CCPA, som står for California Consumer Privacy Act, og CPRA, som står for California Privacy Rights Act, er begge databeskyttelseslove, der sigter mod at beskytte forbrugernes personlige oplysninger. CCPA trådte i kraft i 2020, mens CPRA blev vedtaget i 2020 og vil være fuldt ud håndhævelig fra 2023. Begge love har ligheder, men der er også nogle væsentlige forskelle, der adskiller dem. En af de største forskelle mellem CCPA og CPRA er omfanget af reguleringerne. Mens CCPA fokuserer på virksomheder, der opfylder specifikke kriterier, udvider CPRA definitionen af virksomheder til at inkludere dem, der deler fælles branding med en dækket virksomhed. Dette betyder, at flere enheder kan falde ind under CPRA’s paraply sammenlignet med CCPA. En anden væsentlig forskel er oprettelsen af et dedikeret agentur til håndhævelse af privatlivsreglerne.
Få et gratis cookie-banner nu
Det er ligegyldigt, om du er i USA, Europa eller et andet sted.
CPRA opretter California Privacy Protection Agency, som vil være ansvarlig for implementering og håndhævelse af CPRA. Dette agentur vil have mere autoritet og ressourcer sammenlignet med de eksisterende håndhævelsesmekanismer under CCPA. Derudover introducerer CPRA nye rettigheder for forbrugerne, såsom retten til at rette unøjagtige personlige oplysninger, der opbevares af virksomheder, og retten til at begrænse brugen af følsomme personlige oplysninger. Disse nye bestemmelser giver forbrugerne mere kontrol over deres data og forbedrer deres privatlivsrettigheder udover, hvad der blev givet af CCPA. Afslutningsvis, mens både CCPA og CPRA er designet til at beskytte forbrugernes privatlivsrettigheder, bygger CPRA videre på CCPA ved at udvide dets omfang, etablere et dedikeret håndhævelsesorgan og introducere nye rettigheder for forbrugerne. Det er afgørende for virksomheder, der opererer i Californien, at forstå disse forskelle og sikre overholdelse af begge love for effektivt at beskytte forbrugerdata.
Hvad er CPRA?
California Privacy Rights Act (CPRA) er en databeskyttelseslov, der forbedrer og udvider California Consumer Privacy Act (CCPA). Den blev vedtaget i november 2020 og introducerer nye rettigheder for forbrugerne og nye forpligtelser for virksomheder. CPRA har til formål at styrke forbrugernes privatlivsrettigheder ved at give dem mere kontrol over deres personlige oplysninger. En af de vigtigste ændringer introduceret af CPRA er oprettelsen af en ny kategori af følsomme personlige oplysninger, som omfatter data såsom socialsikringsnumre, kørekortsnumre og konto legitimationsoplysninger. Under CPRA har forbrugerne ret til at begrænse brugen af disse følsomme oplysninger, og virksomheder er forpligtet til at indhente eksplicit samtykke, før de indsamler eller bruger det. Et andet vigtigt aspekt af CPRA er oprettelsen af California Privacy Protection Agency (CPPA), som er ansvarlig for at håndhæve og implementere loven. CPPA vil have beføjelse til at pålægge bøder for overtrædelser af CPRA og vil give vejledning til virksomheder om, hvordan de overholder loven.
Derudover introducerer CPRA nye krav til virksomheder, såsom at udføre årlige risikovurderinger og implementere foranstaltninger til at beskytte forbrugerdata. Det giver også forbrugerne ret til at rette unøjagtige oplysninger, der opbevares af virksomheder, og kræver, at virksomheder underretter forbrugerne om automatiserede beslutningsprocesser. Samlet set repræsenterer CPRA et betragteligt fremskridt i forhold til forbrugernes privatlivsrettigheder i Californien. Det giver forbrugerne mere kontrol over deres personlige oplysninger og pålægger nye forpligtelser for virksomheder til at sikre, at de håndterer data ansvarligt. Ved at forstå og overholde CPRA kan virksomheder opbygge tillid med deres kunder og demonstrere deres engagement til at beskytte privatliv.
Forskelle mellem CCPA og CPRA
California Consumer Privacy Act (CCPA) og California Privacy Rights Act (CPRA) er begge vigtige reguleringer rettet mod at beskytte forbrugernes privatlivsrettigheder i Californien. Mens CCPA var den oprindelige lovgivning, bygger CPRA på dets fundament og introducerer nogle væsentlige forskelle. En af de største forskelle mellem de to er omfanget af reguleringerne. CPRA udvider CCPA ved at introducere nye rettigheder for forbrugerne og pålægge yderligere forpligtelser for virksomheder. For eksempel har forbrugerne under CPRA ret til at rette unøjagtige personlige oplysninger, der opbevares af virksomheder, samt retten til at begrænse brugen af følsomme personlige oplysninger. En anden væsentlig forskel er oprettelsen af et dedikeret håndhævelsesorgan. CPRA opretter California Privacy Protection Agency, som vil være ansvarlig for at håndhæve og implementere CPRA.
Dette repræsenterer et skift fra CCPA, hvor håndhævelse primært blev udført af Californiens Attorney General. Derudover introducerer CPRA strengere krav til virksomheder, der håndterer forbrugerdata. Det pålægger større transparensforpligtelser på virksomhederne, hvilket kræver, at de giver forbrugerne mere detaljerede oplysninger om, hvordan deres personlige oplysninger bruges. CPRA introducerer også nye krav til dataminimering og opbevaring og lægger begrænsninger på, hvor længe virksomheder kan opbevare forbrugerdata. Overordnet set, mens begge reguleringer deler lignende mål om at forbedre forbrugernes privatlivsrettigheder, repræsenterer CPRA en evolution af CCPA med udvidede rettigheder for forbrugerne og øgede forpligtelser for virksomheder. Virksomheder, der opererer i Californien, skal sørge for, at de er i overensstemmelse med begge sæt reguleringer for at beskytte forbrugerprivatliv og undgå potentielle sanktioner.
Erstatter CPRA CCPA?
California Privacy Rights Act (CPRA) erstatter ikke direkte California Consumer Privacy Act (CCPA), men den bygger videre på den og foretager væsentlige ændringer i de eksisterende privatlivslove i Californien. CPRA, som blev vedtaget i november 2020 og forventes at træde i kraft i 2023, introducerer nye krav og styrker privatlivsbeskyttelserne for forbrugerne. En af de vigtigste forskelle mellem CPRA og CCPA er, at CPRA opretter et nyt statsligt agentur, California Privacy Protection Agency, som vil være ansvarlig for at håndhæve og implementere statens privatlivslove. Dette agentur vil have undersøgelses- og håndhævelsesbeføjelser for at sikre, at virksomheder overholder CPRA. Derudover udvider CPRA de rettigheder, der gives til forbrugerne under CCPA. For eksempel introducerer det konceptet om følsomme personlige oplysninger og giver forbrugerne ret til at begrænse brugen af deres følsomme personlige oplysninger.
CPRA indeholder også nye krav til virksomheder, såsom at udføre regelmæssige cybersikkerhedsrevisioner og vurderinger. Mens CPRA ikke helt erstatter CCPA, ændrer og forbedrer den eksisterende privatlivsreguleringer i Californien. Virksomheder, der opererer i Californien, skal sætte sig ind i de nye krav introduceret af CPRA og sikre, at de er i overensstemmelse, når den træder i kraft. Det er vigtigt for virksomhederne at holde sig opdateret om disse ændringer for at beskytte forbrugernes privatliv og undgå potentielle sanktioner for manglende overholdelse.
