SSS: Virginia Tüketici Verilerini Koruma Yasası (VCDPA) nedir?

Veri gizliliği, zamanımızın her zamankinden daha alakalı bir konusu olmaya devam ediyor.

Virginia Tüketici Verilerini Koruma Yasası (Virginia'nın CDPA'sı veya VCDPA'sı) yakın zamanda Virginia yasama meclisinin her iki meclisi tarafından yasalaştırıldı ve Virginia sakinlerinin kişisel olarak tanımlanabilir bilgilerinin (PII) muaf olmayan şirketler tarafından toplanması, ifşa edilmesi ve kullanılması konusunda yeni kısıtlamalar getirdi.

Bu SSS'de Yanıtlanan VCDPA Soruları:

• Yeni VCDPA'da hangi kısıtlamalar var?
• VCDPA Tarafından Sağlanan Tüketici Korumaları Nelerdir?
• VCDPA'yı Kim Uygulayacak?
• VCDPA Kimlere Uygulanır?
• VCDPA Ne Zaman Etkili Oldu?
• Yayıncıların VCDPA Hakkında Bilmesi Gerekenler Nelerdir?

Yeni VCDPA'da hangi kısıtlamalar var?

• Virginia tüketicilerinin kişisel bilgileri ifşa etmeye, düzeltmeye veya silmeye yönelik belirli, doğrulanabilir taleplerini yerine getirdiklerini;
• Virginia tüketicilerinin, kişisel verilerin belirli amaçlar için işlenmesini devre dışı bırakmalarına izin vermeleri (ve ayrıca, hassas verilerin, açık bir tercih olmaksızın işlenmemeleri);
• Firmaların veri işleme eylemlerine ilişkin koruma değerlendirmeleri yürütmesi (ayrıca "tüketicilere yüksek zarar verme riski taşıyan" kişisel verilerin diğer işleme eylemleri);
• Firmaların uygun gizlilik bildirimlerini ve açıklamalarını sürdürmesi ve yayınlaması (ve bunlara uyması); Ve
• Firmaların ve veri işleyicilerinin kullanım sözleşmelerinde belirli yasal maddeler içermesi.

Yeni VCDPA ışığında müşterilerin kişisel bilgilerinin güvenliğini sağlamak için, veri işleyicilerin artık, çoğunlukla veri koruma değerlendirmeleri, tüketici talepleri ve güvenlik ihlali bildirimleriyle ilgili birkaç ek düzenlemeye uyması gerekiyor.

Okuyucular VCDPA'nın tam metnini buradan inceleyebilirler.

Bazı gözlemciler, Amerika Birleşik Devletleri'ndeki ilk önemli veri gizliliği önlemi olan Kaliforniya Tüketici Gizliliği Yasası (2020'de yürürlüğe giren CCPA) ile iki buçuk yıldan uzun süredir onaylanan son VCDPA arasında paralellikler kurdu. Daha sonra. (CCPA'nın kendisinin 1 Ocak 2023'te California Gizlilik Hakları Yasası [CPRA] tarafından değiştirildiğini ve genişletildiğini unutmayın.)

Ancak diğerleri, AB'nin çok daha güçlü Genel Veri Koruma Yönetmeliğinin (GDPR) VCDPA'ya daha çok benzediğini iddia ediyor.

Ancak VCDPA aynı zamanda kendine özgü bir dizi önlemdir. VCDPA, işletmeden tüketiciye (B2C) hedeflemeye belirli kısıtlamalar getirse de, bu kısıtlamaları aşmanın çeşitli yolları da vardır.

Ayrıca, bu kısıtlamalardan bazıları firmaların B2C pazarlama çabaları üzerinde bir etkiye sahip olsa da, bir Virginialıyı işletmeler arası (B2B) veya işletmeler arası (B2G) bağlamda hedeflemek hala adil bir oyun gibi görünüyor, bu nedenle bunu yapmak, hedefin iş işleviyle ilgili olduğu ve herhangi bir yasayı ihlal etmediği sürece. Ancak, uzun bir günün ardından ailesiyle (ve telefonuyla) kanepede dinlenirken bir Virginia'lıya ulaşmak istiyorsanız, hedeflenen reklamcılığı azaltmak isteyebilirsiniz.

VCDPA Tarafından Sağlanan Tüketici Korumaları Nelerdir?

VCDPA, tüketicilere özel verileriyle ilgili belirli haklar verir. Kanun kapsamındaki bu korumalar şunları içerir:

1. Kişisel verileri görme, erişme ve doğrulama hakkı
2. Kişisel verileri silme hakkı
3. Kişisel verilerdeki yanlışlıkları düzeltme hakkı
4. Veri taşınabilirliği hakkı (yani, bir şirket tarafından tutulan tüm kişisel veri parçalarına basitleştirilmiş, taşınabilir erişim)
5. Hedeflenen reklam amaçları için herhangi bir kişisel verinin işlenmesinden vazgeçme hakkı
6. Kişisel verilerin satışından vazgeçme hakkı
7. Kişisel verilere dayalı profil oluşturmayı devre dışı bırakma hakkı
8. Yukarıdaki haklardan herhangi birini kullanmak için ayrımcılığa uğramama hakkı

VCDPA kapsamında, uyumlu olabilmek için şirketlerin tüketicilere hakları hakkında bilgi vermeleri ve bu hakları kullanmaları için bir mekanizma sağlamaları gerekir. Kanun ayrıca işletmeler için çeşitli kişisel veri yükümlülüklerini de düzenlemektedir. Kesin coğrafi konum verileri, korunan kullanıcı özelliklerine ilişkin veriler ve örneğin genetik veya biyometrik veriler gibi hassas kişisel verilerin toplanması ve kullanılması söz konusu olduğunda, Kanun'a uymaya tabi olan firmaların önce onay alması gerekir.

VCDPA, şirketler ve onların adına verileri işlemek için kullandıkları hizmet sağlayıcılar arasında özel sözleşmeler zorunlu kıldığı için CCPA'ya benzer. Bu sözleşmeler, Kanun gerekliliklerine uymalı ve işledikleri kişisel verilerle ilgili olarak hizmet sağlayıcı yükümlülüklerini tanımlamalıdır.

Ayrıca VCDPA, işletmelerin kişisel bilgileri belirli bir amaç için gerekli olan süreden ve belirtilen amaca ulaşmak için gereken süreden daha uzun süre boyunca saklamamasını zorunlu kılar. Bu kavramlar sırasıyla amaç sınırlaması ve veri minimizasyonu olarak bilinir.

VCDPA ayrıca işletmelerin müşteri bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için yeterli veri güvenliği politikalarına sahip olmasını ve bunları sürdürmesini zorunlu kılar.

Bir firmanın veri güvenliği önlemleri, kuruluşun büyüklüğü ve karmaşıklığı ve işlediği kişisel veriler dikkate alındığında, tanınmış endüstri standardına bağlı kalmaları halinde muhtemelen yeterli olacaktır; ancak, bu makullük kriterlerinin nasıl uygulanacağı henüz belli değil.

Son olarak, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi VCDPA, kuruluşların hassas verileri işlemeden veya kişisel verilerle hedefli reklam, satış veya profil oluşturma.

VCDPA'yı Kim Uygulayacak?

Virginia Başsavcısı, VCDPA'nın uygulanmasından sorumlu olacak ve herhangi bir ihlali düzeltmek için 30 günlük bir ödemesiz süre olmasına rağmen, bu noktadan sonra yasayı çiğnemeye devam etmek, olay başına 7.500 ABD dolarına varan bir para cezasıyla sonuçlanabilir. Yasanın, CCPA'nın yaptığı gibi bireysel tüketicilere özel bir yasal işlem hakkı sağlamadığına dikkat etmek önemlidir.

Bu son uyarıyla ilgili olarak, VCDPA kapsamında bir tüketici olarak nitelendirilmek için, Virginia'da ikamet eden bir kişinin "yalnızca bireysel veya hane bağlamında hareket eden" gerçek bir kişi olması gerekir. (Bunu, "tüketici" tanımını "bireyler veya hane halkları" ile sınırlamayan CCPA ile karşılaştırın.) VCDPA ayrıca "ticari veya istihdam bağlamında hareket edenlere" hiçbir güvencenin sağlanmadığını açıklığa kavuşturur.

VCDPA Kimlere Uygulanır?

CCPA gibi, VCDPA da Virginia'da yerleşik olmayan ancak yine de eyalette iş yapan şirketler için geçerli olabilir. Bu yasa, (1) Virginia'da iş yapan veya Virginia'da ikamet edenlere pazarlama yapan; ve (2) ya: (a) 100.000 ya da daha fazla Virginia sakininin kişisel verilerini işlemek ya da kontrol etmek; veya (b) 25.000 veya daha fazla Virginia sakininin kişisel verilerini işlemek veya kontrol etmek ve VCDPA'ya tabi olan kişisel verilerin satışından elde edilen brüt gelirin %50'den fazlasını elde etmek.

