IT под угрозой: как последние тренды по защите персональных данных повлияют на технологичный бизнес

23.09.2019

Собрались однажды большие дяди из Amazon, Google, Facebook с несколькими дядями поменьше и, вместо того, чтобы создать биткоин кошелек и купить биткоин,  начали писать слезное обращение в сам government. 

Команда Trustee Wallet оригинал письма благополучно потеряла, поэтому воспроизводит текст по памяти.

“Уважаемое правительство, мы потеряли сон, аппетит, бизнес-хватку и любую связь с реальностью, пытаясь защитить персональные данные наших пользователей. Проблема усугубляется тем, что в мире существует масса Руководств, Законов и Директив, мы в совершенном замешательстве и не знаем какой выбрать. Помогите.”

Government думал недолго и выкатил решение, которое заставило дядей от отчаяния рвать волосы в носу и, возможно, делать более страшные вещи.   

Итак, с 1 января 2020 году вступает в силу знаменательный Калифорнийский Закон о защите прав потребителей (California Consumer Protection Act (CCPA), в соответствии с которым американский бизнес подвергнется кардинальному изменению законодательства о защите персональных данных.  

И пускай вас не радуют слова калифорнийский и американский. Если у вас глобальный - а в другом и смысла нет - технологичный бизнес, и клиенты или их часть являются резидентами Штатов, то требования этого нормативного акта распространяются и на вас.

 

Что такое CCPA и почему это так важно?

CCPA дает потребителям право заставить Компании сообщать им, какую личную информацию они собрали. Он также дает потребителям возможность принуждать Компании удалять эти данные или запрещать  обмениваться ими с третьими лицами. В то же время Компании должны будут заранее информировать потребителей о том, какие данные они собирают. 

Это очень важно, потому что до сих пор Компании,  действующие на территории США с данными о потребителях могли делать все, что им заблагорассудится.

Были, конечно, отдельные кейсы, когда регулятор мог вмешаться в случае утечки данных - привет, скандал с Facebook’s Cambridge Analytica - но в целом, рядовой потребитель был беззащитен.

На практике это означает, что потребитель отныне сможет попросить любую Компанию, начиная с Google и заканчивая Starbucks сообщить, какие данные они собирают, просто воспользовавшись веб-сайтом или номером телефона. 

Компании также должны будут разместить кнопку "Не продавать мою личную информацию" на своих веб-сайтах и удалить эти данные, если потребитель попросит их об этом. Наконец, бизнес не сможет отказаться от услуг или взимать более высокие цены, если потребитель воспользуется этими правами.

Да, как не крути, купить биткоин не в пример проще.

 

Почему вопрос с защитой персональных данных актуализировался сейчас?

Любая экосистема для игры в долгую заинтересована в четких и прозрачных правилах игры, но, положа руку на Конституцию, признаем: для гигантов технологичного бизнеса нормы данного Закона в его нынешнем виде невыгодны. Поэтому, многие ожидали, что бизнес-лоббисты от IT  выбьют у правительства индульгенцию, но, как сообщает Bloomberg, им это не удалось.    

 

Разве CCPA не распространяется только на Калифорнию?

Этот вопрос к нам поступил от особо въедливых и занудных лоеров, но у нас готов ответ.

Технически, да. Это закон штата, который применяется к компаниям, ведущим бизнес в Калифорнии. Но поскольку закон о конфиденциальности данных распространяется и на зарубежных торговцев, которые продают продукцию/товары/услуги калифорнийцам - или даже просто демонстрируют веб-сайты для жителей штата - реальность такова, что компании будут соблюдать CCPA. 

Юристы сходятся во мнении, что Компании вместо того, чтобы городить огороды и создавать отдельные системы,   просто будут применять CCPA по всей стране, особенно в свете более широких общественных тенденций в пользу неприкосновенности частной жизни. 

К тому же, использовать разные стандарты для клиентов в Калифорнии и Нью-Йорке дико неудобно и затратно.

А теперь перейдем к приятным вещам и ответим на следующий вопрос.

 

Должна ли каждая Компания выполнять CCPA - Закон  о конфиденциальности данных?

