Apa itu Hukum Privasi Konsumen California?

Undang-Undang Privasi Konsumen California (CCPA), yang diberlakukan pada 2018 dan efektif 1 Juli 2020, memberi konsumen California hak dan perlindungan tambahan terkait bagaimana bisnis dapat menggunakan informasi pribadi mereka. CCPA memberlakukan banyak kewajiban pada perusahaan yang serupa dengan yang disyaratkan oleh Peraturan Perlindungan Data Umum (GDPR) yang dikeluarkan oleh Uni Eropa (UE). Namun, bisnis yang sudah mematuhi GDPR mungkin memiliki kewajiban tambahan berdasarkan CCPA.

Poin penting untuk diingat

  • Undang-Undang Privasi Konsumen California (CCPA) mulai berlaku pada 1 Januari 2020.
  • Ini memberi konsumen di negara bagian itu hak tambahan mengenai data pribadi mereka.
  • Bisnis menghadapi berbagai kewajiban untuk dipatuhi.

Hak Konsumen California

  • Hak untuk mengetahui data pribadi apa yang dikumpulkan, digunakan, dibagikan, atau dijual oleh bisnis.
  • Hak untuk menghapus data pribadi.
  • Hak untuk melarang penjualan data pribadi. Anak-anak di bawah 16 tahun harus memberikan persetujuan eksplisit agar data mereka memenuhi syarat untuk dijual, dan orang tua atau wali harus memberikan persetujuan eksplisit untuk anak di bawah 13 tahun.
  • Jaminan bahwa konsumen yang menggunakan haknya berdasarkan CCPA tidak akan dikenakan sanksi dengan harga yang lebih tinggi atau tingkat layanan yang lebih rendah daripada mereka yang tidak melakukannya.

Perusahaan mana yang tunduk pada CCPA

  • Perusahaan yang memenuhi setidaknya satu dari tiga kriteria berikut tunduk pada CCPA.
  • Pendapatan kotor tahunan $25 juta atau lebih.
  • Bisnis yang membeli, menerima, atau menjual data pribadi dari 50.000 orang atau lebih, rumah tangga, atau perangkat.
  • Penjualan data pribadi mewakili 50% atau lebih dari pendapatan tahunan.
  • Selain itu, perusahaan yang memproses data pribadi lebih dari 4 juta konsumen berpotensi menghadapi kewajiban tambahan.

Kewajiban bagi perusahaan

  • Beri tahu konsumen terlebih dahulu tentang pengumpulan data pribadi.
  • Permudah konsumen untuk menggunakan hak mereka berdasarkan hukum, misalnya dengan menyediakan tautan di situs web dan aplikasi seluler mereka untuk melarang penjualan data mereka.
  • Menanggapi dalam jangka waktu tertentu untuk pertanyaan konsumen yang dibuat berdasarkan hukum.
  • Verifikasi identitas konsumen yang mengajukan permintaan berdasarkan hukum.
  • Ungkapkan insentif keuangan yang ditawarkan sebagai imbalan atas penyimpanan atau penjualan data pribadi, serta bagaimana nilai data tersebut dihitung. Selain itu, perusahaan harus menjelaskan mengapa mereka percaya bahwa insentif tersebut diizinkan berdasarkan CCPA.
  • Catat semua permintaan yang dibuat berdasarkan undang-undang dan bagaimana permintaan tersebut dijawab.
  • Menjaga inventaris data dan memetakan aliran data.
  • Pengungkapan Kebijakan dan Praktik Privasi Data.

Lingkup dan biaya

Menurut perkiraan yang disiapkan oleh Berkeley Economic Advising and Research, LLC., Untuk Standardized Regulatory Impact Assessment yang dirilis pada Agustus 2019, CCPA akan melindungi data pribadi senilai lebih dari $12 miliar yang digunakan dalam periklanan di California setiap tahun. Biaya untuk mematuhi rancangan peraturan, tetapi tidak termasuk biaya overhead untuk mematuhi hukum yang mendasari CCPA, diperkirakan dalam laporan yang sama dengan total antara $ 467 juta dan $ 16,454 miliar untuk periode 2020 hingga 2030.sese

Komentar Publik

Berdasarkan ketentuan CCPA, Jaksa Agung California diharuskan untuk mencari pandangan dari segmen publik yang luas untuk memandu perumusan dan pelaksanaan peraturan yang dirancang untuk memajukan tujuan hukum. Sesuai dengan ketentuan tersebut, Kejaksaan Agung menggelar rangkaian dengar pendapat publik pada awal Desember 2019, dan 6 Desember 2019 adalah batas akhir komentar publik tertulis.

Implementasi dan kekhawatiran

Sementara CCPA mulai berlaku pada 1 Januari 2020, penerapannya, termasuk pengenaan denda, akan ditunda hingga Juni. Perusahaan berbasis internet, banyak di antaranya berbasis di California, telah menjadi salah satu penentang hukum yang paling vokal, sebaliknya berdebat untuk undang-undang federal AS yang akan menetapkan standar seragam di seluruh negeri. Bagian dari kekhawatiran mereka adalah bahwa setiap pelanggaran CCPA berpotensi memicu denda ribuan dolar, yang dapat menambah jumlah yang sangat besar untuk mungkin jutaan pengguna di California saja.

Namun, raksasa internet Facebook Inc. (FB) dan perusahaan induk Google Alphabet Inc. (GOOGL, GOOG) sudah mematuhi GDPR UE, yang menawarkan perlindungan lebih ketat daripada CCPA, terutama dalam mewajibkan keikutsertaan untuk berbagi data pribadi, bukan daripada sekadar memfasilitasi penyisihan, seperti yang dilakukan undang-undang California yang baru. Akibatnya, beberapa pengamat percaya bahwa CCPA akan lebih berat untuk pemain kecil, dan dengan demikian memperkuat pemimpin periklanan online.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *