Đạo Luật Bảo Mật của California Bắt Đầu Có Hiệu Lực Ngày Hôm Nay. Vậy Bây Giờ Điều Gì Sẽ Xảy Ra?

Đúng như là bắt đầu cho một thập kỷ mới, California quyết định thực hiện kế hoạch Năm Mới 2020 của mình một cách hoành tráng. Hôm nay, Đạo Luật Bảo vệ Quyền Riêng Tư Người Tiêu Dùng California chính thức có hiệu lực. Được thông qua một cách không chê vào tháng 6 năm 2018, nó là đạo luật đầu tiên tại Hoa Kỳ thiết lập một bộ quy tắc toàn diện về dữ liệu người tiêu dùng, tương tự như Nghị định Bảo vệ Dữ liệu Tổng quát của Liên minh Châu Âu, hay GDPR. Công nghiệp và các nhà bảo vệ quyền riêng tư đã tranh cãi về chi tiết từ đó đến nay.

Ngày hôm nay, luật lệ chính thức xuất hiện trong quy định của bang lớn nhất của Hoa Kỳ và là nền kinh tế lớn thứ năm trên thế giới. Đối với người sử dụng internet bình thường ở California, cuộc sống sẽ không thay đổi đáng kể. Nhưng khi các cơ chế của luật được hoàn thiện, và tùy thuộc vào cách nó được thi hành, ảnh hưởng của nó có thể đi xa trong việc xác định liệu thập kỷ 2020 có trở thành thời kỳ mà Hoa Kỳ bắt đầu coi trọng quyền riêng tư hay không.

CCPA áp dụng cho bất kỳ công ty nào hoạt động tại California và có doanh thu ít nhất 25 triệu đô la mỗi năm, thu thập dữ liệu về hơn 50,000 người dùng, hoặc kiếm hơn một nửa doanh thu từ dữ liệu người dùng. Đối với người dân California, nó tạo ra một số quyền mới đối với dữ liệu của họ. Các hạng mục quan trọng nhất là những gì Alastair Mactaggart, doanh nhân bất động sản California đứng sau đề xuất dẫn đến việc thông qua luật, gọi là "quyền biết" và "quyền từ chối". Điều đó có nghĩa là từ bây giờ, người dùng sẽ có thể xem dữ liệu mà các công ty đã thu thập về họ, xóa dữ liệu đó và từ chối cho các công ty bán nó cho bên thứ ba.

Quan trọng khi nhớ rằng chúng ta không chỉ nói về thế giới của Google và Facebook, mà là bất kỳ công ty lớn nào có nhiều hoạt động trực tuyến—nói cách khác, là bất kỳ công ty lớn nào. Một trong những tập đoàn như vậy là Condé Nast, công ty mẹ của MYTOUR. Vì vậy, nếu bạn đọc điều này từ địa chỉ IP California, bạn nên thấy một biểu ngữ pop-up với một nút lớn đọc "Không Bán Thông Tin Cá Nhân Của Tôi." Điều gì xảy ra nếu bạn nhấp vào đó? Chúng tôi không bán dữ liệu của bạn ngay bây giờ—không ai trả tiền (hoặc giữ lại viện trợ quân sự, chẳng hạn) để đổi lấy thông tin về độc giả của chúng tôi. Nhưng, giống như hầu hết mọi trang web trên internet, chúng tôi theo dõi hành vi của bạn—bạn đọc bài nào, trong bao lâu, v.v.—trên MYTOUR.com bằng cách sử dụng cookie. Chúng tôi sử dụng dữ liệu đó nội bộ cho nghiên cứu và cải thiện trang web, nhưng thông tin cũng có thể điều đóng góp cho một nhà cung cấp bên thứ ba, như Google AdSense, kết hợp nó với dữ liệu tương tự từ các trang web khác để tạo ra hồ sơ người dùng mà các nhà quảng cáo có thể nhắm mục tiêu. Quảng cáo cái giày nổi tiếng theo bạn trên internet sau khi bạn đóng tab Zappos? Đó là cách nó hoạt động—và các nhà quảng cáo trả thêm phí để có đặc quyền quảng cáo cá nhân hóa như vậy. Nếu bạn yêu cầu MYTOUR.com dừng việc "bán" dữ liệu của bạn, bạn sẽ không nhận được loại quảng cáo đó từ chúng tôi nữa, và lịch sử duyệt trang web của bạn trên trang web của chúng tôi sẽ không ảnh hưởng đến loại quảng cáo bạn thấy ở nơi khác.

Nhiều công ty đã phải triển khai quy trình cho phép người dùng châu Âu xóa dữ liệu của họ hoặc từ chối theo dõi nhờ vào GDPR, đã làm nền tảng cho CCPA. Một số nền tảng, bao gồm Facebook, đã xây dựng các công cụ cho phép người dùng thực hiện quyền mà CCPA bây giờ bảo đảm cho người dân California.

Các quy tắc cuối cùng, làm rõ và định rõ các tham số của luật, chưa được công bố, nhưng được dự kiến sẽ do chính viện sĩ Tư pháp California Xavier Becerra công bố vào đâu đó trong vòng sáu tháng tới. Tiểu bang sẽ không bắt đầu thực thi luật cho đến ngày 1 tháng 7. Câu hỏi mở có thể là liệu việc thực thi có mạnh mẽ đủ để luật có thực sự tạo ra ảnh hưởng hay không.

