California

Kalifornijskie RODO – CCPA

Kalifornia jest fizyczną granicą Ameryki, gdzie kontynent zanurza się w Pacyfiku.

Wraz z wejściem w życie ustawy o ochronie prywatności konsumentów (California Consumer Privacy Act – CCPA), jest teraz także granicą praw prywatności danych w USA.

W tym artykule przyjrzymy się bliżej CCPA.

Pliki cookie (zwłaszcza te pochodzące od osób trzecich, osadzone za pomocą wtyczek) mogą zbierać informacje osobowe takie jak imiona i nazwiska, fizyczny adres, adres IP i dane lokalizacji, ale także wrażliwe dane osobowe, jak przekonania religijne, opinie polityczne czy orientacja seksualna.

CCPA wymaga, żeby przedsiębiorstwa umożliwiały mieszkańcom Kalifornii rezygnację z tego, aby ich informacje osobowe były sprzedawane osobom trzecim, a także ujawnienie zebranych już danych i usunięcie ich na życzenie konsumenta. 

Zgodność z CCPA

Jeżeli zastanawiacie się, co jest konieczne, żeby spełniać wymagania kalifornijskiej ustawy (CCPA), tutaj znajdziecie listę kontrolną dla biznesów i stron internetowych.

Poniższy wykaz nie jest wyczerpujący, niemniej pokrywa główne wymagania CCPA. Strona zgodna z kalifornijską ustawą:

  • Zawiera na swojej stronie link o nazwie Do Not Sell My Personal Information (nie sprzedawaj moich informacji osobowych), którego użytkownicy mogą użyć do wycofania swoich danych ze sprzedaży osobom trzecim.
  • Informuje klienta o rodzajach informacji personalnych, które gromadzi i w jakim celu. Powiadomienie o tym musi być pokazane przed faktem lub w momencie gromadzenia rzeczonych informacji. 
  • Reaguje na żądanie rezygnacji z udostępniania danych w ciągu 15 dni poprzez zaprzestanie dalszego sprzedawania oraz powiadomienie wszystkich stron, którym informacje zostały sprzedane w ciągu poprzednich 90 dni.
  • Uzyskuje zgodę od nieletnich w wieku 13 do 16 lat przed sprzedażą ich informacji osobistych oraz zgodę rodziców lub opiekunów prawnych użytkowników poniżej 13 roku życia.
  • Zapewnia klientom bezpłatną dokumentację informacji osobowych zebranych w minionych 12 miesiącach (zawierającą źródła, cele komercyjne oraz kategorie stron trzecich, którym zostały one udostępnione), jeżeli użytkownik zażąda ujawnienia lub usunięcia
  • Odpowiada w ciągu 10 dni od otrzymania żądania ujawnienia lub usunięcia, informując, jak wniosek będzie przetwarzany. Merytoryczne odpowiedzi muszą zostać wysłane do klienta w ciągu 45 dni od otrzymania zweryfikowanego żądania.
  • Zawiera dwuetapowe żądanie usunięcia, w którym konsument może złożyć wniosek, a następnie wyrazić zgodę na usunięcie informacji osobowych. 
  • Oferuje zachęty finansowe (np. różne ceny, stawki i jakość) na towary i usługi tylko w przypadku, gdy różnice są uzasadnione wartością dostarczoną firmie przez dane konsumenta.
  • Powstrzymuje się od dyskryminacji na podstawie wyboru klienta do skorzystania z prawa do rezygnacji, żądania ujawnienia lub usunięcia informacji.

Przedsiębiorstwa muszą także zaktualizować swoją politykę prywatności, tak aby zawierała:

  • opis praw (do rezygnacji, ujawnienia, usunięcia) oraz jak z nich skorzystać.
  • listę kategorii informacji osobowych, które firma gromadzi, sprzedaje i ujawnia oraz aktualizację tej listy co 12 miesięcy.
  • bezpłatny numer telefoniczny lub, jeżeli przedsiębiorstwo działa wyłącznie online, link to strony, przez którą konsument może wyegzekwować swoje prawa.

Bądź zgodny z CCPA za darmo dzięki Cookiebot

CCPA – prawo do rezygnacji

CCPA daje konsumentom prawo do wymagania od przedsiębiorstwa niesprzedawania ich informacji osobowych osobom trzecim (1798.120.). W przypadku otrzymania takiego żądania firma nie może sprzedawać danych osobowych użytkownika.

The right to opt out is enshrined in the CCPA
Prawo do rezygnacji z rynków nadzoru firm reklamowych
jest prawem ludzi, zgodnie z California Consumer Privacy Act.

Definicja “informacji osobowych” według CCPA

Informacja osobowa jest definiowana w ustawie jako “informacja, która identyfikuje, odnosi się do, opisuje lub która daje uzasadnioną możliwość skojarzenia z, lub może być uzasadnienie powiązana, bezpośrednio lub pośrednio, z określonym konsumentem lub gospodarstwem domowym”.

Dane osobowe w CCPA obejmują:

  • Identyfikatory, takie jak pliki cookie, sygnały nawigacyjne, znaczniki pikselowe, numery telefonów, adresy IP, nazwy kont…
  • Dane biometryczne, takie jak twarz, siatkówka oka, odciski palców, DNA, nagrania głosu, dane na temat zdrowia…
  • Dane o geolokacji, takie jak historia lokalizacji za pośrednictwem urządzeń
  • Aktywność w Internecie, taka jak historia przeglądania
  • A także dane odnoszące się do cech osobowych, zachowania, przekonań religijnych lub politycznych, preferencji seksualnych i tym podobne.

„Rezygnacja” oznacza po prostu, że konsument może nakazać firmie zaprzestania sprzedaży jego informacji osobowych osobom trzecim. 

Zgodność z prawem do rezygnacji

Przedsiębiorstwo musi zapewnić wyraźny link na swojej stronie internetowej zatytułowany “Do Not Sell My Personal Information” (1798.135.a.1).

Link ten nie może wymagać od użytkownika założenia konta w celu nakazania firmie zaprzestania sprzedaży jego danych.

Jeśli konsument jest poniżej 13 roku życia, firma nie jest upoważniona do sprzedaży jego informacji osobowych bez uprzedniej autoryzacji przez rodziców lub opiekunów prawnych.

Jeśli konsument ma pomiędzy 13 a 15 lat,  firma nie jest upoważniona do sprzedaży jego informacji osobowych, chyba że wcześniej wyraził na to zgodę.

CCPA zakazuje dyskryminacji użytkowników opartej o ich wybór do skorzystania ze swoich praw.

Oznacza to, że jeżeli konsument rezygnuje z udostępniania swoich danych do sprzedaży osobom trzecim lub jeżeli zażąda ich usunięcia, przedsiębiorstwo nie może np. pobierać wyższych opłat za swoje usługi, zapewniać innego poziomu jakości usług lub odmówić mu ich świadczenia (1798.125.a).

Jednakże, CCPA pozwala biznesom oferować finansowe zachęty, jak na przykład inne ceny lub jakość świadczonych usług w zamian za gromadzenie, sprzedaż lub usunięcie informacji osobowych, jeżeli różnice te są w uzasadniony sposób powiązane z wartością dostarczaną firmie przez dane konsumenta (1798.125.a.1.b).

Wypróbuj Cookiebot i zapobiegaj sprzedaży danych Twoich użytkowników

CCPA – prawo do żądania ujawnienia

CCPA przyznaje użytkownikom “prawo do żądania, aby firma gromadząca informacje osobowe konsumenta ujawniła mu rodzaje oraz konkretne fragmenty informacji osobowych, które zostały zgromadzone” (1798.100.a).

A GDPRization of the world means that Californians now have their own privacy law, the CCPA
“RODO-izacja świata” oznacza, że Kalifornia ma teraz swoją własną politykę prywatności.


Klient ma prawo do dostępu i uzyskania kopii informacji osobowych, które zostały zgromadzone przez przedsiębiorstwo w ciągu ostatnich 12 miesięcy.

CCPA precyzuje, że konsument ma prawo do żądania ujawnienia (1798.110/115):

  • rodzajów oraz konkretnych fragmentów informacji osobowych, które są gromadzone.
  • rodzajów źródeł, z których informacje są zbierane.
  • celu zbierania lub sprzedaży informacji osobowych.
  • rodzajów osób trzecich, z którymi firma dzieli się uzyskanymi informacjami.

Zgodność z “prawem do żądania ujawnienia”

Żądanie do ujawnienia musi być możliwe do zweryfikowania, zanim firma zapewni informacje (1798.100.c).

Jeżeli sprawdzalne, przedsiębiorstwo musi bezzwłocznie podjąć kroki w celu bezpłatnego ujawnienia i dostarczenia informacji osobowych do konsumenta (1798.100.d).

Firma musi umożliwić dwie lub więcej metod zgłaszania żądań (1798.130.a.1) oraz bezpłatnie ujawnić wymagane informacje w ciągu 45 dni od otrzymania sprawdzalnego wniosku (1798.130.a.2).

Aby spełniać wymagania CCPA, firma musi zaktualizować swoją politykę prywatności, tak aby zawierała:

  • Opis praw do (żądania ujawnienia, usunięcia) oraz instrukcje jak je wyegzekwować.
  • Wykaz rodzajów informacji osobowych, które przedsiębiorstwo gromadzi, sprzedaje oraz ujawnia. Wykaz musi być aktualizowany co 12 miesięcy.
  • Utrzymywać bezpłatny numer telefoniczny i/lub stronę internetową na potrzeby korzystania z tych praw.

Chroń dane swoich użytkowników przed dostępem osób trzecich razem z Cookiebot

Definicja “przedsiębiorstwa” według CCPA

W CCPA, przedsiębiorstwo (business) to ogólny termin odnoszący się do zarówno do firm, korporacji, stowarzyszeń, spółek, jak i do każdej osoby prawnej, która jest zorganizowana lub działa dla zysku bądź finansowej korzyści swoich udziałowców, lub innych właścicieli.

Jednakże, aby być uznawaną za przedsiębiorstwo w świetle CCPA, firma musi spełnić przynajmniej jedno z trzech poniższych wymagań (1798.140.c):

  • mieć roczny dochód brutto przekraczający 25 milionów USD,
  • czerpać 50% lub więcej rocznego dochodu ze sprzedaży informacji osobowych klientów,
  • kupować, otrzymywać, sprzedawać lub dzielić informacje osobowy co najmniej 50 000 rezydentów Kalifornii, gospodarstw domowych lub urządzeń rocznie.

Oznacza to, że jeżeli posiadasz mały biznes zarabiający poniżej 25 milionów dolarów rocznie, mniej niż połowa przychodów twojej firmy polega na sprzedawaniu informacji osobowych osobom trzecim, a twoje przedsiębiorstwo nie sprzedaje więcej niż informacje pięćdziesięciu tysięcy Kalifornijczyków, CCPA cię nie dotyczy.

Natomiast, jeżeli twoje przedsiębiorstwo dzieli common branding (tj. wspólne znaki firmowe) z firmą przekraczającą choć jeden z powyższych progów, od twojego biznesu także będzie wymagana zgodność z CCPA.

Common branding oznacza, że firmy dzielą nazwę, znak usługowy lub znak towarowy.

CCPA – prawo do żądania usunięcia


CCPA przyznaje konsumentowi “prawo do żądania, aby przedsiębiorstwo usunęło wszelkie informacje osobowe o konsumencie, które od niego zgromadziło”(1798.105.a).

Precyzuje, że “firma zbierająca informacje osobowe jest zobowiązana ujawnić prawo konsumenta do żądania usunięcia jego informacji osobowych (1798.105.b).

Definicje “gromadzenia”, “sprzedaży” oraz  “usunięcia” według CCPA

CCPA definiuje gromadzenie jako cokolwiek odnoszącego się do dostępu do informacji osobowych, zarówno aktywnego, jak i pasywnego.

Innymi słowy, zamierzone i bierne zbieranie informacji osobowych, takich jak adresy IP lub inne identyfikatory sieciowe jest uznawane za gromadzenie.

