Каліфорнійський закон про захист прав споживачів (California Consumer Privacy Act, CCPA), найбільш всеосяжний закон про конфіденційність у США, набув чинності 1 січня 2020 року, і ось тепер, через півроку, прописані в ньому норми стали реалізовуватися на практиці.
Генеральний прокурор Каліфорнії 1 липня направив кілька повідомлень про порушення компаніям, які не розміщують на своїх сайтах посилання «Не продавати мою особисту інформацію». Відповідно до CCPA, у організацій, які отримали таке повідомлення, є 30 днів на усунення порушень. Компаніям наполегливо рекомендується усунути порушення, оскільки в іншому випадку буде проведено більш детальне розслідування, в ході якого можуть бути розкриті інші порушення, що спричинить за собою великі штрафи і судові розгляди.
Відповідно до закону, генеральний прокурор Каліфорнії уповноважений стягувати штрафи в розмірі $2500 за кожне ненавмисне порушення і $7500 за навмисне порушення. Враховуючи, що багато компаній обробляють і зберігають мільйони записів користувачів, суми штрафів можуть бути досить значними.
Дослідження, проведене Міжнародною асоціацією в галузі конфіденційності (International Association of Privacy Professionals), показало, що лише невелика кількість компаній, що підпадають під дію цього закону, вважають, що вони повністю відповідають вимогам, і ризики недотримання встановлених норм величезні.
Нагадаємо, Каліфорнійський закон про захист прав споживачів є першим всеосяжним законодавчим актом про конфіденційність, прийнятому в США. Він надає різні права на конфіденційність даних для споживачів і передбачає штрафи, якими каратимуть компанії, що обробляють інформацію користувача і не дотримуються встановлених правил.