Luật này cấp cho người California quyền kiện các công ty vì không thực hiện các biện pháp phòng ngừa hợp lý để ngăn chặn việc xâm phạm dữ liệu. Nhưng ngoài ra, việc đảm bảo các công ty tuân thủ CCPA chỉ thuộc phạm vi của văn phòng của viện sĩ tư pháp, người đã cho biết họ chỉ có năng lực đưa ra vài vụ kiện mỗi năm.

“Viện sĩ Tư pháp California đã nói, ‘Chúng tôi chỉ có nguồn lực đưa ra vài vụ kiện mỗi năm,’” nói Justin Brookman, giám đốc chính sách quyền riêng tư và công nghệ tại Consumer Reports. “Vậy nên có lẽ các công ty đang nói, ‘Khả năng bị kiện là khá mảnh.’”

Tuy nhiên, Mactaggart cho biết ông kỳ vọng doanh nghiệp sẽ tuân thủ.

“Tôi đến từ một trong những ngành công nghiệp được quy định nghiêm ngặt nhất của đất nước: phát triển bất động sản,” ông nói. “Tôi chưa bao giờ gặp gỡ gần đến mức ngồi trong bất kỳ cuộc họp nào mà tôi nghe thấy ai đó nói như vậy, ‘Đó là luật, nhưng chúng ta sẽ không bị bắt, vì vậy hãy làm nó đi.’” Ông cho rằng ngay cả khi các vụ kiện là hiếm, đe dọa của các mức phạt gây hậu quả - $2,500 cho mỗi người dùng cho mỗi dữ liệu, có thể dễ dàng tăng lên đến hàng tỷ đô la đối với một công ty làm lơ luật sẽ là một biện pháp ngăn chặn hiệu quả.

Tuy nhiên, Mactaggart thừa nhận rằng một số vi phạm của luật có thể khó phát hiện ngay từ đầu, chưa kể đến việc kiểm soát.

“Dễ nhìn thấy trên trang nếu họ đang theo dõi,” ông nói. “Phần khó hơn là, làm thế nào tôi biết họ đã xóa nó, hoặc làm thế nào tôi biết họ không bán nó?”

Phần để giải quyết vấn đề thi hành luật có thể phát sinh, Mactaggart đang cố gắng đưa một đề xuất khác lên bỏ phiếu vào tháng 11 năm nay để tăng cường luật hiện tại. “Hiện nay, quy định nằm trong tay của viện sĩ Tư pháp, người đã tuyên bố, và tôi không trách ông ta, ‘Chúng tôi là cảnh sát, không phải là người quy định,’” ông nói. Đề xuất sẽ tạo ra một cơ quan độc lập tập trung chỉ vào luật quyền riêng tư, với quyền kiểm tra các công ty để đảm bảo tuân thủ. Nó cũng sẽ hạn chế nghị viện từ việc làm suy giảm luật trong tương lai - một vấn đề nghiêm trọng khi có quá nhiều áp lực từ lối sống công nghiệp đã diễn ra.

Trong khi đó, luật California đặt áp lực lên Quốc hội để hành động ở cấp quốc gia, khi cộng đồng doanh nghiệp la hét với viễn cảnh tuân thủ với một mảng luật yêu cầu phức tạp từ các bang khác nhau. (Các bang như Nevada và Vermont đã có các điều lệ riêng về quyền riêng tư; các nhà lập pháp ở các bang khác như New York đã cố gắng đưa ra các dự luật có vẻ phức tạp hơn cả của California, mặc dù cho đến nay chưa có nhiều thành công.) Thượng viện đang xem xét nhiều dự luật, nhưng cho đến nay, Dân chủ và Cộng hòa vẫn chưa thống nhất về hai vấn đề chính: liệu có cấp quyền cho người Mỹ bình thường quyền kiện vì vi phạm (Dân chủ thường nghĩ là có, Cộng hòa là không), và liệu luật liên bang có nên mời thảo luật của các bang nghiêm túc hơn (Dân chủ là không, Cộng hòa là có). Càng chờ đợi lâu, California - và bất kỳ bang nào đi xa hơn nữa - sẽ có quyền xác định các sự kiện trên thực tế.

“Thực sự, bạn phải có chiến lược ngắn hạn và dài hạn cho CCPA,” nói Jennifer Rathburn, một đối tác tại công ty luật Foley & Lardner, người tư vấn cho các công ty về việc tuân thủ luật. “Các quy định cuối cùng được công bố; bạn sẽ có sáng kiến bỏ phiếu 2.0 sắp tới; và sau đó, có thể là các luật của các bang khác. Điều này không phải là một lần duy nhất. Đây là một lĩnh vực phát triển mới tại Hoa Kỳ.” Cô thêm, “Tóm lại, quyền riêng tư ở đây để ở lại.”

• Người chiến binh cự li, trang web hẹn hò và cuộc gọi từ địa ngục
• Chỗ để thở: Hành trình làm sạch không khí bẩn của ngôi nhà tôi
• Tại sao “nữ hoàng của các robot tệ hại” từ bỏ chiếc vương miện của mình
• Amazon, Google, Microsoft—ai có đám mây xanh nhất?
• Mọi thứ bạn cần biết về các người ảnh hưởng
• 👁 AI như một lĩnh vực có thể “đụng vào bức tường” sớm không? Ngoài ra, tin tức mới nhất về trí tuệ nhân tạo
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Hãy kiểm tra các lựa chọn của đội Gear chúng tôi cho các bộ theo dõi sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày và tất chạy bộ), và tai nghe tốt nhất.