Sprzedaż jest definiowana jako każde udostępnianie, ujawnianie lub sprzedaż informacji osobowych osobom trzecim w zamian za pieniądze bądź inną wartość.

Usunięcie jest dosyć proste. Oznacza permanentne wymazanie informacji osobowych jak wymagane przez użytkownika.

Przedsiębiorstwo musi wyjaśnić konsumentom, że mają prawo żądać usunięcia swoich danych oraz opisać, w jaki sposób można do tego doprowadzić.

CCPA – dane gospodarstwa domowego


Jednym z głównych obszarów wątpliwości w kalifornijskiej ustawie jest definicja danych, szczególnie dwóch rodzajów “indywidualnych danych” oraz “danych gospodarstwa domowego”.

Dane gospodarstwa domowego nie są osobno zdefiniowane w CCPA.

Jednak projekt regulacji Prokuratora Generalnego Kalifornii wydany w październiku 2019 definiuje je jako “osoba lub grupa osób zamieszkująca pojedynczy lokal mieszkalny” (§ 999.301, h).

What is "household data" and how is it different from "individual data"?
Dane gospodarstwa domowego jako typ informacji osobowych są zdefiniowane przez Prokuratora Generalnego

W projekcie przepisów wyjaśniono również, że wszyscy konsumenci w gospodarstwie domowym muszą wspólnie złożyć wniosek o ujawnienie informacji, zanim firma będzie musiała go zastosować.

Jeżeli żądanie wychodzi od konsumentów, którzy nie mają kont chronionych hasłem, przedsiębiorstwo może zapewnić łączone informacje o gospodarstwie domowym.

CCPA vs RODO, porównanie Kaliforni i Europy


Jak więc California Consumer Privacy Act ma się do swojego europejskiego odpowiednika, Rozporządzenia o Ochronie Danych Osobowych, które weszło w życie w maju 2018?

Przypomnienie: czym jest RODO?

Rozporządzenie o Ochronie Danych Osobowych (ang. The General Data Protection Regulation – GDPR) to europejskie prawo o ogólnoświatowej jurysdykcji, co oznacza, że chroni informacje osobowe i dane użytkowników będących obywatelami Europy, niezależnie od miejsca na świecie gdzie jest zlokalizowana strona internetowa lub biznes operującymi tymi danymi.

Sednem RODO jest fakt, że strony internetowe oraz firmy muszą uzyskać jasną i jednoznaczną zgodę od swoich użytkowników przed przetwarzaniem danych osobowych, po określeniu wszystkich typów plików cookie lub innych technologii śledzenia obecnych i działających na ich stronach. Wymaga także bezpiecznej i poufnej dokumentacji zgody każdego użytkownika.

European privacy law differs on a vital point from its Californian counterpart.
Europejska polityka prywatności różni się w kluczowych punktach od swojego kalifornijskiego odpowiednika.

Zakres RODO jest szeroki i odnosi się do wszystkich typów danych (nie tylko informacji osobowych), tego, jak firmy i organizacje muszą zapewnić transparentność i dokumentować zgody użytkowników.

Zgoda vs żądanie: główne różnice między CCPA a RODO

Najjaśniejszym i ważnym rozróżnieniem między europejskim i kalifornijskim prawem jest moment zgody.

RODO przyznaje użytkownikowi prawo zgody, oznaczające, że ich dane nie mogą być użyte, zanim użytkownik nie wyrazi na to zgody.

Zgoda ta może być udzielona na różne sposoby, niemniej sednem jest to, że w przypadku RODO, wcześniejsza zgoda jest wymagana przez prawo.

Z kolei CCPA nic o tym nie wspomina.

Przedsiębiorstwo nie potrzebuje wcześniejszej zgody aby operować informacjami osobowymi, nie potrzebuje jej także strona, aby sprzedawać dane osobom trzecim.

Co robi CCPA, to przyznaje konsumentom prawo do żądania – czy to ujawnienia, usunięcia lub zaprzestania sprzedaży ich informacji przez firmę. To jednak dzieje się po fakcie zarówno zgromadzenia, jak i sprzedaży.

Gdzie RODO tworzy dla użytkownika drzwi, które ten może zamknąć, CCPA stwarza okno do otworzenia, aby dowiedzieć się, jakie informacje osobowe zostały już uzyskane przez biznes.

RODO jest zapobieganiem, podczas gdy CCPA jest środkiem do przejrzystości i usunięcia (danych zgromadzonych 12 miesięcy wstecz).

Historia stojąca za CCPA


W 1972 kalifornijscy wyborcy zmienili konstytucję Kalifornii, aby włączyć prawo do prywatności do niezbywalnych praw wszystkich ludzi.

Cztery dekady później, 1 stycznia 2020 weszło w życie CCPA.

California Consumer Privacy Act zaczął się jako oddolna inicjatywa niespodziewanych aktywistów  – prowadzona przez milionera, będącego deweloperem nieruchomości, byłego analityka CIA, dyrektora i dziennikarza nagrodzonego nagrodą Pulitzera za pracę nad wyciekami Snowden dla Washington Post.

CCPA started as a citizen ballot initiative in San Francisco and Oakland
CCPA wzięło się z obywatelskiej inicjatywy głosowania w San Francisco i Oakland.

Californians for Consumer Privacy jest prowadzone przez biznesmena z San Francisco, Alastaira Mactaggarta, który stworzył projekt inicjatywy głosowania nad prywatnością konsumentów, aby wypełnić lukę prawną.

“Powiedz mi, co o mnie wiesz. Przestań to sprzedawać. Chroń to.” –  tak Alastair Mactaggart podsumował projekt ustawy.

Wraz z ujawnieniem skandalu Facebook/Cambridge Analytica, kalifornijska inicjatywa nagle dostała wiatru w żagle.

Californians for Consumer Privact gathered more than 600.000 signatures for the support of the CCPA
Californians for Consumer Privacy zebrali ponad 600.00 podpisów dla wsparcia inicjatywy, która finalnie stała się CCPA.


Inicjatywa głosowania (ang. ballot initiative) jest sposobem dla kalifornijskiego społeczeństwa na zalegalizowanie oddolnych inicjatyw poprzez przygotowanie projektu nowego prawa i zebranie pod nim wystarczającej ilości podpisów (osiem procent obywateli, którzy głosowali w ostatnich wyborach gubernatorskich); propozycja staje się wtedy częścią listopadowych ogólnych wyborów w konkretnym stanie. Głosujący muszą wybrać “tak” lub “nie” w ten sam dzień, kiedy wybierają prezydenta lub kongres.

W przypadku CCPA, Mactaggart wydał 3 miliony dolarów z własnej kieszeni, aby zebrać ponad 600 000 podpisów pod swoim projektem (który był mocniejszy i bardziej restrykcyjny, niż to, co finalnie widnieje w CCPA) i tym sposobem zapewnił ustawie miejsce na generalnych wyborach w listopadzie 2018.

Zagrożony: jak przemysł techniczny zmienił CCPA

Wraz z groźbą ostrego prawa prywatności nadchodzącą po otrzymaniu większości głosów na wyborach w listopadzie 2018, przemysł techniczny rozpoczął mocne naciski przeciw wersji CCPA zaproponowanej przez obywateli.

Heavy lobbying from Facebook weakened the CCPA
Facebook mocno sprzeciwiał się CCPA.

Jedną z największych walk między autorami projektu a wielkimi korporacjami, szczególnie Facebookiem, było tak zwane prywatne prawo do działania.

Oryginalnie było to prawo upoważniające konsumentów do pozywania firm za jakiekolwiek jego pogwałcenie, nie tylko naruszenie danych. Branża technologiczna była bardzo wyraźna w swoim sprzeciwie, obawiając się ogromnego ryzyka odpowiedzialności – “Wspieramy więcej jawności jako zasadę, lecz stawka jest dużo wyższa z uwagi na prywatne prawo do działania” powiedział Will Castleberry, wiceprezydent stanowej i lokalnej polityki Facebooka.

Google, Facebook, Verizon, Comcast i AT&T wniosło 200 000 $ każdy na rzecz komitetu sprzeciwiającego się proponowanemu głosowaniu.

