ข้ามไปเนื้อหา

รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย

จากวิกิพีเดีย สารานุกรมเสรี
รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย
ข้อมูลทั่วไป
ชื่อสำหรับอ้างCalifornia Consumer Privacy Act of 2018[1]
ผู้ตราสภานิติบัญญัติแห่งรัฐแคลิฟอร์เนีย
ผู้ลงนามเจอร์รี บราวน์
วันลงนาม28 มิถุนายน ค.ศ. 2018
ท้องที่ใช้สหรัฐ รัฐแคลิฟอร์เนีย สหรัฐ
เว็บไซต์
Assembly Bill No. 375

รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย (อังกฤษ: California Consumer Privacy Act – CCPA) คือรัฐบัญญัติเพื่อเพิ่มสิทธิใน ความเป็นส่วนตัวและเพื่อคุ้มครองผู้บริโภคที่พำนักอยู่ในรัฐแคลิฟอร์เนีย สหรัฐ กฎหมายฉบับนี้ผ่านสภานิติบัญญัติแห่งรัฐแคลิฟอร์เนียและได้รับการลงชื่อรับรองเป็นกฎหมายโดยเจอร์รี บราวน์ ผู้ว่าการรัฐแคลิฟอร์เนีย เมื่อวันที่ 28 มิถุนายน ค.ศ. 2018 และเป็นการแปรญัตติตอนที่ 4 ของแผนกที่ 3 ของประมวลกฎหมายแพ่งรัฐแคลิฟอร์เนีย[2] รัฐบัญญัติได้รับการเสนอขึ้นสภาโดยสมาชิกสภารัฐแคลิฟอร์เนีย เอ็ด เชาว์ และสมาชิกวุฒิสภารัฐแคลิฟอร์เนีย โรเบิร์ต เฮิร์ตซเบิร์ก ผ่านมติ AB-375[3][4] มีการแปรญัตติกฎหมาย CCPA ในรูปแบบของร่างกฎหมายวุฒิสภาที่ 1121 ร่างกฎหมายผ่านเมื่อวันที่ 13 กันยายน ค.ศ. 2018[5][6] และได้รับการลงชื่อให้เป็นกฎหมายเมื่อวันที่ 11 ตุลาคม ค.ศ. 2019 กฎหมาย CCPA จะมีผลบังคับใช้ในวันที่ 1 มกราคม ค.ศ. 2020[7][ต้องการอัปเดต][8]

เจตนารมณ์ของกฎหมาย

[แก้]

เจตนารมณ์ของรัฐบัญญัติฉบับนี้คือการมอบสิทธิ์ดังต่อไปนี้ให้กับผู้พำนักอยู่ในรัฐแคลิฟอร์เนีย:

  1. สิทธิ์ที่จะทราบว่ามีข้อมูลส่วนตัวใดบ้างที่ถูกเก็บรวบรวม
  2. สิทธิ์ที่จะทราบว่าข้อมูลส่วนตัวถูกขายหรือเปิดเผยหรือไม่ และข้อมูลดังกล่าวถูกขายหรือเปิดเผยให้ใคร
  3. สิทธิ์ที่จะปฏิเสธไม่ให้ข้อมูลส่วนตัวถูกขาย
  4. สิทธิ์ที่จะเข้าถึงข้อมูลส่วนตัวของตนเอง
  5. สิทธิ์ที่จะขอให้ธุรกิจลบข้อมูลส่วนตัวใดๆ เกี่ยวกับผู้บริโภคที่ถูกเก็บรวบรวมจากผู้บริโภคคนนั้น[9]
  6. สิทธิ์ที่จะไม่ถูกเลือกปฏิบัติเมื่อใช้สิทธิ์ในความเป็นส่วนตัวของตนเอง

เงื่อนไขในการปฏิบัติตาม

[แก้]

กฎหมาย CCPA มีผลบังคับใช้กับธุรกิจใดๆ รวมถึงองค์กรที่แสวงหากำไรใดๆ ที่เก็บรวบรวมข้อมูลส่วนตัวของผู้บริโภค ที่ประกอบธุรกิจในรัฐแคลิฟอร์เนีย และมีลักษณะตรงกับหลักเกณฑ์ข้อใดข้อหนึ่งดังต่อไปนี้:

  • มีรายได้สุทธิต่อปีเกิน 25 ล้านดอลลาร์
  • ซื้อหรือขายข้อมูลส่วนตัวของผู้บริโภคหรือครัวเรือน ตั้งแต่ 50,000 หน่วยขึ้นไป
  • ได้รับรายได้จากการขายข้อมูลส่วนตัวของผู้บริโภค มากกว่ากึ่งหนึ่งจากรายได้ต่อปี

องค์กรจะต้องมีการจัดเตรียมและคงไว้ซึ่งขั้นตอนและวิธีปฏิบัติในการรักษาความปลอดภัยอย่างเหมาะสม[10]เพื่อคุ้มครองข้อมูลของผู้บริโภค

ความรับผิดชอบ

[แก้]
  • จัดเตรียมขั้นตอนในการได้มาซึ่งความยินยอมที่จะแบ่งปันข้อมูลเพื่อวัตถุประสงค์ต่างๆ โดยต้องได้รับความยินยอมจากบิดามารดาหรือผู้ปกครองสำหรับเยาวชนที่มีอายุน้อยกว่า 13 ปี และความยินยอมจากตัวเยาวชนเองในกรณีที่มีอายุระหว่าง 13 ถึง 16 ปี
  • หน้าแรกในเว็บไซต์ของธุรกิจจะต้องมีลิงก์ “ห้ามขายข้อมูลส่วนตัวของข้าพเจ้า” (Do Not Sell My Personal Information) ซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปสู่เว็บเพจที่ทำให้ตัวผู้ใช้เอง หรือผู้ได้รับมอบอำนาจ สามารถขอถอนความยินยอมจากการขายข้อมูลส่วนตัวของตนเอง[11]
  • กำหนดให้มีวิธีในการยื่นคำขอในการเข้าถึงข้อมูล อย่างน้อยหนึ่งในวิธีนั้นคือ การยื่นคำขอผ่านหมายเลขโทรศัพท์ที่ไม่เสียค่าใช้จ่าย[12]
  • ปรับปรุงนโยบายความเป็นส่วนตัวให้ระบุข้อมูลใหม่ตามกฎหมาย รวมถึงคำอธิบายสิทธิ์ของผู้พำนักในรัฐแคลิฟอร์เนีย[13]
  • หลีกเลี่ยงการขอความยินยอมอีกครั้ง ภายใน 12 เดือนหลังจากที่ผู้พำนักในรัฐแคลิฟอร์เนียขอถอนความยินยอม[14]

วิธีการบังคับ

[แก้]
  • บริษัท นักรณรงค์ องค์กร และอื่นๆ สามารถได้รับอนุญาตให้ใช้สิทธิ์ในการถอนความยินยอม ในนามของผู้พำนักในรัฐแคลิฟอร์เนีย[5]
  • บริษัทที่ตกเป็นเหยื่อของการโจรกรรมข้อมูล หรือการรั่วไหลทางข้อมูลอื่นๆ สามารถถูกสั่งโดยศาลในคำพิพากษาจากคดีที่ฟ้องในนามกลุ่มบุคคล ให้ชดใช้ค่าเสียหายเป็นมูลค่าตั้งแต่ 100 ดอลลาร์ถึง 750 ดอลลาร์ต่อผู้พำนักในรัฐแคลิฟอร์เนียและต่อกรณี หรือค่าเสียหายตามจริง อย่างใดก็ตามที่มีมูลค่ามากกว่า รวมถึงมาตรการเยียวยาอื่นใดที่ศาลเห็นสมควร โดยสำนักงานอัยการรัฐแคลิฟอร์เนียสามารถเลือกที่จะดำเนินคดีกับบริษัทโดยไม่ต้องรอให้มีผู้ใดฟ้องคดีแพ่งเสียก่อน[5]
  • ค่าปรับไม่เกิน 7,500 ดอลลาร์ต่อการละเมิดกฎหมายโดยเจตนาในแต่ละกรณี และไม่เกิน 2,500 ดอลลาร์ต่อการละเมิดกฎหมายโดยไม่เจตนาในแต่ละกรณี[5]
  • ประกาศเกี่ยวกับความเป็นส่วนตัวจะต้องเข้าถึงได้ และมีรูปแบบอื่นเป็นทางเลือกเสริมพร้อมชี้แจงอย่างชัดเจน[15]

