California Consumer Privacy Act (CCPA) syftar till att skydda användardata. Gör det?

[ware_item id=33][/ware_item]

En kontur av Kalifornien i en gyllene hänglås.


Det är en stor räkning som fått mycket liten uppmärksamhet.

Lagstiftare i Kalifornien godkände nyligen vad som kan hamna som den enda mest omfattande lagförslaget för datasekretess i USA. Den 28 juni undertecknade guvernör Jerry Brown en lag som syftar till att fullständigt reformera hur företag samlar in och delar användardata i Kalifornien.

California Consumer Privacy Act of 2018 (CCPA) är det direkta resultatet av den stämma oppositionen mot de senaste sekretessskandalerna runt om i landet, och det är på väg att vända hela datalagindustrin på sitt huvud.

Hur den nya Kaliforniens sekretesslagstiftning fungerar

Enligt CCPA har invånarna i Kalifornien mer kontroll över sin onlineinformation och hur den delas. I likhet med hur Europas allmänna dataskyddsförordning (GDPR) fungerar, ger lagen kalifornier mer makt över sina personuppgifter och rätten att glömmas bort.

Även om lagen fortfarande är öppen för ändringar, inkluderar några av de största skydd som ges till konsumenter:

  • Rätten att veta vilken personlig information som samlas in, för vilka ändamål och vilka tredje parter som uppgifter delas med.
  • Möjligheten att "välja bort" datalagringsmetoder om konsumenter inte vill att deras information ska delas. Företag kan inte överbelasta eller "straffa" kunder för att göra det, men de kan fortfarande erbjuda incitament till konsumenter som väljer att få sin information samlad.
  • Alternativet att be företag att ta bort kunddata: Företag kommer att hållas vid en högre standard för att varna kunder och vidta lämpliga åtgärder i händelse av ett dataintrång.

Du kan läsa CCPA i sin helhet här.

Problemet med "personlig information"

Även om förändringarna kan låta bra på papper kan det bli mer utmanande att implementera dem. En potentiell brist i lagstiftningen ligger i dess breda definition av personlig information. CCPA kastar ett extremt brett nät där informationen täcks. Vid tidpunkten för publiceringen inkluderar detta geolokationsdata, biometriska identifierare, surfhistorik och mer.

Ett annat förutsägbart problem ligger i hur denna typ av information kommer att regleras. Även om lagen ger lokal lagstiftning förmågan att "bestraffa" företag som inte följer kraven, gäller den bara för Kaliforniens invånare. Naturligtvis skapar detta en conundrum när det gäller det digitala rymden, där de flesta webbplatser och nätverk består av ett stort antal användare från hela världen.

För bevis, leta inte längre än Europas GDPR, där företag kämpar för att hålla jämna steg med de olika, och ibland motverkande, regler och bestämmelser för flera länder.

Hur CCPA blev

Till skillnad från vissa andra stater tillåter Kalifornien allmänheten att föreslå omröstningsåtgärder för att ändra lagen genom statlig omröstning. Faktum är att det endast var på grund av växande oroligheter och ilska från befolkningen i Kalifornien som CCPA någonsin kom till.

Räkningen spårar tillbaka till den Kalifornien-baserade fastighetsutvecklaren Alastair Mactaggart, som ensam finansierade en medvetenhetskampanj som betonade vikten av datasekretess.

Mactaggarts initiativ föreslog drastisk lagstiftning som skulle ha starkt begränsat hur företag sparade, delade och utnyttjat användardata. Naturligtvis kämpade Silicon Valley tänder och spikar för att förhindra att hans kampanj fick dragkraft, men initiativet var så populärt att det snart befann sig inbäddat på omröstningen i november.

Hett på hälen i många sekretessskandaler (vi tittar på dig, Zuckerberg), lagstiftare i Kalifornien mötte ett beslut: antingen stöder omröstningen eller utforma en något urvattnad version av sin egen.

Statens lagstiftare hade kanske tagit en fråga från Europas senaste datalag, och hade inget annat val än att utarbeta vad som snart skulle bli Kaliforniens konsumentskyddslagen från 2018.

I Kalifornien litar vi på?

Med den akt som nu är lagen är de viktigaste frågorna om resten av USA snart kommer att följa efter och hur företag som Facebook och Twitter - eller, ännu viktigare, Internetleverantörer som Comcast och Verizon - kommer att följa de fragmenterade reglerna och förordningarna för olika amerikanska stater.

Vid en tidpunkt då användarnas integritet är på en låg nivå och nettoneutralitet håller fast vid att hålla fast vid alla till synes koherenta likheter med internet från yore, kan CCPA hamna en massiv torn i många företags sidor.

Eftersom lagen kommer att träda i kraft 1 januari 2020, har företag två år att förbereda sig för. huruvida de kommer att använda den tiden för att anpassa sig eller för att fortsätta slåss mot dess bestämmelser är ännu inte att se.

Oavsett hur lagen slutar ta form kan du ta kontroll över din personliga information och flexera din rätt att förbli anonym med ExpressVPN.

California Consumer Privacy Act (CCPA) syftar till att skydda användardata. Gör det?
admin Author
Sorry! The Author has not filled his profile.