รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย

รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย
ข้อมูลทั่วไป
ชื่อสำหรับอ้าง	California Consumer Privacy Act of 2018
ผู้ตรา	สภานิติบัญญัติแห่งรัฐแคลิฟอร์เนีย
ผู้ลงนาม	เจอร์รี บราวน์
วันลงนาม	28 มิถุนายน ค.ศ. 2018
ท้องที่ใช้	รัฐแคลิฟอร์เนีย สหรัฐ
เว็บไซต์
	Assembly Bill No. 375

รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย (อังกฤษ: California Consumer Privacy Act – CCPA) คือรัฐบัญญัติเพื่อเพิ่มสิทธิใน ความเป็นส่วนตัวและเพื่อคุ้มครองผู้บริโภคที่พำนักอยู่ในรัฐแคลิฟอร์เนีย สหรัฐ กฎหมายฉบับนี้ผ่านสภานิติบัญญัติแห่งรัฐแคลิฟอร์เนียและได้รับการลงชื่อรับรองเป็นกฎหมายโดยเจอร์รี บราวน์ ผู้ว่าการรัฐแคลิฟอร์เนีย เมื่อวันที่ 28 มิถุนายน ค.ศ. 2018 และเป็นการแปรญัตติตอนที่ 4 ของแผนกที่ 3 ของประมวลกฎหมายแพ่งรัฐแคลิฟอร์เนีย^[2] รัฐบัญญัติได้รับการเสนอขึ้นสภาโดยสมาชิกสภารัฐแคลิฟอร์เนีย เอ็ด เชาว์ และสมาชิกวุฒิสภารัฐแคลิฟอร์เนีย โรเบิร์ต เฮิร์ตซเบิร์ก ผ่านมติ AB-375^[3]^[4] มีการแปรญัตติกฎหมาย CCPA ในรูปแบบของร่างกฎหมายวุฒิสภาที่ 1121 ร่างกฎหมายผ่านเมื่อวันที่ 13 กันยายน ค.ศ. 2018^[5]^[6] และได้รับการลงชื่อให้เป็นกฎหมายเมื่อวันที่ 11 ตุลาคม ค.ศ. 2019 กฎหมาย CCPA จะมีผลบังคับใช้ในวันที่ 1 มกราคม ค.ศ. 2020^[7]^{[ต้องการอัปเดต]}^[8]

เจตนารมณ์ของกฎหมาย

เจตนารมณ์ของรัฐบัญญัติฉบับนี้คือการมอบสิทธิ์ดังต่อไปนี้ให้กับผู้พำนักอยู่ในรัฐแคลิฟอร์เนีย:

สิทธิ์ที่จะทราบว่ามีข้อมูลส่วนตัวใดบ้างที่ถูกเก็บรวบรวม
สิทธิ์ที่จะทราบว่าข้อมูลส่วนตัวถูกขายหรือเปิดเผยหรือไม่ และข้อมูลดังกล่าวถูกขายหรือเปิดเผยให้ใคร
สิทธิ์ที่จะปฏิเสธไม่ให้ข้อมูลส่วนตัวถูกขาย
สิทธิ์ที่จะเข้าถึงข้อมูลส่วนตัวของตนเอง
สิทธิ์ที่จะขอให้ธุรกิจลบข้อมูลส่วนตัวใดๆ เกี่ยวกับผู้บริโภคที่ถูกเก็บรวบรวมจากผู้บริโภคคนนั้น^[9]
สิทธิ์ที่จะไม่ถูกเลือกปฏิบัติเมื่อใช้สิทธิ์ในความเป็นส่วนตัวของตนเอง

เงื่อนไขในการปฏิบัติตาม

กฎหมาย CCPA มีผลบังคับใช้กับธุรกิจใดๆ รวมถึงองค์กรที่แสวงหากำไรใดๆ ที่เก็บรวบรวมข้อมูลส่วนตัวของผู้บริโภค ที่ประกอบธุรกิจในรัฐแคลิฟอร์เนีย และมีลักษณะตรงกับหลักเกณฑ์ข้อใดข้อหนึ่งดังต่อไปนี้:

