世界

CCPAについて知っておくべきことすべて

新しい10年の始まりにふさわしく、カリフォルニアはそので大きくなることを決めました 新年の抱負。今日、カリフォルニア州消費者プライバシー法が施行されます。 6月に全員一致で渡されました50、これは、欧州連合の一般データ保護規則(GDPR)に類似した、消費者データに関する包括的なルールセットを設定する米国で最初の法律です。業界とプライバシーの擁護者は、それ以来、細字をめぐって格闘している

現在、法律は、組合の状態と世界で5番目に大きい経済。カリフォルニアの平均的なインターネットユーザーにとって、人生は根本的に変わりません。しかし、法律のメカニズムが最終的になり、その施行方法によっては、その影響が2020は、米国がプライバシーを真剣に考え始めた10年になります。

新年、新しい権利

CCPAは、カリフォルニアで営業し、少なくとも$25年間収益100万、以上のデータを収集千人のユーザー、またはユーザーデータから半分以上のお金を稼ぎます。カリフォルニア州の住民にとって、それは彼らのデータに対する少数の新しい権利を作成します。最も重要なカテゴリは、法案の成立につながった投票イニシアチブの背後にあるカリフォルニアの不動産であるAlastair Mactaggartが「知る権利」と「ノーと言う権利」と呼ぶものです。つまり、ユーザーは今日現在、それらについて収集したデータ企業を確認し、そのデータを削除し、今後サードパーティに販売する企業をオプトアウトできます。

世界のGoogleやFacebookだけでなく、オンラインで多くのビジネスを行っている大企業、つまり大企業のことでもあります。そのような企業の1つが、WIREDの親会社であるコンデナストです。したがって、カリフォルニアのIPアドレスからこれを読んでいる場合は、「私の個人情報を販売しないでください」という大きなボタンが付いたポップアップバナーが表示されているはずです。クリックするとどうなりますか?さて、WIREDはあなたのデータを正確に「売る」わけではありません。読者の汚れと引き換えに現金(または軍事援助を差し控える)は誰もくれません。ただし、インターネット上のほぼすべてのサイトと同様に、Cookieを使用してWired.comであなたの行動(どの記事を読んだか、どのくらいの期間など)を追跡します。そのデータは内部的に調査やサイトの改善に使用されますが、情報はGoogle AdSenseなどのサードパーティベンダーに送信され、他のサイトの類似データと組み合わせて、広告主がターゲットにできるユーザープロファイルを作成します。 Zapposタブを閉じた後、インターネット上であなたに続く悪名高い靴の広告は?その仕組みです。広告主は、このパーソナライズされた広告ターゲティングの特権に対して追加料金を支払います。 Wired.comにデータの「販売」を停止するように依頼すると、これらのタイプの広告は当社から取得できなくなり、サイトの閲覧履歴は他の場所で表示される広告のタイプを考慮しません。

多くの企業はすでにプロセスを実装する必要がありました欧州のユーザーがGDPRのおかげでデータを削除したり、追跡をオプトアウトしたりできるようにしますCCPAの基礎。 Facebookを含む一部のプラットフォームには、builtツールがあり、ユーザーはCCPAがカリフォルニアの居住者に保証する権利を行使することができます。

施行

法律のパラメータを明確にし、定義する最終規則はまだリリースされていませんが、カリフォルニア州司法長官のザビエル・ベセラは、次の6年中にそれらを発行する予定ですヶ月。州は7月1日まで法の施行を開始しません。法が本当に影響を与えるほど施行が堅牢であるかどうかは未解決の問題です。

法律は、データ侵害を防止するために合理的な予防措置を講じなかったとして会社を訴える権利をカリフォルニア州民に認めています。しかし、それとは別に、企業がCCPAに準拠していることを確認するのは司法長官事務所の唯一の州であり、毎年少数のケースを持ち込むだけの帯域幅があることを示しています。

「カリフォルニア州司法長官は、「1年に数件の訴訟を起こすだけのリソースがある」と述べています」と消費者レポートのプライバシーおよび技術ポリシーのディレクターであるジャスティンブルックマンは言いました。 「だから、企業は「訴えられる可能性はかなり低い」と言っているのかもしれません。」

しかし、マクタグガートは、企業が並ぶことを期待していると言いました。

「私はこの国で最も厳しく規制されている産業の1つである不動産開発から来ました」と彼は言いました。 「私は文字通り、会議に出席することすらできませんでした。誰かが「法律です。しかし、私たちは捕まるつもりはないので、とにかくそれをやろう」と言っているのを聞いたことがあります。」まれなケースであっても、罰金を科すという脅威-$ 2、29ユーザーごと、データごと。これは、法律に違反している企業では数百億に簡単に拡張でき、効果的な抑止力になります。

それでも、警察は言うまでもなく、法の違反を検出するのは難しいかもしれません。

「追跡している場合、ページ上で簡単に確認できます」と彼は言いました。 「難しいのは、削除したことをどうやって知るのか、販売しなかったことをどうやって知るのか?」

次に来るのは何ですか?

一部の潜在的な執行問題を解決するために、Mactaggartは、この11月の投票で既存の法律を強化する別のイニシアチブをとろうとしています。 「今、規制は司法長官の手に委ねられています。司法長官は、「規制当局ではなく警察官です」と彼を責めません」と彼は言いました。このイニシアチブは、プライバシー法のみに焦点を当てた独立機関を作成し、企業のコンプライアンスを監査する権限を持ちます。また、議会が将来、法律を骨抜きにすることを制限します。これは、すでに行われている業界ロビー活動の量を考えると深刻な懸念です。

一方、カリフォルニア州法は圧力をかけていますビジネスコミュニティが国家の要件のパッチワークを順守する見込みがあると叫び、議会は国家レベルで行動する。 (ネバダ州やバーモント州のような州には独自のプライバシー法があります;ニューヨークのような他の州の議員は、カリフォルニア州よりも多くの野心的な法案を導入しようとしました上院は現在、多くの法案を検討していますが、これまでのところ、民主党と共和党は、2つの重要な問題で大きく離れています:普通のアメリカ人に違反を訴える権利を与えるかどうか(民主党は一般に、共和党員なし)、および連邦法がより厳しい州の規制を先取りすべきかどうか(民主党員なし、共和党員あり)。議会が行動するのを待つ時間が長くなるほど、カリフォルニア州、およびそれ以上の州は、事実を判断できるようになります。

-長期CCPA戦略」と、法律事務所Foley&Lardnerのパートナーであり、企業の法律遵守を助言するJennifer Rathburn氏は述べています。 「最終規則が出てきました。投票イニシアチブ2.0が発表されます。そして、あなたは潜在的に他の州法を持つことになります。これは1つではありません。彼女は、「要するにプライバシーはここにとどまる」と付け加えました。


さらに素晴らしいWIREDストーリー

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close