Powrót do zagadnień prawnych i etycznych

Czym jest CCPA?

13 minut czytania

CCPA, skrót od California Consumer Privacy Act, to prawo stanowe mające na celu zapewnienie mieszkańcom Kalifornii większej kontroli nad danymi osobowymi gromadzonymi przez strony internetowe i firmy.

Wprowadzona w 2018 roku ustawa CCPA ma na celu wzmocnienie praw i ochrony konsumentów.

CCPA przyznaje konsumentom prawo do wiedzy, jakie dane są gromadzone, żądania ich usunięcia, a nawet rezygnacji z udostępniania swoich danych osobowych przez firmy lub strony internetowe.

Najważniejsze wnioski:
  • Dane, prawa i kontrola

    • Na mocy CCPA mieszkańcy Kalifornii mają prawo dostępu do swoich danych osobowych i zarządzania nimi.

  • Strony internetowe powinny być zgodne

    • Zadbaj o zgodność swojej strony internetowej z CCPA, aby uniknąć sporów prawnych i budować zaufanie konsumentów.

Małe logo Hocoos Odpowiedzi Kwestie prawne i etyczne

Czym jest CCPA?

Co jest uważane za dane osobowe i wrażliwe dane osobowe w ramach CCPA?

CCPA szeroko definiuje “dane osobowe” jako wszelkie dane, które identyfikują, opisują lub mogą być w uzasadniony sposób powiązane z konsumentem lub gospodarstwem domowym. Ta szeroka definicja obejmuje różne rodzaje informacji – od imion i nazwisk i adresów e-mail, historii przeglądania i danych geolokalizacyjnych, aż po dane geoprzestrzenne.

W swojej istocie ochrona danych ma na celu zabezpieczenie wszelkich informacji, które mogą potencjalnie zostać wykorzystane do identyfikacji lub śledzenia danej osoby.

Przykłady:

Standardowe formy gromadzonych danych osobowych obejmują imiona i nazwiska, adresy e-mail, numery VAT, numery prawa jazdy, konta bankowe i dane biometryczne.

Porada eksperta:
Jeśli mieszkasz w Kalifornii, ważne jest, aby poznać swoje prawa wynikające z CCPA, a także aktywnie z nich korzystać w celu ochrony swojej prywatności.

Jakie są wymagania CCPA?

Firmy działające dla zysku w Kalifornii podlegają przepisom CCPA, jeśli spełniają co najmniej jedno z poniższych kryteriów:

  • Firmy o rocznych przychodach przekraczających 25 milionów dolarów.

  • Przetwarzanie (np. zakup, otrzymywanie, sprzedaż lub udostępnianie) danych osobowych ponad 50 000 konsumentów, gospodarstw domowych lub urządzeń.

  • Zarabianie 50% lub więcej rocznych przychodów ze sprzedaży danych osobowych konsumentów.

Te środki mają zastosowanie do firm, które gromadzą i wykorzystują znaczne ilości danych wrażliwych, szczególnie tych, które czerpią zyski z ich sprzedaży.

  • Wyjątki: Istnieją pewne wyjątki od California Consumer Privacy Act (CCPA), takie jak dane chronione na mocy innych przepisów (np. informacje o stanie zdrowia objęte HIPAA) lub określone działania biznesowe (np. badania).

  • Organizacje non-profit: Organizacje non-profit są zazwyczaj zwolnione z CCPA.

Jakie są korzyści z CCPA dla konsumentów?

Konsumenci w Kalifornii są objęci ochroną CCPA na kilka sposobów, między innymi:

  • Prawo do wglądu: Osoby fizyczne mają prawo zapytać, jakie dane osobowe firma zebrała na ich temat.

  • Prawo do usunięcia: Konsumenci mogą skorzystać z prawa do żądania usunięcia wszelkich posiadanych przez nich danych osobowych.

