제퍼넷 로고

생성 데이터 인텔리전스

인도 약학

대마초 사업에는 개인 정보 보호 정책이 필요합니다

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 129

2023년인데도 많은 대마초 사업체에는 여전히 중요한 운영 문서 중 하나인 개인 정보 보호 정책이 누락되어 있습니다. 나는 이 문제에 대해 글을 쓰고 이야기해 왔습니다. 수년간. 그리고 상황은 나아지지 않습니다. 그럼 다시 한 번 이야기해 보겠습니다.

우선, 캘리포니아에서는 아주 오랫동안 개인 정보 보호 정책을 요구해 왔습니다(적어도 인터넷 측면에서는 "오래"). 아래에 캘리포니아 법, "상업용 웹 사이트를 사용하거나 방문하는 캘리포니아에 거주하는 개별 소비자에 대한 개인 식별 정보를 인터넷을 통해" 수집하는 상업용 웹 사이트의 운영자에게는 개인 정보 보호 정책이 필요합니다. 소화할 게 너무 많아요. 영어로, 캘리포니아 소비자가 자신의 웹사이트를 사용하거나 방문하는 경우 웹사이트 소유자는 개인정보 보호정책을 보유해야 합니다.

캘리포니아에서 운영되고 웹사이트를 운영하는 모든 대마초 사업에는 분명히 이 요구 사항이 적용됩니다. 하지만 아이오와에 본사를 둔 대마초 회사는 어떻습니까? 글쎄, 캘리포니아 거주자가 그것을 사용하거나 방문하는 한 요구 사항이 적용됩니다. 그리고 대마초 사업체가 자사 웹사이트에 캘리포니아 사용자/방문자가 없다고 확실하게 말할 수 없는 한, 개인정보 보호정책을 받는 것이 가장 좋습니다. 위의 법칙을 읽어보면 요구사항은 상대적으로 관리하기 쉽고 너무 강하지도 않습니다. 그러나 그것이 이야기의 끝이 아닙니다.

2018년에 캘리포니아주는 다음과 같은 법안을 통과시켰습니다. 캘리포니아 소비자 개인 정보 보호법 (CCPA). CCPA는 유럽 연합의 초기 정책에서 영감을 받았습니다. 일반 데이터 보호 규정 (GDPR). GDPR과 마찬가지로 CCPA는 개인 정보와 관련된 다양한 소비자 권리를 성문화했습니다. 그리고 해당 사업체에 다수의 새로운 법적 요구 사항을 부과했습니다(자세한 내용은 아래 참조). 2020년에 캘리포니아 유권자들은 법안을 통과시켰습니다. 발의안 24, a/k/a, 캘리포니아 개인정보 보호법(CPRA), CCPA를 개정하고 보완했습니다. 그리고 당신은 또한 거기에 내기 규정 다루기 위해서.

CCPA가 부과한 수많은 요구 사항 중 하나는 개인 정보 보호 정책을 갖추는 것이었습니다. 그리고 이전 법률과 달리 CCPA의 요구 사항은 훨씬 더 강력합니다. 보다 여기에서 지금 확인해 보세요. 예를 들어. 이는 GDPR의 경우에도 마찬가지입니다. 이러한 새로운 개인 정보 보호 체제 중 하나가 적용되는 모든 비즈니스의 경우, 규정을 준수하는 개인 정보 보호 정책 초안을 작성하는 것이 어렵습니다. 그렇다면 백만 달러짜리 질문은 이 법이 누구에게 적용되는가 하는 것입니다. CCPA의 경우, 캘리포니아 법무장관은 이렇게 말합니다.:

CCPA는 캘리포니아에서 사업을 하고 다음 중 하나를 충족하는 영리 기업에 적용됩니다.

  • 연간 총 수익이 25만 달러 이상이어야 합니다.
  • 100,000명 이상의 캘리포니아 거주자, 가구 또는 장치의 개인 정보를 구매, 판매 또는 공유합니다. 또는
  • 캘리포니아 주민의 개인 정보 판매로 연간 수익의 50% 이상을 얻습니다.

