Als je ooit een privacybeleid hebt gelezen, ben je waarschijnlijk secties tegengekomen die gewijd zijn aan AVG- en CCPA-compliance. De afkorting AVG staat voor General Data Protection Regulation, terwijl CCPA verwijst naar de California Consumer Privacy Act.
De reguliere nieuwszenders hebben uitgebreid over de AVG geschreven, dus de meeste mensen die geïnteresseerd zijn in online privacy zijn er op zijn minst enigszins bekend mee. Maar hoe zit het met de CCPA? Wat zijn de CCPA-regels en wie moet eraan voldoen?
Wat is de CCPA?
De CCPA is een staatsstatuut, wat betekent dat het alleen van toepassing is in de staat van Californië, en niet in de Verenigde Staten als geheel. Het werd aangenomen door de wetgevende macht van Californië en in 2018 ondertekend door de toenmalige gouverneur Jerry Brown. In 2018 en 2019 zijn verschillende wijzigingen doorgevoerd en begin 2020 is het statuut in werking getreden. Later datzelfde jaar werd het statuut bovendien gewijzigd en uitgebreid.
De CCPA heeft in de eerste plaats tot doel de privacy van consumenten te beschermen en stelt strikte regels op waaraan bedrijven zich moeten houden. Het statuut is alleen van toepassing op inwoners van Californië. Wat bedrijven betreft, is de CCPA van toepassing op elk bedrijf met een bruto jaaromzet van meer dan $ 25 miljoen, of toegang heeft tot persoonlijke informatie van meer dan 50.000 inwoners van Californië, of meer dan de helft van zijn inkomsten genereert van
hun persoonlijke gegevens verkopen. Het is belangrijk op te merken dat het niet van toepassing is op non-profitorganisaties en overheidsinstanties.Welke rechten worden toegekend onder de CCPA?
Dus, welke privacyrechten hebben inwoners van Californië onder de CCPA? Dankzij dit statuut heeft iedereen die in de Gouden Staat woont het recht om te weten welke informatie een bedrijf over hen verzamelt en hoe die informatie wordt gebruikt. Bovendien hebben alle inwoners van Californië het recht op non-discriminatie, het recht op verwijder de informatie die van hen is verzameld, en het recht om af te zien van de verkoop van hun persoonlijke informatie.
Er zijn enkele kanttekeningen. Een inwoner van Californië heeft niet het recht om een bedrijf aan te klagen voor de meeste CCPA-overtredingen. Bedrijven kunnen alleen worden vervolgd als ze te maken krijgen met een datalek waardoor de gegevens van een inwoner van Californië worden gestolen. Zelfs in dit geval moet de bewoner bewijzen dat het bedrijf zijn gegevens niet heeft beschermd. En in dat scenario gelden nog steeds bepaalde beperkingen.
Het recht om te weten en het recht om zich af te melden
Volgens de CCPA hebben alle inwoners van Californië het recht om te weten wat: persoonlijke informatie die bedrijven verzamelen en delen. Dit omvat details over hoe en via welke methoden de gegevens worden verzameld. Bedrijven daarentegen zijn verplicht deze informatie gratis aan inwoners van Californië te verstrekken.
Bovendien hebben inwoners van Californië het recht om een verzoek om informatie in te dienen, en zijn bedrijven verplicht om minimaal twee methoden aan te wijzen waarop een inwoner zijn verzoek kan indienen. Dit kunnen websiteformulieren, e-mailadressen, telefoonnummers, enzovoort zijn. Onder omstandigheden hebben bedrijven echter het recht om dit verzoek af te wijzen.
Evenzo hebben alle inwoners van Californië, dankzij de CCPA, het recht om zich af te melden, wat inhoudt dat ze het recht hebben om bedrijven te verzoeken hun persoonlijke informatie niet meer te verkopen. Hoewel er enkele uitzonderingen zijn, mogen bedrijven de persoonlijke gegevens van een inwoner van Californië niet verkopen als ze het verzoek ontvangen.
Bedrijven hebben ook bepaalde verplichtingen. Ze moeten een link 'Mijn persoonlijke gegevens niet verkopen' op hun website hebben, zodat inwoners van Californië een opt-outverzoek kunnen indienen. En ze moeten Californiërs nog minstens twee methoden bieden om hun verzoeken te verzenden.
CCPA: een stap in de goede richting
De CCPA is verre van perfect, maar het is zeker een stap in de goede richting. Als een soortgelijke wet federaal zou worden aangenomen, zouden Amerikaanse burgers relatief sterke privacyrechten hebben in vergelijking met de rest van de wereld.
En hoewel u uw privacy misschien niet volledig kunt beschermen totdat een dergelijke wet is aangenomen in de VS of waar u ook bent, er zijn nog steeds manieren om uw persoonlijke gegevens in wezen waardeloos te maken voor tech bedrijven.