-susbaint Margaideachd

Tha cur an gnìomh CCPA a ’tòiseachadh a-nis agus chan eil a’ mhòr-chuid de chompanaidhean deiseil

Chaidh Achd Prìobhaideachd Luchd-cleachdaidh California (CCPA) a chuir an gnìomh air 1 Faoilleach 2020 le ùine gràis èigneachaidh sia mìosan. Tha an ceann-latha crìochnachaidh sin a-nis an seo.

Na bunaitean. Mar ùrachadh, tha CCPA gu sònraichte a ’buntainn ri companaidhean a tha airidh air aon no barrachd de na slatan-tomhais reachdail a leanas:  

  • Tha teachd-a-steach iomlan bliadhnail de chòrr air $ 25 millean;
  • A ’sealbhachadh fiosrachadh pearsanta 50,000 no barrachd luchd-ceannach, taigheadasan no innealan; no
  • Chosnadh còrr air leth den teachd-a-steach bliadhnail aca bho bhith a ’reic fiosrachadh pearsanta luchd-cleachdaidh

Tha grunn roinnean de ghnìomhachasan air an saoradh gu sònraichte bho ghèilleadh CCPA, a ’toirt a-steach gnìomhachasan sònraichte a tha air an còmhdach le riaghailtean feadarail. Ach, feumaidh a ’mhòr-chuid de fhoillsichearan a bhith deiseil gus leigeil le luchd-cleachdaidh na SA tarraing a-mach à gluasad dàta treas-phàrtaidh agus gèilleadh a nochdadh ri riaghladairean ma thèid sgrùdadh no gearan a dhèanamh.

Tha an neach-lagha Aaron Tantleff, com-pàirtiche aig a ’chompanaidh lagha Foley & Lardner, a’ tabhann slaodadh dòchas nach dòcha gum bi CCPA a ’buntainn ris a h-uile duine, agus e a’ rabhadh nach eil mòran chrìochan cruinn-eòlasach aig an lagh. “Tha sinn air bruidhinn ri mòran de luchd-dèiligidh a tha air clisgeadh a-mach gus faighinn a-mach nach eil CCPA a’ buntainn. Chan eil iomchaidheachd an CCPA, mar an GDPR, cuingealaichte ris na buidhnean sin a-mhàin a tha stèidhichte ann an California. Faodaidh e buntainn ri buidhnean aig nach eil làthaireachd corporra sam bith san Stàit. "

Iarrtas farsaing do ghnìomhachasan air feadh na cruinne. Mar chùis phractaigeach bidh an reachdas a ’buntainn gu ìre mhòr ris a’ mhòr-chuid de dh ’iomairtean malairteach, ge bith a bheil iad ag amas gu sònraichte air luchd-còmhnaidh California. Mar eisimpleir, tha sgrùdadh tràth air an reachdas leis an IAPP ag ràdh:

Faodaidh companaidhean a dhol seachad air [fiosrachadh pearsanta 50,000 neach-cleachdaidh] stairsneach nas luaithe na bha dùil oir tha farsaingeachd fiosrachadh pearsanta farsaing. Bidh a ’mhòr-chuid de chompanaidhean ag obrachadh làraich-lìn agus gu do-sheachanta a’ glacadh seòlaidhean IP. Gu sònraichte, feumaidh companaidhean gèilleadh ge bith an robh an làrach-lìn ag amas air gnìomhachasan no luchd-ceannach fa-leth ann an California leis gu bheil an teirm “neach-cleachdaidh” air a mhìneachadh mar “neach-còmhnaidh.” Is dòcha gum bi e doirbh do eadhon blogairean fa leth agus gnìomhachasan an ìre mhath beag taobh a-muigh California dèanamh cinnteach nach fhaigh iad fiosrachadh pearsanta de chòrr air 50,000 neach-tadhail California air an làrach-lìn aca gach bliadhna, dìreach bho bhith ruigsinneach gu fulangach às an sin, agus, taobh a-staigh California, a ’mhòr-chuid Coinnichidh luchd-reic, stiùideothan fallaineachd, ionadan ciùil agus gnìomhachasan eile ris an stairsnich seo.

Cunnartan neo-ghèilleadh. Faodaidh àrd-neach-lagha California peanasan ionmhasail a chuir suas gu $ 2,500 airson brisidhean neo-thoilichte agus $ 7,500 airson brisidhean a dh'aona ghnothach. Ach faodaidh na h-àireamhan sin iomadachadh gu sgiobalta ma tha na mìltean no milleanan de luchd-cleachdaidh an sàs. Anns a ’mhòr-chuid de chùisean cha bhi uallach sam bith ann nuair a thèid am briseadh“ a leigheas ”taobh a-staigh 30 latha bho fhuaireadh fios. Tha còir gnìomh prìobhaideach no neach fa leth ann cuideachd nuair a thèid fiosrachadh pearsanta fhoillseachadh gu ceàrr fo CCPA. (Chaidh a ’chiad chùis-lagha gnìomh clas CCPA [.pdf] a chlàradh sa Ghearran an aghaidh Hanna Andersson agus Salesforce.)

A rèir sgrùdadh Ethyca o chionn ghoirid de 218 comhairlean coitcheann de chompanaidhean teicneòlais, thuirt 56% gu robh iad “neo-ullaichte airson riaghailtean prìobhaideachd ùra a’ tighinn a-steach air feadh na cruinne, ”a tha a’ toirt a-steach CCPA. Anns na mìosan ron cheann-latha èigneachaidh, thuirt 43% den luchd-fhreagairt gu robh iad air ullachadh prìobhaideachd ath-phrìomhachadh air sgàth COVID-19. Lorg an sgrùdadh cuideachd gur e dìth ghoireasan no cosgais an dùbhlan as motha a thaobh gèilleadh.

Dè a-nis ri dhèanamh. “Do ghnìomhachasan a tha fhathast a’ feuchainn ri gèilleadh a choileanadh, is e a ’chiad cheum riatanach - agus a-mhàin - dèanamh a-mach an dàta pearsanta a tha agad agus far a bheil e a’ fuireach, ”arsa Cillian Kieran, Ceannard Ethyca. “Às deidh dhut mapa dàta a thogail aig a bheil clàr coileanta agus iomlan den dàta a tha thu a’ cumail, agus far a bheil e a ’fuireach, faodaidh tu a bhith draghail mu bhith a’ cur nan structaran an sàs gus dèiligeadh ri diofar ghnìomhan gèillidh. Ach tha e a ’tòiseachadh leis a’ mhapa. ”

Thuirt Attorney Tantleff, “Dèan aithris air a h-uile càil. Le seo, bu chòir seata làidir de cheumannan tèarainteachd a bhith aig buidhnean. Ach, fon CCPA, feumaidh buidheann sealltainn gu bheil iad air ceumannan tèarainteachd reusanta a chuir an gnìomh gus fiosrachadh pearsanta a dhìon stèidhichte air nàdar agus cugallachd an fhiosrachaidh sin. "

A rèir Lisa Rapp, VP de Data Ethics aig LiveRamp, “Cha bu chòir do chompanaidh sam bith feuchainn ri seo a dhèanamh leotha fhèin. Is e an rud as fheàrr ri dhèanamh a bhith a ’faighinn nas urrainn de fhiosrachadh le bhith a’ leughadh na tha stiùirichean gnìomhachais ag ràdh, a ’cumail suas ris na stuthan a tha buidhnean mar an IAPP agus IAB a’ cur a-mach, agus a ’ruighinn a-mach gu companaidhean lagha follaiseach a bhios a’ dèiligeadh le prìobhaideachd dàta gus an comhairle laghail agus mìneachadh air an lagh fhaighinn. "

Tha Julie Rubash, VP de Legal at Nativo, a ’moladh gum bi foillsichearan a’ leughadh riaghailtean deireannach an Àrd-neach-tagraidh “gus dèanamh cinnteach gu bheil na planaichean gnàthach [prìobhaideachd] a rèir mìneachadh an Àrd-neach-tagraidh.” Thuirt i gu bheil “Innealan mar Frèam CCPA IAB mar cheum anns an t-slighe cheart gus ullachadh airson sgrùdadh agus casg a chuir air teachd-a-steach. Tha e coltach nach bi foillsichearan a bheir buaidh air inneal Frèam Gèillidh CCAB IAB agus a tha a ’soidhnigeadh an aonta solaraiche seirbheis cuibhrichte a’ toirt buaidh mhòr air na modalan gnìomhachais aca. ”

