캘리포니아 소비자 개인 정보 보호법

Facebook 및 Cambridge Analytica와 관련된 주요 소비자 데이터 스캔들에 이어 몇 가지 새로운 개인 정보 보호 규정이 도입되었습니다. 일반 데이터 보호 규정 또는 GDPR은 가장 찬사를 받는 것 중 하나입니다. 비즈니스가 소비자 데이터 권리를 위반하는 경우 벌금이 부과됩니다. GDPR은 EU에서 비즈니스를 수행하는 여러 미국 회사에 적용되지만 대부분은 유럽 이니셔티브입니다. 이것이 바로 캘리포니아 소비자 개인 정보 보호법이 2018 년에 발효되어 미국 소비자를 지원하는 이유입니다. 데이터를 소유 한 회사가 요청 시 데이터를 삭제하도록 합니다. 새로운 법률은 2020 년 1 월 1 일부터 시행됩니다. 그러나 CCPA는 무엇입니까. 주요 조항은 무엇입니까. 그리고 GDPR과 어떻게 다릅니까. CCPA는 캘리포니아 거주자가 캘리포니아 주에서 서비스를 제공하는 회사가 보유할 수 있는 모든 개인 정보를 열람하도록 요구하는 소비자 개인 정보 보호법입니다. 또한 회사는 데이터가 공유된 제삼자를 공개해야 합니다. 법을 어기면 소비자는 규제 위반으로 기업을 고소할 수 있습니다. 캘리포니아 주지사 Jerry Brown은 2018 년 6 월 법에 서명했으며 원래 60 만 개 이상의 서명을 받은 투표 제안을 기반으로 탄생했습니다. 최종 조치는 향후 변경될 수 있으므로 투표 이니셔티브보다 선호되는 것으로 널리 간주됩니다. 반면에 일단 시작되면 투표 동작을 쉽게 변경할 수 없습니다. 개인 정보는 개인을 식별, 설명 또는 간접적으로 연결할 수 있는 모든 데이터로 정의됩니다. 이름, 이메일, 생년월일 및 주소는 개인 데이터의 명확한 예이지만 법은 한 단계 더 나아갑니다. 예를 들어, 소비자가 구매하거나 대여 한 제품 기록과 같은 상업적 정보가 포함되어 있습니다. 법적으로 보호되는 다른 범주의 개인 정보에는 검색 기록, 오디오 기록, 지리적 위치 데이터 또는 업무 관련 정보와 같은 온라인 활동이 포함됩니다. 그러나 여기에는 공개적으로 사용 가능한 정보가 포함되지 않습니다. 전체 구성 요소 목록을 볼 수 있습니다. 이 법률에는 미국 기업이 준수해야 하는 몇 가지 주요 조항이 있습니다. 예를 들어, 소비자는 회사가 소유 한 개인 정보를 찾아달라고 요청할 수 있습니다. 동시에 회사는 개인 정보 처리 방침의 일부로 수집하는 정보의 유형과 수집 목적을 결정해야 합니다. 캘리포니아 주민들은 자신의 정보가 누구를 위해 누구와 함께 사용되는지 확인하도록 요청할 수도 있습니다. 이제 소비자는 자신의 정보를 다른 사람에게 판매하는 기업을 거부할 권리가 있습니다. 소비자가 데이터 삭제를 요청할 경우 회사는 몇 가지 예외를 제외하고 서비스를 거부할 수 없습니다. 예를 들어, 건강 보험 회사는 생년월일 또는 알려진 건강 상태와 같은 특정 소비자 데이터를 수집하지 않고는 서비스를 제공할 수 없습니다. 이 법은 또한 비즈니스 행위자가 소비자가 데이터 삭제를 요청할 수 있도록 웹 사이트와 수신자 부담 전화번호를 제공해야 한다고 규정하고 있습니다. 예를 들어, IONOS에서 데이터 삭제를 요청하려면이 요청을 서면으로 보내야 하며 고객은 관련 문의를 위해 1 877 206 4253으로 전화할 수 있습니다. 소비자의 개인 정보 열람 요청은 접수 후 45 일 이내에 후속 조치를 취해야 합니다. 2020 년 1 월부터 기업은 생후 12 개월의 기록을 확인해야 합니다. 다음은 주요 CCPA 규정에 대한 개요입니다. 소비자는 기업에서 수집 한 정보를 보고 12 개월 전에 제3 자와 공유 한 정보를 볼 수 있도록 요청할 수 있습니다. 소비자는 정보 삭제를 요청할 수 있습니다. 소비자는 판매되는 데이터를 거부할 수 있습니다. 소비자는 몇 가지 예외를 제외하고 서비스를 거부하지 않을 권리가 있습니다. 소비자는 45 일 이내에 요청에 대한 응답을 받을 수 있습니다. 이 법률은 미국 캘리포니아 주 거주자에게 다음 서비스 또는 제품을 제공하는 모든 상업 사업에 적용됩니다. 즉, CCPA를 준수하기 위해 사업체가 캘리포니아 또는 미국에 기반을 두지 않아도 됩니다. 사실, 위 조항에 포함된 국제 기업도 이 법을 준수해야 합니다. 사실, 캘리포니아의 많은 인구를 감안할 때 많은 대기업이 이미 캘리포니아 주민들에게 서비스를 제공하고 있습니다. 기업은 IP 추적기를 설치하여 캘리포니아 고객에게 서비스를 제공하는지 모니터링할 수 있지만이 값 비싼 기술 추가가 모든 기업에 적합한 것은 아닙니다. 따라서 기업은 모든 고객의 법률을 준수하기 위해 개인 정보 보호 정책을 업데이트할 가능성이 더 높습니다. 소비자 개인 정보 문제를 해결하기 위해 데이터 법률이 계속 변경됨에 따라 대부분의 미국 주에서 가까운 장래에 더 엄격한 규정을 채택할 것으로 기대됩니다. 이 법은 소규모 사업체, 많은 양의 데이터를 수집하지 않는 비영리 조직, 데이터를 수집하지 않거나 기준 액 이상을 벌지 않는 개인 사업주에게는 적용되지 않습니다. 보험 제공자, 대리인 및 지원 조직을 포함하여 CCPA 법률에서 면제되는 다른 회사가 있습니다. 후자는 캘리포니아 보험 정보 및 개인 정보 보호법의 적용을 받기 때문입니다. CCPA는 2020 년 1 월 1 일에 발효됩니다. 이는 모든 관련 비즈니스가 이제 규정을 준수해야 함을 의미합니다. 그러나 소비자는 생후 12 개월부터 데이터를 요청할 수 있으므로 대부분의 기업은 2019 년 초부터 데이터 수집 및 관리 시스템을 갖추어야 합니다. 소비자가 불법에 대해 불만을 제기할 경우 기업은 30 일 이내에 법을 준수해야 합니다. 회사가 신속하게 행동하지 않거나 준수하지 않을 경우 사건 당 최대 $ 7,500의 벌금이 부과될 수 있습니다. 수천 개의 소비자 기록을 처리하는 회사의 경우 의도적 또는 비 의도적 침해는 치명적일 수 있습니다. 또한 이러한 법률 덕분에 소비자는 처음으로 회사를 개별적으로 또는 집단적으로 고소할 권리가 있습니다. 현재 집단 소송에서 어떤 법적 손해가 부과될지, 제한이 무엇인지는 알 수 없습니다. 따라서 기업은 이러한 법률을 진지하게 받아들이고 준수를 보장해야 합니다. 그러나 기업은 30 일 이내에 고객에게 응답하고 요청한 내용을 즉시 수정하면 벌금 및 소송을 피할 수 있습니다. 예를 들어, 도난 또는 과실과 같은 무단 액세스 및 데이터 침해의 경우, 법은 소비자가 사고 및 사고당 $ 100 ~ $ 750의 손실을 입을 수 있다고 명시하고 있습니다. 많은 미국 대기업도 유럽에서 제품과 서비스를 제공하기 때문에 GDPR을 준수하도록 개인 정보 보호 정책을 업데이트했을 수 있습니다. 따라서 우리는 둘 사이의 유사한 조항으로 인해 대부분의 CCPA를 준수하는 과정에 있습니다. 그러나 CCPA와 GDPR은 얼마나 유사합니까. CCPA는 종종 미국 GDPR이라고 합니다. 기본적으로 유럽과 유사한 조항이 많이 있기 때문입니다. 그러나 CCPA는 GDPR보다 약간 더 광범위하고 엄격한 법률로 간주됩니다. CCPA와 GDPR의 주요 차이점 중 하나는 수당 계약입니다. GDPR은 기업이 소비자가 데이터 처리를 거부할 수 있도록 요구하지만 CCPA는 개인 정보를 판매하지 않도록 선택할 수만 있습니다. 즉, 회사는 여전히 개인 정보를 수집할 수 있지만 동의 없이는 판매할 수 없습니다. 이 둘의 주요 차이점과 유사점은 아래 표에 나와 있습니다. CCPA는 미국과 해외의 많은 회사에 광범위한 영향을 미칩니다. 우리의 개인 데이터는 오늘날의 데이터 기반 경제와 그것이 창출하는 부를 강화하는 것입니다. 개인 데이터 사용을 통제할 때입니다. 캘리포니아 법무 장관 인 Xavier Becerra는 여기에는 기밀이 포함됩니다. 그 결과 기업은 법을 준수하는 데 상당한 비용이 발생할 수 있습니다. 또한 다양한 소비자 요구와 벌금 및 소송의 결과에 직면할 준비가 되어 있어야 합니다. GDPR을 준수하는 회사는 추가 업데이트를 위해 개인 정보 보호 정책을 주의 깊게 검토해야 합니다. 향후 몇 년 동안 CCPA에 대한 몇 가지 업데이트가 있을 것이며 기업은 변화하는 규정을 따를 것입니다. 캘리포니아 소비자 개인 정보 보호법은 미국을 휩쓸었던 개인 정보 보호 규정의 시작으로 간주됩니다. 전문가들은 2020 년이 소비자 개인 데이터 보호법의 주요 업데이트에 중요한 해가 될 것이라고 예측합니다. 특히, 뉴욕 및 매사추세츠와 같은 주에서는 이미 뉴욕 개인 정보 보호법 및 소비자 데이터 개인 정보 보호법이 계류 중입니다. 비즈니스 소유자는 새롭거나 변화하는 개인 데이터 요구 사항에 신속하게 적응할 수 있는 조치를 취하는 것이 좋습니다.