2018'de yürürlüğe giren ve 1 Ocak 2020'de yürürlüğe giren Kaliforniya Tüketici Gizlilik Yasası (CCPA), Kaliforniya'daki tüketicilere işletmelerin kişisel bilgilerini nasıl kullanabilecekleri konusunda ek haklar ve korumalar sağlar CCPA, benzer işletmelere birçok yükümlülük getirmektedir Avrupa Birliği (AB) tarafından çıkarılan Genel Veri Koruma Yönetmeliği (GDPR) tarafından talep edilenlere. Bununla birlikte, halihazırda GDPR ile uyumlu bir işletmenin CCPA kapsamında ek yükümlülükleri olabilir.
Önemli Çıkarımlar
- Kaliforniya Tüketici Mahremiyeti Yasası (CCPA) 1 Ocak 2020'de yürürlüğe girmiştir. Bu eyaletteki tüketicilere kişisel verilerine ilişkin ek haklar vermektedir. İşletmeler uymak için çeşitli yükümlülüklerle karşılaşmaktadır.
Kaliforniya Tüketici Hakları
- İşletmeler tarafından hangi kişisel verilerin toplandığını, kullanıldığını, paylaşıldığını veya satıldığını öğrenme hakkı.Kişisel verileri silme hakkı.Kişisel verilerin satışını yasaklama hakkı. 16 yaşın altındaki çocuklar verilerini satılmaya uygun hale getirmek için açık onay vermeli ve bir ebeveyn veya vasisi 13 yaşın altındaki bir çocuk için açık onay vermelidir CCPA kapsamında haklarını kullanan tüketicilerin cezalandırılmayanlara göre daha yüksek fiyatlar veya daha düşük hizmet seviyeleriyle cezalandırılır.
Hangi Şirketler CCPA'ya Tabidir?
- Aşağıdaki üç kriterden en az birini karşılayan işletmeler CCPA'ya tabidir. Yıllık 25 milyon dolar veya daha fazla gelir. 50.000 veya daha fazla kişi, hane veya cihazdan kişisel veri satın alan, alan veya satan işletmeler. Veriler yıllık gelirlerin% 50'sini veya daha fazlasını temsil etmektedir. Buna ek olarak, 4 milyondan fazla tüketiciden kişisel verileri işleyen işletmeler nihayetinde ek yükümlülüklerle karşılaşabilir.
İşletmeler için Yükümlülükler
- Toplanan kişisel verilerden önce tüketicilere bildirimde bulunulması. Tüketicilerin, web sitelerinde ve mobil uygulamalarında verilerini satmalarını yasaklamak için bağlantılar sağlayarak, hareketlerini kullanarak haklarını kullanmasını kolaylaştırmak. Tarafından yapılan taleplere belirli zaman dilimleri içinde cevap vermek Kanun kapsamında talepte bulunan tüketicilerin kimliğinin doğrulanması Kişisel verilerin saklanması veya satılması karşılığında sunulan finansal teşvikleri ve bu verilerin değerinin nasıl hesaplandığını açıklamak. Ayrıca, işletmeler CCPA kapsamında neden bu tür teşviklere izin verildiğine inandıklarını açıklamalıdırlar. Kanun kapsamında yapılan tüm taleplerin kayıtlarını ve nasıl cevap verdiklerini açıklamak gerekir. Veri envanterlerini korumak ve veri akışlarını haritalamak.
Kapsam ve Maliyet
Berkeley Economic Advising and Research, LLC. Tarafından Ağustos 2019'da yayınlanan Standart Düzenleyici Etki Değerlendirmesi için hazırlanan tahminlere göre, CCPA her yıl Kaliforniya'da reklamcılıkta kullanılan 12 milyar doların üzerinde kişisel verileri koruyacak. Taslak düzenlemelere uyum maliyetinin, ancak dayanak CCPA yasasına genel uyum maliyetlerinin hariç tutulması, aynı raporda 2020-2030 yılları arasındaki dönemde 467 milyon ila 16.454 milyar dolar arasında bir yere ulaşacağı tahmin edilmektedir.
Herkese Açık Yorum
CCPA hükümleri uyarınca, Kaliforniya Başsavcısı, kanunun amaçlarını ilerletmek için tasarlanmış düzenlemelerin oluşturulmasına ve uygulanmasına rehberlik etmek için halkın geniş bir kesiminden girdi talep etmek zorundadır. Bu hükme göre Başsavcı, Aralık 2019'un başında bir dizi halka açık duruşma gerçekleştirdi ve 6 Aralık 2019, halkın yazılı yorumları için son tarihti.
Uygulama ve Endişeler
CCPA 1 Ocak 2020'de yürürlüğe girerken, para cezaları da dahil olmak üzere uygulama Haziran ayına kadar ertelenecek. Birçoğu Kaliforniya'da yerleşik olan internet tabanlı işletmeler, bunun yerine ulus genelinde tek tip standartlar belirleyecek ABD federal mevzuatını savunarak yasanın en vokal muhalifleri arasındaydı. Endişelerinin bir kısmı, CCPA'nın her ihlali potansiyel olarak binlerce dolar cezaya neden olabilir, bu da sadece Kaliforniya'daki milyonlarca kullanıcı arasında büyük miktarlara kadar çıkabilir.
Bununla birlikte, internet devleri Facebook Inc. (FB) ve Google ebeveyn Alfabesi Inc. (GOOGL, GOOG), özellikle kişisel verilerin paylaşılması yerine CCPA'dan daha güçlü korumalara sahip olan AB'nin GDPR'siyle zaten uyumludur. yeni California yasasında olduğu gibi, sadece kapsam dışında kalmayı kolaylaştırmak. Sonuç olarak, bazı gözlemciler CCPA'nın daha küçük oyuncular için daha külfetli olacağına inanıyor ve bu nedenle liderleri çevrimiçi reklamcılıkla meşgul ediyor.
![Kaliforniya tüketici gizliliği yasası nedir? Kaliforniya tüketici gizliliği yasası nedir?](https://img.icotokenfund.com/img/crime-fraud/915/what-is-california-consumer-privacy-act.jpg)