальность 2020 года предложил несколько изменений в CCPA. [38] Закон, также известный как Калифорнийское предложение 2020 года, расширяет существующие законы о конфиденциальности данных, предоставляя потребителям больший контроль над своими личными данными и создавая Калифорнийское агентство по защите конфиденциальности . [39] Он был принят, и большинство избирателей одобрили эту меру. [40]

Исключения [ править ]

  • Личная медицинская информация [3]
  • Финансовая информация

Большая часть исключений из CCPA — это собираемая личная медицинская информация (PHI). [41] Вместо того, чтобы обрабатывать данные с учетом рекомендаций CCPA, ожидается, что PHI будет соблюдать Закон о переносимости и подотчетности медицинского страхования , также известный как HIPAA. [41] Если бизнес, собирающий данные, связан с клиническими испытаниями, он должен придерживаться «Общего правила». [42]

Что касается информации, которую собирают финансовые учреждения, они следуют Закону Калифорнии о конфиденциальности финансовой информации или Закону Грэмма-Лича-Блайли в зависимости от ситуации. [41] [43]

См. также [ править ]

Ссылки [ править ]

  1. ^ «AB-375, Чау. Конфиденциальность: личная информация: предприятия» . Законодательное собрание штата Калифорния . Проверено 19 ноября 2018 г.
  2. Перейти обратно: Перейти обратно: а б Закон Калифорнии о конфиденциальности потребителей 2018 года .
  3. Перейти обратно: Перейти обратно: а б Лаповски, Исси (28 июня 2018 г.). «Калифорния единогласно приняла закон об исторической конфиденциальности» . Проводной . Проверено 17 сентября 2019 г.
  4. ^ «Текст счета — AB-375 Конфиденциальность: личная информация: предприятия» . Leginfo.legislature.ca.gov . Проверено 27 ноября 2018 г.
  5. Перейти обратно: Перейти обратно: а б с д «Текст законопроекта — Закон штата Калифорния о конфиденциальности потребителей SB-1121 от 2018 года» . leginfo.legislature.ca.gov . Проверено 30 января 2019 г.
  6. ^ «Как новый закон Калифорнии о конфиденциальности данных может повлиять на все организации» . Информационный менеджмент . Архивировано из оригинала 31 января 2019 г. Проверено 30 января 2019 г.
  7. ^ «Губернатор Ньюсом выпускает обновление законодательства от 10.11.19» . 12 октября 2019 г. Проверено 08.11.2019 .
  8. ^ «2019 год — год… CCPA? [Инфографика]» . Обзор национального законодательства . 8 января 2019 года . Проверено 30 января 2019 г.
  9. ^ «Подвиньтесь, CCPA: Калифорнийский закон о правах на неприкосновенность частной жизни сейчас в центре внимания» . news.bloomberglaw.com . Проверено 10 декабря 2020 г.
  10. Сенатский законопроект № 1120, глава 735, раздел 2, 1798.105.
  11. ^ «Информационный бюллетень Закона Калифорнии о конфиденциальности потребителей (CCPA)» (PDF) . Штат Калифорния – Министерство юстиции – Генеральная прокуратура . Проверено 25 марта 2020 г.
  12. ^ «Руководство CCPA: на вас распространяется действие CCPA» . Джей Ди Супра . Проверено 30 января 2019 г.
  13. ^ «ГЛАВА 1.81.5. Закон штата Калифорния о конфиденциальности потребителей от 2018 г. – Законодательная информация штата Калифорния» .
  14. ^ Иллман, Эрин; Темпл, Пол (зима 2020 г.). «Закон Калифорнии о конфиденциальности потребителей: что нужно знать компаниям». Бизнес-юрист . 75 (1): 1637–1646. ПроКвест   2350105509 .
  15. ^ «Контролируйте свою личную информацию | Закон штата Калифорния о конфиденциальности потребителей» . caprivacy.org . Архивировано из оригинала 31 января 2019 г. Проверено 30 января 2019 г.
  16. ^ Валетк, Гарри А.; Хенгесбо, Брайан (18 декабря 2018 г.). «Практическое руководство по готовности к CCPA: реализация нового закона Калифорнии о конфиденциальности (часть 2)» . Корпоративный советник . Проверено 30 января 2019 г.
  17. ^ «Сегодняшний закон с поправками» . leginfo.legislature.ca.gov . Проверено 30 января 2019 г.
  18. ^ Капитан Шон (2 июля 2018 г.). «Вот 5 ключевых деталей нового закона Калифорнии о конфиденциальности» . Компания Фаст . Проверено 30 января 2019 г.
  19. ^ «Федеральные законы о доступности не имеют значения — имеют значение законы Калифорнии о доступности» . Medium.com . Проверено 12 ноября 2018 г.
  20. ^ «Как Калифорнийский закон о конфиденциальности потребителей применяется к австралийскому бизнесу?» . www.gladwinlegal.com.au . 12 августа 2020 г. Проверено 24 августа 2020 г.
  21. ^ Риппи, Сара (3 марта 2021 г.). «Вирджиния принимает Закон о защите данных потребителей» . Международная ассоциация специалистов по конфиденциальности . Проверено 8 марта 2023 г.
