CCPA и GDPR — какие отличия и что есть общего?

CCPA и GDPR — какие отличия и что есть общего?

Несколько месяцев назад регламенту GDPR — строгому и амбициозному закону Европы о защите конфиденциальности данных — исполнилось два года.  В то время как многие компании приняли закон и сделали все возможное для того, чтобы ему соответствовать, другие делают минимум для соблюдения требований, особенно те, чьи бизнес-модели построены на продаже и обмене данными пользователей.

Сфера действия GDPR выходит за пределы Европы и затрагивает любую компанию, которая ведет бизнес с европейскими гражданами или предприятиями.  Совсем недавно в силу вступил CCPA — Калифорнийский закон о защите прав потребителей. Еще до его вступления в силу, даже компания Google была поражена строгостью тамошних формулировок и пыталась ослабить его формулировки и создать исключения для собственной финансовой выгоды. 

Сегодня мы разберем в общих чертах, чем CCPA отличается от GDPR, тонкости законодательства, и что Вы можете сделать для сохранности своих персональных данных в рамках обоих регламентов.

CCPA и GDPR - какие отличия и что есть общего?

Как в GDPR, так и в CCPA крупные штрафы являются крайней мерой и являются довольно редкими.  Специалисты считают, что пока штрафы и финансовые санкции не станут более серьезными гиганты вроде Google будут относиться к персональным данным сотрудников и клиентов довольно халатно, а конфиденциальность этих самых данных всегда будет висеть на волоске.

Возьмем, к примеру, обычную ситуацию, когда сотрудники используют фирменное приложение или корпоративную сеть для общения с членами команды и другими коллегами.  Большинство сотрудников даже не подозревают, что их, как они полагают, личные беседы вполне могут стать достоянием общественности, так как политика конфиденциальности компании может иметь лазейки, которые компания может в случае чего использовать против своих же сотрудников. Есть и более крупные прецеденты. Например, в приложении Slack в политике конфиденциальности в некоторых пунктах, что называется, мелким шрифтом прописано, что “работодатели могут иметь доступ к личной переписке сотрудников без необходимости уведомлять сотрудников.

Другой способ сделать данные клиентов уязвимыми на биржах B2B — это трекеры.  Компании, которые платят за рекламу, хотят знать, приводят ли их вложения во внешний маркетинг к лидам и увеличению трафика.  Вот почему большинство поставщиков программного обеспечения работают со сторонними технологическими компаниями, такими как Google, Facebook, Twitter и LinkedIn, среди многих других, для получения аналитических данных о своих клиентах, пользователях и потенциальных клиентах.  

CCPA и GDPR - какие отличия и что есть общего?

Одно дело — отслеживать онлайн-активность отдельного пользователя, совсем другое дело — иметь дело с личными данными ничего не подозревающего сотрудника, который использует службу или программное обеспечение в качестве основной функции своей работы.

Каково решение?

Для сотрудников, которые хотят защитить свои данные и конфиденциальность на рабочем месте, есть несколько вопросов, которые они могут задать своим работодателям:

Легко ли понять стороннюю политику конфиденциальности? 

 В большинстве случаев нет.  Например, для ознакомления с политикой конфиденциальности Zoom требуется много времени и способность понимать довольно технический жаргон.  Кроме того, некоторые из действующих правил могут вызывать тревогу.  

Например: «Продукт [Zoom] в настоящее время не поддерживают запросы Do Not Track, что означает, что мы собираем информацию о вашей онлайн-активности как во время использования, так и после того, как вы покидаете наши ресурсы».  

Это, очевидно, касается сотрудников, которые вынуждены использовать Zoom на работе, но предпочли бы, чтобы компания не отслеживала их онлайн-активность после того, как они покидают свое рабочее место.

Обещает ли ваш работодатель сохранять конфиденциальность данных сотрудников?  

Недавний опрос Gartner показал, что более половины компаний использовали «нетрадиционные методы мониторинга» для отслеживания сотрудников.  Кроме того, если сотрудники используют приложения вроде Twitter, на работе, они могут разглашать информацию о том, как и когда они их используют через приложения по типу Zoom. 

Ваш работодатель использует приложения, которые не собирают данные о потребителях?  

В то время как некоторые приложения собирают только те данные, которые необходимы им для эффективной работы, другие явно перегибают палку и начинают отслеживать вещи вроде онлайн-активности. 

Суть в том, что если США хотят продолжать работу без значительного надзора, им следует быть более открытыми в отношении того, как их сторонние партнеры извлекают данные сотрудников и клиентов без их ведома.

CCPA и GDPR - какие отличия и что есть общего?

Кроме того, если современные компании не предпримут никаких действий в отношении конфиденциальности, они столкнутся со многими потенциальными рисками, такими как потеря ключевых сотрудников и нанесение ущерба репутации своей компании.  С другой стороны, добросовестное обучение сотрудников имеет ряд преимуществ для владельцев бизнеса, таких как привлечение квалифицированных специалистов и укрепление доверия среди сотрудников.

CCPA и GDPR - какие отличия и что есть общего?В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *