Kalifornski Consumer Privacy Act (CCPA) in California Privacy Rights Act (CPRA) sta v letu 2024 postala glavna ogrozila za tehnološka podjetja. Kalifornski Attorney General je издal 34 odločb v zvezi s CCPA/CPRA skladnostjo.
CCPA in CPRA razlike
| Aspekt | CCPA (2018) | CPRA (2020) |
|---|---|---|
| Pravica do dostopa | Ja | Ja (okrepljeno) |
| Pravica do brisanja | Ja | Ja (okrepljeno) |
| Pravica do prenosljivosti | Ja | Ja |
| Pravica do »ne prodaj« | Ja | Ja (»ne deli« dodan) |
| Pravica do objave | Ne | Ja |
| Pravica do odločanja | Ne | Ja |
| Raven kazni | do $7.500 na kršitev | do $7.500 (CCPA) + $2.500 (CPRA) na kršitev |
Kaj je novo v CPRA?
CPRA je okrepljel CCPA in dodal nove pravice:
- Pravica do objave: Osebe imajo pravico do objave svojih podatkov
- Pravica do odločanja: Osebe imajo pravico nasprotovanja avtomatiziranim odločitvam
- Pravica do koriščenja podatkov: Osebe imajo pravico do omejitve uporabe podatkov
- Pravica do nepristranskega ravnanja: Osebe imajo pravico do nepristranskega ravnanja pri avtomatiziranih odločitvah
- Povečanje kazni: Kazni so se podvojile
Primer: Meta (2024)
Meta je v letu 2024 prejela kazen 1,2 milijona dolarjev od Kalifornskega procurorja zaradi kršenja CCPA. Meta je:
- Ne sprostila je osebam dostopa do svojih podatkov v razumljevem času (zahteva: 45 dni)
- Ne brisati podatke v razumljevem času (zahteva: 45 dni)
- Ne obveščati oseb o katgorizacijah podatkov
Meta je bila naročena, da:
- Upoštevaj pravico do dostopa v 15 dneh
- Izbriši podatke v 15 dneh
- Transparency report objavlja letno o CPRA zahtevkih
Kaj je potrebno?
Za skladnost s CCPA/CPRA morajo tehnološka podjetja:
- Inventar podatkov: Kaj podatkov prikupljate?
- Pravne osnove: Kaj je pravna osnova za obdelavo?
- Dostop oseb: Kako osebe dostopajo do svojih podatkov?
- Brisanje oseb: Kako osebe brišejo svoje podatke?
- Opt-out mehanizem: Kako osebe optirajo izven prodaje podatkov?