แคลิฟอร์เนียผ่านพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภค AB 375 ในปลายเดือนมิถุนายน 2018
กฎหมายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2020 และมีจุดมุ่งหมายเพื่อให้บริษัทในสหรัฐฯ มีแรงฟื้นตัวมากขึ้นเมื่อเทียบกับกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) ควรใช้มุมมองที่กว้างกว่า GDPR ด้วยเหตุนี้จึงก่อให้เกิดความท้าทายที่สําคัญต่อความปลอดภัยในการค้นหาและรักษาความปลอดภัยข้อมูลส่วนตัว
CCPA คืออะไร?
CCPA เป็นหนึ่งในกฎหมายความเป็นส่วนตัวของข้อมูลที่ครอบคลุมมากที่สุดในสหรัฐอเมริกา
CCPA มุ่งเน้นไปที่สิทธิของผู้บริโภคเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลเป็นหลัก
ภายใต้ CCPA ผู้อยู่อาศัยในแคลิฟอร์เนียทุกคนสามารถใช้สิทธิ์ในการขอข้อมูลส่วนตัวทั้งหมดที่บริษัทจัดเก็บไว้ได้
นอกจากนี้ ผู้บริโภคยังสามารถเรียกร้องรายชื่อบุคคลที่สามทั้งหมดที่บริษัทแบ่งปันข้อมูลส่วนบุคคลของตนด้วย
การเปลี่ยนแปลงที่ตามมามากที่สุดคืออํานาจในการฟ้องร้ององค์กรหากผู้บริโภคพบว่าองค์กรละเมิดแนวทางความเป็นส่วนตัวที่รัฐบาลแคลิฟอร์เนียกําหนดไว้แม้ว่าจะไม่มีการละเมิดข้อมูลก็ตาม
ใครบ้างที่ต้องปฏิบัติตาม CCPA
กฎหมายนี้ใช้กับหน่วยงานที่แสวงหาผลกําไรทั้งหมดที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียและกําลังดําเนินธุรกิจภายในรัฐแคลิฟอร์เนีย บริษัทที่มีคุณสมบัติตรงตามเงื่อนไขสามประการที่กําหนดไว้ใน 1798.145. จําเป็นต้องปฏิบัติตาม CCPA เงื่อนไขเหล่านี้คือ
- ธุรกิจที่สร้างรายได้รวมต่อปี มากกว่า 25 ล้านดอลลาร์
- ธุรกิจที่แบ่งปันหรือรับข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียมากกว่า 50,000 คนต่อปี หรือ
- บริษัทที่ได้รับรายได้อย่างน้อย 50% ของรายได้ต่อปีจากการขายข้อมูลส่วนตัวของผู้อยู่อาศัยในแคลิฟอร์เนีย
QuestionPro ทําอะไรเพื่อการปฏิบัติตาม CCPA
ในฐานะผู้ให้บริการ SaaS เรากําลังดําเนินการทุกขั้นตอนที่จําเป็นเพื่อให้สอดคล้องกับ CCPA ก่อนที่กฎหมายจะมีผลบังคับใช้
- เราได้เริ่มตระหนักถึงลูกค้าของเราว่าเป็นไปตาม CCPA
- เรากําลังอัปเดตเอกสารที่ต้องเผชิญกับลูกค้า รวมถึงนโยบายความเป็นส่วนตัว ข้อกําหนดการใช้งาน ข้อตกลงการให้บริการและการจัดเก็บข้อมูล และข้อตกลงด้านความปลอดภัยตามแนวทางของ CCPA
- เรากําลังอยู่ในขั้นตอนการปรับปรุงโปรแกรมการฝึกอบรมความเป็นส่วนตัวของเรา
เรากําลังทํางานเพื่อสร้างกลยุทธ์ที่มีประสิทธิภาพที่จะ พอเพียง จัดการสิทธิ์ CCPA ที่มอบให้กับผู้อยู่อาศัยในแคลิฟอร์เนีย
ใครบ้างที่ได้รับการคุ้มครองภายใต้ CCPA?
CCPA ใช้กับ “บุคคลธรรมดาที่อาศัยอยู่ในแคลิฟอร์เนีย” ทั้งหมด ซึ่งกําหนดเพิ่มเติมว่า
- บุคคลใด ๆ ในรัฐแคลิฟอร์เนียเพื่อวัตถุประสงค์ใด ๆ ที่ไม่ใช่ชั่วคราวหรือชั่วคราว
- บุคคลใดก็ตามที่มีภูมิลําเนาอยู่ในรัฐแคลิฟอร์เนีย แต่ปัจจุบันหรืออยู่นอกรัฐเป็นครั้งคราวด้วยเหตุผลชั่วคราวหรือชั่วคราว (แคล.
พลเรือน.
