Bir gizlilik politikasını daha önce okuduysanız, muhtemelen GDPR ve CCPA uyumluluğuna ayrılmış bölümlerle karşılaşmışsınızdır. GDPR kısaltması, Genel Veri Koruma Yönetmeliği anlamına gelirken CCPA, California Tüketici Gizliliği Yasasını ifade eder.

Yaygın haber kaynakları GDPR hakkında kapsamlı yazılar yazdı, bu nedenle çevrimiçi gizlilikle ilgilenen çoğu kişi en azından buna aşinadır. Peki ya CCPA? CCPA düzenlemeleri nelerdir ve bunlara kimlerin uyması gerekir?

CCPA nedir?

CCPA bir eyalet tüzüğüdür, yani yalnızca Kaliforniya Eyaleti, ve bir bütün olarak Amerika Birleşik Devletleri'nde değil. Kaliforniya Eyaleti Yasama Meclisi tarafından kabul edildi ve 2018'de o zamanki Vali Jerry Brown tarafından yasayla imzalandı. 2018 ve 2019'da çeşitli değişiklikler yapıldı ve tüzük 2020'nin başında yürürlüğe girdi. Daha sonra aynı yıl, tüzük ek olarak değiştirilmiş ve genişletilmiştir.

CCPA, öncelikle tüketicilerin gizliliğini korumayı amaçlar ve işletmelerin uyması gereken katı kurallar belirler. Tüzük yalnızca Kaliforniya sakinleri için geçerlidir. İşletmelere gelince, CCPA, yıllık brüt geliri 25 milyon doların üzerinde olan veya erişimi olan tüm işletmeler için geçerlidir. 50.000'den fazla California sakinine ait olan veya gelirinin yarısından fazlasını elde eden kişisel bilgilere itibaren

instagram viewer
kişisel bilgilerini satmak. Kar amacı gütmeyen kuruluşlar ve devlet kurumları için geçerli olmadığını belirtmek önemlidir.

CCPA Kapsamında Hangi Haklar Sağlanır?

Peki, Kaliforniya sakinlerinin CCPA kapsamında hangi gizlilik hakları vardır? Bu tüzük sayesinde, Golden State'de yaşayan herkes, bir işletmenin kendileri hakkında hangi bilgileri topladığını ve bu bilgilerin nasıl kullanıldığını bilme hakkına sahiptir. Ayrıca, tüm Kaliforniya sakinleri ayrımcılık yapmama hakkına sahiptir, onlardan toplanan bilgileri silinve kişisel bilgilerinin satışından vazgeçme hakkı.

Bazı uyarılar var. Kaliforniya'da ikamet eden bir kişinin, çoğu CCPA ihlali için bir işletmeye dava açma hakkı yoktur. İşletmeler, yalnızca Kaliforniya'da ikamet eden birinin verilerinin çalınmasıyla sonuçlanan bir veri ihlaline maruz kalırsa dava edilebilir. Bu durumda bile, mukim, işletmenin bilgilerini korumadığını kanıtlamak zorundadır. Ve bu senaryoda, belirli kısıtlamalar hala geçerlidir.

Bilme Hakkı ve Vazgeçme Hakkı

CCPA uyarınca, tüm California sakinlerinin ne olduğunu bilme hakkı vardır. işletmelerin topladığı kişisel bilgiler ve Paylaş. Bu, verilerin nasıl ve hangi yöntemlerle toplandığına ilişkin ayrıntıları içerir. İşletmelerin ise bu bilgileri Kaliforniya'da ikamet edenlere ücretsiz olarak sağlaması gerekmektedir.

Ek olarak, California sakinlerinin bir bilme talebi gönderme hakkı vardır ve işletmelerin, ikamet edenlerin taleplerini göndermesi için en az iki yöntem belirleme zorunluluğu vardır. Bu, web sitesi formlarını, e-posta adreslerini, telefon numaralarını vb. içerebilir. Ancak işletmelerin belirli koşullar altında bu talebi reddetme hakkı vardır.

Aynı şekilde, CCPA sayesinde, tüm Kaliforniya sakinleri "vazgeçme" hakkına sahiptir, yani işletmelerin kişisel bilgilerini satmayı durdurmalarını talep etme hakkına sahiptir. Bazı istisnalar olsa da, işletmelerin Kaliforniya'da ikamet eden bir kişinin kişisel bilgilerini talep etmeleri halinde satmaları yasaklanmıştır.

İşletmelerin de bazı yükümlülükleri vardır. Kaliforniya'da ikamet edenlerin bir vazgeçme talebi gönderebilmeleri için web sitelerinde "Kişisel Bilgilerimi Satma" bağlantısına sahip olmaları gerekir. Kaliforniyalıların isteklerini göndermeleri için en az iki yöntem daha sunmaları gerekiyor.

CCPA: Doğru Yönde Bir Adım

CCPA mükemmel olmaktan uzaktır, ancak kesinlikle doğru yönde atılmış bir adımdır. Benzer bir yasa federal olarak kabul edilirse, Amerikan vatandaşları dünyanın geri kalanına kıyasla nispeten güçlü mahremiyet haklarına sahip olacaklardır.

ABD'de böyle bir yasa kabul edilene kadar gizliliğinizi tam olarak koruyamasanız da veya nerede olursanız olun, kişisel verilerinizi teknoloji için esasen değersiz hale getirmenin hala yolları var. şirketler.