California başsavcısı, mobil uygulama geliştiricilerini uyardı: eyaletin gizlilik yasalarına ve tüketici devre dışı bırakma taleplerine uyun veya büyük bir ödeme yapmaya hazır olun.
California Başsavcısı Rob Bonta koşmaya devam ediyor liste uymayan şirketler hakkında açılan yaptırımların Kaliforniya Tüketici Gizliliği Yasası (CCPA).
Eyaletin en son “soruşturma taramasında” Bonta, diğer şeylerin yanı sıra bu tür kişisel bilgi satışını yasaklayan CCPA’ya rağmen, tüketicilerin devre dışı bırakma isteklerini görmezden geldiği veya kullanıcı verilerini sattığı iddia edilen mobil uygulamaları olan işletmelere mektuplar gönderdi.
Perakende, seyahat ve alışverişe odaklanan bu yılki tarama yemek servisi uygulamaları, aynı zamanda yetkili bir aracı tarafından gönderilen tüketici taleplerini işleme koymamış işletmeleri de hedefler. Böyle bir yetkili aracı, Tüketici Raporu’nun İzin kağıdı tüketicilerin devre dışı bırakma ve kişisel bilgilerini silme istekleri göndermesine olanak tanıyan mobil uygulama. CCPA, bu taleplerden birini alan işletmelerin, gönderenin bilgilerini sistemlerinden temizlemesini ve gelecekteki saklama amaçları için bu bilgileri toplamayı durdurmasını zorunlu kılar.
Geçen yılki tarama netleştirdi 1.2 milyon dolar ceza Küresel perakendeci Sephora’ya karşı alınan vergi. Ayrıca, Bonta’nın tüketici verilerinin “satışını” geniş terimlerle tanımladığını ve devletin görüşüne göre kurallara uymayan şirketleri agresif bir şekilde kovuşturmaya istekli olduğunu gösterdi.
Bu yıl Bonta’nın emrinde başka bir araç var: Kaliforniya Mahremiyet Hakları Yasası (CPRA), bu esasen CCPA’da şirketlere “PaylaşCPRA, Ocak ayında faaliyete geçti ve uygulanması bu yılın sonlarında başlayacak.
Bonta, “Kaliforniya’da tüketiciler, kişisel bilgilerinin satışını durdurma hakkına sahiptir ve ofisim, işletmelerin tüketicilerin devre dışı bırakma isteklerini tanımasını ve işleme koymasını sağlamak için yorulmadan çalışıyor.” dedi. Beyanbu yılki taramanın “bu uygulamaların telefonlarımızdan ve diğer mobil cihazlarımızdan erişebildiği çok çeşitli hassas bilgiler” nedeniyle mobil uygulamalara odaklandığını da sözlerine ekledi.
Devlet kendini geliştirdi çevrimiçi araç Bu, tüketicilerin CCPA’yı ihlal etmiş olabilecek işletmeleri doğrudan bilgilendirmesine olanak tanır.
Bonta, “Teknoloji endüstrisini, tüketicilerin uygulamaların verilerini satmasını durdurmasına olanak tanıyan, mobil işletim sistemleri için kullanıcı etkin küresel gizlilik kontrolleri geliştirmek ve benimsemek de dahil olmak üzere, iyilik için yenilik yapmaya çağırıyorum.”
Bonta’nın ofisi cevap vermeyi reddetti KayıtCCPA ihlallerini iddia eden mektupların kaç tane ve hangi şirket tarafından alındığına ilişkin sorular.
Bir sözcü, “Geçen Cuma günü duyurulan yaptırım taraması, CCPA satış gerekliliklerine uygunluklarını araştırmak için tüketici kişisel bilgilerini toplayan ve depolayan perakende, seyahat ve yemek hizmeti sektörlerindeki uygulamalara bildirimler gönderdi” dedi. “Uymadıklarını iddia ettiğimiz kişilere yazılar gönderildi. Bunun ötesinde, bütünlüklerini korumak için devam eden soruşturmalar hakkında yorum yapamayız.”
Süpürgenin dişleri var mı?
Forrester Research analisti Stephanie Liu söyledi Kayıt “Şirketler para cezasına çarptırılmadan önce uygulamalarını uyumlu hale getirme şansına sahip olacağından, yakın gelecekte CCPA ile ilgili bir ceza selini” görmeyi beklemiyor.
Ama Bonta’nın süpürgesinin dişleri olduğunu da ekledi.
Liu, “CCPA hala nispeten genç bir yasa, bu nedenle yaptırımın nasıl sonuçlanacağını tahmin edemiyoruz, ancak California OAG’nin CCPA’yı ne kadar ciddiye aldığına dair bunun yalnızca bir tanıtım gösterisi olmadığını bilmek için yeterince kanıtımız olduğunu düşünüyorum” dedi. dedim.
Ve CCPA ülke çapında bir erişime sahip olmasa da federal veri gizliliği yasası Elektronik Gizlilik Bilgi Merkezi’nin (EPIC) yönetici direktörü ve başkanı Alan Butler’a göre, Bonta’nın uygulama eylemlerinin Golden State’in ötesinde bir etkisi olabilir.
Butler, “Hem yeni mahremiyet rejimleri uygulayan diğer eyaletler için hem de Federal Ticaret Komisyonu ve diğer kurumlar tarafından federal yaptırımlar için bir örnek oluşturuyorlar” dedi. Kayıt.
Ayrıca, EFF Kıdemli Yasama Aktivisti Hayley Tsukayama, bazı şirketler CCPA gizlilik korumalarını tüm müşterilerini kapsayacak şekilde genişletebilir. Tsukayama, “Birçok işletme CCPA ışığında tuttukları verileri tüm müşteriler için yeniden inceledi” dedi. Kayıt.
California’ya ek olarak, Colorado, Connecticut, Utah ve Virginia da kendi gizlilik yasalarını çıkardılar ve diğerlerinin de kitaplarda benzer tüketici koruma kuralları var.
Liu, “ABD’nin eyalet bazında mahremiyet mevzuatının yama çalışmasıyla ilgili temel zorluklardan biri, büyük bir uyum sorunu yaratmasıdır” dedi. “Bazı uygulamalar, Kaliforniyalı olup olmadıklarına bakılmaksızın tüm kullanıcıların devre dışı bırakılmasına izin verebilir. Diğerleri, muhtemelen kullanıcıların konumuna göre CCPA’ya özgü bir devre dışı bırakma oluşturabilir.”
EFF dahil olmak üzere gizlilik savunucuları, veri güvenliği ve gizliliğini vurguladılar. eksiklikler mobil uygulamaların ve buna rağmen davalar ve düzenleyici kurum tehditlerikonum verileri, mobil uygulama geliştiricileri için nakit kaynağı olmaya devam ediyor.
Lui, “Gerçek şu ki, birçok uygulama, kullanıcıların verilerini geniş çapta paylaşıyor, bu nedenle OAG’nin duyurusunun uygulama sahipleri için bir teşvik görevi görmesini umuyoruz” dedi. “Verileri kiminle paylaştıklarını anlamaları ve Kaliforniyalılara devre dışı bırakma hakkı vermeleri gerekiyor.” ®