Предложение 24 Калифорнии может стать «лучом надежды» для Криптo бирж, стремящихся соблюдать GDPR

В день выборов жители Калифорнии выбрали не только направление своего правительства, но и направление некоторых законов, которые правительство будет применять.56% избирателей одобряют это На данный момент Предложение 24, также известное как Закон Калифорнии о правах на Политика конфиденциальности (CPRA), находится на пути к замене ключевых компонентов Закона Калифорнии о Политика конфиденциальности потребителей (CCPA), ONE из самых надежных законов о Политика конфиденциальности данных в стране.

Хотя CPRA не лишен противоречий, он повышает ставки за несоблюдение и призывает компании, включая Криптовалюта биржи, предпринимать дополнительные шаги для соблюдения Политика конфиденциальности пользователей. Он также может приблизить эти компании к соблюдению Общего закона о защите данных, закона Европейского союза о Политика конфиденциальности , который идет дальше, чем CPRA.

«Самое лучшее в том, что биржа, которая пытается добиться соответствия GDPR (например, используя принятые методы хеширования для осуществления «удаления» данных), может использовать некоторые из этих же мер для демонстрации соответствия CPRA», — сказал Стивен Бликенсдерфер, юрист по Технологии и Политика конфиденциальности в фирме Carlton Fields. «По сути, CPRA может заставить биржи смотреть глобально и думать целостно о своем соответствии Политика конфиденциальности , что, в конце концов, может быть не так уж и плохо».

CCPA против CPRA

CCPA был первым законом такого рода в Соединенных Штатах. Закон дает потребителям Калифорнии право знать, когда частные компании собирают, передают или продают их данные, и при необходимости останавливать такую продажу. Он применяется к компаниям с годовым валовым доходом более 25 миллионов долларов или которые обладают информацией о 50 000 или более потребителях.

CPRA добавляет дополнительную защиту для конфиденциальных данных, включая биометрические данные, данные о местоположении и расовые данные, среди прочего. Новое государственное агентство с бюджетом в 10 миллионов долларов будет обеспечивать соблюдение закона, который должен вступить в силу в 2023 году. Ранее эта задача ложилась на плечи, как утверждают, недоукомплектованной канцелярии генерального прокурора Калифорнии.

Сторонник Криптовалюта и универсального базового дохода Эндрю Янг, баллотировавшийся на пост президента США на праймериз Демократической партии, был председателем консультативного совета по предложению. Он сказал, что это может задать планку для других штатов.

Читать дальше: Законы о Политика конфиденциальности настолько эффективны, насколько эффективны компании, которые их реализуют

«После того, как этот закон станет законом в Калифорнии, я думаю, что другие штаты посмотрят вверх и спросят: «Почему у калифорнийцев есть все эти права на данные и Политика конфиденциальности , которых T у нас?» — сказал Ян. Новости ABC7«Итак, как обычно, Калифорния может оказаться в лидерах».

По крайней мере ONE Криптo поддержала принятие закона. Косала Хемачандра, основатель и генеральный директор MyEtherWallet (MEW) из Лос-Анджелеса, сказал, что компания является ярым сторонником инициатив, подобных Предложению 24, а также законов, которые повышают Политика конфиденциальности данных и дают людям контроль над тем, как их данные используются и распространяются.

«Растущая цифровизация мира означает, что все больше персональных данных становится доступным для компаний, извлекающих прибыль, и такие законы являются хорошим шагом на пути к обеспечению Политика конфиденциальности пользователей», — сказал Хемачандра в электронном письме CoinDesk.

«MEW T собирает данные о наших пользователях, и мы против практики массового сбора данных без надлежащего согласия. Политика конфиденциальности пользователей будет продолжать становиться все более важной проблемой в ближайшие дни и годы, и это будет по-прежнему право, которое мы отстаиваем для наших пользователей».

Не является панацеей для Политика конфиденциальности данных

Однако этот закон не лишен противоречий. В заявлении, опубликованном в середине октября, Американский союз защиты гражданских свобод и несколько его отделений в Калифорниивыступил против этого предложения.