Zostało także oszacowane, że firmy te wydały około 100 milionów dolarów na kampanię przeciwko ustawie, będącej przedmiotem głosowania w listopadzie 2018.

Tak więc inicjatywa została okrojona tak, aby zawierała tylko prywatne prawo do działania w przypadku naruszenia danych (nieautoryzowany dostęp, kradzież etc.).

Wtedy właśnie CCPA zostało zaprojektowane przez Mactaggarta; współtworzone i sponsorowane przez dwóch demokratycznych prawodawców, przemknęło przez stanową legislaturę, zostało jednogłośnie uchwalone i podpisane przez Gubernatra Kaliforni w czwartek, 28 czerwca 2018 – wszystko to w mniej niż jeden tydzień.

Jeden ze współautorów ustawy, Ed Chau nazwał ją “światłem RODO”.

Bitwy wygrane i walki do stoczenia


Bitwa, aby zawęzić lub poszerzyć egzekwowanie CCPA.

Wysiłki przemysłu technologicznego to próba zawężenia zakresu działania CCPA.

Jak mówi CCPA, to Prokurator Generalny Kalifornii jest odpowiedzialny za jego  egzekwowanie. Szczegółowe zasady wykonania tego muszą zostać zdefiniowane na piśmie przez Prokuratora Generalnego nie później niż w lipcu 2020.

How strong will CCPA enforcement be?
Jak silne będzie egzekwowanie CCPA?

Oznacza to, że w przypadku potencjalnych procesów sądowych i grzywien za pogwałcenie CCPA, to na Prokuratorze Generalnym spoczywa obowiązek narzucenia ich firmom takim jak Google, Facebook lub innym technologicznym gigantom, których bazą jest Dolina Krzemowa na południe od San Francisco.

“Jest coś niesprawiedliwego w dawaniu kalifornijskim konsumentom nowych praw i jednoczesnym odbieraniu im możliwości samoobrony w przypadku ich naruszenia” powiedział “L.A Times” Prokurator Generalny Becera 19 kwietnia 2019, jako odpowiedź na wysiłki, aby uniemożliwić użytkownikom egzekwowanie CCPA.

Jak dokładnie będzie wyglądać wprowadzanie w życie ustaleń CCPA, zobaczymy nie później niż w lipcu 2020, jednak propozycja regulacji Prokuratora Generalnego opublikowana w październiku 2019 rzuca światło na kierunek egzekutywy.

Projekt regulacji zostanie podany do wiadomości publicznej w Kalifornii na początku grudnia 2019, po czym spodziewane jest opublikowanie drugiego szkicu rozporządzenia.

Bitwa o federalne prawo ochrony danych

Kolejnym niepewnym elementem egzekwowania CCPA jest możliwość uchwalenia i egzekwowania prawa federalnego we wszystkich Stanach Zjednoczonych. To mogłoby potencjalnie zostawić w tyle stanowe regulacje, takie jak CCPA i stworzyć zupełnie nowy obszar dla wyższych organów prawnych.

CCPA enforcement is January 1, 2020.
Korporacje technologiczne wciąż lobbują na rzecz łagodniejszej federalnej polityki prywatności.

To może także prowadzić do słabszej, ogólnopaństwowej wersji  bardziej restrykcyjnego stanowego prawa, jak CCPA.

Leży to, rzecz jasna, w interesie Doliny Krzemowej, która aktywnie lobbuje przeciwko CCPA.

Strach aktywistów na rzecz prywatności oraz grup konsumentów, tak samo, jak autorów i sponsorów CCPA, opiera się na tym, że choć federalne prawo może brzmieć jak zwycięstwo, które zapewni jednolite prawo w całych Stanach Zjednoczonych, w rzeczywistości okaże się przegraną konsumentów, ponieważ prawo federalne może zapewniać słabszy poziom prywatności niż CCPA.

Nadzieje aktywistów są, paradoksalnie, także takie, że prawo federalne może okazać się lepsze niż kalifornijskie.

