Компании потратили 2019 год на подготовку к принятию Калифорнийского закона о конфиденциальности потребителей (CCPA), который официально вступает в силу 1 января 2020 года. Хотя многие планируют применять эти правила только к своим клиентам в Калифорнии, Microsoft принимает более широкий подход. подход.
Что такое CCPA?
CCPA - это закон, призванный дать потребителям контроль над тем, кто имеет доступ к их личным данным и информации, а также над тем, как эта информация передается, хранится и продается.
Согласно закону, компании, обслуживающие клиентов в Калифорнии, должны информировать своих клиентов о том, какую информацию они хранят. Тогда клиенты имеют право сказать «нет» и попросить компании не хранить их информацию. Компании должны выполнять запросы клиентов, иначе им придется столкнуться с судебными разбирательствами.
На данный момент закон распространяется только на компании, базирующиеся в Калифорнии и ведущие бизнес с потребителями Калифорнии. Вот почему заявление Microsoft о том, что она распространит действие CCPA на всех своих клиентов, независимо от того, живут они в Калифорнии или нет, является таким смелым шагом.
Кто должен соблюдать CCPA?
Большинству крупных предприятий необходимо будет соблюдать CCPA, поскольку они, вероятно, уже ведут бизнес с жителями Калифорнии. В частности,компании, соответствующие хотя бы одному из этих критериев, обязаны соблюдать новый закон:
- Превышение годового валового дохода в 25 миллионов долларов.
- Получите личную информацию не менее 500 000 жителей Калифорнии, домохозяйств или устройств.
- Получайте не менее 50% своего годового дохода от продажи личной информации жителей Калифорнии.
Обратите внимание, что основное внимание уделяется компаниям, которые получают прибыль от продажи личной информации своих клиентов. Однако это не означает, что соблюдать все эти критерии должны только компании, отвечающие всем этим критериям.
Одиннадцать штатов уже приняли законодательство, аналогичное CCPA, а это означает, что компании всех типов и размеров во всех отраслях должны быть готовы вносить изменения, чтобы соответствовать новому законодательству о защите потребителей, поскольку оно становится обязательным в других штатах.
Почему позиция Microsoft в отношении CCPA важна?
Microsoft объявила, что компания будет применять все правила, установленные CCPA, ко всем своим клиентам, независимо от того, где они живут, что знаменует собой важный шаг для защитников конфиденциальности потребителей, которые обеспокоены подавляющим количеством данные, которые хранятся, передаются и продаются маркетологами и предприятиями по всему миру.
(Чтобы узнать, какие типы персональных данных хранят компании, вы можете прочитать статью, которую мы написали на эту тему.)
В заявлении, опубликованном в понедельник, корпоративный вице-президент Microsoft по глобальным вопросам конфиденциальности и регулирования и главный директор по вопросам конфиденциальности Джули Брилл заявила: «Наш подход к конфиденциальности начинается с убеждения, что конфиденциальность является фундаментальным правом человека и включает в себя наши обязательства. обеспечить надежную защиту каждому человеку."
Она отметила, что Microsoft уже доказала свою приверженность защите конфиденциальности потребителей, добровольно распространив права, предусмотренные Общим регламентом защиты данных Европейского Союза (GDPR), на клиентов по всему миру. Когда Microsoft сделала этот шаг в 2018 году, она была первой компанией, сделавшей это.
В своем заявлении Брилл особо отметила отсутствие усилий Конгресса по выдвижению национального закона о конфиденциальности, который потребовал бы от всех предприятий США соблюдать правила для защиты данных своих клиентов.
" Открывая информацию о данных, которые мы собираем, и о том, как мы их используем, а также предоставляя решения, которые позволяют предприятиям защищать личные данные и соблюдать законы о конфиденциальности, мы можем продемонстрировать нашу приверженность в отсутствие действий Конгресса".
Стоит отметить, что Microsoft не получает такой же финансовой выгоды от личных данных своих клиентов, как другие технологические гиганты, такие как Google и Facebook. Таким образом, тот факт, что Microsoft не потеряет значительной прибыли, может объяснить, казалось бы, смелый шаг Microsoft по применению региональных законов о конфиденциальности ко всем своим клиентам по всему миру.
Тем не менее, если цель состоит в том, чтобы Конгресс принял национальный закон о конфиденциальности, наличие технологического лидера в авангарде дебатов может помочь всем участвующим компаниям.
Как выглядит будущее с введением CCPA?
CCPA - это совершенно новый нормативный акт в США. Таким образом, разумно предположить, что после внедрения в действие его необходимо будет адаптировать и изменить. Брилл признает, что, применяя рекомендации CCPA ко всем своим клиентам, Microsoft придется отслеживать и адаптировать свою прозрачность по мере развития CCPA.
Microsoft также будет тесно сотрудничать со своими корпоративными клиентами, чтобы помочь им в переходе на CCPA.
Брилл завершает свое заявление заверением клиентов и заинтересованных сторон, что Microsoft продолжит защищать конфиденциальность потребителей и введет новые правила, которые штаты введут в действие для всех своих клиентов. Она пишет: «Как и в случае с GDPR и CCPA, всякий раз, когда и где бы ни были приняты сильные и разумные законы о конфиденциальности, мы будем работать над быстрым расширением основных мер защиты, которые эти законы предлагают нашим клиентам во всем мире».
Пользователи и клиенты Microsoft могут быть спокойны, зная, что компания обязуется использовать и передавать их личную информацию ответственным образом.