Gör dig redo för California Consumer Privacy Act (CCPA)

0 Shares

California_consumer_privacy_act

Den 1 januari 2020 träder California Consumer Privacy Act i kraft, vilket ger invånare i Kalifornien mer auktoritet över information som samlas in om dem. För att tillgodose detta måste marknadsförare på företag som påverkas av lagstiftningen se till att de har ett organiserat system för datainsamling och ett sätt att distribuera data till konsumenter på begäran.

Vad är California Consumer Privacy Act?

California Consumer Privacy Act (CCPA) är lagstiftning avsedd att skydda Kaliforniens konsumenters rättigheter till integritet genom att ge fler rättigheter angående insamling, hantering och försäljning av personlig information. Enligt de lagar som beskrivs i CCPA kommer företag att förväntas öka transparensen när det gäller den information de samlar in och säljer från konsumenter.

Varning: Som en notering är New Breed inte en mästare på alla aspekter av den juridiska formuleringen som används inom California Consumer Privacy Act. Informationen som finns i det här blogginlägget är inte detsamma som juridisk rådgivning, och vi rekommenderar de som är intresserade av ämnet att ta hjälp av sin egen juridiska rådgivare när det gäller efterlevnad.

Den här artikeln och informationen i den utgör inte som juridisk rådgivning och bör inte betraktas som i stället för ett verkligt utbildat juridiskt råd. Sammanfattningsvis är vi inte ansvariga för din tolkning av denna information och bör inte hållas ansvariga för några oberoende åtgärder som vidtas efter att ha sett denna information.

Kommer detta att påverka mitt företag?

Det första du bör tänka på när du diskuterar California Consumer Privacy Act är om det kommer att påverka ditt företag eller inte.

För att CCPA ska gälla måste ditt företag först uppfylla ett av följande kriterier som en vinstdrivande enhet som gör affärer i Kalifornien:

  1. Ha en årlig bruttointäkt som överstiger 25 000 000 USD
  2. Köp, ta emot, sälj eller dela årligen personlig information från mer än 50 000 Kalifornien konsumenter/hushåll/enheter för kommersiella ändamål
  3. Få minst 50 % av sina årliga intäkter genom att sälja personuppgifter från invånare i Kalifornien

Om ditt företag faller inom någon av dessa tre kategorier rekommenderar vi starkt att du lär dig mer om hur California Consumer Privacy Act kan förändra ditt sätt att göra affärer från och med den 1 januari 2020.

Vad behöver jag göra om jag påverkas?

För att kunna uppfylla konsumentförfrågningar om hur deras information används kommer företag att behöva sätta upp en datainsamlingsprocess som gör det möjligt för dem att hämta och radera data som efterfrågas av verifierade konsumenter.

Företag behöver inte bara vara medvetna om informationen de samlar in, utan de måste också vara medvetna om hur de lagrar den. Förutom att få böter för att inte följa konsumenternas önskemål kan företag också straffas för att de inte implementerar korrekta säkerhetsåtgärder kring den personliga information de har samlat in.

Enligt ett faktablad från Office of California Attorney General kommer företag att behöva:

  • Meddela konsumenterna innan de samlar in deras data
  • Svara på förfrågningar från konsumenter som vill veta vilken data som samlas in, välja bort datainsamling eller få sina uppgifter raderade
  • Ange en “sälj inte min information”-länk på deras webbplats eller mobilapp
  • Verifiera identiteten på konsumenter som gör förfrågningar
  • Föra register över förfrågningar och hur de svarade för att visa att de följer efterlevnaden

Vad mer behöver jag veta?

Det finns fortfarande en viss oklarhet om vad företag måste göra för att följa lagen. Dessutom håller Kaliforniens justitieminister fortfarande på att utveckla reglerna för hur lagstiftningen kommer att verkställas. De accepterar offentliga kommentarer i ärendet fram till den 6 december.

En av de största gråzonerna handlar om vad som utgör en “verifierbar begäran.” Företag som omfattas av CCPA måste svara på verifierbara förfrågningar inom 45 dagar med den begärda informationen antingen per post eller elektroniskt. De behöver inte svara på en konsuments begäran mer än två gånger under en 12-månadersperiod och behöver bara svara på verifierade konsumentförfrågningar.

Lagförslaget definierar dock en verifierbar konsumentförfrågan som “en begäran som görs av en konsument, av en konsument på uppdrag av konsumentens minderåriga barn, eller av en fysisk person eller en person registrerad hos Secretary of State, auktoriserad av konsumenten att agera å konsumentens vägnar, och att företaget rimligen kan verifiera, i enlighet med föreskrifter som antagits av justitieministern i enlighet med punkt (7) i underavdelning (a) i avsnitt 1798.185 att vara den konsument om vilken företaget har samlat in personlig information. ”

Förrän riksåklagarens föreskrifter träder i kraft kommer företagen inte att ha en konkret definition av vilka förfrågningar om information de är skyldiga att följa.

Var kan du ta reda på mer om att följa CCPA?

Juridisk dokumentation:

Användbara ämnessammanfattningar:

Nyhetsartiklar:

0 Shares