Nessuno è pronto per la nuova legge sulla privacy dei consumatori della California


Il California Consumer Privacy Act entrerà in vigore il 1 ° gennaio e non sembra che nessuno, nemmeno lo stato della California stessa, sia totalmente pronto. I progetti di regolamenti per l'applicazione della legge sono ancora in fase di definizione a livello statale e le domande su aspetti specifici della normativa sulla privacy più ampia in quanto il regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) non sono ancora chiare.

"Se pensavi che il GDPR fosse irregolare, il CCPA diventerà una vera montagna russa", dice Reece Hirsch The Verge. Hirsch è co-responsabile della prassi sulla privacy e sulla sicurezza informatica di Morgan Lewis e ha fornito consulenza ai clienti su come adattarsi alla nuova legge. "Questo è un insieme complesso di nuove regole, che sono ancora in fase di elaborazione."

Il punto cruciale del CCPA è questo: se la tua azienda acquista o vende dati su almeno 50.000 residenti in California ogni anno, devi rivelare a quei residenti che cosa stai facendo con i dati e possono chiederti di non venderli. I consumatori possono anche richiedere alle aziende vincolate dalla CCPA di cancellare tutti i loro dati personali. E come Il giornale di Wall Street segnalati, i siti Web con tracciamento di terze parti dovrebbero aggiungere un pulsante "Non vendere le mie informazioni personali" che, se cliccato, proibisce al sito di inviare dati sul cliente a terze parti, inclusi gli inserzionisti.

Nonostante il cambio di mano prima della scadenza dell'anno scorso, l'adozione ufficiale del GDPR è avvenuta nel modo più regolare possibile. Facebook e Google stanno già affrontando azioni legali da miliardi di dollari per presunte violazioni del GDPR, ma ci vorranno anni prima che tali cause vengano chiuse. Fino a quel momento, le piccole aziende avranno solo confuso il modo in cui potrebbero essere vulnerabili alla regola e la conformità continua a essere un po 'un enigma.

Ma è probabile che la CCPA costituisca una sfida di conformità ancora maggiore. È la prima legislazione radicale negli Stati Uniti che consente ai consumatori di controllare il modo in cui le loro informazioni personali vengono utilizzate online e può segnalare come altri stati cercheranno di proteggere la privacy dei loro residenti, afferma Hirsch.

Consiglia ai clienti non solo di aggiornare le loro politiche sulla privacy, ma anche di creare processi per conservare copie di qualsiasi informazione personale raccolta sui consumatori. Hirsch consiglia inoltre alle aziende di determinare chi risponderà e gestirà le richieste di informazioni dei consumatori e la cancellazione di tali informazioni.

Procuratore Generale della California Xavier Becerra ha detto all'inizio di questo mese che sebbene l'applicazione diffusa della CCPA non sia probabile fino a luglio, le aziende non dovrebbero considerare i primi sei mesi dell'anno come un periodo di grazia. "Cercheremo di aiutare la gente a capire la nostra interpretazione della legge", ha detto Becerra la scorsa settimana, come riportato dal Cronaca di San Francisco. "E una volta che abbiamo fatto queste cose, il nostro compito è assicurarci che ci sia conformità, quindi applicheremo."

James Steyer, CEO dell'organizzazione per la tutela della privacy dei bambini, Common Sense, afferma di ritenere che la maggior parte delle aziende stiano compiendo sforzi in buona fede per conformarsi al CCPA. Microsoft ha annunciato il mese scorso che prevede di attuare le disposizioni del CCPA non solo in California, ma anche per tutti i suoi clienti.

Facebook sembra adottare un approccio diverso nei confronti del CCPA, sottolineando che "non vendiamo i dati delle persone" secondo un post sul blog di dicembre. Facebook afferma già che dispone di strumenti per consentire agli utenti di accedere ed eliminare le proprie informazioni, ovunque si trovino. Il servizio ha un Pagina CCPA dove i residenti in California possono richiedere informazioni su uno qualsiasi dei suoi prodotti – WhatsApp, Instagram, Portal, Messenger Kids e Facebook stesso. Di conseguenza, Facebook si considera in gran parte già conforme al CCPA.

Steyer mette in dubbio la posizione di Facebook, poiché, come dice, il modello di business dell'azienda si basa sulla raccolta e monetizzazione dei dati dei suoi utenti. La California dovrebbe tenere d'occhio il modo in cui le aziende raccolgono e utilizzano i dati dei propri clienti, non solo se li vendono, aggiunge.

"Come sfortunatamente è diventata un'usanza, Facebook è il singolo più grande anomalo", afferma Steyer. "Becerra dovrà concentrarsi su società holding come Facebook per rendere conto".

Facebook ha rifiutato di commentare ulteriormente.

Hirsch afferma che non è del tutto chiaro ciò che la California sta usando come definizione di "vendita" di informazioni sui consumatori. Un altro problema: in che modo un'azienda assicurerà di eliminare i dati dei clienti giusti senza raccogliere ulteriori informazioni per verificarli?

"L'ampia definizione di" vendita "è un punto dolente per molte aziende perché potenzialmente include la condivisione di informazioni per la pubblicità online", afferma Hirsch. Gli accordi con i fornitori di servizi sono un'altra area in cui le aziende dovranno esaminare da vicino le loro pratiche; un accordo con un subappaltatore o un fornitore dovrebbe precisare attentamente come vengono utilizzate o condivise le informazioni personali, ha aggiunto Hirsch.

La maggior parte delle grandi aziende tecnologiche, afferma Steyer, ritiene che il CCPA sia nei loro interessi a lungo termine perché creerà maggiore fiducia tra i consumatori. Ma con la sua serie di problemi di privacy negli ultimi anni, è sconcertante il motivo per cui Facebook non vorrebbe cogliere l'occasione per migliorare il suo track record sulla privacy.

"Questo è un momento storico, è la prima importante legislazione sulla privacy completa approvata negli Stati Uniti da quando Zuckerberg era all'asilo", afferma Steyer. "Ma Facebook sta cercando di trovare il modo di aggirare la legge".

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *