IT під загрозою: як останні тренди по захисту персональних даних вплинуть на технологічний бізнес

Luda Kukuetu
23.09.2019

Зібралися якось великі дядьки з Amazon, Google, Facebook з декількома дядьками поменше і, замість того, щоб створити біткоін гаманець і купити біткоін, почали писати слізне звернення в сам government.

Команда Trustee Wallet оригінал листа благополучно загубила, тому відтворює текст по пам'яті.

"Шановний уряд, ми втратили сон, апетит, бізнес-хватку і будь-який зв'язок з реальністю, намагаючись захистити персональні дані наших користувачів. Проблема посилюється тим, що в світі існує маса Керівництв, Законів і Директив, ми в повному замішанні і не знаємо який вибрати. Допоможіть. "

Government думав недовго і викотив рішення, яке змусило дядькыв від відчаю рвати волосся в носі і, можливо, робити більш страшні речі.

Отже, з 1 січня 2020 року вступає в силу знаменний Каліфорнійський Закон про захист прав споживачів (California Consumer Protection Act (CCPA), відповідно до якого американський бізнес піддасться кардинальній зміні законодавства про захист персональних даних.

І нехай вас не радують слова каліфорнійський і американський. Якщо у вас глобальний - а в іншому і сенсу немає - технологічний бізнес, і клієнти або їх частину є резидентами Штатів, то вимоги цього нормативного акту поширюються і на вас.

 

Що таке CCPA і чому це так важливо?

CCPA дає споживачам право змусити Компанії повідомляти їм, яку особисту інформацію вони зібрали. Він також дає споживачам можливість примушувати Компанії видаляти ці дані або забороняти обмінюватися ними з третіми особами. У той же час Компанії повинні будуть заздалегідь інформувати споживачів про те, які дані вони збирають.

Це дуже важливо, тому що до сих пір Компанії, що діють на території США з даними про споживачів могли робити все, що їм заманеться.

Були, звичайно, окремі кейси, коли регулятор міг втрутитися в разі витоку даних - привіт, скандал з Facebook's Cambridge Analytica - але в цілому, пересічний споживач був беззахисний.

На практиці це означає, що споживач відтепер зможе попросити будь-яку Компанію, починаючи з Google і закінчуючи Starbucks повідомити, які дані вони збирають, просто скориставшись веб-сайтом або номером телефону.

Компанії також повинні будуть розмістити кнопку "Не продавати мою особисту інформацію" на своїх веб-сайтах і видалити ці дані, якщо споживач попросить їх про це. Нарешті, бізнес не зможе відмовитися від послуг або стягувати більш високі ціни, якщо споживач скористається цими правами.

Так, хоч як крути, купити біткоін набагато простіше.

 

Чому питання із захистом персональних даних актуалізувалося зараз?

Будь-яка екосистема для гри в довгу зацікавлена ​​в чітких і прозорих правилах гри, але, поклавши руку на Конституцію, визнаємо: для гігантів технологічного бізнесу норми даного Закону в його нинішньому вигляді невигідні. Тому, багато хто очікував, що бізнес-лобісти від IT виб'ють в уряду індульгенцію, але, як повідомляє Bloomberg, їм це не вдалося.

 

Хіба CCPA не поширюється тільки на Каліфорнію?

Це питання до нас надійшов від особливо уїдливих і занудних лоєрів, але у нас готова відповідь.

Технічно, так. Це закон штату, який застосовується до компаній, які ведуть бізнес в Каліфорнії. Але оскільки закон про конфіденційність даних поширюється і на зарубіжних торговців, які продають продукцію / товари / послуги каліфорнийцям - або навіть просто демонструють веб-сайти для жителів штату - реальність така, що компанії будуть дотримуватися CCPA.

Юристи сходяться на думці, що Компанії замість того, щоб городити городи і створювати окремі системи, просто будуть застосовувати CCPA по всій країні, особливо в світлі більш широких суспільних тенденцій на користь недоторканності приватного життя.

До того ж, використовувати різні стандарти для клієнтів в Каліфорнії і Нью-Йорку дико незручно і затратно.

А тепер перейдемо до приємних речей і відповімо на наступне питання.

 

Чи повинна кожна Компанія виконувати CCPA - Закон про конфіденційність даних?

Ні, CCPA застосовується тільки до наступних Компаній:

  • з валовим доходом понад 25 мільйонів доларів США;

  • з даними про більш ніж 50 000 споживачів;

  • компанії, на частку яких припадає понад 50% виручки від продажу даних споживачів (т.зв. брокери даних).

Чесно кажучи, ще ніколи нашу доблесну і цілеспрямовану Команду Trustee Walle так не радував той факт, що ми тільки на шляху до вказаної суми доходу, а дані про споживачів не збирається. Некастодіальний блокчейн гаманець виявився чудовим рішенням.

 

Так які ж дані можуть запитувати і видаляти споживачі?

У наші дні у Компаній є набагато більше інформації, ніж просто ваше ім'я, адреса і електронна пошта. Завдяки програмам і веб-сайтам, які відстежують, що ми купуємо і куди йдемо, багато хто з них зібрали докладні профілі, які точно описують кожен наш крок.

CCPA має невичерпний перелік "особистих даних", які Компанія повинна розкривати і видаляти за запитом. 

Список включає:

  • біометричні дані,

  • інформацію про перегляд Інтернету,

  • товари, придбані або розглядаються для покупки,

  • геолокаційні дані,

  • дані про освіту та зайнятість,

  • висновки, зроблені з метою створення профілю людини, що відображає його уподобання   і т.д.

 

Що означає дотримання CCPA для бізнесу?

Дотримання CCPA спричинить для Компаній необхідність оновлення політик конфіденційності та проведення багато іншої роботи, включаючи спроби з'ясувати, які дані про клієнтів вони збирають.

Для таких велетнів, як Facebook і Google, які збирають і обробляють персональні дані для продажу цільової реклами, дотримання CCPA може представляти серйозну загрозу для їх бізнес-моделі, якщо мільйони людей вимагатимуть видалення збережених даних.

Так їм, гігантам, і треба, - можете сказати ви. Але справа в тому, що під загрозою і маленькі Компанії, робота яких пов'язана з базами даних, але не носить комерційного характеру (спортивні команди, наприклад).

 

Що станеться, якщо Компанія порушить CCPA?

Це питання на мільйон, складніше, ніж створити біткоін  гаманець. Хоча захисники недоторканності даних високо оцінюють мети закону, багато хто задається питанням, як він буде застосовуватися.

CCPA передбачає штраф до 7500 доларів за умисні порушення. Тим часом, споживачі можуть подати позов на 100-750 доларів США в разі витоку даних. CCPA також містить  суперечливе положення про "усунення дефектів", яке дозволяє Компанії зняти з себе відповідальність, якщо вона робить кроки щодо усунення порушення даних.

Критики Закону стверджують, що на практиці рядові Компанії не мають ресурсів для забезпечення дотримання Закону, і що вони будуть покладатися на положення про "усунення дефектів", якщо вони виявляться не в змозі забезпечити їх дотримання.

Але є і адепти Закону, юркомпанії, які промишляють подачею колективних позовів. Вони стверджують що положення про "усунення дефектів" - плювок в обличчя недоторканності, так як дозволить порушникам відкупитися легально.

Але всі згодні з тим, що правозастосовна частина Закону заплутана і що суддям належить дати вказівки про те, як вона повинна працювати на практиці.

 

Значення CCPA для конфіденційності даних?

Незважаючи на побоювання, що CCPA буде занадто складно привести у виконання, тисячі Компаній вже вносять зміни в свою політику в сфері даних. І в січні споживачі вперше зможуть побачити, які саме дані збирають Компанії, і зможуть попросити видалити їх.

Швидше за все, в більш широкому сенсі, новий Закон змінить ставлення Компаній до даних в першу чергу. У минулому фірми дотримувалися думки "дані - це золото" і докладали зусилля для збору якомога більшої обсягу особистої інформації, але зараз ситуація повинна змінитися, - стверджують активісти.

Ну а команда Trustee Walle закупилась попкорном і буде  вивчати тенденції і практику, щоб бути цілком compliance при досягненні рубежу  в 25 мільйонів.


 

Схожі статті