Калифорнийский закон о защите данных потребителей, принятый в 2018 году (англ. the California Consumer Privacy Act 2018/CCPA 2018 – ред.) пока еще не вступил в силу, но уже можно сделать несколько выводов о том, насколько велико его влияние (или есть ли оно вообще) на IT-бизнес и как это коснется украинцев.
Как рассказал Finance.ua Олег Дерлюк, управляющий Партнер Stron, калифорнийский закон был принят вслед за европейским общим регламентом по защите данных (англ. General Data Protection Regulation – ред.), и является результатом растущего влияния европейского регламента на IT-бизнес во всем мире. Смещения государственных приоритетов и повышения их готовности защищать личную жизнь.
С его слов, не многим IT-компаниям с украинскими корнями придётся столкнуться с требованиями закона в Калифорнии, так как он предусматривает требования только к компаниям, получающим годовой доход от 25 млн долларов США на калифорнийском рынке, или же компаниям с меньшим доходом, но хранящим данные более 50 000 человек.
«Хочу сразу отметить различия с европейским регламентом, который затрагивает деятельность как компаний-заказчиков из ЕС, именуемых в регламенте «контролерами», так и подрядчиков из любой страны, называемых «обработчиками» персональных данных, согласно регламенту. Калифорнийский же закон затрагивает только компании, расположенные непосредственно в штате, как например, Google и Facebook. Поэтому, можно ожидать, что в скорейшем будущем подобные законы появятся и в других штатах с более обширными списками субъектов, попадающими под действие таких законов», – комментирует Дерлюк.
Тарас Швец, юрист Stron, отмечает: «Важно учитывать, что калифорнийский закон предусматривает возможность потребителей отказаться от сбора личной информации, в отличие от европейского регламента, предусматривающего получение согласия до сбора информации».
По мнению Швеца, это может послужить причиной многих жалоб на компании, выполняющие обработку и использующие персональные данные, так как у каждого интернет-пользователя в Калифорнии есть право запросить данные о том, как была использована их информация и даже, теоретически, подать на компании в суд.
В случае с калифорнийским законом, компании не смогут оградиться от подобных жалоб, заключив договор об использовании информации или даже включив data processing clause в договор. Поэтому, резюмируют эксперты Stron, это можно расценивать как дополнительную преграду и условие, на которое IT-компаниям стоит обращать внимание в первую очередь.
По материалам Finance.UA
- intense_post_subtitle:
- intense_post_single_template:
- intense_featured_gallery:
- intense_featured_image_type:
- standard
- intense_image_shadow:
- null
- intense_hover_effect_type:
- null
- intense_hover_effect:
- 0
- intense_featured_audio_url:
- intense_featured_video_type:
- intense_featured_color: