Каліфорнійська пропозиція 24 може стати «срібною підкладкою» для Крипто бірж, які прагнуть відповідати GDPR

У день виборів жителі Каліфорнії вибрали не лише напрямок свого уряду, але й напрямок деяких законів, які уряд застосовуватиме. с Підтримали 56% виборців наразі Пропозиція 24, також відома як Каліфорнійський закон про Політика конфіденційності (CPRA), має на шляху до заміни ключових компонентів Каліфорнійського закону про Політика конфіденційності споживачів (CCPA), ONE з найнадійніших законів про Політика конфіденційності даних у країні.

Хоча CPRA не позбавлений суперечок, він підвищує ризик недотримання вимог і заохочує підприємства, зокрема біржі Криптовалюта , вживати додаткових заходів для поваги Політика конфіденційності користувачів. Він також має потенціал наблизити ці підприємства до дотримання Загального закону про захист даних, закону Європейського Союзу про Політика конфіденційності , який йде далі, ніж CPRA.

«Перевага полягає в тому, що біржа, яка намагається досягти відповідності вимогам GDPR (наприклад, застосовуючи загальноприйняті методи хешування для видалення даних), може використати деякі з тих самих заходів, щоб продемонструвати відповідність вимогам CPRA», — сказав Стівен Блікенсдерфер, юрист із Технології і Політика конфіденційності фірми Carlton Fields. «По суті, CPRA може змусити біржі дивитися глобально та цілісно думати про дотримання Політика конфіденційності , що, зрештою, може бути непоганим».

CCPA проти CPRA

CCPA був першим законом такого роду в Сполучених Штатах. Закон дає змогу споживачам у Каліфорнії знати, коли приватні компанії збирають, передають або продають їхні дані, і за необхідності зупиняти такий продаж. Це стосується компаній, річний валовий дохід яких перевищує 25 мільйонів доларів США або які володіють інформацією про 50 000 або більше споживачів.

CPRA додає додатковий захист для конфіденційних даних, зокрема біометричних даних, даних про місцезнаходження та расових даних, серед іншого. Нове державне агентство з бюджетом у 10 мільйонів доларів забезпечуватиме виконання закону, який має набути чинності у 2023 році. Раніше це завдання покладалося на офіс генерального прокурора Каліфорнії, де не вистачало персоналу.

Прихильник Криптовалюта та універсального базового доходу Ендрю Янг, який балотувався в президенти США на праймеріз від Демократичної партії, був головою консультативної ради пропозиції. За його словами, це може встановити планку для інших держав.

Читайте також: Закони про Політика конфіденційності настільки ефективні, наскільки ефективні компанії, які їх застосовують

«Після того, як це стане законом у Каліфорнії, я вважаю, що інші штати підуть і запитають: «Чому каліфорнійці мають усі ці права на дані та Політика конфіденційності , яких ми T маємо?», — сказав Ян Новини ABC7. «Тож, як завжди, Каліфорнія може стати лідером».

Принаймні ONE Крипто підтримала ухвалення закону. Косала Хемачандра, засновник і генеральний директор MyEtherWallet (MEW), що базується в Лос-Анджелесі, сказав, що компанія є великим прихильником таких ініціатив, як Proposition 24, а також законів, які підвищують Політика конфіденційності даних і дають людям контроль над тим, як їхні дані використовуються та поширюються.

«Світ, який стає все більш цифровим, означає, що все більше і більше особистих даних доступні для компаній, на яких можна отримати прибуток, і подібні закони є хорошим кроком до забезпечення Політика конфіденційності користувачів», — сказав Гемачандра в електронному листі CoinDesk.

"MEW T збирає дані про наших користувачів, і ми проти практики масового збору даних без належної згоди. Політика конфіденційності користувачів продовжуватиме ставати все більш важливою проблемою в найближчі дні та роки, і це буде право, яке ми відстоюємо для наших користувачів".

Не панацея Політика конфіденційності даних

Проте закон не позбавлений суперечок. У заяві, оприлюдненій у середині жовтня, Американський союз громадянських свобод і кілька його відділів у Каліфорнії виступив проти пропозиції.

