Der kalifornische Generalstaatsanwalt hat kürzlich den California Privacy Rights Act (CPRA) verabschiedet. Hier finden Sie alles, was Verlage darüber wissen sollten.
Der kalifornische Generalstaatsanwalt hat kürzlich den California Privacy Rights Act (CPRA) eingeführt, vor dem Hintergrund, dass Verlage immer noch unter den Auswirkungen des CCPA leiden. Die Wahlinitiative soll im November 2020 stattfinden.
Lassen Sie uns die Dinge mit etwas Kontext ins rechte Licht rücken.
Das Gesetz zum Schutz der Verbrauchergesetze in Kalifornien (CCPA) wurde im Juni 2018 verabschiedet und das Gesetz trat im Januar 2020 in Kraft.
CCPA wurde ins Leben gerufen, um Website-Benutzern die Kontrolle über die Weitergabe und Verbreitung ihrer persönlichen Daten zu geben.
Da Benutzerdaten in großem Umfang für gezielte Werbung verwendet werden, hat die Durchsetzung des CCPA allen Beteiligten das Leben schwer gemacht.
CPRA soll im Grunde das bestehende CCPA ändern. Sollte das Gesetz verabschiedet werden, müssen sich Unternehmen mit neuen Sicherheits- und Datenschutzgesetzen auseinandersetzen. Die neuen Anforderungen gelten ab 1st Stand: Januar 2023.
Das Gesetz gilt nur für Einwohner Kaliforniens, betrifft jedoch alle Unternehmen, die mit Verbrauchern mit Wohnsitz in Kalifornien Geschäfte machen.
Durch CPRA wurden eine Reihe von Änderungen am bestehenden CCPA vorgenommen, bei denen es sich bei den meisten um Klarstellungen handelte. Um Verlagen eine Vorstellung davon zu geben, womit sie im Falle der Verabschiedung des CPRA zu kämpfen haben, haben wir eine Liste einiger wichtiger Änderungen zusammengestellt.
Überarbeitete Definition von „Teilen“ in CPRA
Nach dem neuen Gesetz wird die Weitergabe von Benutzerinformationen an Dritte für kontextübergreifende Verhaltenswerbung als „Teilen“ bezeichnet. Mit CCPA Unternehmen, die durch den Verkauf Einnahmen erzielten Personal Information waren am stärksten betroffen. CPRA umfasst jedoch auch diejenigen Parteien, die jährlich 50 % ihres Umsatzes erwirtschaften ,,teilen" persönliche Benutzerinformationen.
CPRAs Definition sensibler personenbezogener Daten
Durch die Einführung dieser Kategorie können Benutzer die Weitergabe vertraulicher persönlicher Informationen einschränken, einschließlich Informationen zu Finanzkonten, Regierungsausweisen, ethnischer Zugehörigkeit, Rasse, religiösen Überzeugungen und genauer Geolokalisierung.
Benutzer erhalten mehr Kontrolle darüber, welche Art von Informationen online geteilt werden. Die Erhebung der Daten erfolgt ausschließlich für den direkt erbrachten Dienst.
Es ist auch wichtig zu beachten, dass Benutzer Opt-in- und Opt-out-Optionen für die Offenlegung sensibler persönlicher Daten jeglicher Art erhalten.
Falls ein Unternehmen einige Daten für einen anderen Zweck verwenden muss, muss der Benutzer erneut zustimmen. Dieses Konzept betrifft alle Verlage, die Einnahmen durch die Weitergabe vertraulicher Benutzerinformationen erzielen.
Einführung neuer Datenschutzrechte
Benutzer haben nun die Möglichkeit, unrichtige personenbezogene Daten, die bei einer Partei gespeichert sind, zu korrigieren. Über das Recht hinaus, Korrekturen zu verlangen, sind Unternehmen darüber hinaus verpflichtet, die angeforderten Korrekturen umzusetzen.
CPRA bietet Verbrauchern außerdem das Recht, sich von der Technologie zur automatisierten Entscheidungsfindung abzumelden, und das Recht, auf Informationen zur automatisierten Entscheidungsfindung zuzugreifen. Falls ein Verlag eine Technologie zur automatisierten Entscheidungsfindung einsetzt, muss er dem Verbraucher Informationen über die verwendete Logik zur Verfügung stellen. Darüber hinaus müssen die Benutzer über die Ergebnisse der automatisierten Entscheidungsfindungstechnologie informiert werden.
Erweiterte Rechte in CPRA
Wenn ein Benutzer die Löschung personenbezogener Daten beantragt hat, muss das Unternehmen Dritte benachrichtigen. Darüber hinaus wird CPRA den Verbrauchern bereits jetzt das Recht einräumen, sich abzumelden, was die Weitergabe personenbezogener Daten für kontextübergreifende Verhaltenswerbung verbietet.