Нет, CCPA применяется только к следующим Компаниям: 

  • с валовым доходом более 25 миллионов долларов США; 

  • с данными о более чем 50 000 потребителей; 

  • компании, на долю которых приходится более 50% выручки от продажи данных потребителей (т.н. брокеры данных).

Честно говоря, еще никогда  нашу доблестную и целеустремленную Команду Trustee Wallet так не радовал тот факт, что мы  только на пути к указанной сумме дохода, а данные о потребителях не собираем. Некастодиальный блокчейн кошелек оказался чудесным решением.

 

Так какие же данные могут запрашивать и удалять потребители?

В наши дни у Компаний есть гораздо больше инфы, чем просто ваше имя, адрес и электронная почта. Благодаря приложениям и веб-сайтам, отслеживающим, что мы покупаем и куда идем, многие из них собрали подробные профили, которые точно описывают каждый наш шажочек.

CCPA имеет неисчерпывающий перечень "личных данных", которые компания должна раскрывать и удалять по запросу. Список включает: 

  • биометрические данные, 

  • информацию о просмотре Интернета, 

  • товары, приобретенные или рассматриваемые для покупки, 

  • геолокационные данные, 

  • данные об образовании и занятости, 

  • выводы, сделанные с целью создания профиля человека, отражающего его предпочтения и т.д.

 

Что означает соблюдение CCPA для бизнеса?

Соблюдение CCPA повлечет для Компании необходимость  обновления политик конфиденциальности и проведения много другой работы, включая попытки выяснить, какие данные о клиентах они собирают. 

Для таких великанов, как Facebook и Google, которые собирают и обрабатывают персональные данные для продажи целевой рекламы, соблюдение CCPA может представлять серьезную угрозу для их бизнес-модели, если миллионы людей потребуют  удаления хранящихся данных.  

Так им, гигантам, и надо, - можете сказать вы. Но дело в том, что под угрозой и маленькие Компании, работа которых сопряжена с базами данных, но не носит коммерческого характера (бейсбольные команды, например).

 

Что произойдет, если Компания нарушит CCPA?

Это вопрос на миллион, посложнее, чем создать биткоин кошелек. Хотя защитники неприкосновенности данных высоко оценивают цели закона, многие задаются вопросом, как он будет применяться. 

CCPA предусматривает штраф  до 7500 долларов за умышленные нарушения. Между тем, потребители могут подать иск на 100-750 долларов США в случае утечки данных. CCPA также содержится противоречивое положение об "устранении дефектов", которое позволяет Компании снять с себя ответственность, если она предпринимает шаги по устранению нарушения данных.

Критики Закона утверждают, что на практике рядовые Компании не располагают ресурсами для обеспечения соблюдения столь широкого круга законов, и что они будут полагаться на положение об "устранении дефектов", если они окажутся не в состоянии обеспечить их соблюдение. 

Но есть и адепты Закона, юркомпании,  которые промышляют подачей коллективных исков. Они утверждают что положение об "устранении дефектов" - плевок в лицо неприкосновенности, так как позволит нарушителям откупиться легально. 

Но все согласны с тем, что правоприменительная часть Закона запутана и что судьям предстоит дать указания о том, как она должна работать на практике.

 

Значение CCPA для конфиденциальности данных?

Несмотря на опасения, что CCPA будет слишком сложно привести в исполнение, тысячи Компаний уже вносят изменения в свою политику в области данных. И в январе потребители впервые смогут увидеть, какие именно данные собирают Компании, и смогут попросить удалить их.

Скорее всего, в более широком смысле, новый Закон изменит отношение Компаний к данным в первую очередь. В прошлом фирмы придерживались мнения "данные - это золото" и прилагали усилия для сбора как можно большего объема личной информации, но сейчас ситуация должна измениться, - утверждают активисты. 

Ну а команда Trustee Wallet закупилась попкорном и будем изучать тенденции и практику, чтобы быть целиком compliance  при достижении рубежа в 25 миллионов.

Похожие статьи

Биткоин кошелек

В этой статье Вы сможете детально ознакомиться с тем, что такое биткоин кошелек и какие его виды являются безопасными для использования. Так что, заварите...