  • Prawo do rezygnacji: Konsumenci mogą skorzystać z prawa do rezygnacji, nie sprzedając żadnych danych osobowych firmom.

  • Zakaz dyskryminacji: Firmy nie mogą dyskryminować konsumentów, którzy korzystają ze swoich praw wynikających z CCPA.

Prawa te umożliwiają klientom kontrolę nad swoimi danymi osobowymi i ich wykorzystaniem przez firmy.

Zagłębienie się:
Zachęty finansowe: Strony internetowe mogą oferować zachęty finansowe (np. zniżki) w zamian za gromadzenie danych osobowych, ale muszą jasno informować o tych ofertach swoich klientów i uzyskać ich zgodę przed podjęciem tych działań.

Osoby niepełnoletnie: Ustawa CCPA zapewnia dodatkową ochronę dzieciom poniżej 13 roku życia, nakazując stronom internetowym uzyskanie zgody rodziców przed sprzedażą danych osobowych osób w wieku 13 lat lub młodszych.

Co mogę zrobić, jeśli uważam, że firma naruszyła CCPA?

CCPA chroni prawa konsumentów, gdy firmy je naruszają. Jeśli uważasz, że firma naruszyła Twoje prawa, masz prawo do złożenia oficjalnej skargi za pośrednictwem Biura Prokuratora Generalnego Kalifornii.

Biuro Prokuratora Generalnego jest odpowiedzialne za egzekwowanie California Consumer Privacy Act i może badać skargi oraz podejmować kroki prawne przeciwko firmom, które naruszają jego warunki.

  • Prywatne prawo do powództwa: W niektórych przypadkach możesz mieć również prawo do wniesienia pozwu cywilnego przeciwko firmie za naruszenie Consumer Credit Protection Act, takie jak wycieki danych wynikające z niewystarczających praktyk bezpieczeństwa.

  • 30-dniowy okres naprawczy: Firmy mają 30 dni od otrzymania powiadomienia o potencjalnych naruszeniach, zanim zostaną przeciwko nim podjęte kroki prawne.
Porada eksperta:
Zachowaj dokumentację interakcji z firmami dotyczących twoich danych osobowych na wypadek, gdyby konieczne było złożenie oficjalnej skargi.

Czy istnieją jakieś ograniczenia CCPA?

California Consumer Privacy Act, mimo że stanowi imponujący postęp w zakresie praw konsumentów, wciąż ma słabe strony:

  • Wielkość firmy: Ponieważ dotyczy to tylko firm spełniających określone kryteria (roczne przychody, ilość przetwarzanych danych lub przychody ze sprzedaży danych), z wyłączeniem mniejszych przedsiębiorstw.

  • Typy danych: Nie wszystkie dane osobowe są jednakowo chronione; dlatego CCPA oferuje silniejsze środki ochrony „wrażliwych danych osobowych”.

  • Wyjątki: Istnieją wyjątki od wymagań CCPA, takie jak dane gromadzone w celu zapobiegania oszustwom lub z przyczyn prawnych.

  • Dotyczące danego stanu: Mieszkańcy Kalifornii są jedynymi osobami chronionymi przez CCPA. 

Mimo swoich ograniczeń, CCPA umożliwia klientom większą kontrolę nad swoimi danymi.

Jak CCPA wypada w porównaniu z innymi przepisami o ochronie prywatności, takimi jak RODO?

Zarówno California Consumer Privacy Act (CCPA), jak i Rozporządzenie Ogólne o Ochronie Danych (RODO) Unii Europejskiej są powszechnie znanymi przepisami dotyczącymi prywatności; istnieją jednak między nimi kluczowe różnice.

  • Zakres ochrony: RODO chroni wszystkich mieszkańców UE, podczas gdy CCPA oferuje ochronę tylko mieszkańcom Kalifornii.  

  • Zgoda: RODO wyraźnie wymaga uzyskania zgody przed gromadzeniem danych, podczas gdy CCPA kładzie nacisk na prawo do rezygnacji z umów sprzedaży danych.  

  • Typy danych: RODO zawiera bardziej rygorystyczne przepisy dotyczące przetwarzania wrażliwych danych osobowych, takich jak dane medyczne, niż CCPA.

  • Egzekwowanie: RODO przewiduje wyższe grzywny i bardziej rygorystyczne mechanizmy egzekwowania niż CCPA, które zależy od biura Prokuratora Generalnego Kalifornii. 

  • Globalny zasięg: Chociaż oba prawa mogą mieć zastosowanie do firm spoza ich jurysdykcji, RODO jest powszechnie postrzegane jako mające większe globalne implikacje ze względu na potęgę gospodarczą Europy.

RODO oferuje ogólnie silniejszą i szerszą ochronę niż CCPA, ponieważ to ostatnie jest głównie zorientowane na Stany Zjednoczone.

Porada eksperta: 
Jeśli Twoja firma działa na arenie międzynarodowej, pamiętaj o wymaganiach CCPA i RODO, aby zachować zgodność z przepisami i uniknąć problemów prawnych.

Jak firmy mogą zapewnić zgodność z CCPA?

Firmy mogą zapewnić zgodność z CCPA, podejmując kilka kroków:

  • Mapowanie danych: Ważne jest, aby śledzić i prowadzić ewidencję wszystkich danych osobowych, które są żądane, gromadzone, wykorzystywane i udostępniane.

  • Aktualizacje polityki prywatności: Zaktualizuj politykę prywatności, aby spełniała wymogi California Consumer Privacy Act (CCPA).

  • Mechanizmy żądań konsumentów: Opracuj strategie reagowania na żądania konsumentów dotyczące informacji, usunięcia danych i rezygnacji.

  • Umowy z dostawcami: Sprawdź, czy umowy zawarte z zewnętrznymi dostawcami zawierają klauzule zgodności z CCPA.

  • Szkolenie pracowników: Upewnij się, że Twoi pracownicy znają wymogi CCPA i swoje obowiązki.

Są to fundamentalne kroki dla każdej witryny internetowej, aby spełnić obowiązki prawne wynikające z CCPA i uniknąć potencjalnych konsekwencji, takich jak grzywny lub pozwy sądowe. 

Porada eksperta:
Skonsultuj się z prawnikiem, aby upewnić się, że Twoja firma w pełni przestrzega CCPA i innych odpowiednich przepisów dotyczących prywatności.

Podsumowanie

CCPA stanowi ambitny krok w ewolucji przepisów dotyczących prywatności mieszkańców Kalifornii, który może mieć dalekosiężne konsekwencje w całych Stanach Zjednoczonych, a nawet na świecie. Dając osobom fizycznym większą kontrolę nad ich danymi online, usługi mogą promować większą przejrzystość i odpowiedzialność w relacjach między konsumentami a firmami. Jednak długoterminowa skuteczność i szersze implikacje CCPA, zarówno w kraju, jak i za granicą, pozostają obecnie nieznane.

Spis treści

Inne artykuły, które mogą pomóc

GOTOWY, ABY ROZPOCZĄĆ SWOJĄ PODRÓŻ Z MAŁĄ FIRMĄ?

Ważna uwaga: Informacje dostarczone przez nasz zespół ekspertów mają na celu zapewnienie ogólnego zrozumienia procesu tworzenia stron internetowych i dostępnych funkcji. Należy pamiętać, że te informacje nie zastępują profesjonalnego doradztwa dostosowanego do Twoich konkretnych potrzeb i celów.
Przeczytaj nasze standardy redakcyjne dla treści odpowiedzi.
Naszym celem jest umożliwienie Ci stworzenia niesamowitej strony internetowej. Jeśli masz pytania lub potrzebujesz wskazówek podczas procesu budowy, nie wahaj się Skontaktuj się z nami. Z przyjemnością zapewnimy pomoc i wskażemy właściwy kierunek.