QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
SIGN UP FREE

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA) – ทุกสิ่งที่คุณจําเป็นต้องรู้

แคลิฟอร์เนียผ่านพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภค AB 375 ในปลายเดือนมิถุนายน 2018
กฎหมายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2020 และมีจุดมุ่งหมายเพื่อให้บริษัทในสหรัฐฯ มีแรงฟื้นตัวมากขึ้นเมื่อเทียบกับกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) ควรใช้มุมมองที่กว้างกว่า GDPR ด้วยเหตุนี้จึงก่อให้เกิดความท้าทายที่สําคัญต่อความปลอดภัยในการค้นหาและรักษาความปลอดภัยข้อมูลส่วนตัว

CCPA คืออะไร?

CCPA เป็นหนึ่งในกฎหมายความเป็นส่วนตัวของข้อมูลที่ครอบคลุมมากที่สุดในสหรัฐอเมริกา
CCPA มุ่งเน้นไปที่สิทธิของผู้บริโภคเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลเป็นหลัก
ภายใต้ CCPA ผู้อยู่อาศัยในแคลิฟอร์เนียทุกคนสามารถใช้สิทธิ์ในการขอข้อมูลส่วนตัวทั้งหมดที่บริษัทจัดเก็บไว้ได้
นอกจากนี้ ผู้บริโภคยังสามารถเรียกร้องรายชื่อบุคคลที่สามทั้งหมดที่บริษัทแบ่งปันข้อมูลส่วนบุคคลของตนด้วย
การเปลี่ยนแปลงที่ตามมามากที่สุดคืออํานาจในการฟ้องร้ององค์กรหากผู้บริโภคพบว่าองค์กรละเมิดแนวทางความเป็นส่วนตัวที่รัฐบาลแคลิฟอร์เนียกําหนดไว้แม้ว่าจะไม่มีการละเมิดข้อมูลก็ตาม

ใครบ้างที่ต้องปฏิบัติตาม CCPA

กฎหมายนี้ใช้กับหน่วยงานที่แสวงหาผลกําไรทั้งหมดที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียและกําลังดําเนินธุรกิจภายในรัฐแคลิฟอร์เนีย บริษัทที่มีคุณสมบัติตรงตามเงื่อนไขสามประการที่กําหนดไว้ใน 1798.145. จําเป็นต้องปฏิบัติตาม CCPA เงื่อนไขเหล่านี้คือ

  • ธุรกิจที่สร้างรายได้รวมต่อปี มากกว่า 25 ล้านดอลลาร์
  • ธุรกิจที่แบ่งปันหรือรับข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียมากกว่า 50,000 คนต่อปี หรือ
  • บริษัทที่ได้รับรายได้อย่างน้อย 50% ของรายได้ต่อปีจากการขายข้อมูลส่วนตัวของผู้อยู่อาศัยในแคลิฟอร์เนีย

QuestionPro ทําอะไรเพื่อการปฏิบัติตาม CCPA

ในฐานะผู้ให้บริการ SaaS เรากําลังดําเนินการทุกขั้นตอนที่จําเป็นเพื่อให้สอดคล้องกับ CCPA ก่อนที่กฎหมายจะมีผลบังคับใช้

  • เราได้เริ่มตระหนักถึงลูกค้าของเราว่าเป็นไปตาม CCPA
  • เรากําลังอัปเดตเอกสารที่ต้องเผชิญกับลูกค้า รวมถึงนโยบายความเป็นส่วนตัว ข้อกําหนดการใช้งาน ข้อตกลงการให้บริการและการจัดเก็บข้อมูล และข้อตกลงด้านความปลอดภัยตามแนวทางของ CCPA
  • เรากําลังอยู่ในขั้นตอนการปรับปรุงโปรแกรมการฝึกอบรมความเป็นส่วนตัวของเรา

เรากําลังทํางานเพื่อสร้างกลยุทธ์ที่มีประสิทธิภาพที่จะ พอเพียง จัดการสิทธิ์ CCPA ที่มอบให้กับผู้อยู่อาศัยในแคลิฟอร์เนีย

ใครบ้างที่ได้รับการคุ้มครองภายใต้ CCPA?

CCPA ใช้กับ “บุคคลธรรมดาที่อาศัยอยู่ในแคลิฟอร์เนีย” ทั้งหมด ซึ่งกําหนดเพิ่มเติมว่า

  • บุคคลใด ๆ ในรัฐแคลิฟอร์เนียเพื่อวัตถุประสงค์ใด ๆ ที่ไม่ใช่ชั่วคราวหรือชั่วคราว
  • บุคคลใดก็ตามที่มีภูมิลําเนาอยู่ในรัฐแคลิฟอร์เนีย แต่ปัจจุบันหรืออยู่นอกรัฐเป็นครั้งคราวด้วยเหตุผลชั่วคราวหรือชั่วคราว (แคล.
    พลเรือน.
    ประมวลกฎหมาย § 1798.140(g))

ดังนั้น CCPA จึงใช้กับผู้อยู่อาศัยทุกคนที่มีภูมิลําเนาในแคลิฟอร์เนียโดยไม่คํานึงถึงตําแหน่งที่พวกเขาอยู่ในปัจจุบัน
นอกจากนั้น กฎหมายยังระบุว่ามีผลบังคับใช้กับทั้งบริษัท Businesses-to-Business (B2B) และ Business-to-Consumers (B2C)

แคลิฟอร์เนียเป็นเศรษฐกิจที่ใหญ่เป็นอันดับห้าของโลก (นําหน้าสหราชอาณาจักร) และมีประชากรประมาณ 40 ล้านคน

สิทธิของผู้บริโภคที่ได้รับภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย

พลเมืองแคลิฟอร์เนียทุกคนที่ได้รับการคุ้มครองภายใต้ CCPA สามารถใช้สิทธิขั้นพื้นฐานสี่ประการที่กล่าวถึงด้านล่าง

  • สิทธิในการทราบว่าข้อมูลส่วนบุคคลใดที่บริษัทเก็บรวบรวม เปิดเผย และขาย

ภายใต้สิทธิ์นี้ ผู้บริโภคสามารถถามบริษัทใดก็ได้ว่ารวบรวม เผยแพร่ ใช้ และขายข้อมูลส่วนบุคคลประเภทใด
ผู้บริโภคมีสิทธิ์ที่จะทราบแหล่งที่มาที่บริษัทเก็บรวบรวมข้อมูลส่วนตัว วิธีการใช้งาน และรายชื่อบุคคลที่สามที่พวกเขาแบ่งปันหรือขายข้อมูลส่วนบุคคลด้วย

  • สิทธิในการขอให้ลบข้อมูลส่วนบุคคล

ภายใต้แนวทาง CCPA ผู้บริโภคจะมีสิทธิ์ทั้งหมดในการเป็นเจ้าของข้อมูลส่วนบุคคลของตน
พวกเขาสามารถขอให้บริษัทที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของตนลบออกได้โดยตรง
เมื่อได้รับคําขอดังกล่าวองค์กรจะต้องดําเนินการตามขั้นตอนที่จําเป็นทั้งหมดเพื่อลบข้อมูลส่วนบุคคลทั้งหมดที่เป็นของผู้บริโภค
อย่างไรก็ตาม ภายใต้สถานการณ์เฉพาะ องค์กรสามารถตัดสินใจได้ว่าจะล้างข้อมูลหรือเก็บข้อมูลไว้
ราวกับว่าเพื่อให้บรรลุวัตถุประสงค์ที่องค์กรรวบรวมข้อมูลตั้งแต่แรก
มิฉะนั้น เพื่อปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับธุรกิจ

  • สิทธิในการเลือกไม่ขายข้อมูลส่วนบุคคล

ผู้อยู่อาศัยในแคลิฟอร์เนียทุกคนสามารถใช้สิทธิ์ในการเลือกที่จะไม่ขายข้อมูลส่วนบุคคลของตนได้
อย่างไรก็ตาม ในการปฏิบัติตามสิทธิ์นี้ องค์กรที่เกี่ยวข้องจะต้องระบุลิงก์ “ห้ามขายข้อมูลส่วนบุคคลของฉัน” บนหน้าแรกของเว็บไซต์
ลิงค์นี้ทําหน้าที่เป็นสื่อกลางที่ช่วยให้ผู้บริโภคสามารถเลือกขายข้อมูลส่วนบุคคลของตนได้

ตามแนวทางของ CCPA ธุรกิจไม่ได้รับอนุญาตให้ขายข้อมูลส่วนบุคคลของผู้บริโภคหากเขา/เขามีอายุต่ํากว่า 16 ปี
อย่างไรก็ตาม หากผู้บริโภคมีอายุระหว่าง 13 ถึง 16 ปีหรือต่ํากว่า 13 ปี พ่อแม่หรือผู้ปกครองของพวกเขามีสิทธิ์อนุญาตหรือเลือกไม่ขายข้อมูล

  • สิทธิในการไม่เลือกปฏิบัติในการใช้สิทธิความเป็นส่วนตัวของผู้บริโภค

CCPA มีมุมมองที่กว้างขึ้นในการห้ามไม่ให้ธุรกิจให้การปฏิบัติที่ไม่เลือกปฏิบัติแก่ผู้บริโภคทุกคนที่ใช้สิทธิความเป็นส่วนตัวของตน
นอกจากนั้น กฎหมายยังห้ามไม่ให้องค์กรเรียกเก็บราคาที่แตกต่างออกไปหรือจัดหาสินค้าหรือบริการต่างๆ ให้กับผู้บริโภคโดยใช้สิทธิ์ CCPA ของตน
นอกจากนั้น ความแตกต่างยังสัมพันธ์กับค่าที่ข้อมูลของคุณให้ไว้กับคุณในระดับปานกลาง

จะเกิดอะไรขึ้นหากคุณละเมิด CCPA

  • สํานักงานอัยการสูงสุดของแคลิฟอร์เนียได้รับอนุญาตให้บังคับใช้บทลงโทษที่เกี่ยวข้องกับการละเมิด CCPA พื้นที่ การคว่ําบาตร รวมถึงค่าปรับทางการเงินทางแพ่งสูงถึง 2,500 ดอลลาร์สําหรับการละเมิดโดยไม่ได้ตั้งใจ และ 7,500 ดอลลาร์สําหรับการละเมิดโดยเจตนา
  • ณ ตอนนี้
  • สํานักงานของ California AG ต้องแจ้งการละเมิดที่ถูกกล่าวหาและอนุญาตให้ธุรกิจที่เกี่ยวข้องมีกรอบเวลา 30 วันเพื่อชี้แจงก่อนที่จะออกค่าปรับ
  • ประมาณ 20% ของบทลงโทษที่รวบรวมจากการละเมิด CCPA จะถูกจัดสรรให้กับ “กองทุนความเป็นส่วนตัวของผู้บริโภค” ที่จัดตั้งขึ้นใหม่

หากคุณมีปัญหาใด ๆ ที่เกี่ยวข้องกับ CCPA และ QuestionPro โปรดติดต่อ เรา เพื่อนัดหมายการประชุมกับผู้จัดการการปฏิบัติตามกฎระเบียบของเรา

SHARE THIS ARTICLE: