Das California Consumer Privacy Act (CCPA) zielt darauf ab, Benutzerdaten zu schützen. Macht es?

[ware_item id=33][/ware_item]

Ein Entwurf von Kalifornien in einem goldenen Vorhängeschloß.


Es ist eine große Rechnung, die wenig Beachtung findet.

Der kalifornische Gesetzgeber hat kürzlich das möglicherweise umfassendste Datenschutzgesetz der USA verabschiedet. Am 28. Juni unterzeichnete Gouverneur Jerry Brown ein Gesetz, das die vollständige Reform der Art und Weise vorsieht, wie Unternehmen Benutzerdaten in Kalifornien sammeln und weitergeben.

Der California Consumer Privacy Act von 2018 (CCPA) ist das direkte Ergebnis einer heftigen Ablehnung der jüngsten Datenschutzskandale im ganzen Land und wird die gesamte Data-Mining-Branche auf den Kopf stellen.

Wie das neue kalifornische Datenschutzgesetz funktioniert

Im Rahmen der CCPA haben Einwohner Kaliforniens mehr Kontrolle über ihre Online-Informationen und darüber, wie sie weitergegeben werden. Ähnlich wie in Europa die Datenschutzgrundverordnung (DSGVO) funktioniert, gewährt das Gesetz den Kaliforniern mehr Macht über ihre persönlichen Daten und das Recht, vergessen zu werden.

Während das Gesetz noch Änderungen unterliegen kann, gehören zu den größten Schutzmaßnahmen für Verbraucher:

  • Das Recht zu erfahren, welche persönlichen Daten zu welchem ​​Zweck erhoben werden und mit welchen Dritten die Daten geteilt werden.
  • Die Möglichkeit, Data-Mining-Praktiken zu deaktivieren, wenn die Verbraucher nicht möchten, dass ihre Informationen weitergegeben werden. Unternehmen können Kunden nicht überfordern oder dafür „bestrafen“, aber sie können Verbrauchern, die sich für die Erfassung ihrer Daten entscheiden, weiterhin Anreize bieten.
  • Die Option, Unternehmen aufzufordern, Kundendaten zu löschen: Unternehmen werden dazu angehalten, Kunden stärker zu warnen und im Falle eines Datenverstoßes geeignete Maßnahmen zu ergreifen.

Sie können die CCPA hier vollständig lesen.

Das Problem mit "persönlichen Informationen"

Während die Änderungen auf dem Papier großartig klingen, kann sich die Umsetzung als schwierig erweisen. Ein möglicher Rechtsmangel liegt in der umfassenden Definition personenbezogener Daten. Die CCPA wirft ein extrem breites Netz, in dem Informationen behandelt werden. Zum Zeitpunkt der Veröffentlichung umfasst dies Geolokalisierungsdaten, biometrische Kennungen, Browserverlauf und mehr.

Ein weiteres vorhersehbares Problem besteht darin, wie diese Art von Informationen geregelt wird. Das Gesetz räumt den örtlichen Strafverfolgungsbehörden zwar die Möglichkeit ein, Unternehmen zu „bestrafen“, die nicht den Vorschriften entsprechen, es gilt jedoch nur für Einwohner Kaliforniens. Dies schafft natürlich ein Rätsel, wenn es um den digitalen Raum geht, in dem die meisten Standorte und Netzwerke aus einer Vielzahl von Benutzern aus der ganzen Welt bestehen.

Ein Beweis dafür ist die GDPR in Europa, in der Unternehmen Schwierigkeiten haben, mit den verschiedenen und manchmal gegenläufigen Regeln und Vorschriften für mehrere Länder Schritt zu halten.

Wie die CCPA entstanden ist

Im Gegensatz zu einigen anderen Bundesstaaten erlaubt Kalifornien der Öffentlichkeit, Wahlmaßnahmen vorzuschlagen, um das Gesetz durch landesweite Abstimmung zu ändern. Tatsächlich war es nur wegen der wachsenden Unruhe und Wut der kalifornischen Bevölkerung, dass die CCPA jemals ins Leben gerufen wurde.

Die Rechnung geht auf den kalifornischen Immobilienentwickler Alastair Mactaggart zurück, der im Alleingang eine Sensibilisierungskampagne finanzierte, in der die Bedeutung des Datenschutzes hervorgehoben wurde.

Die Initiative von Mactaggart schlug eine drastische Gesetzgebung vor, die die Speicherung, Weitergabe und Nutzung von Benutzerdaten durch Unternehmen stark eingeschränkt hätte. Natürlich kämpfte Silicon Valley mit allen Kräften, um seine Kampagne nicht in Schwung zu bringen, aber die Initiative war so beliebt, dass sie sich bald auf den Wahlzettel für den November schmiegte.

Der kalifornische Gesetzgeber stand kurz nach zahlreichen Datenschutzskandalen (wir sehen Sie, Zuckerberg) vor einer Entscheidung: Entweder befürworten Sie die Wahlmaßnahme oder stellen Sie eine leicht verwässerte Version ihrer eigenen.

Vielleicht aufgrund der jüngsten europäischen Datenschutzgesetze, hatte der Gesetzgeber keine andere Wahl, als das Gesetz zum Schutz der Privatsphäre der Verbraucher von Kalifornien von 2018 auszuarbeiten.

In Kalifornien vertrauen wir?

Mit dem jetzt unterzeichneten Gesetz sind die wichtigsten Fragen, ob der Rest der USA bald nachziehen wird und wie Unternehmen wie Facebook und Twitter - oder, was noch wichtiger ist, ISPs wie Comcast und Verizon - die fragmentierten Regeln und Vorschriften einhalten werden für verschiedene US-Bundesstaaten.

In einer Zeit, in der die Privatsphäre der Nutzer auf dem niedrigsten Stand ist und die Netzneutralität an der scheinbar kohärenten Ähnlichkeit mit dem Internet von einst festhält, könnte die CCPA vielen Unternehmen ein Dorn im Auge sein.

Da das Gesetz am 1. Januar 2020 in Kraft treten soll, haben Unternehmen zwei Jahre Zeit, sich darauf vorzubereiten. Ob sie diese Zeit nutzen werden, um sich anzupassen oder weiter gegen die Bestimmungen zu kämpfen, ist noch offen.

Unabhängig davon, wie das Gesetz Gestalt annimmt, können Sie die Kontrolle über Ihre persönlichen Daten übernehmen und Ihr Recht auf Anonymität bei ExpressVPN ausüben.

Das California Consumer Privacy Act (CCPA) zielt darauf ab, Benutzerdaten zu schützen. Macht es?
admin Author
Sorry! The Author has not filled his profile.