Om du någonsin har läst igenom en integritetspolicy har du förmodligen stött på avsnitt som är dedikerade till GDPR och CCPA-efterlevnad. Förkortningen GDPR står för General Data Protection Regulation, medan CCPA hänvisar till California Consumer Privacy Act.

Mainstream-nyhetsbyråer har skrivit mycket om GDPR, så de flesta som är intresserade av sekretess på nätet är åtminstone lite bekanta med den. Men hur är det med CCPA? Vilka är CCPA-bestämmelserna och vem behöver följa dem?

Vad är CCPA?

CCPA är en statlig stadga, vilket betyder att den endast gäller i delstaten Kalifornien, och inte i USA som helhet. Det antogs av California State Legislature och undertecknades i lag av dåvarande guvernör Jerry Brown 2018. Flera ändringar antogs under 2018 och 2019, och stadgan trädde i kraft i början av 2020. Senare samma år ändrades och utökades stadgan ytterligare.

CCPA syftar i första hand till att skydda konsumenternas integritet och anger strikta regler som företag måste följa. Lagen gäller endast för invånare i Kalifornien. När det gäller företag gäller CCPA för alla företag som har en årlig bruttointäkt på över 25 miljoner USD eller har tillgång till till personlig information som tillhör mer än 50 000 invånare i Kalifornien, eller får mer än hälften av sina intäkter från

instagram viewer
sälja sin personliga information. Det är viktigt att notera att det inte gäller ideella organisationer och statliga myndigheter.

Vilka rättigheter beviljas enligt CCPA?

Så, vilka integritetsrättigheter har invånare i Kalifornien enligt CCPA? Tack vare denna stadga har alla som bor i Golden State rätt att veta vilken information ett företag samlar in om dem och hur den informationen används. Dessutom har alla invånare i Kalifornien rätt till icke-diskriminering, rätt till radera informationen som har samlats in från dem, och rätten att välja bort försäljningen av deras personliga information.

Det finns några varningar. En bosatt i Kalifornien har inte rätt att stämma ett företag för de flesta CCPA-överträdelser. Företag kan bara stämmas om de drabbas av ett dataintrång som resulterar i att en person som bor i Kalifornien blir stulen. Även i det här fallet måste invånaren bevisa att företaget misslyckades med att skydda sin information. Och i det scenariot gäller fortfarande vissa restriktioner.

Rätten att veta och rätten att välja bort

Enligt CCPA har alla invånare i Kalifornien rätt att veta vad personlig information som företag samlar in och dela. Detta inkluderar detaljer när det gäller hur och genom vilka metoder data samlas in. Företag, å andra sidan, är skyldiga att tillhandahålla denna information till Kaliforniens invånare utan kostnad.

Dessutom har invånare i Kalifornien rätt att skicka in en begäran om att få veta, och företag har en skyldighet att ange minst två metoder för en invånare att skicka in sin begäran. Detta kan inkludera webbplatsformulär, e-postadresser, telefonnummer och så vidare. Företag har dock rätt att avslå denna begäran under vissa omständigheter.

På samma sätt, tack vare CCPA, har alla invånare i Kalifornien rätt att "välja bort", vilket innebär att de har rätt att begära att företag slutar sälja sin personliga information. Även om det finns vissa undantag, är företag uteslutna från att sälja personuppgifter från en bosatt i Kalifornien om de får begäran.

Företag har också vissa skyldigheter. De måste ha en "Sälj inte min personliga information"-länk på sin webbplats, så att invånare i Kalifornien kan skicka in en begäran om att inte välja bort dem. Och de måste erbjuda minst två metoder till för kalifornier att skicka sina förfrågningar.

CCPA: Ett steg i rätt riktning

CCPA är långt ifrån perfekt, men det är definitivt ett steg i rätt riktning. Om en liknande lag antogs federalt skulle amerikanska medborgare ha relativt starka integritetsrättigheter, jämfört med resten av världen.

Och även om du kanske inte helt kan skydda din integritet förrän en sådan lag har antagits i USA eller var du än är finns det fortfarande sätt att göra dina personliga uppgifter väsentligen värdelösa för teknik företag.