Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Consumer Watchdog-Berichte: CA Privacy Board genehmigt wegweisende Vorschriften für personenbezogene Daten, einige wichtige Schutzmaßnahmen werden ausgelassen

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 102

LOS ANGELES, Februar 6, 2023 / PRNewswire / - Nach fast einem Jahr Regelsetzung und über 1,000 Seiten öffentlicher Kommentare später genehmigte die erste dedizierte Datenschutzbehörde des Landes am Freitag Vorschriften, die darauf abzielen, den Verbrauchern eine beispiellose Kontrolle über ihre privaten Daten zu geben.

Die California Privacy Protection Agency (CPPA) stimmte einstimmig Februar 3 sein erstes Regelsetzungspaket zur endgültigen Genehmigung an das Büro für Verwaltungsrecht (OAL) zu senden. Der Vorstand reicht das Paket innerhalb von zwei Wochen ein und OAL hat 45 Tage Zeit, um es zu genehmigen. Das bedeutet, dass die Vorschriften für den geänderten California Consumer Privacy Act (CCPA) im April in den Büchern stehen werden. Nach der Streichung einiger verbraucherfreundlicher Vorschriften wurden nach 450 Seiten öffentlicher Stellungnahme keine weiteren Gesetzesänderungen vorgenommen.

„Der Verkauf personenbezogener Daten ist eine unsichtbare Wirtschaft, die dazu dient, uns zu verfolgen und zu profilieren. Obwohl die Agentur es ablehnte, einige wichtige Änderungen an den Vorschriften vorzunehmen, braucht die Öffentlichkeit diese Vorschriften jetzt mehr denn je, um die Kontrolle über das zu übernehmen, was ihnen gehört“, sagte er Justin Kloczko, dem Datenschutzbeauftragten von Consumer Watchdog. 

Das Gesetz verleiht Verbrauchern das Recht, Unternehmen daran zu hindern, ihre personenbezogenen Daten zu missbrauchen, einschließlich:

Die Möglichkeit, die Weitergabe von Daten an Dritte abzulehnen. Viele wiesen darauf hin, dass die ursprüngliche Version des Gesetzes fehlerhaft war, weil sie nur den „Verkauf“ von Daten verhinderte, nicht aber die gemeinsame Nutzung von Daten, die das Geschäftsmodell vieler Social-Media- und Werbeunternehmen befeuert. Die Pipeline, die private Daten an Dritte sendet, ist jetzt gekappt.

Verbraucher können jetzt die Verwendung sensibler Daten durch Erstanbieter verhindern, einschließlich basierend auf Rasse, Standort, sexueller Orientierung, Gesundheit und religiösen Überzeugungen. Unternehmen müssen den Menschen erlauben, ihre Datenschutzpräferenzen durch ein globales Signal auszuüben, das an sie gesendet wird, und durch eine Schaltfläche „Meine Informationen nicht teilen/verkaufen“ auf der Startseite.

Das Recht, unrichtige personenbezogene Daten, die ein Unternehmen gesammelt hat, zu löschen oder zu korrigieren, und Dritte über gewünschte Änderungen zu informieren. CPRA erweitert auch Löschanforderungen, indem es Unternehmen verpflichtet, Dritte zu benachrichtigen, die über die Daten verfügen.

Unternehmen müssen auch eine Liste der Kategorien von gesammelten sensiblen Informationen bereitstellen, ob personenbezogene Daten verkauft oder weitergegeben werden und wie lange das Unternehmen beabsichtigt, jede Kategorie personenbezogener Daten aufzubewahren.

Die Datennutzung muss in einem angemessenen Verhältnis zum Zweck stehen. Ein Unternehmen darf Daten nicht aus einem Grund verwenden, der nichts mit dem Grund zu tun hat, aus dem der Verbraucher sie bereitgestellt hat. Beispielsweise kann eine Taschenlampen-App Ihre Geolokalisierung nicht verwenden, damit sie funktioniert.

Ursprünglich beabsichtigt, a zu treffen 1. Juli 2022 Nach Ablauf der Frist wurden die Vorschriften von der kleinen Agentur mit Personalbestand ein paar Mal verschoben, wodurch zwei Vorstandsmitglieder abreisten. Seit der letzten öffentlichen Anhörung im Oktober gab es keine Änderungen an den Vorschriften.

„Vierhundertfünfzig Seiten Kommentare wurden berücksichtigt, und wir stellten fest, dass keine weiteren Änderungen erforderlich waren“, sagte er Lisa Kim, Rechtsberater des Datenschutzausschusses, während der Vorstandssitzung am Freitag.

Zu diesen Änderungen, die die Agentur nicht vornehmen wollte, gehörte das Schließen eines 15-tägigen Fensters zum Löschen personenbezogener Daten.

„Selbst wenn sich jemand abmeldet, werden personenbezogene Daten weiterhin verkauft, da Unternehmen eine zweiwöchige Nachfrist eingeräumt wird. Unternehmen sollten gezwungen werden, die Opt-out-Anfrage einer Person zu erfüllen, sobald sie in der Lage ist, Ihre Daten zu verkaufen, was laut Datenschutzexperten nur wenige Sekunden dauert“, sagte Kloczko.

In seinen Gründen für die Ablehnung der Abschaffung des Fensters sagte der Vorstand, dass das maximale 15-Tage-Fenster die Opt-out-Rechte der Verbraucher mit der Belastung der Unternehmen, diese Rechte zu verarbeiten, in Einklang bringt. Es hieß auch: „Weitere Analysen sind erforderlich, um festzustellen, ob eine Verordnung zu diesem Thema erforderlich ist.“ Es scheint wahrscheinlich, dass das Problem sein wird wieder besucht in der Zukunft.

Der Vorstand strich auch die Anforderung, dass das Unternehmen die Namen der Dritten identifizieren muss, die die Erfassung personenbezogener Daten kontrollieren. Verbraucher verdienen es, direkt von denen zu erfahren, die ihre Daten weitergegeben oder verkauft haben, wer genau mit ihren personenbezogenen Daten umgeht.

Der Vorstand lehnte es auch ab, zu seiner früheren Regelung zurückzukehren, die besagte, dass die Opt-out-Option eines Verbrauchers angezeigt werden sollte. Ein Unternehmen ist nicht verpflichtet, auf seiner Website anzuzeigen, ob es die Entscheidung eines Verbrauchers verarbeitet hat, den Verkauf/die Weitergabe personenbezogener Daten abzulehnen, und lässt die Menschen im Unklaren darüber, ob sie ihre Datenschutzrechte ausgeübt haben.

Der Rechtsvollzug beginnt Juli 1. Der Vorstand wird in Kürze Kommentare für seine nächste Verordnungsrunde entgegennehmen, die sich mit Risikobewertungen, Audits und automatisierter Entscheidungsfindung befasst.

QUELLE Verbraucherüberwachung

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat mit uns

Hallo! Wie kann ich dir helfen?