Kalifornija se pripravlja na nova pravila zasebnosti

Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika. Pomembno je, da zakon obenem določa, da taki uporabniki nasproti drugim ne smejo biti v slabšem položaju. Tožilstvo še priporoča, da imajo podjetja že kar na svoji spletni strani na voljo povezavo "Ne dovolim prodaje mojih podatkov", v fizičnih trgovinah bodo morala biti izobešena natisnjena obvestila o zbiranju podatkov, uporabnikom pa bodo morali ponuditi najmanj dva načina, po katerih se lahko seznanijo s podatki, ki so bili zbrani o njih in zahtevajo njihov izbris. To je lahko bodisi brezplačna telefonska številka, elektronska ali navadna pošta.

Zakon ne bo veljala za vsa podjetja, pač pa le za tista, ki ustrezajo enemu od treh pogojev: bodisi, da upravljajo podatke o več kot 50.000 posameznikih, imajo več kot 25 milijonov letnega bruto prometa ali pa najmanj polovica njihovih prihodkov izvira iz trgovanja z osebnimi podatki. Po raziskavi, ki jo je naročilo tožilstvo, bo zakon zajel tri četrtine kalifornijskih podjetij, v naslednjih desetih letih pa jih bo prilagajanje po ocenah stalo nekje med pol milijarde ali pa kar 16 milijardami ameriških dolarjev. Posnemanje evropske informacijske ozaveščenosti - in kljubovanje ameriškemu dojemanju svobode poslovanja - ima seveda tudi glasne nasprotnike, proti zakonu sta vneto lobirali obe večji stanovski organizaciji, Internet Association in National Retail Federation.