«Предложение 24 T усилит права на Политика конфиденциальности для калифорнийцев», — написали Джейкоб Сноу и Крис Конли из ACLU Северной Калифорнии. «Вместо этого оно подорвет защиту в действующем законодательстве и увеличит бремя самозащиты для людей — способами, которые непропорционально навредят бедным и цветным людям».

CPRA позволяет людям вручную отказаться от сбора данных, что им пришлось бы сделать в случае использования соответствующих цифровых услуг, возлагая это бремя на потребителя, а не на компании.

В июле Фонд электронных рубежей (EFF) написал о своих опасениях, что закон может привести к расширению «Плата за Политика конфиденциальности» схемы.

Читать дальше: Отрицательно: исследователи безопасности критикуют Voatz за позицию в отношении «белых хакеров»

«В частности, инициатива освободит «клубы лояльности» от существующего ограничения CCPA на предприятия, взимающие различные цены с потребителей, которые реализуют свои права на Политика конфиденциальности », написалЛи Тьен, Адам Шварц и Хейли Цукаяма.

Фактически это означает, что компании могли бы взимать с людей больше, если бы они отстаивали свои права на Политика конфиденциальности . ONE из примеров этого может быть медиакомпания, предлагающая бесплатную подписку, если клиенты решат не пользоваться своими правами. Сторонники Политика конфиденциальности утверждают, что это непропорционально повлияет на потребителей с низким доходом.

Влияние в будущем

Критика предложения 24 заслуживает дальнейшего рассмотрения и принятия мер, но Бликенсдерфер изложил несколько преимуществ закона, если он будет реализован.

«Создание агентства, призванного обеспечивать соблюдение законов Калифорнии о Политика конфиденциальности потребителей, может кардинально изменить ситуацию», — сказал он.

По словам Бликенсдерфера, ONE из критических замечаний к CCPA со стороны защитников Политика конфиденциальности является то, что офис генерального прокурора Калифорнии слишком разбросан и не в состоянии эффективно обеспечивать соблюдение закона. Наличие специального наблюдателя Политика конфиденциальности в США изменило бы это и отразило бы то, как Политика конфиденциальности обеспечивается в Европе и других частях мира.

Он также вводит другую, более проактивную модель принудительного исполнения, помимо «частных оснований иска», сказал он. Частное право иска позволяет человеку подать иск о возмещении ущерба, причиненного нарушением правового требования, но только если ущерб или травмы уже были нанесены.

Кроме того, CPRA приближает Калифорнию на несколько шагов к Европейскому GDPR.

«На самом деле, я не удивлюсь, если в конечном итоге мы увидим усилия, направленные на то, чтобы определить, является ли Калифорния адекватной юрисдикцией в соответствии с GDPR для целей одобрения трансграничных переводов из Европейской экономической зоны в Калифорнию», — сказал он.

Читать дальше: Решение ЕС о защите Политика конфиденциальности — это возможность и головоломка для децентрализованных технологий

Как CoinDesk ранее сообщалосьВ июле Суд Европейского союза (CJEU) отменил ключевое соглашение об обмене данными между Соединенными Штатами и Европейским союзом.

Соглашение 2016 года, известное какЩит Политика конфиденциальности, позволить американским компаниям самостоятельно сертифицировать, что они соблюдают законы о Политика конфиденциальности данных, такие как GDPR. Постановление в значительной степени касалось отсутствия федерального закона о Политика конфиденциальности в США и способов, которыми службы безопасности США ведут обширное наблюдение за лицами, включая их данные.

«Это может стать потенциальным благом для бизнеса в Калифорнии, поскольку все еще пытаются выяснить законность таких переводов», — сказал Бликенсдерфер.

Вероятно, компаниям придется выйти за рамки соответствия CCPA и продвинуться дальше в направлении GDPR, чтобы соответствовать CPRA. Однако, поскольку внедрение запланировано на 2023 год, есть пара лет, чтобы разобраться с этим. Но это T значит, что есть причины для отсрочки.

«Как и в Европе, как только начнется обеспечение соблюдения требований, новый регулятор, скорее всего, будет мало сочувствовать компаниям, у которых было два года на то, чтобы привести их в соответствие», — сказал Бликенсдерфер.