CCPA vs GDPR: Kontzeptuala Desberdintzea
Amerikako sartze Kaliforniako pribatutasun legea (CCPA 2020an ezarri zen, CPRA 2023an indartu zen) eta Europar Batasunaren GDPR ez dira berdina, nahiz eta batean pribatutasunaren babesa sortzea diren.
GDPR-en anonimizazioa:
- Datuak benetakoaren izena ezin baita osoa, mugitzen badira osoan
- Anonimizazioa benetakoaren datu pertsonala kasirik guztietan desamatu behar du
- Anonimizazio-prozesua beharrezkoa da, benekoaren parte-denbora osoan
CCPA/CPRA-n pribatutasunaren babes-neguak:
- Kaliforniako pribatutasuna benetako datuen kontrol-arazoa:
- Pertsonenak bista-eskaera egin dezake nola kokatzen den datua
- Pertsonenak datu-ezabaketa eskaera egin dezake
- Pertsonenak benderarearen saltzea utzitzea eskaera egin dezake
- Pertsonenak "balioaren" serbitzua eskaera egin dezake (datua ez saltzea)
Anonimizazioa vs Pseudonimizazioa CCPA-n
CCPA-n eta CPRA-n ez daude eta anonimizazioa eta pseudonimizazioa ez da berdina, GDPR-en legez:
Pseuzonimizazioa CCPA-n:
- Datua pertsonari bakoitzari identifikatzea zaila da, baina ez ezinezkoa
- Datu pertsonak ezin dira zuzenean identifikatu, baina beren gakoa dagoena
- CCPA-k ez du ez desohoiaren babesa pseuzonimi datuen gainean
Anonimizazioa CCPA-n:
- Datua pertsonarentzat ezinezkoa da identifikatua
- Osoki deskonektatua pertsonarentzat batez bestean
- CCPA-n ez dago orain anonimizatutako datuen babesaren
Bezperan, CCPA-n eta CPRA-n, anonimizazioa oso dena den, ez da benetako datua bera. Bezperan, datu pertsonala da osoa, aurretik benetako babesak daude, eta osoak diren neurrian betieran betierako.
Kaliforniako Pribatutasunaren Behatzearen Konplexutasunea
California Pribatutasun Legearen betegarritzaketan, nola etxeko kudeatzaileek eta baten ikerkuntzak denboren datua erabiltzen den kontrol daukaten, eta nola datu pertsonala anonimizatzen duten askotan, badira hari ezagunak:
- Datu-erabiltzaile murrizketaren zailtasunok — California-ko pribatutasun legearen arabera, datu pertsonak ez dira kontrol berean hartu behar baten datuen guztien kasuan
- Pseudonimizazio-arauen desberdintzeak — CCPA-n ez da pseudonimizazioa benetako babesaren antzera
- Baten datuaren sagutzaile-kontrol-arazoa — Kaliforniako leguaren arabera, pertsonenak datu babesaren eskubiderik ez du nahikoa
Estrategia Pribatutasuna: Kaliforniakoa eta GDPR-a Bateratzeko
Europar Batasunaren GDPR betegaiarritaketa eta Kaliforniako pribatutasun leguaren betegaiarritaketa bateratzeak konplexua da, zeren:
- Datu-kudeaketa prozesua bera — Beren asmoaren datua kudeatzea eta anonimizazioa zintzo egin behar ziren
- Anonimizazio-estrategia — Kaliforniako pribatutasun legea hobestuagoa da datuen entzuntzea eta babeseak, baino ez da GDPR bezala zehatzena
- Datuen egiaztapena — Baten datu pertsonen kudeaketa-tresnak honela hausnarketa egin behar dira, GDPR baita CCPA baita betegarritzaketan
Anonym.legal Tresnaren Erabilera Kaliforniako Pribatutasunaren Betegarritzaketan
Anonym.legal anonimizazio tresnaren bidez, batean Kaliforniako pribatutasun legean betegarritaketa lortu daiteke:
- Datuen entzuntzea — Datua anonimizatzea, pertsonenak beren datua kontrol behean duten zentzatuak
- Datuen ezabaketa — Datua osoki anonimitzea, pertsonenak beren datua ezabaketaren berdina eskaera egiten duten heinean
- Balioaren serbitzua — Datu pertsonak ez direla saldu, anonimizatzea gaitz-dute, pertsonenak "ez saltze" eskaera egiten duten heinean
Europar Batasunaren pribatutasun babesaren eta Kaliforniako pribatutasun legearen betegaiarritaketan, anonym.legal tresnaren erabilera nabarmen lagundu dezake baten datu pertsonak babesten diren zentzatuak.