Undang-undang Privasi Konsumen California (CCPA), yang diberlakukan pada 2018 dan mulai berlaku pada 1 Januari 2020, memberi konsumen di California hak tambahan dan perlindungan mengenai bagaimana bisnis dapat menggunakan informasi pribadi mereka. CCPA memberlakukan banyak kewajiban pada bisnis yang serupa untuk yang disyaratkan oleh Peraturan Perlindungan Data Umum (GDPR) yang ditetapkan oleh Uni Eropa (UE). Meskipun demikian, bisnis yang sudah mematuhi GDPR mungkin memiliki kewajiban tambahan berdasarkan CCPA.
Pengambilan Kunci
- Undang-undang Privasi Konsumen California (CCPA) mulai berlaku pada 1 Januari 2020. Undang-undang ini memberi konsumen hak tambahan tentang data pribadi mereka di negara tersebut. Bisnis menghadapi berbagai kewajiban untuk mematuhi.
Hak Untuk Konsumen California
- Hak untuk mengetahui data pribadi apa yang dikumpulkan, digunakan, dibagikan, atau dijual oleh bisnis. Hak untuk menghapus data pribadi. Hak untuk melarang penjualan data pribadi. Anak-anak di bawah usia 16 tahun harus memberikan persetujuan eksplisit agar data mereka memenuhi syarat untuk dijual, dan orang tua atau wali harus memberikan persetujuan eksplisit untuk anak di bawah usia 13 tahun. Menjamin bahwa konsumen yang menggunakan hak mereka berdasarkan CCPA tidak akan dihukum dengan harga yang lebih tinggi atau tingkat layanan yang lebih rendah daripada mereka yang tidak.
Bisnis Apa Saja yang Dapat Dikenakan oleh CCPA?
- Bisnis yang memenuhi setidaknya satu dari tiga kriteria berikut tunduk pada CCPA. Penghasilan tahunan sebesar $ 25 juta atau lebih. Bisnis yang membeli, menerima, atau menjual data pribadi dari 50.000 atau lebih individu, rumah tangga, atau perangkat. data mewakili 50% atau lebih dari pendapatan tahunan. Selain itu, bisnis yang menangani data pribadi dari lebih dari 4 juta konsumen akhirnya mungkin menghadapi kewajiban tambahan.
Kewajiban untuk Bisnis
- Memberitahu konsumen terlebih dahulu tentang data pribadi yang dikumpulkan. Memudahkan konsumen untuk menggunakan hak mereka berdasarkan undang-undang tersebut, seperti dengan memberikan tautan di situs web dan aplikasi seluler mereka untuk melarang penjualan data mereka. Menanggapi dalam kerangka waktu tertentu untuk permintaan yang dibuat oleh konsumen di bawah undang-undang tersebut. Memverifikasi identitas konsumen yang membuat permintaan berdasarkan undang-undang tersebut. Mengungkapkan semua insentif keuangan yang ditawarkan sebagai imbalan atas retensi atau penjualan data pribadi, serta bagaimana nilai data ini dihitung. Selain itu, bisnis harus menjelaskan mengapa mereka percaya insentif semacam itu diizinkan di bawah CCPA. Menyimpan catatan semua permintaan yang dibuat berdasarkan undang-undang dan bagaimana mereka merespons. Menjaga inventaris data dan memetakan aliran data. Mengungkap kebijakan dan praktik privasi data.
Lingkup dan Biaya
Menurut perkiraan yang disiapkan oleh Berkeley Economic Advising and Research, LLC., Untuk Standardized Regulatory Impact Assessment yang dirilis pada Agustus 2019, CCPA akan melindungi data pribadi senilai lebih dari $ 12 miliar yang digunakan dalam iklan di California setiap tahun. Biaya kepatuhan dengan rancangan peraturan, tetapi tidak termasuk biaya kepatuhan umum dengan hukum CCPA yang mendasarinya, diperkirakan dalam laporan yang sama berjumlah antara $ 467 juta dan $ 16, 454 miliar pada periode dari 2020 hingga 2030.
Komentar Publik
Di bawah ketentuan CCPA, Jaksa Agung California diharuskan mencari masukan dari segmen publik yang luas untuk memandu perumusan dan implementasi peraturan yang dirancang untuk memajukan tujuan tindakan. Berdasarkan ketentuan ini, Jaksa Agung mengadakan serangkaian audiensi publik pada awal Desember 2019, dan 6 Desember 2019 adalah batas waktu untuk komentar tertulis dari publik.
Implementasi dan Kekhawatiran
Sementara CCPA mulai berlaku pada 1 Januari 2020, penegakan hukum, termasuk pengenaan denda, akan ditunda hingga Juni. Bisnis berbasis internet, yang banyak di antaranya berbasis di California, telah menjadi salah satu penentang hukum yang paling vokal, sebagai gantinya mendukung undang-undang federal AS yang akan menetapkan standar seragam di seluruh negara. Bagian dari kekhawatiran mereka adalah bahwa setiap pelanggaran terhadap CCPA berpotensi dapat memicu denda ribuan dolar, yang dapat menambah jumlah besar di sekitar jutaan pengguna di California saja.
Namun, raksasa internet Facebook Inc. (FB) dan induk Google, Alphabet Inc. (GOOGL, GOOG) sudah mematuhi GDPR UE, yang memiliki perlindungan lebih kuat daripada CCPA, terutama dengan meminta keikutsertaan untuk berbagi data pribadi, daripada meminta hanya memfasilitasi penyisih, seperti halnya hukum California yang baru. Akibatnya, beberapa pengamat percaya bahwa CCPA akan lebih memberatkan bagi pemain yang lebih kecil, dan dengan demikian mengakar para pemimpin dalam iklan online.
