Что такое Калифорнийский закон о правах на неприкосновенность частной жизни (CPRA)?

Опубликовано: 2020-06-25

Еще до того, как Калифорнийский закон о конфиденциальности потребителей (CCPA) даже начал этап правоприменения, защитники конфиденциальности уже предлагали ужесточить его и ввести более строгие наказания. Калифорнийский закон о правах на неприкосновенность частной жизни и правоприменении от 2020 года был подан для создания инициативы голосования в масштабах штата осенью.

Обновление от 28 сентября 2021 г. — Калифорнийское агентство по защите конфиденциальности запрашивает комментарии по CPRA, в частности по 8 пунктам, описанным в этой статье CPRA.

 >>> Предстоящий веб-семинар IAB по набору инструментов для соответствия и готовности CPRA. Инструментарий CPRA включает контрольный список действий, договорные формулировки CPRA и многое другое.

Что такое КПРА?

CPRA (Калифорнийский закон о правах на конфиденциальность) является расширением CCPA (Калифорнийский закон о конфиденциальности потребителей), вступившим в силу 1 января 2020 года. CPRA стремится защитить больше типов информации о конфиденциальности, предоставить дополнительные права потребителям, создать орган надзора и детализировать права. специфичные для несовершеннолетних.

Та же группа, которая продвигала повестку дня в отношении CCPA, «Калифорнийцы за конфиденциальность потребителей», представила более 900 000 подписей, чтобы квалифицировать CPRA для голосования в ноябре 2020 года.

Что такое CCPA?

CCPA предоставляет потребителям Калифорнии определенные права в отношении сбора, использования, хранения и продажи личных данных предприятиями. На сегодняшний день это самый строгий набор правил конфиденциальности в Соединенных Штатах. Правоприменение CCPA со стороны California AG началось 1 июля 2020 года. Он предоставляет онлайн-пользователям следующие шесть основных прав:

  • Право знать, какая личная информация собирается
  • Право знать, если (и как) их личная информация передается или продается
  • Право отказаться от продажи личной информации
  • Право на доступ к своей информации
  • Право на удаление личной информации (с исключениями)
  • Право не подвергаться дискриминации за осуществление своих прав

В соответствии с Законом продажа не ограничивается строго финансовыми операциями. CCPA предоставляет потребителям права на любые данные, которые используются для того, что он называет ценным вознаграждением. Постановление California AG включает в себя такие элементы, как обмен данными для таргетинга или доставки рекламы.

В соответствии с CCPA личная информация выходит далеко за рамки таких элементов, как имя пользователя, адрес, номер телефона или биометрические данные, такие как отпечатки пальцев. Он также включает файлы cookie и историю просмотров, IP-адреса, идентификаторы мобильных объявлений (MAID), данные геолокации, идентификаторы устройств или другие взаимодействия с рекламой, веб-сайтами или приложениями.

Для получения дополнительной информации о CCPA посетите Megalist ресурсов, контрольных списков и руководств CCPA.

Чем CPRA отличается от CCPA?

CPRA содержит шесть ключевых расширений CCPA, идущих дальше как в правах потребителей, так и в ограничениях бизнеса:

  • CPRA устанавливает новую категорию конфиденциальной личной информации (SPI)
  • Добавляет ограничения на отслеживание
  • Устанавливает более широкие права обращения в суд для потребителей
  • Добавляет специальные меры защиты для несовершеннолетних.
  • Предоставляет потребителям «право на исправление» личных данных
  • Учреждает Калифорнийское агентство по защите конфиденциальности.

Дополнительные права потребителей в соответствии с CPRA

Новая категория конфиденциальной личной информации (SPI)

  • ИНН
  • Водительские права
  • паспорта
  • Религия
  • Гонка
  • Членство в Союзе
  • Личное общение
  • Генетические данные и другая медицинская информация
  • Информация о сексуальной жизни или сексуальной ориентации

Ограничения на отслеживание

CPRA также усиливает формулировку геолокации. Это даст потребителям возможность запретить предприятиям отслеживать геолокацию потребителя для большинства целей, включая рекламу, в радиусе примерно 250 акров.

Более широкие юридические права

Это также дает более широкие юридические права потребителям. Помимо принудительных санкций со стороны государства, это даст потребителям право подавать в суд на предприятия за небрежное нарушение данных без необходимости доказывания и фактических финансовых потерь. В соответствии с CPRA, если компания халатно относится к защите вашего SPI или элементов, таких как пароль вашей электронной почты, вы можете подать в суд.

Дополнительные меры защиты несовершеннолетних

CCPA запрещает продажу любых личных данных лиц моложе 17 лет без явного согласия. Для детей до 13 лет требуется согласие родителей. В соответствии с Калифорнийским законом о правах на неприкосновенность частной жизни сайты должны спрашивать возраст пользователя, требуется согласие на подписку (а не отказ) и втрое увеличиваются штрафы за нарушения.

Право на исправление

CCPA позволяет потребителю запрашивать удаление личных данных и отказываться от разрешения компаниям продавать личные данные, но не позволяет вносить исправления. CPRA позволит потребителям запрашивать исправления к сохраненным данным, если они неточны.

Калифорнийское агентство по защите конфиденциальности

Ключевым арендатором CPRA является создание Калифорнийского агентства по защите конфиденциальности для наблюдения за конфиденциальностью и действия в качестве защитника прав потребителей. Инициатива голосования требует 10 миллионов долларов из Общего фонда штата. «Это финансирование, — предлагает инициатива, — будет эквивалентно примерно такому же количеству сотрудников по обеспечению соблюдения конфиденциальности, сколько FTC (Федеральная торговая комиссия) должна контролировать всю страну».

На кого распространяется действие CPRA?

Организации не обязательно должны находиться в Калифорнии, чтобы их можно было затронуть. И CCPA, и CPRA будут применяться к компаниям, ведущим бизнес с жителями Калифорнии.

Каковы ключевые даты для CPRA?

Если предположить, что инициатива пройдет процесс проверки подписи, 3 ноября 2020 года CPRA будет вынесено на голосование по всему штату. Он может быть принят в качестве закона простым большинством избирателей в Калифорнии.

В случае принятия несколько положений вступают в силу немедленно, включая создание и финансирование Калифорнийского агентства по защите конфиденциальности. К ним относятся следующие разделы:

  • 1798,145 (м) и (н)
  • 1798.160
  • 1798.185
  • 1798.199.10-.40
  • 1798.199.95

Подробности можно прочитать здесь.

Большая часть закона не вступит в силу до 1 января 2023 года.

Другие ключевые даты

  • 1 июля 2021 г .: дата начала нормотворческого процесса.
  • 1 января 2022 года: начинается 12-месячный процесс «оглядываться назад». Хотя CPRA полностью не вступит в силу до 1 января 2023 года, оно будет применяться к личной информации, собранной с января 2022 года, за некоторыми исключениями, такими как право на доступ и исправление.
  • 1 июля 2022 г .: окончательная дата принятия правил.
  • 1 января 2023 г.: дата вступления в силу и истечение срока действия некоторых исключений.

Идея этой сложной временной шкалы состоит в том, чтобы дать законодателям и администраторам время для окончательной доработки руководящих принципов. Это также дает организациям время для соблюдения требований.

Даже после того, как первоначальный закон CCPA был принят, в него несколько раз вносились поправки и изменялись определенные части, например, то, что квалифицируется как «личная информация». Калифорнийский закон о конфиденциальности потребителей (CCPA) был подписан 28 июня 2018 года. Компаниям было дано время до января 2020 года для соблюдения требований, и им был предоставлен 6-месячный «льготный период», прежде чем он вступит в силу. С 1 июля 2020 года может начаться правоприменение.

Аналогичный процесс будет принят CPRA.

Что нужно знать издателям о CRPA?

Как и в случае с CCPA, CPRA примет значительные меры для соблюдения. Личная информация может храниться и использоваться только для конкретных и ограниченных целей, разрешенных Законами. Это расширит то, что считается личной информацией, и потребует явных уведомлений о доставке рекламы, если издатели решат продать информацию или использовать ее для таргетинга или доставки цифровой рекламы.

Контрольный список для соблюдения CCPA необходимо будет изменить, чтобы включить расширенные правила, если CPRA станет законом. Даже если он будет принят, будут инструкции и детали, которые будут включены в будущее нормотворчество, которых сегодня нет.

Являясь платформой управления согласием (CMP), Admiral отслеживает положения о согласии на конфиденциальность, затрагивающие онлайн-издателей в США и во всем мире. Если у вас есть вопросы о CMP, посетите страницу часто задаваемых вопросов: управление согласием.

Приближаются новые законы о защите данных

Поскольку новости об утечке данных, неправомерном использовании данных потребителей и конфиденциальности продолжают вызывать озабоченность у общественности, это повысило значимость конфиденциальности данных для потребителей. 84% людей, принимавших участие в исследовании Cisco, заявили, что хотят большего контроля над данными и их использованием.

Для издателей это только начало. Недавно в дюжине штатов были приняты законы о защите данных и конфиденциальности, включая Иллинойс, Мэн, Массачусетс, Неваду, Нью-Джерси и Пенсильванию. Существует также толчок к созданию национальных правил защиты данных и созданию Агентства по защите данных.

Соблюдение CPRA, CCPA и GDPR

Быть в курсе всех правил конфиденциальности и нюансов GDPR, CCPA и потенциального прохождения CPRA может стать кошмаром для издателей. Вот почему так много издателей обратились к Admiral за внешней помощью, чтобы управлять конфиденциальностью и согласием своих посетителей. Одна из первых в отрасли платформ управления контентом (CMP), совместимая с IAB, Admiral автоматически идентифицирует посетителей сайта, пришедших с IP-адресов Калифорнии, предоставляет посетителям пользовательский интерфейс для отказа от продажи данных и совместима со структурой IAB для отправки информации об отказе нижестоящие поставщики.

Admiral можно установить с помощью одного простого тега и позволить издателям начать управлять настройками конфиденциальности и согласия посетителей через пять минут после регистрации.

Свяжитесь с Admiral для демонстрации сегодня.