Forwarded from Privacy HUB
#АкакУнас #Privacy_USA
🇺🇦 НОВЫЙ ПРЕДСТАВИТЕЛЬ УПОЛНОМОЧЕННОГО
Мы всегда внимательно и с уважением относимся к каждому читателю, подписчику и активному участнику нашего чата.
Мы рады, что с первого дня официального назначения в составе наших читателей Инна Берназюк - представитель Уполномоченного в сфере защиты персональных данных.
🙏 Спасибо за доверие и интерес к тому, чем живет сообщество.
Надеемся на продуктивное сотрудничество в сфере формирования культуры защиты персональных данных в Украине.
А теперь вернемся к тематике сегодняшнего поста...
🇺🇸 ПРАВА ПОТРЕБИТЕЛЕЙ СОГЛАСНО CCPA
Мы уже рассказывали о California Consumer Privacy Act (CCPA) в рубрике #Privacy_USA, и сегодня поговорим детально о правах субъектов данных (потребителей).
Итак, CCPA предоставляет:
1️⃣ "Right of disclosure or access" или "Право на раскрытие или доступ"
Потребители имеют право требовать раскрытия своей персональной информации (далее - ПИ) и получать дополнительную информацию о ПИ, которую компания собирает, и целях ее использования, включая любые третьи стороны, с которыми она делится этой информацией.
(Cal. Civ. Code §§ 1798.100(d), 1798.110, 1798.115.)
2️⃣ "Right of data portability" или "Право на переносимость данных"
В ответ на запрос о раскрытии компания должна предоставить ПИ в удобном для использования формате, чтобы потребитель мог беспрепятственно передавать информацию от одной компании другой.
(Cal. Civ. Code §§ 1798.100(d) и 1798.130(a)(2).)
3️⃣ "Right to deletion / erasure (the right to be forgotten)" или право на удаление / стирание (право на забвение)
Потребитель имеет право на удаление ПИ, собранной компанией (контролер), с некоторыми исключениями.
Компания также должна дать указание своим поставщикам услуг (процессор) удалить данные.
(Cal. Civ. Code § 1798.105)
4️⃣ "Right to be informed" или "Право быть проинформированным"
Компания должна проинформировать потребителя о:
🔹 Категории собранной ПИ
🔹 Предназначенном использовании для каждой категории
Необходимо дополнительное уведомление, чтобы:
🔸 Собрать дополнительные категорий ПИ
🔸 Использовать собранную ПИ в новых целях
CCPA требует, чтобы компания предоставляла конкретную информацию потребителям.
Третьи стороны также должны предоставить потребителям явное уведомление и возможность отказаться от перепродажи ПИ, полученной третьей стороной от другой компании.
(Cal. Civ. Code §§ 1798.100(a)-(b), 1798.105(b), 1798.110, 1798.115, 1798.120(b), 1798.130, и 1798.135.)
5️⃣ "Right to opt-out" или "Право отказаться"
Компания должна разрешить и выполнить запрос потребителя отказаться от продажи ПИ третьим лицам.
Должна быть ссылка «Не продавайте мою персональную информацию» в заметном месте на главной странице веб-сайта.
(Cal. Civ. Code §§ 1798.120 и 1798.135(a)-(b).)
6️⃣ "Right not be subject to discrimination for the exercise of rights" или "Право не подвергаться дискриминации при осуществлении прав"
Компания не должна дискриминировать потребителя, потому что он осуществил свои права.
☝️ Тем не менее, бизнес может взимать разную плату, если эта разница разумно связана с ценностью, предоставленной данными.
Компания также может предлагать финансовые стимулы, если они раскрыты в пользовательском соглашении или в политике приватности, и пользователь дал на это согласие.
(Cal. Civ. Code § 1798.125.)
ОТВЕТЫ НА ЗАПРОСЫ ПО ПРАВАМ
Компания должна:
🔻 Выполнить верифицированный запрос потребителя
🔻Ответить в течение 45 дней после получения запроса (можно продлить на 45 или 90 дней после уведомления клиента)
🔻Информировать потребителя о причинах отказа от выполнения запроса
🔻Предоставлять информацию бесплатно, если запрос не является явно необоснованным или чрезмерным
Потребители могут делать большинство запросов на информацию только два раза в год.
Нет ограничений на запросы на удаление и отказе от продажи данных.
_______
💬 Обсуждение:
🔹 ЧАТ privacy-юристов
🇺🇦 НОВЫЙ ПРЕДСТАВИТЕЛЬ УПОЛНОМОЧЕННОГО
Мы всегда внимательно и с уважением относимся к каждому читателю, подписчику и активному участнику нашего чата.
Мы рады, что с первого дня официального назначения в составе наших читателей Инна Берназюк - представитель Уполномоченного в сфере защиты персональных данных.
🙏 Спасибо за доверие и интерес к тому, чем живет сообщество.
Надеемся на продуктивное сотрудничество в сфере формирования культуры защиты персональных данных в Украине.
А теперь вернемся к тематике сегодняшнего поста...
🇺🇸 ПРАВА ПОТРЕБИТЕЛЕЙ СОГЛАСНО CCPA
Мы уже рассказывали о California Consumer Privacy Act (CCPA) в рубрике #Privacy_USA, и сегодня поговорим детально о правах субъектов данных (потребителей).
Итак, CCPA предоставляет:
1️⃣ "Right of disclosure or access" или "Право на раскрытие или доступ"
Потребители имеют право требовать раскрытия своей персональной информации (далее - ПИ) и получать дополнительную информацию о ПИ, которую компания собирает, и целях ее использования, включая любые третьи стороны, с которыми она делится этой информацией.
(Cal. Civ. Code §§ 1798.100(d), 1798.110, 1798.115.)
2️⃣ "Right of data portability" или "Право на переносимость данных"
В ответ на запрос о раскрытии компания должна предоставить ПИ в удобном для использования формате, чтобы потребитель мог беспрепятственно передавать информацию от одной компании другой.
(Cal. Civ. Code §§ 1798.100(d) и 1798.130(a)(2).)
3️⃣ "Right to deletion / erasure (the right to be forgotten)" или право на удаление / стирание (право на забвение)
Потребитель имеет право на удаление ПИ, собранной компанией (контролер), с некоторыми исключениями.
Компания также должна дать указание своим поставщикам услуг (процессор) удалить данные.
(Cal. Civ. Code § 1798.105)
4️⃣ "Right to be informed" или "Право быть проинформированным"
Компания должна проинформировать потребителя о:
🔹 Категории собранной ПИ
🔹 Предназначенном использовании для каждой категории
Необходимо дополнительное уведомление, чтобы:
🔸 Собрать дополнительные категорий ПИ
🔸 Использовать собранную ПИ в новых целях
CCPA требует, чтобы компания предоставляла конкретную информацию потребителям.
Третьи стороны также должны предоставить потребителям явное уведомление и возможность отказаться от перепродажи ПИ, полученной третьей стороной от другой компании.
(Cal. Civ. Code §§ 1798.100(a)-(b), 1798.105(b), 1798.110, 1798.115, 1798.120(b), 1798.130, и 1798.135.)
5️⃣ "Right to opt-out" или "Право отказаться"
Компания должна разрешить и выполнить запрос потребителя отказаться от продажи ПИ третьим лицам.
Должна быть ссылка «Не продавайте мою персональную информацию» в заметном месте на главной странице веб-сайта.
(Cal. Civ. Code §§ 1798.120 и 1798.135(a)-(b).)
6️⃣ "Right not be subject to discrimination for the exercise of rights" или "Право не подвергаться дискриминации при осуществлении прав"
Компания не должна дискриминировать потребителя, потому что он осуществил свои права.
☝️ Тем не менее, бизнес может взимать разную плату, если эта разница разумно связана с ценностью, предоставленной данными.
Компания также может предлагать финансовые стимулы, если они раскрыты в пользовательском соглашении или в политике приватности, и пользователь дал на это согласие.
(Cal. Civ. Code § 1798.125.)
ОТВЕТЫ НА ЗАПРОСЫ ПО ПРАВАМ
Компания должна:
🔻 Выполнить верифицированный запрос потребителя
🔻Ответить в течение 45 дней после получения запроса (можно продлить на 45 или 90 дней после уведомления клиента)
🔻Информировать потребителя о причинах отказа от выполнения запроса
🔻Предоставлять информацию бесплатно, если запрос не является явно необоснованным или чрезмерным
Потребители могут делать большинство запросов на информацию только два раза в год.
Нет ограничений на запросы на удаление и отказе от продажи данных.
_______
💬 Обсуждение:
🔹 ЧАТ privacy-юристов
February 21, 2020
#news #privacy
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
@mooreslaws
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
@mooreslaws
April 10, 2024
#privacy
Регулирование рынка нейроданных
НКО удалось инициировать принятие первых в мире «нейроправ» в США. Штат Колорадо принял поправки в закон о конфиденциальности, включив защиту нейронных данных наравне с отпечатками пальцев и изображениями лица.
При лоббировании внесения изменений в закон, инициаторы придерживались рекомендаций, опубликованных еще в 2014 году о "новых правах человека в эпоху нейротехнологий":
1. право на неприкосновенность частной жизни разума - ваши мозговые данные не должны храниться или продаваться без согласия.
2. право на личную идентичность - защита от несанкционированных изменений вашего "я".
3. право на свободную волю - защита от манипуляций поведением с помощью нейротехнологий.
Обеспокоенность экспертов рисками для конфиденциальности и безопасности, которые несут устройства по отслеживанию мозговой активности, распространяющиеся на потребительском рынке, весьма оправданы. Здесь стоит обратиться к свежему отчету об анализе политик компаний, использующих нейроданные в своей деятельности. Согласно отчету, компании уже собирают данные о мозге и (возможно!) продают их. Только одна компания прописала, что не имеет права передавать данные третьим лицам.
Хотя закон Колорадо - первый шаг, НКО продолжает лоббировать принятие "нейроправ" на федеральном уровне и в других странах для защиты людей от злоупотреблений нейротехнологиями, на очереди Калифорния и Миннесота, а Бразилия, Мексика и Уругвай рассматривают похожие законодательные инициативы.
ссылка на статью
___________
@mooreslaws
Регулирование рынка нейроданных
НКО удалось инициировать принятие первых в мире «нейроправ» в США. Штат Колорадо принял поправки в закон о конфиденциальности, включив защиту нейронных данных наравне с отпечатками пальцев и изображениями лица.
При лоббировании внесения изменений в закон, инициаторы придерживались рекомендаций, опубликованных еще в 2014 году о "новых правах человека в эпоху нейротехнологий":
1. право на неприкосновенность частной жизни разума - ваши мозговые данные не должны храниться или продаваться без согласия.
2. право на личную идентичность - защита от несанкционированных изменений вашего "я".
3. право на свободную волю - защита от манипуляций поведением с помощью нейротехнологий.
Обеспокоенность экспертов рисками для конфиденциальности и безопасности, которые несут устройства по отслеживанию мозговой активности, распространяющиеся на потребительском рынке, весьма оправданы. Здесь стоит обратиться к свежему отчету об анализе политик компаний, использующих нейроданные в своей деятельности. Согласно отчету, компании уже собирают данные о мозге и (возможно!) продают их. Только одна компания прописала, что не имеет права передавать данные третьим лицам.
Хотя закон Колорадо - первый шаг, НКО продолжает лоббировать принятие "нейроправ" на федеральном уровне и в других странах для защиты людей от злоупотреблений нейротехнологиями, на очереди Калифорния и Миннесота, а Бразилия, Мексика и Уругвай рассматривают похожие законодательные инициативы.
ссылка на статью
___________
@mooreslaws
April 23, 2024