CPRA hat auch die Rechte im Zusammenhang mit der Datenerfassung für Minderjährige gestärkt. Falls ein Minderjähriger (unter 16 Jahren) die Weitergabe personenbezogener Daten verweigert, müssen Unternehmen 12 Monate warten, bevor sie erneut um Zustimmung bitten. Darüber hinaus kann von der betroffenen Partei eine Geldstrafe von 7500 US-Dollar verlangt werden Missbrauch der Daten eines Minderjährigen.
Risikobewertungen und Sicherheitsaudits
Gemäß CPRA müssen Unternehmen, die mit personenbezogenen Daten umgehen, zusätzlich zu einer Risikobewertung auch jährliche Cybersicherheitsprüfungen durchführen. Diese Regel gilt vor allem für Unternehmen, deren Datenverarbeitung ein Risiko für die Sicherheit und Privatsphäre der Verbraucher darstellt. Durch die Bewertung wägt das CPPA die Vorteile und Risiken ab, die sich aus der Datenverarbeitung ergeben. Die Verarbeitung von Verbraucherdaten wird verboten oder bestenfalls eingeschränkt, wenn die Risiken den Nutzen überwiegen.
Was Verleger gegen CPRA tun können
Auch wenn das Gesetz noch nicht verabschiedet ist, ist es für Verlage besser, einen Schritt voraus zu bleiben.
- Mit CCPA auf dem Laufenden bleiben:
Das Beste, was Verlage derzeit tun können, ist die Einhaltung der CCPA-Vorschriften, da es sich um das derzeit geltende Gesetz handelt. Dadurch wird auch sichergestellt, dass Verlage gut auf die CRPA-Konformität vorbereitet sind.
- Datenpraktiken:
Bleiben Sie über die derzeit geltenden Datenverarbeitungspraktiken und Datenschutzpraktiken auf dem Laufenden. Verlage müssen Projekte wie Lückenbewertung und Datenzuordnung konsequent durchführen. CRPA ist nur ein weiterer Grund, den Fortschritt eines Unternehmens nach CCPA und EU effektiv zu messen Allgemeine Datenschutzverordnung. Solche Projekte können länger dauern als geplant, weshalb Verlage idealerweise frühzeitig damit beginnen können und sollten.
- Transparenz und Datenminimierung praktizieren:
Es ist klar, dass die Gesetze mit der Zeit wahrscheinlich strenger werden. Der Datenschutz für Nutzer wird derzeit immer stärker in den Fokus gerückt, da die Risikofaktoren deutlich zugenommen haben. In einem solchen Szenario ist es für Verlage eine gute Option, Strategien einschließlich der Datenminimierung zur Minderung von Sicherheitsrisiken umzusetzen. Je transparenter die Abläufe sind, desto besser ist es für Verlage auf lange Sicht, den Betrieb abzuwickeln.
Abschließende Gedanken
Da Datenschutzverletzungen zu einem ernsten Problem werden, werden in Zukunft wahrscheinlich immer mehr Datenschutzmaßnahmen umgesetzt. CRPA ist nur eine weitere Maßnahme dieser Art.
Bei der Verabschiedung des Gesetzes müssen Verlage streng darauf achten, welche Daten erhoben und an alle Beteiligten weitergegeben werden.
Jetzt sollten Verlage versuchen, alle Ergänzungen zu verstehen, die zum CCPA vorgenommen wurden. Darüber hinaus wird es hilfreich sein, die Datenschutzrichtlinien entsprechend den Parametern zu bearbeiten, die im CPRA-Gesetz eingeführt oder erweitert wurden.
Häufig gestellte Fragen
Mit einer Rückschaufrist vom 1. Januar 2022 tritt der California Privacy Rights Act (CPRA) am 1. Januar 2023 in Kraft. CPPA wird am 1. Juli 2023 mit der Durchsetzung des CPRA beginnen.
Als der California Consumer Privacy Act (CCPA) am 1. Januar 2020 in Kraft trat, legte er den Grundstein für das kalifornische Datenschutzgesetz. Der California Privacy Rights Act (CPRA) ist eine Neufassung des California Consumer Protection Act (CCPA). CCPA und CPRA bilden ein Datenschutzsystem in Kalifornien.
Werbetreibende nutzen kontextübergreifende Verhaltenswerbung, auch gezielte Werbung genannt, um Anzeigen zu identifizieren und zu präsentieren, die auf das Verhalten einer Person auf Websites, Anwendungen und Diensten zugeschnitten sind. Dabei kommen typischerweise Cookies von Drittanbietern zum Einsatz.
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
