25/03 2020
 

Do not sell

 
 

Do not sell

I framförallt Kalifornien, men även i resten av USA och världen pågick i december ett rally liknande det vi kunde se i samband med GDPR:s ikraftträdande i maj 2018. Nu var det CCPA (California Consumer Privacy Act) som var i fokus, den Kaliforniska lagen trädde i kraft den 1 januari 2020 och innebär att företag som hanterar personuppgifter för invånare i Kalifornien måste uppfylla en hel del GDPR-liknande krav. 

Bland kraven Kaliforniska invånare kan ställa på företag som behandlar deras uppgifter är att:
  • Få reda på vilka uppgifter som behandlas om dem.
  • Får reda på om deras personuppgifter säljs och i så fall till vem.
  • Begära att uppgifterna inte säljs.
  • Få ut en kopia på de uppgifterna.
  • Begära att uppgifterna raderas.

Företagen tvingas ha en ”Do not sell”-länk på sin webbsida, detta för att konsumenterna ska kunna välja att inte spåras i annonssammanhang eller få sina uppgifter sålda på annat sätt. Det är ett krav i lagen att konsumenter ska ha rätt att få ”samma service och pris oavsett om de utövar sina integritetsrättigheter”, dvs. företagen kommer inte att kunna behandla en användare annorlunda om denne har begärt ut sina uppgifter eller klickat på ”Do not sell”.

Vilka företag påverkas av lagen?

CCPA är tillämplig på alla företag samlar in personuppgifter (om invånare i Kalifornien) och som bedriver verksamhet i Kalifornien (vilket inte behöver innebära att företaget har sitt säte i Kalifornien) samt uppfyller minst ett av följande tröskelvärden:
 
  • Har årliga bruttointäkter som överstiger 25 miljoner dollar.
  • Köper eller säljer personlig information från 50 000 eller fler konsumenter eller hushåll.
  • Tjänar mer än hälften av sina årliga intäkter från att sälja konsumenternas personuppgifter. 

Den fullständiga lagtexten finns här.

Mer information

Vi bevakar informationssäkerhetsområdet, är du nyfiken på vilka lagar som kan påverka er verksamhet kontakta oss gärna på info@intechrity.se.