Các nhà bán lẻ cần biết về luật riêng tư của California (Kỳ I)

Ngân Hà theo Digital

Luật này sẽ có hiệu lực vào ngày 1 tháng 1 nhưng gần như hầu hết các nhà bán lẻ đều chưa chuẩn bị cho vấn đề này.

Vào ngày 28 tháng 6 năm 2018, thống đốc bang California, Jerry Brown, đã ký Dự luật Hạ viện (Assembly Bill)375, còn được gọi là Đạo luật California Consumer Privacy Act – CCPA (Tạm dịch: Đạo luật riêng tư người tiêu dùng California).

Luật này sẽ có hiệu lực vào ngày 1 tháng 1 năm 2020, tương tự như Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR – European Union’s General Data Protection Regulation), yêu cầu các công ty như Alphabet Inc., Facebook Inc., Netflix Inc., Amazon.com Inc. ., Twitter Inc. tuân thủ hoặc đối mặt với khoản tiền phạt hàng triệu đô la vì không tuân thủ.

Mặc dù nhận thức của các doanh nghiệp ngày càng rõ hơn về hậu quả của việc không tuân thủ các quy định như CCPA và GDPR, nhưng trong một cuộc khảo sát gần đây của TrustArc thực hiện, chỉ có 14% số doanh nghiệp được hỏi tuân thủ CCPA.

Ước tính luật này sẽ ảnh hưởng đến hơn 500.000 doanh nghiệp không chỉ riêng ở Mỹ mà còn cả các doanh nghiệp khác trên thế giới bán hàng cho người tiêu dùng sống ở California.

Các nhà bán lẻ cần phải chú ý đến luật này bởi nếu không tuân thủ có thể bị phạt nặng.

CCPA áp dụng cho các doanh nghiệp nào?

CCPA có thể áp dụng cho mọi doanh nghiệp đáp ứng bất kỳ tiêu chí nào sau đây

  • Doanh nghiệp làm ăn có lãi bán cho bất kỳ cư dân nào sống ở California, nới có 39,5 triệu dân và tạo ra doanh thu hàng năm trên 25 triệu đô la.
  • Một công ty nhận hoặc chia sẻ thông tin cá nhân của hơn 50.000 cư dân California hàng năm.
  • Một công ty có được ít nhất 50% doanh thu hàng năm bằng cách bán thông tin cá nhân của cư dân California.

Trong khi các chủ doanh nghiệp nhỏ có thể thở phào nhẹ nhõm thì các doanh nghiệp lớn hơn cần chuẩn bị hoặc có khả năng phải đối mặt với các khoản phạt đáng kể.

Mục đích của CCPA là gì?

CCPA tập trung vào quyền bảo vệ dữ liệu của người tiêu dùng.

Luật này sẽ cho một cư dân California mua hàng hóa hoặc dịch vụ từ bất kỳ doanh nghiệp nào trên thế giới phù hợp với tiêu chí CCPA, có quyền từ chối công ty (cung cấp sản phẩm/dịch vụ) lưu trữ bất kỳ thông tin cá nhân nào của họ.

Các doanh nghiệp cũng phải minh bạch các loại dữ liệu họ thu thập từ khách hàng, bao gồm nhưng không giới hạn đối với:

  • Tên
  • Địa chỉ
  • Email
  • Số điện thoại
  • Số an sinh xã hội
  • Giấy phép lái xe / Chi tiết hộ chiếu
  • Thông tin về giáo dục
  • Số PIN
  • Định vị địa lý
  • Dữ liệu duyệt web
  • Dữ liệu sinh trắc học
  • Lịch sử mua hàng
  • Loại thiết bị

Sự ràng buộc chính của CCPA

Nếu bất kỳ người dân California nào liên hệ với một doanh nghiệp có liên quan và yêu cầu được biết về dữ liệu cá nhân nào được lưu trữ, doanh nghiệp sẽ có tối đa 45 ngày để trả lời với một hồ sơ hoàn chỉnh nếu không họ sẽ bị coi là vi phạm và có thể bị phạt.

  • Một người tiêu dùng có thể từ chối các doanh nghiệp lưu trữ hoặc chia sẻ dữ liệu cá nhân của họ với bên thứ ba.
  • Nếu một doanh nghiệp mua dữ liệu của bên thứ ba, người tiêu dùng ở California sẽ có quyền biết dữ liệu mà doanh nghiệp đó đã mua chứa thông tin gì về họ, công ty đó đã chia sẻ dữ liệu với ai và đã mua dữ liệu đó từ ai.
  • Bất kỳ cư dân California nào cũng có thể yêu cầu xóa mọi thông tin cá nhân mà một doanh nghiệp đang lưu trữ về họ.
  • Đối với người tiêu dùng ở California dưới 16 tuổi, các doanh nghiệp phải cung cấp một tùy chọn opt-in (một hành động, trong đó một khách hàng đã làm một động tác được coi như là sự đồng ý cho phép một công ty gửi email đều đặn vào hộp thư của mình); đối với những người dưới 13 tuổi, họ cần có sự đồng ý của cha mẹ hoặc người giám hộ.
  • Các doanh nghiệp không thể phạt bất kỳ người tiêu dùng nào ở California thực hiện các quyền của họ theo CCPA.

Theo CCPA, các doanh nghiệp được yêu cầu phải cung cấp hiển thị dòng chữ “không bán thông tin cá nhân của tôi” một dễ tiếp cận và dễ nhìn thấy để người tiêu dùng có thể từ chối chia sẻ thông tin cá nhân của họ với các bên thứ ba khác.

Xavier Becerra, tổng trưởng lý của California, sẽ thi hành CCPA. Ông có thể khởi kiện hoặc tham gia vào các vụ kiện tập thể chống lại bất kỳ doanh nghiệp nào vi phạm quyền của người tiêu dùng.