ประมวลกฎหมาย § 1798.140(g))
ดังนั้น CCPA จึงใช้กับผู้อยู่อาศัยทุกคนที่มีภูมิลําเนาในแคลิฟอร์เนียโดยไม่คํานึงถึงตําแหน่งที่พวกเขาอยู่ในปัจจุบัน
นอกจากนั้น กฎหมายยังระบุว่ามีผลบังคับใช้กับทั้งบริษัท Businesses-to-Business (B2B) และ Business-to-Consumers (B2C)
แคลิฟอร์เนียเป็นเศรษฐกิจที่ใหญ่เป็นอันดับห้าของโลก (นําหน้าสหราชอาณาจักร) และมีประชากรประมาณ 40 ล้านคน
สิทธิของผู้บริโภคที่ได้รับภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย
พลเมืองแคลิฟอร์เนียทุกคนที่ได้รับการคุ้มครองภายใต้ CCPA สามารถใช้สิทธิขั้นพื้นฐานสี่ประการที่กล่าวถึงด้านล่าง
-
สิทธิในการทราบว่าข้อมูลส่วนบุคคลใดที่บริษัทเก็บรวบรวม เปิดเผย และขาย
ภายใต้สิทธิ์นี้ ผู้บริโภคสามารถถามบริษัทใดก็ได้ว่ารวบรวม เผยแพร่ ใช้ และขายข้อมูลส่วนบุคคลประเภทใด
ผู้บริโภคมีสิทธิ์ที่จะทราบแหล่งที่มาที่บริษัทเก็บรวบรวมข้อมูลส่วนตัว วิธีการใช้งาน และรายชื่อบุคคลที่สามที่พวกเขาแบ่งปันหรือขายข้อมูลส่วนบุคคลด้วย
-
สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
ภายใต้แนวทาง CCPA ผู้บริโภคจะมีสิทธิ์ทั้งหมดในการเป็นเจ้าของข้อมูลส่วนบุคคลของตน
พวกเขาสามารถขอให้บริษัทที่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของตนลบออกได้โดยตรง
เมื่อได้รับคําขอดังกล่าวองค์กรจะต้องดําเนินการตามขั้นตอนที่จําเป็นทั้งหมดเพื่อลบข้อมูลส่วนบุคคลทั้งหมดที่เป็นของผู้บริโภค
อย่างไรก็ตาม ภายใต้สถานการณ์เฉพาะ องค์กรสามารถตัดสินใจได้ว่าจะล้างข้อมูลหรือเก็บข้อมูลไว้
ราวกับว่าเพื่อให้บรรลุวัตถุประสงค์ที่องค์กรรวบรวมข้อมูลตั้งแต่แรก
มิฉะนั้น เพื่อปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับธุรกิจ
-
สิทธิในการเลือกไม่ขายข้อมูลส่วนบุคคล
ผู้อยู่อาศัยในแคลิฟอร์เนียทุกคนสามารถใช้สิทธิ์ในการเลือกที่จะไม่ขายข้อมูลส่วนบุคคลของตนได้
อย่างไรก็ตาม ในการปฏิบัติตามสิทธิ์นี้ องค์กรที่เกี่ยวข้องจะต้องระบุลิงก์ “ห้ามขายข้อมูลส่วนบุคคลของฉัน” บนหน้าแรกของเว็บไซต์
ลิงค์นี้ทําหน้าที่เป็นสื่อกลางที่ช่วยให้ผู้บริโภคสามารถเลือกขายข้อมูลส่วนบุคคลของตนได้
ตามแนวทางของ CCPA ธุรกิจไม่ได้รับอนุญาตให้ขายข้อมูลส่วนบุคคลของผู้บริโภคหากเขา/เขามีอายุต่ํากว่า 16 ปี
อย่างไรก็ตาม หากผู้บริโภคมีอายุระหว่าง 13 ถึง 16 ปีหรือต่ํากว่า 13 ปี พ่อแม่หรือผู้ปกครองของพวกเขามีสิทธิ์อนุญาตหรือเลือกไม่ขายข้อมูล
-
สิทธิในการไม่เลือกปฏิบัติในการใช้สิทธิความเป็นส่วนตัวของผู้บริโภค
CCPA มีมุมมองที่กว้างขึ้นในการห้ามไม่ให้ธุรกิจให้การปฏิบัติที่ไม่เลือกปฏิบัติแก่ผู้บริโภคทุกคนที่ใช้สิทธิความเป็นส่วนตัวของตน
นอกจากนั้น กฎหมายยังห้ามไม่ให้องค์กรเรียกเก็บราคาที่แตกต่างออกไปหรือจัดหาสินค้าหรือบริการต่างๆ ให้กับผู้บริโภคโดยใช้สิทธิ์ CCPA ของตน
นอกจากนั้น ความแตกต่างยังสัมพันธ์กับค่าที่ข้อมูลของคุณให้ไว้กับคุณในระดับปานกลาง
จะเกิดอะไรขึ้นหากคุณละเมิด CCPA
- สํานักงานอัยการสูงสุดของแคลิฟอร์เนียได้รับอนุญาตให้บังคับใช้บทลงโทษที่เกี่ยวข้องกับการละเมิด CCPA พื้นที่ การคว่ําบาตร รวมถึงค่าปรับทางการเงินทางแพ่งสูงถึง 2,500 ดอลลาร์สําหรับการละเมิดโดยไม่ได้ตั้งใจ และ 7,500 ดอลลาร์สําหรับการละเมิดโดยเจตนา
- ณ ตอนนี้
- สํานักงานของ California AG ต้องแจ้งการละเมิดที่ถูกกล่าวหาและอนุญาตให้ธุรกิจที่เกี่ยวข้องมีกรอบเวลา 30 วันเพื่อชี้แจงก่อนที่จะออกค่าปรับ
- ประมาณ 20% ของบทลงโทษที่รวบรวมจากการละเมิด CCPA จะถูกจัดสรรให้กับ “กองทุนความเป็นส่วนตัวของผู้บริโภค” ที่จัดตั้งขึ้นใหม่
หากคุณมีปัญหาใด ๆ ที่เกี่ยวข้องกับ CCPA และ QuestionPro โปรดติดต่อ เรา เพื่อนัดหมายการประชุมกับผู้จัดการการปฏิบัติตามกฎระเบียบของเรา