Logo Zephyrnet

Trí thông minh dữ liệu tạo

Cần sa

Doanh nghiệp cần sa cần chính sách bảo mật

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 129

Đó là năm 2023 và nhiều doanh nghiệp cần sa vẫn còn thiếu một tài liệu hoạt động quan trọng: chính sách quyền riêng tư. Tôi đã viết và nói về vấn đề này trong nhiều năm. Và mọi thứ không trở nên tốt hơn. Vì vậy, hãy nói về nó một lần nữa.

Để bắt đầu, California đã yêu cầu các chính sách về quyền riêng tư trong một thời gian rất dài (ít nhất là “dài” về mặt Internet). Dưới Luật California, nhà điều hành các trang web thương mại thu thập “thông tin nhận dạng cá nhân qua Internet về người tiêu dùng cá nhân cư trú tại California sử dụng hoặc truy cập trang web thương mại của nó” cần có chính sách bảo mật. Đó là rất nhiều để tiêu hóa. Bằng tiếng Anh, chủ sở hữu trang web phải có chính sách quyền riêng tư nếu người tiêu dùng California sử dụng hoặc truy cập trang web của họ.

Bất kỳ cơ sở kinh doanh cần sa nào hoạt động ở California và có trang web đều phải tuân theo yêu cầu này. Nhưng còn một công ty cần sa có trụ sở tại Iowa thì sao? Vâng, miễn là cư dân California sử dụng hoặc ghé thăm nó, yêu cầu sẽ được áp dụng. Và trừ khi doanh nghiệp cần sa có thể tuyên bố dứt khoát rằng trang web của họ không có người dùng/khách truy cập ở California, cách tốt nhất là chỉ cần có chính sách bảo mật. Nếu bạn đọc luật trên thì các yêu cầu tương đối dễ quản lý và không quá khắt khe. Nhưng đó không phải là kết thúc của câu chuyện.

Năm 2018, California thông qua Đạo luật bảo mật người tiêu dùng California (CCPA). CCPA được lấy cảm hứng từ Liên minh Châu Âu trước đây Quy định về bảo vệ dữ liệu chung (GDPR). Giống như GDPR, CCPA đã hệ thống hóa một loạt quyền của người tiêu dùng đối với thông tin cá nhân của họ. Và nó áp đặt một loạt các yêu cầu pháp lý mới đối với các doanh nghiệp hiện hành (xem thêm ở phần bên dưới). Vào năm 2020, cử tri California đã thông qua dự luật Dự luật 24, a/k/a, Đạo luật Quyền riêng tư của California (CPRA), đã sửa đổi, bổ sung CCPA. Và bạn cá rằng cũng có quy định để đối phó với.

Một trong vô số yêu cầu mà CCPA đặt ra là phải có chính sách quyền riêng tư. Và không giống như luật trước đây, yêu cầu của CCPA mạnh mẽ hơn rất nhiều. Nhìn thấy tại đây Ví dụ. Đây cũng là trường hợp của GDPR. Đối với bất kỳ doanh nghiệp nào tuân theo một trong những chế độ bảo mật mới hơn này, việc soạn thảo chính sách bảo mật tuân thủ là một thách thức. Vì vậy, câu hỏi trị giá hàng triệu đô la là những luật này áp dụng cho ai? Đối với CCPA, Tổng chưởng lý California nói:

CCPA áp dụng cho các doanh nghiệp vì lợi nhuận kinh doanh ở California và đáp ứng bất kỳ điều kiện nào sau đây:

  • Có tổng doanh thu hàng năm trên 25 triệu USD;
  • Mua, bán hoặc chia sẻ thông tin cá nhân của hơn 100,000 cư dân, hộ gia đình hoặc thiết bị ở California; hoặc
  • Thu được 50% doanh thu hàng năm trở lên từ việc bán thông tin cá nhân của cư dân California.

Câu hỏi triệu đô thứ hai ở đây là kinh doanh nghĩa là gì. Tất nhiên, CCPA không xác định rõ ràng điều đó. Nhưng ở những nơi khác trong luật, CCPA cho biết “Vì mục đích của tiêu đề này, hành vi thương mại diễn ra hoàn toàn bên ngoài California nếu doanh nghiệp thu thập thông tin đó trong khi người tiêu dùng ở bên ngoài California, không có phần nào trong việc bán thông tin cá nhân của người tiêu dùng diễn ra ở California. và không có thông tin cá nhân nào được thu thập khi người tiêu dùng ở California được bán. Đoạn này sẽ không cấm doanh nghiệp lưu trữ, kể cả trên thiết bị, thông tin cá nhân về người tiêu dùng khi người tiêu dùng ở California và sau đó thu thập thông tin cá nhân đó khi người tiêu dùng và thông tin cá nhân được lưu trữ ở bên ngoài California.”

Do đó, các doanh nghiệp sẽ an toàn khi cho rằng ngay cả các mối quan hệ tiếp xúc với Golden State cũng có thể khiến họ phải tuân theo các yêu cầu của CCPA miễn là đáp ứng một trong các ngưỡng trên. Và điều này có nghĩa là doanh nghiệp cần một chính sách bảo mật mạnh mẽ.

Còn GDPR thì sao? GDPR là thậm chí còn rộng hơn trong phạm vi:

2. Quy định này áp dụng cho việc xử lý dữ liệu cá nhân của các chủ thể dữ liệu trong Liên minh bởi người kiểm soát hoặc bộ xử lý không được thành lập trong Liên minh, trong đó các hoạt động xử lý có liên quan đến:

(a) việc cung cấp hàng hóa hoặc dịch vụ, bất kể chủ thể dữ liệu có cần phải thanh toán hay không, cho các chủ thể dữ liệu đó trong Liên minh; hoặc

(b) giám sát hành vi của họ trong chừng mực hành vi của họ diễn ra trong Liên minh.

Một công ty chỉ cung cấp dịch vụ, thậm chí miễn phí, cho cư dân EU, có thể phải tuân theo GDPR. Công bằng mà nói, điều này sẽ không xảy ra với trường hợp bạn điều hành công ty cần sa. Nó có nhiều khả năng ảnh hưởng đến các công ty bán cây gai dầu/cannabinoid bán trong thương mại điện tử. Nhưng ngay cả các công ty cần sa cũng có thể tự mình bước vào lãnh thổ GDPR bằng các nỗ lực tiếp thị và bán hàng.

Nếu bất kỳ luật nào trong số này được áp dụng – hoặc nếu một doanh nghiệp thậm chí cho rằng luật đó có thể áp dụng – chính sách bảo mật là cần thiết. Có rất nhiều luật sư của nguyên đơn sẽ kiện, trong một số trường hợp thông qua vụ kiện tập thể, nếu một doanh nghiệp không áp dụng chính sách quyền riêng tư. Mọi thứ thậm chí còn tồi tệ hơn nếu chính sách quyền riêng tư không chính xác hoặc công ty không tuân thủ.

Chính sách quyền riêng tư là tài liệu quan trọng (và thường được yêu cầu về mặt pháp lý) đối với bất kỳ công ty cần sa nào. Nếu không có nó, không chỉ có khả năng xảy ra vi phạm pháp luật mà còn có thể bị kiện tụng. Nó không cần tốn nhiều chi phí, và nếu thực hiện đúng cách, có thể tiết kiệm rất nhiều tiền và công sức.

Trước khi kết thúc bài viết, tôi nên đề cập rằng chính sách quyền riêng tư không phải là điều duy nhất mà các công ty cần sa cần lo lắng khi nói đến việc bảo vệ dữ liệu. CCPA, GDPR và các luật khác đặt ra nhiều yêu cầu ngoài việc chỉ có chính sách quyền riêng tư. Ví dụ, xem bài đăng này của tôi từ lâu về CCPA và các yêu cầu xóa. Công cụ này có thể trở nên vô cùng phức tạp. Và giống như các chính sách về quyền riêng tư, tốt hơn hết bạn nên sớm đầu tư vào việc tuân thủ luật về quyền riêng tư thay vì cố vấn bào chữa sau này.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.