Incluso en el día de la aplicación de la ley CCPA, todavía hay confusión – Adweek



La aplicación de la Ley de Privacidad del Consumidor de California (CCPA) comienza oficialmente el 1 de julio, pero las directivas poco claras y las próximas iniciativas de votación pueden dificultar el cumplimiento de la ley.

La ley, que entró en vigencia el 1 de enero, otorga a los usuarios de Internet en California el derecho de pedir a las empresas que no vendan ni eliminen su información personal. Pero todavía hay preguntas sobre qué cuenta como una venta y qué parte gestiona las opciones de exclusión.

CCPA define una venta como "vender, alquilar, divulgar, divulgar, divulgar, poner a disposición, transferir o comunicar de otro modo oralmente, por escrito o por medios electrónicos u otros medios, la información personal de un consumidor mediante el negocio a otro negocio oa un tercero con fines monetarios. o cualquier otra consideración válida ", según el sitio web de la Asamblea Legislativa de California.

Zonas grises

Jessica Lee, socia de los bufetes de abogados Loeb y Loeb, dijo que la definición no proporcionaba suficiente claridad a la industria.

"Creo que hay algunas actividades que son claramente ventas, y luego creo que hay muchas actividades que entran en el área gris". Y no hay una alineación de la industria en cuanto a qué es exactamente una venta o cuándo se realiza una venta ", dijo Lee.

También hay preocupaciones sobre si el navegador web o el dispositivo pueden crear una opción de retiro universal, dijeron Aaron Tantleff, socio de Foley y Lardner. Las empresas deben ofrecer a los consumidores la opción de optar por no vender sus datos, pero podría haber un conflicto si el navegador o el dispositivo de alojamiento ofrecen la misma opción.

"¿Esto significa que una empresa tiene que cumplir con esto porque es la configuración del navegador o del dispositivo? … ¿O solo tienen que cumplir cuando uno el usuario le dice específicamente a ese negocio, a través del enlace web que creó o algún otro mecanismo, "¿No vender"? ", dice Tantleff.

El consenso general en la industria es que la aplicación de la ley aclarará estas ambigüedades. Según el CCPA, las empresas tienen un período de curación de 30 días para corregir su comportamiento si se determina que no cumplen.

Diferentes interpretaciones

Daniel Sepúlveda, vicepresidente de política y defensa de MediaMath, dijo que la plataforma del lado de la demanda se registró como agente de datos y adoptó una "visión conservadora" de la ley.

“Hay compañías que operan de la misma manera que nosotros y no se ven a sí mismas como corredores de datos. Pero nuevamente, creo que todo esto funcionará a medida que se apliquen las fuerzas del orden público, y luego esta será la señal aguas abajo ", dijo Sepúlveda.

Es probable que el fiscal general de California, Xavier Becerra, priorice las firmas de aplicación de la ley que venden o administran datos de niños u otros "infractores flagrantes", dijo Lee, quien se cita 39, espera que se tomen medidas antes de fin de año.

"Me imagino que el Fiscal General estaría motivado para tener al menos una acción inicial y una solicitud inicial que, imagino, podría tener lugar ya en otoño", dijo Lee.

¿Alguna otra complicación por venir?

CCPA como lo conocemos también podría cambiar en noviembre. La Ley de Derechos de Privacidad de California (CPRA) es una iniciativa de votación, que se espera que se adopte, que ampliaría el alcance de la CCPA y crearía una agencia de aplicación de la ley.

Por ejemplo, CPRA ampliaría la definición de negocio a una entidad que compra, vende o comparte la información personal de 100,000 o más consumidores u hogares. El umbral anterior era de 50,000, por lo que el cambio probablemente ayudará a las pequeñas empresas.

Según la CCPA, los consumidores tienen derecho a saber qué información específica ha recopilado una empresa durante un período de enfriamiento de 12 meses. La CPRA extenderá el período de retrospectiva más allá de los 12 meses en cualquier momento, siempre y cuando se requiera "un esfuerzo proporcional", dijo Tantleff.

La ACPL también establecería la Agencia de Protección de Privacidad de California, un grupo financiado por separado que haría cumplir la iniciativa de votación propuesta.

Deja un comentario

A %d blogueros les gusta esto: