Η CPPA Ως Ρυθμιστής Επιβολής
Η California Privacy Protection Agency (CPPA) — η πρώτη ειδική αρχή επιβολής απορρήτου δεδομένων στις ΗΠΑ — επέβαλε €100 εκατομμύρια+ πρόστιμα κατά το 2024. Το εύρος επιβολής της CPPA εκτείνεται σε οποιαδήποτε επιχείρηση ανεξαρτήτως τοποθεσίας που:
- Έχει ακαθάριστα ετήσια έσοδα άνω των $25 εκατ.
- Αγοράζει, πουλά ή λαμβάνει δεδομένα 100.000+ καταναλωτών
- Αντλεί 50%+ των ετήσιων εσόδων από πώληση δεδομένων
CCPA/CPRA vs. GDPR: Βασικές Διαφορές
| Διάσταση | CCPA/CPRA | GDPR |
|---|---|---|
| Νομική βάση | Opt-out (πώληση) | Νομική βάση απαιτείται |
| Ειδοποίηση παραβίασης | 72 ώρες (CPRA) | 72 ώρες |
| Ανάκληση συγκατάθεσης | Οποτεδήποτε | Οποτεδήποτε |
| Ευαίσθητες κατηγορίες | Ναι (CPRA) | Ναι (Άρθρο 9) |
Νέες Υποχρεώσεις CPRA για AI
Η CPRA εισήγαγε συγκεκριμένες απαιτήσεις για συστήματα AI:
Εκτιμήσεις κινδύνου: Επιχειρήσεις που χρησιμοποιούν AI για αυτοματοποιημένη λήψη αποφάσεων που επηρεάζουν καταναλωτές πρέπει να διεξάγουν εκτιμήσεις κινδύνου.
Δικαίωμα εξαίρεσης: Οι καταναλωτές μπορούν να εξαιρεθούν από αυτοματοποιημένες αποφάσεις που τους επηρεάζουν σημαντικά.
Πηγές: