2018 년에 제정되어 2020 년 1 월 1 일에 발효 된 CCPA (California Consumer Privacy Act)는 캘리포니아 소비자에게 기업이 개인 정보를 사용하는 방법에 대한 추가 권리 및 보호를 제공합니다. CCPA는 유사한 비즈니스에 대해 많은 의무를 부과합니다. EU (유럽 연합)에서 제정 한 GDPR (General Data Protection Regulation)에서 요구하는 사항. 그럼에도 불구하고 이미 GDPR을 준수하는 사업체는 CCPA에 따라 추가 의무가있을 수 있습니다.
주요 테이크 아웃
- CCPA (캘리포니아 소비자 개인 정보 보호법)는 2020 년 1 월 1 일에 발효되어 해당 주에있는 소비자에게 개인 데이터에 대한 추가 권한을 부여합니다. 기업은이를 준수하기 위해 다양한 의무에 직면합니다.
캘리포니아 소비자의 권리
- 기업이 수집, 사용, 공유 또는 판매하는 개인 데이터를 알 권리, 개인 데이터를 삭제할 수있는 권한 개인 데이터의 판매를 금지 할 권리 16 세 미만의 어린이는 데이터를 판매 할 수 있도록 명시 적으로 동의해야하며, 부모 또는 보호자는 13 세 미만의 어린이에 대해 명시 적으로 동의해야합니다. CCPA에 따라 권리를 행사하는 소비자는 그렇지 않은 사람들보다 더 높은 가격이나 낮은 서비스 수준으로 불이익을 받았습니다.
CCPA의 대상이되는 비즈니스
- 다음 세 가지 기준 중 하나 이상을 충족하는 비즈니스는 CCPA의 적용을받습니다. 연간 총 매출은 2, 500 만 달러 이상입니다. 5 만 명 이상의 개인, 가정 또는 장치에서 개인 데이터를 구매, 수신 또는 판매하는 비즈니스. 데이터는 연간 매출의 50 % 이상을 차지합니다. 또한 4 백만이 넘는 소비자의 개인 데이터를 처리하는 비즈니스는 결국 추가 의무에 직면 할 수 있습니다.
기업에 대한 의무
- 개인 정보 수집을 사전에 소비자에게 알리기 소비자가 웹 사이트 및 모바일 앱에 대한 링크를 제공하여 데이터 판매를 금지하는 등의 행위에 따라 자신의 권리를 행사할 수 있도록하기 위해 특정 시간 내에 요청에 대한 응답 법에 의거 한 소비자의 신원 확인 법에 의거 한 요청을하는 소비자의 신원 확인 개인 정보의 보유 또는 판매에 대한 대가로 제공되는 모든 재정적 인센티브 및이 데이터의 가치 계산 방법을 공개합니다. 또한 기업은 CCPA에 따라 그러한 인센티브가 허용되는 이유를 설명해야합니다. 법에 따른 모든 요청의 기록 유지 및 대응 방법 데이터 인벤토리 유지 및 데이터 흐름 매핑 데이터 개인 정보 보호 정책 및 관행 공개.
범위와 비용
2019 년 8 월에 발표 된 표준화 규제 영향 평가를 위해 Berkeley Economic Advising and Research, LLC.에서 준비한 추정치에 따르면 CCPA는 매년 캘리포니아에서 광고에 사용되는 120 억 달러 이상의 개인 데이터를 보호 할 것입니다. 규정 초안에 대한 준수 비용이지만 기본 CCPA 법에 따른 일반 준수 비용을 제외하면 2020 년에서 2030 년 사이 총 4 억 4, 700 만 달러에서 1, 452 억 5 천만 달러에 이르는 것으로 동일한 보고서에서 추정됩니다.
공개 의견
CCPA의 규정에 따라, 캘리포니아 검찰 총장은 법의 목표를 발전시키기 위해 고안된 규정의 구성과 시행을 안내하기 위해 광범위한 대중으로부터 의견을 구해야합니다. 이 규정에 따라 법무 장관은 2019 년 12 월 초에 일련의 공청회를 개최했으며 2019 년 12 월 6 일은 대중의 서면 의견 마감일이었습니다.
구현과 우려
CCPA는 2020 년 1 월 1 일에 발효되었지만 벌금 부과를 포함한 집행은 6 월까지 연기 될 것입니다. 캘리포니아에 기반을 둔 인터넷 기반 사업체는 법의 가장 큰 반대자 중 하나였으며 대신 미국 전역의 균일 한 표준을 설정하는 미국 연방 법률을 주장했습니다. 우려 사항 중 하나는 CCPA를 위반할 때마다 수천 달러의 벌금이 부과 될 수 있으며 이는 캘리포니아에서만 수백만 명의 사용자에게 막대한 금액을 추가 할 수 있다는 것입니다.
그러나 인터넷 대기업 Facebook Inc. (FB)와 Google parent Alphabet Inc. (GOOGL, GOOG)는 이미 EU의 GDPR을 준수하고 있습니다. EU의 GDPR은 CCPA보다 강력한 보호 기능을 갖추고 있습니다. 새로운 캘리포니아 법률과 마찬가지로 옵트 아웃을 용이하게합니다. 결과적으로 일부 관찰자들은 CCPA가 소규모 플레이어에게는 더 부담이되고 온라인 광고 업계의 리더가 될 것이라고 믿고 있습니다.