«Пропозиція 24 T посилить права жителів Каліфорнії на Політика конфіденційності », — написали Джейкоб Сноу та Кріс Конлі з ACLU Північної Каліфорнії. «Натомість це підірве захист, передбачений чинним законодавством, і збільшить навантаження на людей щодо захисту — таким чином, що завдасть непропорційної шкоди бідним людям і кольоровим людям».

CPRA дозволяє людям вручну відмовитися від збору даних, що їм доведеться робити для відповідних цифрових послуг, якими вони користуються, покладаючи цей тягар на споживача, а не на компанії.

У липні Electronic Frontier Foundation (EFF) написав про свої занепокоєння тим, що закон може призвести до розширеного “платити за Політика конфіденційності” схеми.

Читайте також: Проти: Дослідники з питань безпеки критикують Воатза за позицію хакерів білих капелюхів

«Зокрема, ця ініціатива звільнить «клуби лояльності» від чинного обмеження CCPA щодо компаній, які стягують різні ціни для споживачів, які користуються своїми правами на Політика конфіденційності », написав Лі Тіен, Адам Шварц і Гейлі Цукаяма.

По суті, це означає, що компанії могли б стягувати з людей більше, якби вони відстоювали свої права на Політика конфіденційності . ONE із прикладів цього може бути медіакомпанія, яка пропонує безкоштовну підписку, якщо клієнти вирішать не використовувати свої права. Прихильники Політика конфіденційності стверджують, що це непропорційно вплине на споживачів з низькими доходами.

Вплив на майбутнє

Критика пропозиції 24 заслуговує на подальший розгляд і дії, але Блікенсдерфер виклав кілька переваг закону після його впровадження.

«Створення агентства, яке займатиметься дотриманням законів Каліфорнії про Політика конфіденційності споживачів, потенційно може змінити ситуацію», — сказав він.

За словами Блікенсдерфера, захисники Політика конфіденційності ONE CCPA щодо того, що офіс генерального прокурора Каліфорнії занадто малорозповсюджений і не в змозі ефективно застосовувати закон. Наявність спеціалізованого наглядача Політика конфіденційності в США змінить це та відобразить те, як Політика конфіденційності дотримується в Європі та інших частинах світу.

Він також запроваджує іншу, більш проактивну модель примусового виконання, окрім «приватних причин позову», сказав він. Приватне право на позов дозволяє особі подати позов про відшкодування шкоди, спричиненої порушенням законної вимоги, але лише якщо шкода або травми вже були завдані.

Крім того, CPRA наближає Каліфорнію на кілька кроків до європейського GDPR.

«Насправді я не здивуюся, якщо врешті-решт ми побачимо спроби визначити, що Каліфорнія є відповідною юрисдикцією відповідно до GDPR для цілей схвалення транскордонних переказів із Європейської економічної зони до Каліфорнії», — сказав він.

Читайте також: Постанова EU Політика конфіденційності Shield — це можливість і головоломка для децентралізованих технологій

Як і CoinDesk повідомлялося ранішеУ липні Суд Європейського Союзу (СЄС) скасував ключову угоду про обмін даними між Сполученими Штатами та Європейським Союзом.

Угода 2016 року, відома як Політика конфіденційності Shieldдозволити американським компаніям самостійно підтверджувати, що вони дотримуються законів про Політика конфіденційності даних, таких як GDPR. Постанова значною мірою була зосереджена на відсутності федерального закону про Політика конфіденційності у США, а також на тому, як служби безпеки США здійснюють ретельне спостереження за особами, включаючи їхні дані.

«Це може бути потенційним благом для бізнесу в Каліфорнії, оскільки всі досі намагаються з’ясувати законність таких переказів», — сказав Блікенсдерфер.

Компанії, ймовірно, повинні будуть вийти за рамки відповідності CCPA та рухатися далі в напрямку GDPR, щоб відповідати CPRA. Однак у 2023 році для впровадження є кілька років, щоб це вирішити. Але це T означає, що є підстави зволікати.

«Як і в Європі, після того, як почнеться правозастосування, новий регулятор, швидше за все, не буде співчувати підприємствам, у яких було два роки, щоб прийти до відповідності», — сказав Блікенсдерфер.