มีรายได้สุทธิต่อปีเกิน 25 ล้านดอลลาร์
ซื้อหรือขายข้อมูลส่วนตัวของผู้บริโภคหรือครัวเรือน ตั้งแต่ 50,000 หน่วยขึ้นไป
ได้รับรายได้จากการขายข้อมูลส่วนตัวของผู้บริโภค มากกว่ากึ่งหนึ่งจากรายได้ต่อปี

องค์กรจะต้องมีการจัดเตรียมและคงไว้ซึ่งขั้นตอนและวิธีปฏิบัติในการรักษาความปลอดภัยอย่างเหมาะสม^[10]เพื่อคุ้มครองข้อมูลของผู้บริโภค

ความรับผิดชอบ

จัดเตรียมขั้นตอนในการได้มาซึ่งความยินยอมที่จะแบ่งปันข้อมูลเพื่อวัตถุประสงค์ต่างๆ โดยต้องได้รับความยินยอมจากบิดามารดาหรือผู้ปกครองสำหรับเยาวชนที่มีอายุน้อยกว่า 13 ปี และความยินยอมจากตัวเยาวชนเองในกรณีที่มีอายุระหว่าง 13 ถึง 16 ปี
หน้าแรกในเว็บไซต์ของธุรกิจจะต้องมีลิงก์ “ห้ามขายข้อมูลส่วนตัวของข้าพเจ้า” (Do Not Sell My Personal Information) ซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปสู่เว็บเพจที่ทำให้ตัวผู้ใช้เอง หรือผู้ได้รับมอบอำนาจ สามารถขอถอนความยินยอมจากการขายข้อมูลส่วนตัวของตนเอง^[11]
กำหนดให้มีวิธีในการยื่นคำขอในการเข้าถึงข้อมูล อย่างน้อยหนึ่งในวิธีนั้นคือ การยื่นคำขอผ่านหมายเลขโทรศัพท์ที่ไม่เสียค่าใช้จ่าย^[12]
ปรับปรุงนโยบายความเป็นส่วนตัวให้ระบุข้อมูลใหม่ตามกฎหมาย รวมถึงคำอธิบายสิทธิ์ของผู้พำนักในรัฐแคลิฟอร์เนีย^[13]
หลีกเลี่ยงการขอความยินยอมอีกครั้ง ภายใน 12 เดือนหลังจากที่ผู้พำนักในรัฐแคลิฟอร์เนียขอถอนความยินยอม^[14]

วิธีการบังคับ

บริษัท นักรณรงค์ องค์กร และอื่นๆ สามารถได้รับอนุญาตให้ใช้สิทธิ์ในการถอนความยินยอม ในนามของผู้พำนักในรัฐแคลิฟอร์เนีย^[5]
บริษัทที่ตกเป็นเหยื่อของการโจรกรรมข้อมูล หรือการรั่วไหลทางข้อมูลอื่นๆ สามารถถูกสั่งโดยศาลในคำพิพากษาจากคดีที่ฟ้องในนามกลุ่มบุคคล ให้ชดใช้ค่าเสียหายเป็นมูลค่าตั้งแต่ 100 ดอลลาร์ถึง 750 ดอลลาร์ต่อผู้พำนักในรัฐแคลิฟอร์เนียและต่อกรณี หรือค่าเสียหายตามจริง อย่างใดก็ตามที่มีมูลค่ามากกว่า รวมถึงมาตรการเยียวยาอื่นใดที่ศาลเห็นสมควร โดยสำนักงานอัยการรัฐแคลิฟอร์เนียสามารถเลือกที่จะดำเนินคดีกับบริษัทโดยไม่ต้องรอให้มีผู้ใดฟ้องคดีแพ่งเสียก่อน^[5]
ค่าปรับไม่เกิน 7,500 ดอลลาร์ต่อการละเมิดกฎหมายโดยเจตนาในแต่ละกรณี และไม่เกิน 2,500 ดอลลาร์ต่อการละเมิดกฎหมายโดยไม่เจตนาในแต่ละกรณี^[5]
ประกาศเกี่ยวกับความเป็นส่วนตัวจะต้องเข้าถึงได้ และมีรูปแบบอื่นเป็นทางเลือกเสริมพร้อมชี้แจงอย่างชัดเจน^[15]

คำจำกัดความของข้อมูลส่วนตัว

กฎหมาย CCPA จำกัดความหมายของข้อมูลส่วนตัวไว้ว่า ข้อมูลส่วนตัวคือข้อมูลที่สามารถระบุตัวตน, นำไปเกี่ยวข้อง, นำไปอธิบาย, เป็นไปได้ที่จะนำไปเชื่อมโยง, หรือเป็นไปได้ที่จะนำไปเชื่อมต่อ โดยตรงหรือโดยอ้อม กับผู้บริโภคคนใดคนหนึ่งหรือครัวเรือนใดครัวเรือนหนึ่ง เช่นนามจริง นามแฝง ที่อยู่ตามไปรษณีย์ สิ่งระบุตัวตนอันเป็นเอกลักษณ์ สิ่งระบุตัวตนออนไลน์ ที่อยู่ไอพี ที่อยู่อีเมล์ ชื่อบัญชี หมายเลขประกันสังคม หมายเลขใบอนุญาตขับขี่ หมายเลขหนังสือเดินทาง หรือสิ่งระบุตัวตนอื่นๆ^[2]

นอกจากนี้ ในประมวลกฎหมายแพ่งรัฐแคลิฟอร์เนียตอนที่ 4 แผนกที่ 3 ยังให้คำจำกัดความกับข้อมูลส่วนตัวไว้ว่าหมายถึงข้อมูลใดๆ ที่ระบุตัวตน, นำไปเกี่ยวข้อง, นำไปอธิบาย, หรือสามารถนำไปเชื่อมโยงได้กับ บุคคลใดบุคคลหนึ่ง เช่นชื่อ ลายมือชื่อ หมายเลขประกันสังคม คำอธิบายลักษณะเฉพาะทางกายภาพ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง หมายเลขบัตรประจำตัวของรัฐหรือหมายเลขใบอนุญาตขับขี่ หมายเลขกรมธรรม์ ข้อมูลการศึกษา การว่าจ้าง ประวัติการทำงาน หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขบัตรเดบิตหรือข้อมูลทางการเงินอื่นๆ ข้อมูลทางการแพทย์ หรือข้อมูลเกี่ยวกับประกันสุขภาพ เป็นต้น ข้อมูลที่เปิดเผยสู่สาธารณะ คือข้อมูลที่สามารถเข้าถึงได้จากระเบียนส่วนปกครองท้องถิ่น ระเบียนของรัฐ และระเบียนของรัฐบาลกลาง ไม่ถือว่าเป็นข้อมูลส่วนตัว^[16]^[17]

ข้อแตกต่างหลักระหว่างกฎหมาย CCPA กับระเบียบการคุ้มครองข้อมูลทั่วไป (กฎหมาย GDPR) ของสหภาพยุโรปได้แก่ขอบเขตของกฎหมายและพื้นที่ที่กฎหมายมีอำนาจครอบคลุม คำจำกัดความเกี่ยวกับข้อมูลที่ได้รับความคุ้มครอง ระดับความเฉพาะเจาะจง และสิทธิ์ในการถอนความยินยอมในการขายข้อมูล^[18] กฎหมาย CCPA ยังแตกต่างจากกฎหมาย GDPR ในคำจำกัดความของข้อมูลส่วนตัว เนื่องจากในบางกรณีกฎหมาย CCPA จำกัดการบังคับใช้กฎหมายกับข้อมูลส่วนตัวที่เก็บรวบรวมมาจากผู้บริโภคเองเท่านั้น โดยไม่ได้ครอบคลุมถึงข้อมูลที่ถูกซื้อ หรือได้มาจากบุคคลที่สาม ในขณะที่กฎหมาย GDPR ครอบคลุมข้อมูลส่วนตัวในทุกกรณี ไม่ว่าจะเก็บรวบรวมมาอย่างไร เว้นเสียแต่ว่าเจ้าของข้อมูลเองเป็นคนเผยแพร่ต่อสาธารณะ ซึ่งถือว่าเป็นการจำกัดความที่กว้างกว่ามากเมื่อเทียบกับกฎหมาย CCPA^[19]^[20]

ดูเพิ่ม

ระเบียบการคุ้มครองข้อมูลทั่วไป

อ้างอิง

↑ "AB-375, Chau. Privacy: personal information: businesses". California State Legislature. สืบค้นเมื่อ 19 November 2018.
↑ ^2.0 ^2.1 The California Consumer Privacy Act of 2018.
↑ Lapowsky, Issie (June 28, 2018). "California Unanimously Passes Historic Privacy Bill". Wired.com. สืบค้นเมื่อ September 17, 2019.{{cite web}}: CS1 maint: url-status (ลิงก์)
↑ "Bill Text - AB-375 Privacy: personal information: businesses". Leginfo.legislature.ca.gov. สืบค้นเมื่อ 27 November 2018.
↑ ^5.0 ^5.1 ^5.2 ^5.3 "Bill Text - SB-1121 California Consumer Privacy Act of 2018". leginfo.legislature.ca.gov. สืบค้นเมื่อ 2019-01-30.
↑ "How the new California data privacy act could impact all organizations". Information Management (ภาษาอังกฤษ). คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-01-31. สืบค้นเมื่อ 2019-01-30.
↑ "Governor Newsom Issues Legislative Update 10.11.19" (ภาษาอังกฤษ). สืบค้นเมื่อ 2019-11-08.
↑ "2019 is the Year of . . . CCPA? [Infographic]". The National Law Review (ภาษาอังกฤษ). January 8, 2019. สืบค้นเมื่อ 2019-01-30.
↑ Senate Bill No. 1120, Chapter 735, Sec.2, 1798.105
↑ "TITLE 1.81.5. California Consumer Privacy Act of 2018 - CA Legislative Information".{{cite web}}: CS1 maint: url-status (ลิงก์)
↑ "Control Your Personal Information | CA Consumer Privacy Act". www.caprivacy.org. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-01-31. สืบค้นเมื่อ 2019-01-30.
↑ Valetk, Harry A.; December 18, Brian Hengesbaugh |; PM, 2018 at 12:05. "A Practical Guide to CCPA Readiness: Implementing Calif.'s New Privacy Law (Part 2)". Corporate Counsel (ภาษาอังกฤษ). สืบค้นเมื่อ 2019-01-30.
↑ "Today's Law As Amended". leginfo.legislature.ca.gov. สืบค้นเมื่อ 2019-01-30.
↑ Captain, Sean (2018-07-02). "Here are 5 key details in California's new privacy law". Fast Company (ภาษาอังกฤษแบบอเมริกัน). สืบค้นเมื่อ 2019-01-30.
↑ "Federal accessibility laws don't matter — California's accessibility laws do". Medium.com. สืบค้นเมื่อ 12 November 2018.
↑ TITLE 1.81. CUSTOMER RECORDS[1798.80 - 1798.84], January 1, 2010 (in English) บทความนี้รวมเอาเนื้อความจากแหล่งอ้างอิงนี้ ซึ่งเป็นสาธารณสมบัติ
↑ Privacy: personal information: businesses., June 28, 2018 (in English)
↑ "How to Prepare for the CCPA – Here Are the Resources You Need". CGOC The Council. 2019-10-06. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-10-09. สืบค้นเมื่อ 2019-10-15.
↑ Fielding, John (Feb 4, 2019). "Four differences between the GDPR and the CCPA". HelpNet Security.
↑ "How to Prepare for the CCPA – Here Are the Resources You Need". CGOC. 2019-10-08. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-10-09. สืบค้นเมื่อ 2019-10-08.

