Jika Anda pernah membaca kebijakan privasi, Anda mungkin menemukan bagian yang didedikasikan untuk kepatuhan GDPR dan CCPA. Singkatan GDPR adalah singkatan dari General Data Protection Regulation, sedangkan CCPA mengacu pada California Consumer Privacy Act.
Outlet berita arus utama telah banyak menulis tentang GDPR, jadi kebanyakan orang yang tertarik dengan privasi online setidaknya sudah mengenalnya. Tapi bagaimana dengan KPK? Apa saja peraturan CCPA, dan siapa yang harus mematuhinya?
Apa itu CCPA?
CCPA adalah undang-undang negara bagian, yang berarti hanya berlaku di negara bagian California, dan tidak di Amerika Serikat secara keseluruhan. Itu disahkan oleh Badan Legislatif Negara Bagian California dan ditandatangani menjadi undang-undang oleh Gubernur Jerry Brown pada tahun 2018. Beberapa amandemen disahkan pada 2018 dan 2019, dan undang-undang tersebut mulai berlaku pada awal 2020. Kemudian pada tahun yang sama, undang-undang itu juga diubah dan diperluas.
CCPA terutama bertujuan untuk melindungi privasi konsumen, dan menetapkan aturan ketat yang harus dipatuhi oleh bisnis. Undang-undang ini hanya berlaku untuk penduduk California. Untuk bisnis, CCPA berlaku untuk bisnis apa pun yang memiliki pendapatan tahunan kotor lebih dari $25 juta, atau memiliki akses ke informasi pribadi milik lebih dari 50.000 penduduk California, atau memperoleh lebih dari setengah pendapatannya dari
menjual informasi pribadi mereka. Penting untuk dicatat bahwa itu tidak berlaku untuk lembaga nirlaba dan pemerintah.Hak Apa yang Diberikan Berdasarkan CCPA?
Jadi, hak privasi apa yang dimiliki penduduk California di bawah CCPA? Berkat undang-undang ini, siapa pun yang tinggal di Golden State berhak mengetahui informasi apa yang dikumpulkan bisnis tentang mereka dan bagaimana informasi itu digunakan. Selain itu, semua penduduk California berhak atas non-diskriminasi, hak untuk hapus informasi yang telah dikumpulkan dari mereka, dan hak untuk tidak ikut serta dalam penjualan informasi pribadi mereka.
Ada beberapa peringatan. Penduduk California tidak memiliki hak untuk menuntut bisnis atas sebagian besar pelanggaran CCPA. Bisnis hanya dapat dituntut jika mereka mengalami pelanggaran data yang mengakibatkan data penduduk California dicuri. Bahkan dalam kasus ini, penduduk harus membuktikan bahwa bisnis gagal melindungi informasi mereka. Dan dalam skenario itu, batasan tertentu masih berlaku.
Hak untuk Tahu dan Hak untuk Memilih Keluar
Di bawah CCPA, semua penduduk California memiliki hak untuk mengetahui apa informasi pribadi yang dikumpulkan oleh bisnis dan berbagi. Ini termasuk spesifik dalam hal bagaimana dan melalui metode mana data dikumpulkan. Bisnis, di sisi lain, diharuskan memberikan informasi ini kepada penduduk California secara gratis.
Selain itu, penduduk California memiliki hak untuk mengajukan permintaan untuk mengetahui, dan bisnis memiliki kewajiban untuk menetapkan minimal dua metode bagi penduduk untuk mengajukan permintaan mereka. Ini dapat mencakup formulir situs web, alamat email, nomor telepon, dan sebagainya. Namun, bisnis memiliki hak untuk menolak permintaan ini dalam keadaan tertentu.
Demikian juga, berkat CCPA, semua penduduk California memiliki hak untuk "memilih keluar", yang berarti mereka memiliki hak untuk meminta bisnis berhenti menjual informasi pribadi mereka. Meskipun ada beberapa pengecualian, bisnis dilarang menjual informasi pribadi penduduk California jika mereka menerima permintaan tersebut.
Bisnis memiliki kewajiban tertentu juga. Mereka harus memiliki tautan "Jangan Jual Informasi Pribadi Saya" di situs web mereka, sehingga penduduk California dapat mengajukan permintaan untuk tidak ikut serta. Dan mereka perlu menawarkan setidaknya dua metode lagi bagi warga California untuk mengirim permintaan mereka.
CCPA: Sebuah Langkah ke Arah yang Benar
CCPA jauh dari sempurna, tetapi ini jelas merupakan langkah ke arah yang benar. Jika undang-undang serupa disahkan secara federal, warga negara Amerika akan memiliki hak privasi yang relatif kuat, dibandingkan dengan seluruh dunia.
Dan meskipun Anda mungkin tidak dapat sepenuhnya melindungi privasi Anda sampai undang-undang tersebut disahkan di AS atau di mana pun Anda berada, masih ada cara untuk membuat data pribadi Anda pada dasarnya tidak berguna bagi teknologi perusahaan.