Thuirt Abby Matchett, Lead Enterprise Analytics aig Bounteous, “Leis gu bheil CCPA a’ toirt sealladh nas fharsainge air dàta pearsanta na stiùiridhean GDPR na h-Eòrpa, feumaidh a ’mhòr-chuid de chompanaidhean tasgadh mòr a dhèanamh taobh a-staigh dàta sam bith a dh’ fhaodadh a bhith ceangailte, gu dìreach no gu neo-dhìreach, ri neach-cleachdaidh. no taigheadas. Tha a bhith a ’giùlan a leithid de chlàr a’ cur eallach trom air buidhnean IT, roinnean laghail, agus luchd-sgrùdaidh dàta a dh ’fhaodadh a bhith mar-thà air prìomhachasan taobh a-staigh eile. Is e faighinn seachad air a ’chnap-starra seo aon de na ciad cheumannan a dh’ ionnsaigh gèilleadh ach gu tric is e an dùbhlan as motha a bhith a ’co-òrdanachadh agus a’ clàradh gu h-iomlan. ”

Tha Matchett a ’mìneachadh tuilleadh,“ Ma tha dragh ort gur dòcha nach eil tìde agad fuasgladh didseatach dachaigh a thogail airson an adhbhar seo, smaoinich air ruighinn a-mach gu companaidhean bathar-bog Manaidsear Cead Cookie treas-phàrtaidh a tha gu sònraichte a ’cumail suas fuasglaidhean deiseil CCPA & GDPR. Am measg cuid de na Manaidsearan Cead cumanta tha TrustArc, OneTrust, agus Quantcast, am measg feadhainn eile. "

An seo thig CPRA. Fiù ‘s mar a tha mòran chompanaidhean a’ strì ri gèilleadh ri CCPA, dh ’fhaodadh iomairt baileat ùr san t-Samhain California riaghailtean prìobhaideachd eadhon nas cruaidhe a chuir an gnìomh ma thèid gabhail riutha. A rèir Katelyn Ringrose aig Fòram Prìobhaideachd san àm ri teachd, “Ged a dh’ fhaodadh gum biodh companaidhean air tòiseachadh, agus ann an cuid de chùisean, chuir iad crìoch air prògraman gèillidh làidir agus oidhirpean a ’dèiligeadh ris an CCPA - dh’ fhaodadh Achd Còraichean Prìobhaideachd California (CPRA), a chaidh a dhearbhadh o chionn ghoirid airson baileat 2020, a bhith ceann-latha achdachaidh cho tràth ri 2023, a ’cur dhleastanasan a bharrachd air buidhnean còmhdaichte. Chruthaicheadh ​​an CPRA seòrsachadh dàta mothachail, chuireadh e dleastanasan a bharrachd air luchd-giullachd, agus dh ’fheumadh iad Buidheann Dìon Prìobhaideachd California a stèidheachadh.”

Carson a tha dragh oirnn. Tha àireamhan mòra de luchd-cleachdaidh air draghan a nochdadh mu mar a thathar a ’làimhseachadh an dàta aca air-loidhne. Ach tha fianais ann gu bheil companaidhean “prìobhaideachd air adhart” a ’faicinn buannachdan branda is ionmhais, a thaobh earbsa luchd-cleachdaidh nas motha agus fàs teachd-a-steach eadhon nas làidire.

Tha e gòrach dàil a chuir air na ceumannan riatanach a ghabhail gus prìomhachas a thoirt do phrìobhaideachd agus tèarainteachd dàta. Mar a thuirt Tom O'Regan, Ceannard Madison Logic, “Aig a’ cheann thall, bidh a bhith a ’gèilleadh ri smachdan CCPA fada nas saoire na peanasan bho neo-ghèilleadh.”

Bidh Diardaoin le Live with Search Engine Land na CCPA sònraichte agus deasbad prìobhaideachd a ’nochdadh Lisa rap, Beusachd dàta VP, LiveRamp, Abby Matchett, Iomairt Analytics Iomairt, Gu math, Katelyn Ringrose, neach-lagha, Fòram Dìomhaireachd ri Teachd.

Bidh e a ’tòiseachadh aig 1: 00f EDT agus bheir e cothrom do suas ri 100 neach a thighinn a-steach don choinneamh eòlas fhaighinn air a’ chòmhradh agus ceistean fhaighneachd. Ma tha thu nad mhargaiche didseatach chan urrainn dhut airgead a chall. Clàraich an seo.

artaigealan co-cheangailte

agus tha

이메일 주소는 공개되지 않습니다.

Putan air ais dhan mhullach