[1] "AB-375, Chau. Privacy: personal information: businesses". California State Legislature. สืบค้นเมื่อ 19 November 2018.

[legislation-2] 2.0 ^2.1 The California Consumer Privacy Act of 2018.

[3] Lapowsky, Issie (June 28, 2018). "California Unanimously Passes Historic Privacy Bill". Wired.com. สืบค้นเมื่อ September 17, 2019.{{cite web}}: CS1 maint: url-status (ลิงก์)

[4] "Bill Text - AB-375 Privacy: personal information: businesses". Leginfo.legislature.ca.gov. สืบค้นเมื่อ 27 November 2018.

[SB-1121-5] 5.0 ^5.1 ^5.2 ^5.3 "Bill Text - SB-1121 California Consumer Privacy Act of 2018". leginfo.legislature.ca.gov. สืบค้นเมื่อ 2019-01-30.

[6] "How the new California data privacy act could impact all organizations". Information Management (ภาษาอังกฤษ). คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-01-31. สืบค้นเมื่อ 2019-01-30.

[7] "Governor Newsom Issues Legislative Update 10.11.19" (ภาษาอังกฤษ). สืบค้นเมื่อ 2019-11-08.

[8] "2019 is the Year of . . . CCPA? [Infographic]". The National Law Review (ภาษาอังกฤษ). January 8, 2019. สืบค้นเมื่อ 2019-01-30.

[9] Senate Bill No. 1120, Chapter 735, Sec.2, 1798.105

[10] "TITLE 1.81.5. California Consumer Privacy Act of 2018 - CA Legislative Information".{{cite web}}: CS1 maint: url-status (ลิงก์)

[11] "Control Your Personal Information | CA Consumer Privacy Act". www.caprivacy.org. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-01-31. สืบค้นเมื่อ 2019-01-30.

[12] Valetk, Harry A.; December 18, Brian Hengesbaugh |; PM, 2018 at 12:05. "A Practical Guide to CCPA Readiness: Implementing Calif.'s New Privacy Law (Part 2)". Corporate Counsel (ภาษาอังกฤษ). สืบค้นเมื่อ 2019-01-30.

[13] "Today's Law As Amended". leginfo.legislature.ca.gov. สืบค้นเมื่อ 2019-01-30.

[14] Captain, Sean (2018-07-02). "Here are 5 key details in California's new privacy law". Fast Company (ภาษาอังกฤษแบบอเมริกัน). สืบค้นเมื่อ 2019-01-30.

[15] "Federal accessibility laws don't matter — California's accessibility laws do". Medium.com. สืบค้นเมื่อ 12 November 2018.

[personal_information-16] TITLE 1.81. CUSTOMER RECORDS[1798.80 - 1798.84], January 1, 2010 (in English) บทความนี้รวมเอาเนื้อความจากแหล่งอ้างอิงนี้ ซึ่งเป็นสาธารณสมบัติ

[law-17] Privacy: personal information: businesses., June 28, 2018 (in English)

[18] "How to Prepare for the CCPA – Here Are the Resources You Need". CGOC The Council. 2019-10-06. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-10-09. สืบค้นเมื่อ 2019-10-15.

[19] Fielding, John (Feb 4, 2019). "Four differences between the GDPR and the CCPA". HelpNet Security.

[20] "How to Prepare for the CCPA – Here Are the Resources You Need". CGOC. 2019-10-08. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-10-09. สืบค้นเมื่อ 2019-10-08.

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[1]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย
ข้อมูลทั่วไป
ชื่อสำหรับอ้าง	California Consumer Privacy Act of 2018^[1]
ผู้ตรา	สภานิติบัญญัติแห่งรัฐแคลิฟอร์เนีย
ผู้ลงนาม	เจอร์รี บราวน์
วันลงนาม	28 มิถุนายน ค.ศ. 2018
ท้องที่ใช้	รัฐแคลิฟอร์เนีย สหรัฐ
เว็บไซต์
Assembly Bill No. 375