Liczą na to, że Kalifornia będzie niższą poprzeczką, nad którą federalne prawo będzie mogło raczej nadbudowywać niż obcinać.

As California goes, so goes the nation, jak mówi stare amerykańskie powiedzenie, co znaczy Jak Kalifornia, tak idzie cały naród.

Lub, jak powiedział Alastair Mactaggart, gdy odwiedział Waszyngton, aby spotkać się z najważniejszymi senatorami i urzędnikami administracji Trumpa: “California leads, the others follow” – “Kalifornia prowadzi, inni podążają”

Chroń prywatność swoich użytkowników za darmo razem z Cookiebot

Dane są nową ropą… gdyby ropa była żywa


Przemysł technologiczny jest często porównywany do przemysłu naftowego sto lat temu – nieuregulowany, zmonopolizowany i zbyt potężny.

Mówi się, że dane są nową ropą, paliwem XXI wieku.

Data is the new oil.
Kalifornia zawsze była gorącym obszarem dla okazji i biznesu. Niegdyś było to “złoto”, potem “ropa”, teraz są to “dane”.

Jest to na wiele sposobów trafne porównanie, biorąc pod uwagę, że zarówno gorączka złota, jak i boom naftowy ostatnich wieków rozpoczęły się w Południowej Kalifornii. Nie da się jednak zapomnieć o ważnym rozróżnieniu:

Ropa była nieożywionym zasobem napędzającym maszyny; dane są mapowaniem ludzkiego zachowania, które zasila cyfrowe infrastruktury prawdopodobieństwa, aby przewidzieć i uczynić przewidywalnym co znaczy być osobą.

Gromadzenie i monetyzacja naszych wewnętrznych i zewnętrznych przeżyć uczyniło Dolinę Krzemową siłą równą narodowym stanom w kwestiach władzy i bogactwa.

Podczas gdy nieuregulowany przemysł naftowy uczynił garstkę ludzi bardzo bogatymi, a w konsekwencji bardzo potężnymi, nieuregulowany przemysł technologiczny czyni garstkę ludzi bardzo bogatymi i jednocześnie bardzo dobrze poinformowanymi, a w konsekwencji nieporównanie potężniejszymi niż potentatów naftowych ubiegłego wieku.

Ta wiedza to zbiorowe wzorce behawioralne społeczeństw i prywatne życie wewnętrzne miliardów ludzi.

Gromadzenie i monetyzacja rzeczonej wiedzy wprowadza nową erę kapitalizmu inwigilacyjnego, w którym, według profesor Harvardu, Shoshany Zuboff, “imperatywy ekonomiczne zmuszają wiodące firmy technologiczne do przyjęcia kursu kolizyjnego z demokracją. ”

Cóż, demokracja nie pozostaje dłużna.

CCPA odnosi się konkretnie do Złotego Stanu, nie jest prawem federalnym – ale Kalifornia jest jednocześnie piątą co do wielkości gospodarką na świecie i jest dalece prawdopodobne, że CCPA wyznaczy nowy standard praw prywatności w całym kraju, i że firmy będą spełniały wymogi CCPA w całych Stanach Zjednoczonych.

CCPA jest niewątpliwie punktem zwrotnym z historii cyfrowej prywatności w USA.

Google i Facebook są wciąż darmowe do użytku. Razem z CCPA, obywatele Kalifornii nie są już dłużej darmowi do użytku Google.

Zewnętrzne zasoby


Przetestuj Cookiebot za darmo już dziś!

The official CCPA law text

The official GDPR law text

The proposed draft regulations from the Attorney General of California

CCPA vs GDPR

The fascinating story of how a group of citizens took on Silicon Valley from the bottom-up and created the CCPA (California Consumer Privacy Act)

Brave’s letter urging stronger privacy for new proposed CPERA bill

California has become a battleground for the protection of consumer privacy laws

A look into the tech industry and big business lobbying in California going on now

A federal privacy law could do better than California’s

California law could be Congress’ model for data privacy. Or it could be erased.

After avoiding Congress for years, tech companies are now asking for help

Take a look at “The Age of Surveillance Capitalism” by Harvard Business professor Shoshana Zuboff