В США начал исполняться Калифорнийский закон о защите прав потребителей
Калифорнийский закон о защите прав потребителей (California Consumer Privacy Act, CCPA), наиболее всеобъемлющий закон о конфиденциальности в США, вступил в силу 1 января 2020 года, и вот теперь, спустя полгода, прописанные в нём нормы стали реализовываться на практике.
Генеральный прокурор Калифорнии 1 июля направил несколько уведомлений о нарушениях компаниям, которые не размещают на своих сайтах ссылку «Не продавать мою личную информацию». В соответствии с CCPA, у организаций, получивших такое уведомление, есть 30 дней на устранение нарушений. Компаниям настоятельно рекомендуется устранить нарушения, поскольку в противном случае будет проведено более детальное расследование, в ходе которого могут быть раскрыты другие нарушения, что повлечёт за собой крупные штрафы и судебные разбирательства.
В соответствии с законом, генеральный прокурор Калифорнии уполномочен взимать штрафы в размере $2500 за каждое непреднамеренное нарушение и $7500 за преднамеренное нарушение. Учитывая, что многие компании обрабатывают и хранят миллионы записей пользователей, суммы штрафов могут быть весьма внушительными.
Исследование, проведённое Международной ассоциацией в области конфиденциальности (International Association of Privacy Professionals), показало, что лишь небольшое количество компаний, подпадающих под действие этого закона, считают, что они полностью соответствуют требованиям, и риски несоблюдения установленных норм огромны.
Напомним, Калифорнийский закон о защите прав потребителей является первым всеобъемлющим законодательным актом о конфиденциальности, принятом в США. Он предоставляет разные права на конфиденциальность данных для потребителей и предусматривает штрафы, которыми будут наказывать компании, обрабатывающие пользовательскую информацию и не соблюдающие установленные правила.