Privacywet Californië raakt ook Europese bedrijven

CCPA_privacy
0
0
12414

De nieuwe Californische privacywet CCPA, die vanaf januari geldt, lijkt op de Europese GDPR, maar er zijn verschillen. Ook Europese bedrijven kunnen ermee te maken krijgen. De verwachting is dat de strenge regels doorsijpelen naar de rest van de VS. Met een verplichte knop of link op websites kunnen consumenten aangeven dat hun data niet verkocht mogen worden.

Bedrijven uit de hele wereld die actief zijn in Californië krijgen te maken met de California Consumer Privacy Act, de CCPA. Die regels zijn grotendeels vergelijkbaar met de Europese GDPR, schrijft Mashable. De Britse krant The Guardian ziet de CCPA als een GDPR-light, maar er zijn opvallende verschillen.


Boetes per overtreding
In Californië is veel ophef over de wet, omdat tal van bedrijven er helemaal niet klaar voor zijn, meldt eMarketer. De autoriteiten willen actief gaan handhaven en dat kan veel geld kosten. Ondernemingen kunnen per overtreding een boete krijgen tussen de 2500 en 7500 dollar.

Bedrijven worden verplicht data van consumenten te verwijderen als zij daarom vragen. Het wordt verboden informatie van klanten te verkopen als zij dat aangeven via een 'do not sell my personal information'-link op de website. Het is voor ondernemingen verplicht zo'n link opvallend op de site te plaatsen.

Verder mogen bedrijven geen onderscheid maken tussen consumenten die wel of niet akkoord gaan met het gebruik van hun data. Ook als klanten niet willen dat data worden gebruikt, zijn bedrijven verplicht dezelfde diensten en producten te leveren.


Verschillen tussen GDPR en CCPA
De Europese regels van de GDPR, die sinds mei 2018 gelden, zijn breder dan die van de CCPA. De GDPR geldt voor alle bedrijven. In Californië gaat het om bedrijven met een omzet van ten minste 25 miljoen dollar, met meer dan 50.000 klanten of als de omzet voor meer dan de helft is gebaseerd op gebruikersdata, meldt onder meer The Guardian.

Een ander verschil is dat consumenten in Californië meer 'opt out'-mogelijkheden hebben, zoals de verplichte 'do not sell my personal information'-link.

De wetgeving geldt alleen voor Californië, maar heeft gevolgen voor de hele VS. Want voor bedrijven is het lastig om per staat verschillend te werken en dus is het handig om overal van dezelfde strenge regels uit te gaan.

De verwachting is bovendien dat andere staten snel met eigen wetten komen. „Californië is als een laboratorium waar we nieuwe regels uitproberen," zegt CMO Paul Singh in Mashable. „New York krijgt binnenkort zijn eigen wet en negentien andere staten zijn bezig met eigen versies van dezelfde wet."


Landelijke wetgeving VS laat op zich wachten
Het meest logisch zou landelijke wetgeving in de VS zijn. Dat zou de zaak een stuk eenvoudiger maken voor bedrijven en consumenten. De Democraten hebben daartoe stappen gezet, maar door het verdeelde politieke klimaat ziet er niet naar uit dat er snel landelijke wetgeving komt.

Het grootste verschil met Europa is wellicht dat de autoriteiten in Californië de wet goed zullen handhaven. Dat gaat waarschijnlijk vanaf juli gebeuren, maar dat kan met terugwerkende kracht tot het begin van het jaar, schrijft Digiday. Sommige bedrijven die hun zaak nog niet op orde hebben, zijn in Californië tijdelijk gestopt met hun marketingactiviteiten om het later weer op te pakken.

 

MEEPRATEN OVER DIT ONDERWERP? REAGEER

Er zijn nog geen reacties gegeven. Wees de eerste die een reactie geeft