Apa Kepanjangan dari CCPA dan Apa Artinya bagi Bisnis?

Diterbitkan: 2022-08-05

Apa Kepanjangan dari CCPA? CCPA adalah singkatan dari California Consumer Privacy Act (CCPA). Ini adalah undang-undang privasi data yang memastikan konsumen di California mengetahui informasi mana yang dapat dikumpulkan oleh bisnis dari mereka. Ini juga memberi konsumen ini hak untuk meminta pengungkapan.

Undang-Undang Privasi Konsumen California merupakan undang-undang privasi paling komprehensif di Amerika Serikat.

Ini mencakup empat bidang utama:

  • Hak untuk mengetahui bisnis apa yang menggunakan informasi mereka untuk
  • Hak untuk menghapus informasi yang dipegang oleh bisnis
  • Hak untuk memilih keluar dari penjualan informasi pribadi
  • Hak atas non-diskriminasi untuk menggunakan hak CCPA mereka

Misalnya, jika Anda pernah terlibat dengan bisnis di masa lalu dan Anda adalah penduduk California, Anda berhak meminta bisnis tersebut untuk memberikan informasi tentang Anda yang mereka kumpulkan, dan juga menghapus informasi tersebut.

Seiring tumbuhnya kesadaran akan ekspektasi konsumen mengenai privasi mereka, CCPA adalah salah satu dari banyak undang-undang perlindungan data yang telah melanda negara ini.

CCPA disahkan pada tahun 2018 dan ditujukan untuk perusahaan yang mengumpulkan dan menjual informasi pribadi konsumen.

Dimaksudkan untuk memberi orang California kontrol lebih besar atas bagaimana data mereka disimpan dan digunakan, ini memperkenalkan perlindungan data yang inovatif dengan memberi penduduk hak suara yang lebih besar atas nasib informasi pribadi mereka.

Namun, apakah CCPA hanya berlaku untuk bisnis yang berlokasi di California?

Kepada Siapa CCPA Berlaku?

Seperti GDPR akan mempengaruhi perusahaan Amerika dengan pelanggan Eropa, CCPA dapat mempengaruhi perusahaan non-California dengan konsumen di negara bagian.

CCPA peduli dengan bisnis apa pun yang beroperasi secara online dan mengumpulkan data dari orang California atau melakukan bisnis di California— bahkan jika perusahaan itu tidak secara fisik berlokasi di California. Agar CCPA dapat diterapkan, bisnis harus memenuhi salah satu dari tiga kriteria berikut:

  • Hasilkan setidaknya $25 juta pendapatan tahunan.
  • Dapatkan data dari 50.000+ pelanggan.
  • Hasilkan setidaknya setengah dari pendapatan tahunannya dengan menjual data konsumen.

Jika bisnis termasuk dalam salah satu dari tiga kriteria ini, mereka harus memenuhi persyaratan CCPA jika konsumen mereka tinggal di California. Tidak melakukannya dapat mengakibatkan bisnis membayar denda CCPA.

Blog Terkait: Siapa yang Membutuhkan Sertifikasi CMMC?

Cakupan Hukum Privasi CCPA

CCPA memberikan hak kritis kepada konsumen California dalam hal penggunaan dan penjualan data mereka di internet. Mari kita bahas lebih detail tentang apa artinya masing-masing.

  • Hak untuk mengakses informasi: Konsumen di California berhak mengetahui kategori informasi pribadi mana yang dikumpulkan atau dijual, dari mana, kepada siapa, dan mengapa.
  • Hak atas penghapusan data: Konsumen di California dapat meminta perusahaan menghapus data pribadi yang telah dikumpulkannya tentang mereka.
  • Hak untuk memilih keluar dari pengumpulan atau penjualan data: Konsumen di California dapat mengarahkan perusahaan untuk tidak mengumpulkan atau menjual informasi mereka kepada pihak ketiga. CCPA mencakup definisi "jual" yang melampaui pertukaran moneter.
  • Hak Portabilitas: Ini memungkinkan individu untuk mendapatkan data pribadi mereka dalam format terstruktur, umum, dan dapat dibaca mesin dan untuk mentransfer data pribadi ini secara bebas ke pengontrol lain.

CCPA memberi warga California kemampuan terbatas untuk menuntut bisnis apa pun yang tunduk pada CCPA ketika informasi pribadi mereka disusupi, biasanya melalui pelanggaran.

Namun, itu memberi Jaksa Agung negara kemampuan yang lebih umum untuk menuntut atas nama penduduk.

CCPA mendefinisikan informasi pribadi sebagai informasi apa pun yang “mengidentifikasi, berhubungan dengan, menjelaskan, dapat dikaitkan dengan, atau dapat secara wajar dikaitkan, secara langsung atau tidak langsung, dengan konsumen atau rumah tangga tertentu.”

Dengan kata lain, statistik, tindakan, atau pengetahuan apa pun yang dapat dikaitkan dengan individu yang dapat diidentifikasi. Definisi luas ini mencakup hampir setiap tindakan dalam ruang digital.

Bagaimana Hukum Privasi Mempengaruhi Usaha Kecil?

Kriteria tambahan di atas dirancang khusus untuk melindungi usaha kecil dan menengah.

Untuk perusahaan yang tidak memenuhi salah satu dari tiga persyaratan di atas, kepatuhan CCPA tidak berlaku dan persyaratan privasi mereka untuk warga California tetap tidak berubah.

Demikian juga, CCPA tidak akan memengaruhi UKM jika semua aspek bisnis mereka dilakukan di luar California, termasuk penjualan data pribadi. Namun, jika bisnis tersebut memenuhi salah satu dari tiga kriteria di atas dan bahkan memiliki satu pelanggan California, CCPA akan berlaku.

Meskipun demikian, ada kebingungan yang signifikan mengenai apakah CCPA akan berlaku untuk bisnis tertentu.

Sebuah survei terhadap 625 pemilik bisnis dan eksekutif perusahaan menemukan bahwa setidaknya 34% responden tidak tahu apakah CCPA memengaruhi mereka, sementara 22% lainnya mengaku “tidak peduli.”

Jika Anda bingung, Anda tidak sendirian. Pastikan untuk berkonsultasi dengan para ahli di bidangnya untuk memastikan Anda patuh jika memang harus. Ketidakpatuhan terhadap CCPA dapat mengakibatkan denda yang besar.

Pelanggaran CCPA dikenakan denda $2.500 untuk setiap pelanggaran dan $7.500 untuk pelanggaran yang disengaja.

Bagaimana UKM Dapat Mematuhi CCPA?

UKM yang berada di jalur menuju atau sudah mematuhi GDPR akan menemukan kepatuhan CCPA sedikit lebih mudah, meskipun yang terakhir memiliki cakupan yang lebih luas.

Untuk perusahaan yang mengumpulkan dan menjual informasi pribadi, kepatuhan CCPA mencakup:

  • Memperbarui pemberitahuan dan kebijakan privasi. CCPA mewajibkan pemberitahuan eksplisit kepada konsumen tentang maksud perusahaan untuk mengumpulkan dan menjual informasi “pada atau sebelum titik pengumpulan.” Pemberitahuan ini harus mencakup informasi apa yang dikumpulkan dan mengapa.
  • Memperbarui inventaris data dengan klasifikasi baru. Data yang disimpan di backend harus mencakup catatan penjualan informasi, transfer ke pihak ketiga, waktu pengumpulan dan penjualan, ditambah indikasi jika informasi tersebut dicakup oleh HIPAA atau undang-undang privasi data lainnya.
  • Membuat prosedur untuk mematuhi hak konsumen California. Perusahaan membutuhkan cara bagi konsumen untuk meminta akses, penghapusan, atau memilih keluar dari penjualan informasi pribadi mereka.
  • Meninjau keamanan situs dan bisnis. CCPA membutuhkan perlindungan data pribadi yang “wajar”. Untuk UKM, penyedia layanan terkelola dapat meringankan beban ini.
  • Staf pelatihan. Latih staf tentang apa itu CCPA, apa persyaratan kepatuhannya, bagaimana menangani prosedur baru, dan bagaimana menangani potensi insiden.
  • Mulai sekarang. Konsumen California dapat meminta data yang dikumpulkan hingga 12 bulan sebelumnya. Bisnis harus dapat memberikan catatan data yang dikumpulkan dan dijual hingga 1 Januari 2019.

Apa yang Diperlukan untuk Menjadi Sesuai dengan CCPA | Apa Singkatan dari CCPA? | Jejaring Dampak

Blog Terkait: Mengembangkan Strategi Keamanan Siber untuk Melindungi Bisnis Anda

Apa Perbedaan Antara CCPA, CalOPPA, dan GDPR?

Hak yang diberikan berdasarkan CCPA berlaku untuk "konsumen" California, yang berarti penduduk dan karyawan.

Konsumen ini memiliki hak untuk mengakses dan menghapus data yang dikumpulkan, ditambah memilih untuk tidak menerima pengumpulan di masa mendatang oleh perusahaan mana pun yang melakukan bisnis online dengan mereka.

Sebaliknya, CalOPPA adalah Undang-Undang Perlindungan Privasi Online California tahun 2003.

