California Consumer Privacy Act (CCPA) har som mål å beskytte brukerdata. Gjør det?

[ware_item id=33][/ware_item]

En disposisjon av California i en gylden hengelås.


Det er en stor regning som har fått veldig lite oppmerksomhet.

Lovgivere i California vedtok nylig det som kan ende med å bli den eneste mest omfattende regningen for personvern i USA. 28. juni signerte guvernør Jerry Brown en lov som har som mål å fullstendig reformere hvordan virksomheter samler inn og deler brukerdata i California.

California Consumer Privacy Act of 2018 (CCPA) er det direkte resultatet av vokal opposisjon mot de nylige personvernskandaler rundt om i landet, og det er i ferd med å gjøre hele datagruveindustrien på hodet.

Hvordan den nye California personvernloven fungerer

Under CCPA har innbyggere i California mer kontroll over deres online informasjon og hvordan den deles. I likhet med hvordan Europas generelle databeskyttelsesforordning (GDPR) fungerer, gir loven kaliforniere mer makt over sine personopplysninger og retten til å bli glemt.

Selv om loven fremdeles er åpen for endringer, inkluderer noen av de største beskyttelsene som gis til forbrukerne:

  • Retten til å vite hvilken personlig informasjon som blir samlet inn, til hvilke formål, og hvilke tredjeparter sa data blir delt med.
  • Muligheten til å "velge bort" data-mining-praksis hvis forbrukerne ikke ønsker at informasjonen deres skal deles. Bedrifter kan ikke overbelaste eller "straffe" kunder for å gjøre det, men de kan fortsatt tilby insentiver til forbrukere som velger å få informasjonen samlet inn.
  • Alternativet å be bedrifter om å slette kundedata: Foretak holdes til en høyere standard for å varsle kunder og iverksette passende tiltak i tilfelle dataovertredelse.

Du kan lese CCPA i sin helhet her.

Problemet med ‘personlig informasjon’

Selv om endringene kan høres bra ut på papiret, kan det være mer utfordrende å implementere dem i praksis. En potensiell feil i lovgivningen ligger i den brede definisjonen av personlig informasjon. CCPA kaster et ekstremt bredt nett som informasjonen dekkes til. På publiseringstidspunktet inkluderer dette geolokasjonsdata, biometriske identifikatorer, nettleserhistorikk og mer.

Et annet forutsigbart problem ligger i hvordan denne typen informasjon vil bli regulert. Mens loven gir lokal rettshåndhevelse muligheten til å "straffe" virksomheter som ikke er i samsvar, gjelder den bare innbyggere i California. Dette skaper naturlig nok en conundrum når det kommer til det digitale rommet, der de fleste nettsteder og nettverk består av et stort antall brukere fra hele verden..

For bevis, ikke se lenger enn Europas GDPR, der selskaper sliter med å følge med på de forskjellige, og noen ganger motvirke, regler og forskrifter for flere land.

Hvordan CCPA ble til

I motsetning til noen andre stater, tillater California publikum å foreslå stemmeseddel for å endre loven ved statlig avstemning. Faktisk var det bare på grunn av økende uro og sinne fra California-befolkningen at CCPA noen gang kom til.

Regningen sporer tilbake til den California-baserte eiendomsutvikleren Alastair Mactaggart, som på egenhånd finansierte en bevissthetskampanje som understreket viktigheten av datasikkerhet.

Mactaggarts initiativ foreslo drastisk lovgivning som ville ha sterkt begrenset hvordan virksomheter lagret, delte og tjente på brukerdata. Naturligvis kjempet Silicon Valley tenn og spiker for å forhindre at kampanjen hans skulle få trekkraft, men initiativet var så populært at det snart befant seg plassert på stemmeseddelen for november.

Lovlige beslutningstakere i California, som er varme på hælen til en rekke personvernskandaler (vi ser på deg, Zuckerberg), hadde en beslutning: enten godkjenne stemmeseddelen eller lage en litt nedtynnet versjon av sine egne.

Kanskje å ta en anvisning fra Europas nylige datalov, hadde ikke lovgivningen noe annet valg enn å utarbeide det som snart skulle bli California Consumer Privacy Act of 2018.

I California stoler vi på?

Med den loven som nå er inngått i lov, er de viktigste spørsmålene om resten av USA snart vil følge etter og hvordan selskaper som Facebook og Twitter - eller, enda viktigere, Internett-leverandører som Comcast og Verizon - vil overholde de fragmenterte regler og forskrifter for forskjellige amerikanske stater.

I en tid hvor brukernes personvern er på et lavest hele tiden, og nettnøytralitet klynger seg for å holde på tilsynelatende sammenhengende likhet med internett fra yore, kan CCPA ende opp med å bli en massiv torn i mange virksomheters sider.

Siden loven er satt til å tre i kraft 1. januar 2020, har selskaper to år på seg til å forberede seg på den; om de vil bruke tiden til å tilpasse seg eller fortsette å kjempe mot bestemmelsene, er ennå ikke å se.

Uansett hvordan loven ender med å ta form, kan du ta kontroll over personopplysningene dine og øke retten til å være anonym med ExpressVPN.

California Consumer Privacy Act (CCPA) har som mål å beskytte brukerdata. Gjør det?
admin Author
Sorry! The Author has not filled his profile.