여기서 두 번째 백만 달러짜리 질문은 사업을 한다는 것이 무엇을 의미하는지입니다. 물론 CCPA는 이를 명확하게 정의하지 않습니다. 그러나 법의 다른 부분에서 CCPA는 “이 제목의 목적에 따라 소비자가 캘리포니아 외부에 있는 동안 기업이 해당 정보를 수집한 경우 상업적 행위는 전적으로 캘리포니아 외부에서 발생하며 소비자의 개인 정보 판매 중 캘리포니아에서 발생하지 않았습니다”라고 말합니다. , 소비자가 캘리포니아에 있는 동안 수집된 개인 정보는 판매되지 않습니다. 이 조항은 기업이 소비자가 캘리포니아에 있을 때 소비자에 대한 개인 정보를 장치 등을 통해 저장하고 소비자와 저장된 개인 정보가 캘리포니아 외부에 있을 때 해당 개인 정보를 수집하는 것을 금지하지 않습니다.”

따라서 기업에서는 위의 기준 중 하나가 충족되는 한 황금 주와의 접선 관계라도 CCPA의 요구 사항이 적용될 수 있다고 가정하는 것이 안전합니다. 이는 기업에 강력한 개인 정보 보호 정책이 필요하다는 것을 의미합니다.

GDPR은 어떻습니까? GDPR은 훨씬 더 광범위 범위 내:

2. 본 규정은 유럽 연합에 설립되지 않은 컨트롤러 또는 프로세서가 유럽 연합 내에 있는 데이터 주체의 개인 데이터를 처리하는 데 적용되며, 처리 활동은 다음과 관련됩니다.

(a) 정보주체의 지불이 필요한지 여부에 관계없이 유럽연합 내 해당 정보주체에게 상품이나 서비스를 제공하는 행위 또는

(b) 연합 내에서 그들의 행동이 발생하는 한 그들의 행동을 모니터링합니다.

단순히 무료라도 EU 거주자에게 서비스를 제공하는 회사는 결국 GDPR의 적용을 받게 될 수 있습니다. 공평하게 말하면, 이것은 공장 대마초 회사를 운영하는 경우에는 해당되지 않습니다. 전자상거래에서 판매하는 대마/칸나비노이드 회사에 영향을 미칠 가능성이 더 높습니다. 그러나 대마초 회사도 마케팅 및 영업 노력을 통해 GDPR 영역에 들어갈 수 있습니다.

이러한 법률 중 하나라도 적용되거나 기업이 해당 법률을 생각하는 경우  적용 – 개인정보 보호정책이 필요합니다. 기업이 개인 정보 보호 정책을 적용하지 않는 경우 집단 소송을 통해 소송을 제기하는 원고 측 변호사가 많이 있습니다. 개인정보 보호정책이 정확하지 않거나 회사가 이를 준수하지 않는 경우 상황은 더욱 악화됩니다.

개인정보 보호정책은 모든 대마초 회사의 핵심(종종 법적으로 요구되는) 문서입니다. 그렇지 않으면 법적 위반이 발생할 가능성이 있을 뿐만 아니라 소송이 발생할 수도 있습니다. 팔다리 비용이 들지 않으며 올바르게 수행하면 엄청난 돈을 절약하고 백엔드에서 땀을 흘릴 수 있습니다.

게시물을 끝내기 전에 대마초 회사가 데이터 보호와 관련하여 걱정해야 할 것은 개인 정보 보호 정책만이 아니라는 점을 언급하고 싶습니다. CCPA, GDPR 및 기타 법률은 단순히 개인 정보 보호 정책을 갖는 것 이상의 다양한 요구 사항을 부과합니다. 예를 들어 다음을 참조하세요. 내이 게시물 얼마전부터 CCPA 및 삭제요청에 대해 문의드립니다. 이 일은 엄청나게 복잡해질 수 있습니다. 그리고 개인 정보 보호 정책과 마찬가지로 차후에 변호인을 선임하는 것보다 조기에 개인 정보 보호법 준수에 투자하는 것이 좋습니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.