คำจำกัดความของข้อมูลส่วนตัว

[แก้]

กฎหมาย CCPA จำกัดความหมายของข้อมูลส่วนตัวไว้ว่า ข้อมูลส่วนตัวคือข้อมูลที่สามารถระบุตัวตน, นำไปเกี่ยวข้อง, นำไปอธิบาย, เป็นไปได้ที่จะนำไปเชื่อมโยง, หรือเป็นไปได้ที่จะนำไปเชื่อมต่อ โดยตรงหรือโดยอ้อม กับผู้บริโภคคนใดคนหนึ่งหรือครัวเรือนใดครัวเรือนหนึ่ง เช่นนามจริง นามแฝง ที่อยู่ตามไปรษณีย์ สิ่งระบุตัวตนอันเป็นเอกลักษณ์ สิ่งระบุตัวตนออนไลน์ ที่อยู่ไอพี ที่อยู่อีเมล์ ชื่อบัญชี หมายเลขประกันสังคม หมายเลขใบอนุญาตขับขี่ หมายเลขหนังสือเดินทาง หรือสิ่งระบุตัวตนอื่นๆ[2]

นอกจากนี้ ในประมวลกฎหมายแพ่งรัฐแคลิฟอร์เนียตอนที่ 4 แผนกที่ 3 ยังให้คำจำกัดความกับข้อมูลส่วนตัวไว้ว่าหมายถึงข้อมูลใดๆ ที่ระบุตัวตน, นำไปเกี่ยวข้อง, นำไปอธิบาย, หรือสามารถนำไปเชื่อมโยงได้กับ บุคคลใดบุคคลหนึ่ง เช่นชื่อ ลายมือชื่อ หมายเลขประกันสังคม คำอธิบายลักษณะเฉพาะทางกายภาพ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง หมายเลขบัตรประจำตัวของรัฐหรือหมายเลขใบอนุญาตขับขี่ หมายเลขกรมธรรม์ ข้อมูลการศึกษา การว่าจ้าง ประวัติการทำงาน หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขบัตรเดบิตหรือข้อมูลทางการเงินอื่นๆ ข้อมูลทางการแพทย์ หรือข้อมูลเกี่ยวกับประกันสุขภาพ เป็นต้น ข้อมูลที่เปิดเผยสู่สาธารณะ คือข้อมูลที่สามารถเข้าถึงได้จากระเบียนส่วนปกครองท้องถิ่น ระเบียนของรัฐ และระเบียนของรัฐบาลกลาง ไม่ถือว่าเป็นข้อมูลส่วนตัว[16][17]

ข้อแตกต่างหลักระหว่างกฎหมาย CCPA กับระเบียบการคุ้มครองข้อมูลทั่วไป (กฎหมาย GDPR) ของสหภาพยุโรปได้แก่ขอบเขตของกฎหมายและพื้นที่ที่กฎหมายมีอำนาจครอบคลุม คำจำกัดความเกี่ยวกับข้อมูลที่ได้รับความคุ้มครอง ระดับความเฉพาะเจาะจง และสิทธิ์ในการถอนความยินยอมในการขายข้อมูล[18] กฎหมาย CCPA ยังแตกต่างจากกฎหมาย GDPR ในคำจำกัดความของข้อมูลส่วนตัว เนื่องจากในบางกรณีกฎหมาย CCPA จำกัดการบังคับใช้กฎหมายกับข้อมูลส่วนตัวที่เก็บรวบรวมมาจากผู้บริโภคเองเท่านั้น โดยไม่ได้ครอบคลุมถึงข้อมูลที่ถูกซื้อ หรือได้มาจากบุคคลที่สาม ในขณะที่กฎหมาย GDPR ครอบคลุมข้อมูลส่วนตัวในทุกกรณี ไม่ว่าจะเก็บรวบรวมมาอย่างไร เว้นเสียแต่ว่าเจ้าของข้อมูลเองเป็นคนเผยแพร่ต่อสาธารณะ ซึ่งถือว่าเป็นการจำกัดความที่กว้างกว่ามากเมื่อเทียบกับกฎหมาย CCPA[19][20]

