Efter att ha antagits 2018 trädde California Consumer Privacy Act (CCPA) i kraft den 1 juli i år. Detta innebär att företag som är verksamma i Kalifornien, såväl som de som tjänar hälften av sina intäkter från försäljning av kunddata, nu måste följa lagen eller få böter. Även om den liknar den europeiska allmänna dataskyddsförordningen (GDPR), har CCPA sina egna bestämmelser som företag bör bekanta sig med. För att lära dig mer om ACCP och hur Kaliforniens åklagarmyndighet kommer att tillämpa det, pratade TechRadar Pro med SiteLock-direktör Logan Kipp.
Kan du berätta lite mer om California Consumer Privacy Act (CCPA) och dess konsekvenser för hur företag hanterar konsumentdata?
California Consumer Privacy Act, eller CCPA, är avsedd att stärka integritetsrättigheter och konsumentskydd för invånare i Kalifornien. Denna lag gäller för alla företag i världen som tar emot personuppgifter och data från någon bosatt i Kalifornien, direkt eller indirekt. Lagen gäller även för företag som uppfyller minst ett av följande ytterligare kriterier: - Uppnå en årlig omsättning på mer än 25 miljoner dollar (USD) totalt (inte bara i omsättning) - Ta emot personuppgifter från minst 50,000 50 konsumenter, enheter eller hushåll per år, och slutligen - Tjänar XNUMX % mer av sina årliga intäkter från försäljning av personlig information om invånare i Kalifornien.
![]()
(Bildkredit: Dooffy/Pixabay)
Hur jämför CCPA med GDPR och finns det viktiga skillnader? Kommer det att vara mer eller mindre effektivt?
CCPA och GDPR uppmuntrar transparens i företag och kräver att dessa företag informerar konsumenter om dataintrång i ett försök att bättre skydda dessa konsumenter och deras personliga information. GDPR, som skyddar användare i Europeiska unionen, definierar personlig information som all information som direkt eller indirekt kan identifiera någon, medan å andra sidan CCPA definierar privata uppgifter bredare för att inkludera all information som identifierar, relaterar till, beskriver, eller kan förknippas med någon direkt eller indirekt. Många GDPR-bestämmelser fokuserar mer på dataportabilitet över internationella linjer och företagens förmåga att behandla data. Ett av de mest anmärkningsvärda sätten att särskilja dem är i deras opt-out/opt-out-policyer, där GDPR kräver att användare samtycker till datainsamling, medan CCPA endast ger konsumenter rätt att välja bort. Dessutom kräver CCPA att webbplatser inkluderar en "Sälj inte min information"-länk och ändrar sina sekretesspolicyer så att de inkluderar ett CCPA-avslöjande. Med detta i åtanke kommer CCPA utan tvekan att vara mycket effektivare för att skydda konsumentinformation från att säljas på marknaderna för primär och nedströms användarinformation.
Vilket skydd erbjuder CCPA konsumenter och kan de vidta rättsliga åtgärder mot företag som misshandlar deras data?
CCPA ger konsumenterna mer kontroll över sin data och kontroll över om företag kan använda eller sälja den. Om en konsument upptäcker att en organisation inte följer efterlevnaden och har bevis på att deras information togs eller nås, kan de stämma företaget för att inte upprätthålla rimliga säkerhetsrutiner.
![]()
(Bildkredit: Pixabay)
Vilka är högsta möjliga böter enligt CCPA och tror du att Kaliforniens åklagarmyndighet kommer att försöka vara ett exempel för tidiga lagöverträdare?
Även om CCPA trädde i kraft den 1 januari 2020, började verkställigheten inte förrän den 1 juli. Detta innebär att organisationer nu är ansvariga och kan bötfällas upp till 2,500 7,000 euro för en oaktsam överträdelse eller upp till XNUMX XNUMX euro för en avsiktlig överträdelse. Bara några veckor efter att lagen trädde i kraft, tror jag att Kaliforniens åklagarmyndighet kanske vill vara ett exempel på tidiga lagöverträdare för att skicka ett starkt budskap.
Nu när CCPA har trätt i kraft, tror du att det är mer eller mindre troligt att en nationell dataskyddslag kommer att antas?
Nu när CCPA är i kraft förväntar jag mig att en nationell lag kommer att antas under de kommande tio åren är mer sannolikt med tanke på det överväldigande stödet för konceptet som vi har sett i Kalifornien, den största ekonomin i USA.
![]()
(Bildkredit: Shutterstock)
Vilka åtgärder kan småföretag vidta för att säkerställa att de är CCPA-kompatibla?
På grund av CCPA-inställningen kommer små mamma-och-pop-butiker sannolikt att vara tydliga, men små, snabbväxande företag kommer att behöva vidta åtgärder för att följa CCPA. För att säkerställa efterlevnad måste dessa företag förbereda sig på att förbättra sitt integritetsskydd och uppdatera sina integritetspolicyer. Organisationer måste också implementera rimliga säkerhetsåtgärder för att skydda sina konsumenters personliga information. Och för att säkerställa att inga felsteg tas är det viktigt att utbilda anställda om efterlevnad av CCPA.
Vilka råd skulle du ge till organisationer som ännu inte har förberett sig för den nya lagstiftningen?
Om en organisation ännu inte har förberett sig för CCPA-lagstiftning bör de agera snabbt och uppdatera sin integritetspolicy. Hackare riktar sig alltid mot dem som minst misstänker det, vilket gör dåligt förberedda företag desto mer önskvärda. För att bekämpa detta bör organisationer överväga att implementera förstklassiga säkerhetsverktyg, korrigera sårbarheter och utbilda anställda att bli mer cyberkunniga och hålla sina kunders personliga information säker.