  22. ^ РАЗДЕЛ 1.81. ЗАПИСИ КЛИЕНТА [1798.80 - 1798.84] (РАЗДЕЛ 3 ЗАКОНА. ОБЯЗАТЕЛЬСТВА [1427 - 3273] e). Законодательное собрание штата Калифорния. 1 января 2010 г. Общественное достояние В данной статье использован текст из этого источника, находящегося в свободном доступе .
  23. ^ Конфиденциальность: личная информация: предприятия (Законопроект Ассамблеи 1798.140/(o)(2)). Законодательное собрание штата Калифорния. 28 июня 2018 г.
  24. ^ «Как подготовиться к CCPA: вот необходимые вам ресурсы» . CGOC Совет . 06.10.2019. Архивировано из оригинала 09.10.2019 . Проверено 15 октября 2019 г.
  25. ^ Филдинг, Джон (4 февраля 2019 г.). «Четыре различия между GDPR и CCPA» . Помощь в сети безопасности.
  26. ^ «Как подготовиться к CCPA: вот необходимые вам ресурсы» . ЦГОК . 08.10.2019. Архивировано из оригинала 09.10.2019 . Проверено 8 октября 2019 г.
  27. ^ Скиера, Бернд; Миллер, Клаус, М.; Джин, Юйси (2022). Влияние Общего регламента защиты данных (GDPR) на рынок онлайн-рекламы . Ла Вернь: Бернд Скиера. п. [ нужна страница ] . ISBN  978-3-9824173-3-2 . OCLC   1301513718 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  28. ^ Вакабаяси, Дайсуке (14 мая 2018 г.). «Силиконовая долина сталкивается с регуляторной борьбой на своей территории» . Нью-Йорк Таймс .
  29. ^ «Предлагаемая инициатива поступает в обращение: устанавливает новые права потребителей на конфиденциальность; расширяет ответственность за утечку данных потребителей» (пресс-релиз). Государственный секретарь Калифорнии . 18 декабря 2017 г.
  30. ^ «Закон Калифорнии о правах на неприкосновенность частной жизни принят: что в нем?» . Джей Ди Супра . Проверено 10 декабря 2020 г.
  31. ^ «Законы, регулирующие инициативный процесс в Калифорнии» . Баллотпедия . Проверено 10 декабря 2020 г.
  32. ^ «Калифорнийские законодатели соглашаются принять новые правила конфиденциальности потребителей, которые предотвратят разногласия во время ноябрьских выборов» . Лос-Анджелес Таймс . 22 июня 2018 г. Проверено 10 декабря 2020 г.
  33. ^ «Калифорния единогласно приняла закон об исторической конфиденциальности» . Проводной . ISSN   1059-1028 . Проверено 10 декабря 2020 г.
  34. ^ Стивенс, Джон (2 июля 2019 г.). «Калифорнийский закон о конфиденциальности потребителей» . Информационный бюллетень Комитета по деловым и корпоративным спорам . Американская ассоциация адвокатов .
  35. ^ Коэн, Родгин; Евангелакос, Джон; Мусави, Надер; Шварц, Мэтью; Фридлендер, Николь (23 июля 2018 г.). «Салливан и Кромвель обсуждают Закон Калифорнии о конфиденциальности потребителей от 2018 года» . Блог CLS Blue Sky . Юридическая школа Колумбийского университета .
  36. Перейти обратно: Перейти обратно: а б Дас, Анджали; Феррари, Стефани (3 декабря 2019 г.). «Закон Калифорнии о конфиденциальности потребителей, вступающий в силу 1 января: обновленная информация» . Обзор национального законодательства .
  37. ^ Хутник, Алиса Зельцер; Таунли, Кэти; Хурианна, ДиПрима (23 октября 2019 г.). «Проект правил CCPA: что нужно знать о сроках и процессе» . Доступ к закону о рекламе .
  38. ^ «Предложение 24 Калифорнии, Закон о личной информации потребителей и инициатива агентств (2020 г.)» . Баллотпедия . Проверено 25 октября 2020 г.
  39. ^ «Текст предлагаемых законов - Предложение 24» (PDF) . Государственный секретарь Калифорнии . Архивировано (PDF) из оригинала 18 октября 2020 г.
  40. ^ Хукс, Крис Николс, Крис. «Что мы знаем о результатах предложений Калифорнии» . www.capradio.org . Проверено 8 декабря 2020 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  41. Перейти обратно: Перейти обратно: а б с «Часто задаваемые вопросы о Законе Калифорнии о конфиденциальности потребителей для предприятий, на которые распространяется действие закона» . Джексон Льюис . 10.10.2019 . Проверено 11 ноября 2020 г.
  42. ^ «Закон Калифорнии о конфиденциальности потребителей» (PDF) .
  43. ^ «Коды отображения текста» . leginfo.legislature.ca.gov . Проверено 11 ноября 2020 г.

Дальнейшее чтение [ править ]

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=California_Consumer_Privacy_Act&oldid=1227187351"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c652d78b98bbe36c03c8342779f7c7e0__1717476060
URL1:https://arc.ask3.ru/arc/aa/c6/e0/c652d78b98bbe36c03c8342779f7c7e0.html
Заголовок, (Title) документа по адресу, URL1:
California Consumer Privacy Act - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)