ดูเพิ่ม

[แก้]

อ้างอิง

[แก้]
  1. "AB-375, Chau. Privacy: personal information: businesses". California State Legislature. สืบค้นเมื่อ 19 November 2018.
  2. 2.0 2.1 The California Consumer Privacy Act of 2018.
  3. Lapowsky, Issie (June 28, 2018). "California Unanimously Passes Historic Privacy Bill". Wired.com. สืบค้นเมื่อ September 17, 2019.{{cite web}}: CS1 maint: url-status (ลิงก์)
  4. "Bill Text - AB-375 Privacy: personal information: businesses". Leginfo.legislature.ca.gov. สืบค้นเมื่อ 27 November 2018.
  5. 5.0 5.1 5.2 5.3 "Bill Text - SB-1121 California Consumer Privacy Act of 2018". leginfo.legislature.ca.gov. สืบค้นเมื่อ 2019-01-30.
  6. "How the new California data privacy act could impact all organizations". Information Management (ภาษาอังกฤษ). คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-01-31. สืบค้นเมื่อ 2019-01-30.
  7. "Governor Newsom Issues Legislative Update 10.11.19" (ภาษาอังกฤษ). สืบค้นเมื่อ 2019-11-08.
  8. "2019 is the Year of . . . CCPA? [Infographic]". The National Law Review (ภาษาอังกฤษ). January 8, 2019. สืบค้นเมื่อ 2019-01-30.
  9. Senate Bill No. 1120, Chapter 735, Sec.2, 1798.105
  10. "TITLE 1.81.5. California Consumer Privacy Act of 2018 - CA Legislative Information".{{cite web}}: CS1 maint: url-status (ลิงก์)
  11. "Control Your Personal Information | CA Consumer Privacy Act". www.caprivacy.org. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-01-31. สืบค้นเมื่อ 2019-01-30.
  12. Valetk, Harry A.; December 18, Brian Hengesbaugh |; PM, 2018 at 12:05. "A Practical Guide to CCPA Readiness: Implementing Calif.'s New Privacy Law (Part 2)". Corporate Counsel (ภาษาอังกฤษ). สืบค้นเมื่อ 2019-01-30.
  13. "Today's Law As Amended". leginfo.legislature.ca.gov. สืบค้นเมื่อ 2019-01-30.
  14. Captain, Sean (2018-07-02). "Here are 5 key details in California's new privacy law". Fast Company (ภาษาอังกฤษแบบอเมริกัน). สืบค้นเมื่อ 2019-01-30.
  15. "Federal accessibility laws don't matter — California's accessibility laws do". Medium.com. สืบค้นเมื่อ 12 November 2018.
  16. TITLE 1.81. CUSTOMER RECORDS[1798.80 - 1798.84], January 1, 2010 (in English) บทความนี้รวมเอาเนื้อความจากแหล่งอ้างอิงนี้ ซึ่งเป็นสาธารณสมบัติ
  17. Privacy: personal information: businesses., June 28, 2018 (in English)
  18. "How to Prepare for the CCPA – Here Are the Resources You Need". CGOC The Council. 2019-10-06. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-10-09. สืบค้นเมื่อ 2019-10-15.
  19. Fielding, John (Feb 4, 2019). "Four differences between the GDPR and the CCPA". HelpNet Security.
  20. "How to Prepare for the CCPA – Here Are the Resources You Need". CGOC. 2019-10-08. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-10-09. สืบค้นเมื่อ 2019-10-08.