VCDPA Ne Zaman Etkili Oldu?

VCDPA 1 Ocak 2023'te yürürlüğe girdi, bu nedenle şirketlerin şu anda buna uyması gerekiyor.

2 Mart 2021'de Virginia, Kaliforniya'dan sonra kapsamlı veri gizliliği yasasını uygulayan ikinci eyalet oldu ve ülke çapında yaygınlaşmaya başlayan yasalara katkıda bulundu. veri gizliliği düzenlemelerinin yama çalışması . (Uluslararası Gizlilik Uzmanları Birliği [IAPP] tarafından tanımlandığı şekliyle "kapsamlı" olarak kabul edilmeseler de, Nevada ve Maine eyaletlerinin her ikisi de veri gizliliği yasalarını geçirmiştir.)

Yayıncıların VCDPA Hakkında Bilmesi Gerekenler Nelerdir?

Şirketler, kendilerini VCDPA'nın uygulanmasından korumak için kişisel veri işleme operasyonlarını, veri güvenliği önlemlerini, gizlilik politikalarını ve hizmet sağlayıcı sözleşmelerini mümkün olan en kısa sürede değerlendirmelidir. Ayrıca CCPA veya VCDPA kapsamındaki hakların uygulanmasına yönelik tüketici taleplerine yanıt verilmesi söz konusu olduğunda daha büyük resmi düşünmenizi öneririz.

Bir CMP (Rıza Yönetimi Platformu) olan Admiral, Amerika Birleşik Devletleri'ndeki ve dünyanın her yerindeki çevrimiçi yayıncılar üzerinde etkisi olan gizlilik izni yasalarını izler. okumanız tavsiye edilir Herhangi bir sorunuz veya endişeniz varsa CMP SSS .

Düzenleyici zorunluluklara ek olarak, ziyaretçi onayı toplamak, pazarlama yapmak için değerli bir ziyaretçi segmenti oluşturabilir ve bazı yayıncılar için daha yüksek BGBM'ler sağlamıştır.

Yakında Daha Sıkı Veri Gizliliği Yasaları Olacak

Veri ihlalleri, müşteri verilerinin uygunsuz kullanımı ve mahremiyet hikayeleri daha yaygın hale geldikçe, halkın dikkati veri gizliliğine çekildi. Bir Cisco anketinin sonuçlarına göre, yanıt verenlerin %84'ü artık verileri ve bunların nasıl kullanıldığı hakkında daha fazla söz sahibi olmak istiyor.

Ankete katılanların %84'ü artık verileri ve bunların nasıl kullanıldığı hakkında daha fazla söz sahibi olmak istiyor. - Cisco anketi

Bu, yayıncılık şirketleri için buzdağının görünen kısmı. Illinois, Maine, Massachusetts, Nevada, New Jersey ve Pennsylvania, yakın zamanda veri koruma ve mahremiyet yasalarını kabul eden eyaletlerden sadece birkaçıdır.

Ayrıca bir federal veri koruma kurumu ve ulusal veri koruma kuralları oluşturma çabaları da devam etmektedir. Beklenti olarak, IAB'nin Teknoloji Laboratuvarı, standartlaştırılmış bir uyumluluk protokolü olan Genel Gizlilik Platformunu oluşturmuştur. Admiral'ın Rıza Yönetimi Platformu, GPP ile uyumludur ve eyaletler ile yargı bölgeleri arasında esneklik sağlayacak şekilde oluşturulmuştur.

VCDPA, CPRA, CCPA ve GDPR ile uyumluluk

Yayıncılar için, tüm gizlilik mevzuatına ve GDPR, CCPA, CPRA ve VCDPA'nın karmaşıklığına ayak uydurmaya çalışmak bir kabus olabilir. Ziyaretçi gizliliğini ve rızasını daha iyi ele almak için birçok yayıncı, Admiral'den yardım istedi.

Admiral, İnteraktif Reklamcılık Bürosu'nun (IAB) devre dışı bırakma bilgilerini alt tedarikçilere iletme, Virginia IP adreslerinden site ziyaretlerini otomatik olarak belirleme ve ziyaretçilere devre dışı bırakmaları için bir kullanıcı arabirimi verme metodolojisine uyan ilk CMP'lerden biridir. veri satışı.

Admiral's CMP, medya yayıncıları için en değerli gizlilik izni yönetimi çözümüdür. Bugün bir demo planlayın.