Itu adalah undang-undang negara bagian pertama di Amerika Serikat yang mewajibkan situs web komersial yang mengumpulkan informasi pribadi untuk memposting kebijakan privasi yang dapat dilihat secara khusus oleh penduduk California.

Kebijakan privasi ini mengharuskan operator situs web untuk mengikuti kebijakan privasi yang mereka nyatakan.

GDPR adalah Peraturan Perlindungan Data Umum yang ditetapkan oleh Uni Eropa pada Mei 2018

Ini memberi warga Uni Eropa kontrol yang lebih besar secara signifikan atas data pribadi mereka di internet.

Khususnya, GDPR memperbarui cara situs web memperoleh persetujuan konsumen untuk mengumpulkan data, menguraikan pedoman yang jelas untuk mengomunikasikan cara data pribadi digunakan, dan menetapkan persyaratan untuk bukti persetujuan pengguna.

CCPA, CalOPPA, dan GDPR sangat berbeda dalam aplikasi dan cakupannya.

Namun, mereka semua memiliki satu kesamaan fitur penting—mereka memengaruhi lebih dari sekadar penduduk California dan Uni Eropa.

Setiap bisnis yang beroperasi secara online yang memiliki atau berinteraksi dengan penduduk salah satu dari kedua wilayah ini tunduk pada undang-undang ini.

Sama seperti CCPA yang tidak terbatas pada bisnis yang berjalan dari California, GDPR tidak terbatas pada bisnis yang berlokasi di Uni Eropa. Setiap perusahaan global yang menangani data penduduk UE harus mematuhi GDPR.

Hukum Privasi: CCPA, Caloppa, GDPR | Apa singkatan dari CCPA? | Jejaring Dampak

Undang-Undang Privasi Konsumen California: CPRA vs. CCPA

CPRA adalah singkatan dari California Consumer Privacy Act. Ini juga dikenal sebagai Proposisi 24. Pemilih California menyetujui ukuran surat suara ini pada tahun 2020. Ini menambahkan amandemen persyaratan CCPA, memberinya julukan “CCPA 2.0.”

CPRA menambahkan:

  • Hak Pembetulan , yang berarti konsumen dapat meminta perusahaan untuk mengubah informasi yang salah tentang mereka
  • Hak Pembatasan , memberikan konsumen hak untuk membatasi penggunaan dan pengungkapan informasi pribadi sensitif mereka
  • Hak terhadap pengambilan keputusan otomatis , yang memberi konsumen hak untuk memilih keluar dari teknologi "memprofilkan" kinerja kerja, status ekonomi, kesehatan, minat, dll.

CPRA juga menetapkan kewajiban bagi organisasi untuk melakukan Penilaian Risiko dan Larangan Diskriminasi. Meskipun langkah tersebut disahkan pada tahun 2020, sebagian besar revisi CCPA tidak akan “beroperasi” hingga tahun 2023.

Namun, ketentuan yang membentuk Badan Perlindungan Privasi California tetap berlaku. Intinya, ini menciptakan dewan yang terdiri dari lima anggota dengan keahlian dalam privasi dan hak-hak konsumen, yang akan menerapkan dan menegakkan CCPA.

Infografis Terkait: MSP vs. MSSP – Perbedaan Utama

Takeaways Kunci

CCPA adalah undang-undang privasi data yang paling luas dan komprehensif di AS. Ini memberikan hak tertentu kepada konsumen California mengenai pengumpulan, penggunaan, dan penjualan data mereka secara online.

Meskipun undang-undang memiliki pengecualian tertentu yang dirancang untuk UKM, hal itu masih berpotensi mempengaruhi perusahaan-perusahaan ini.

CCPA memerlukan perubahan signifikan pada cara pemberitahuan diberikan kepada konsumen, serta cara bisnis menyimpan, mengklasifikasikan, dan melindungi informasi pribadi.

Meskipun CCPA dan CPRA, CalOPPA, dan GDPR semuanya berbeda dalam definisi dan perlindungan data pengguna, mereka memiliki satu kesamaan utama: mereka memengaruhi cara orang di seluruh dunia melakukan bisnis dengan orang yang tinggal di wilayah ini.

Yang terbaik adalah secara proaktif mempersiapkan kepatuhan untuk menghindari litigasi. Konsultasikan dengan pakar hari ini untuk mempelajari apa yang perlu dilakukan bisnis Anda agar tetap mematuhi undang-undang federal dan stat.

Menjunjung tinggi kepatuhan dan keamanan siber bisa menjadi subjek yang kompleks. Tonton video ini yang menampilkan pakar subjek, Jeff Leder tentang Manajemen Keamanan Siber , untuk mempelajari bagaimana layanan keamanan siber terkelola dapat menangani kepatuhan saat Anda fokus pada bisnis Anda.