Als de duizenden Californiërs die de app van Josh Simons voor muzikanten gebruiken volgende maand eisen dat Vampr hun persoonlijke gegevens verwijdert, Simons zal bereid zijn om hieraan te voldoen.

Het sociale netwerkbedrijf verwacht een van de vele landelijke bedrijven te zijn die onderworpen zijn aan de California Consumer Privacy Act, een wet die op 1 januari van kracht wordt en consumenten controle geeft over de persoonlijke informatie die bedrijven verzamelen, opslaan en vaak delen met andere ondernemingen. Simons, die al een privacybeleid voor gebruikers had voordat de wet vorig jaar van kracht werd, heeft het beleid en de Vampr-app aangepast.

"We hebben een half miljoen gebruikers over de hele wereld, "zegt Simons. "Het is zeker iets waar we rekening mee moeten houden."

Bedrijven in het hele land moeten op de hoogte zijn van de complexe vereisten van de wet, zelfs als ze niet rechtstreeks zaken doen met consumenten. Het heeft betrekking op bedrijven die zaken doen in Californië, inclusief bedrijven buiten de staat die producten of koopwaar verkopen aan inwoners van Californië. De wet kan ook gelden voor bedrijven die geld verdienen met het leveren van diensten zoals betalingsverwerking of websitehosting aan bedrijven die onderworpen zijn aan de wet.

De wet bevat bepalingen die erop gericht zijn kleine bedrijven vrij te stellen - bedrijven zijn onderworpen aan de wet als ze een wereldwijde omzet hebben van meer dan $ 25 miljoen, het verzamelen of ontvangen van de persoonlijke informatie van 50, 000 of meer Californische consumenten, huishoudens of elektronische apparaten; of degenen die ten minste de helft van hun inkomsten halen uit de verkoop van persoonlijke informatie. Maar kleine bedrijven kunnen gemakkelijk de 50 bereiken, 000-drempel voor het verzamelen of ontvangen van informatie:een persoon die een telefoon heeft, tablet, PC thuis en één op het werk telt als vier gebruikers, niet een.

Vampr is momenteel ongeveer 1, 000 gebruikers schuwen de drempel, maar Simons verwacht dat de app die mijlpaal ergens in januari zal bereiken. De Santa Monica, De thuisstaat van het in Californië gevestigde bedrijf is de grootste markt.

De wet heeft tot doel consumenten te beschermen tegen het verkopen van hun informatie zonder hun medeweten of toestemming. Het werd aangenomen door de wetgevende macht van Californië in juni 2018, en gemodelleerd naar de Algemene Verordening Gegevensbescherming van de Europese Unie, die in mei 2018 van kracht werd. De Californische wet werd aangenomen vanwege toenemende bezorgdheid over bedrijven die consumentengegevens delen, vooral nadat werd vernomen dat het databedrijf Cambridge Analytica ongepaste toegang had tot Facebook-gebruikersinformatie.

De Californische wet geeft consumenten het recht om te weten welke persoonlijke informatie bedrijven van hen verzamelen, en wat bedrijven ermee doen - of ze delen, overdragen of verkopen, en wie de ontvanger van de informatie is. Onder een belangrijke bepaling, bedrijven moeten consumenten de mogelijkheid bieden om hun informatie uit databases te laten verwijderen.

De wet bestrijkt een breed scala aan gegevens, waaronder namen, adressen, Burgerservicenummer en paspoortnummers, e-mailadressen, internet browsegeschiedenis, aankoopgeschiedenis, persoonlijke eigendommen en gezondheidsinformatie, professionele of arbeidsinformatie, educatieve records en informatie van GPS-apps en -programma's.

Bedrijven die aan de wet zijn onderworpen, moeten ervoor zorgen dat hun systemen en websites aan de wet voldoen. Velen zonder in-house technologiepersoneel hebben bedrijven ingehuurd om software te installeren die onder andere de websiteknoppen en links creëert waarmee consumenten hun informatie kunnen zien en ervoor kunnen kiezen deze niet te bewaren. Sommige bedrijven kunnen besluiten om juridische hulp in te schakelen om er zeker van te zijn dat ze op de goede weg zijn. Simons, die zelf de software heeft geïnstalleerd om Vampr compliant te maken, schat dat het proces het bedrijf $ 7 heeft gekost, 000, een groot bedrag voor een klein bedrijf.

Terwijl het statuut van Californië op 1 januari van kracht wordt handhaving begint pas op 1 juli. En de wet zoals die nu is, kan veranderen - de wetgever heeft al een aantal amendementen aangenomen om de vereisten van de wet te verduidelijken en te verfijnen, en het kantoor van de procureur-generaal van de staat is nog steeds bezig met het formuleren van voorschriften en richtlijnen over de wet.

Sommige complexiteiten van de wet komen voort uit de relaties tussen bedrijven die elkaars gegevens gebruiken, bijvoorbeeld, in het geval van een betalingsverwerker die creditcard- en andere persoonlijke informatie die door een winkelier is verstrekt, moet gebruiken om transacties te voltooien. In dergelijke gevallen, de dienstverlener moet een contract ondertekenen dat hem verbiedt de gegevens te gebruiken voor een ander doel dan wat in het contract is vermeld, zegt Travis LeBlanc, een advocaat gespecialiseerd in cyberbeveiligingsrecht bij de firma Cooley LLP in Washington, gelijkstroom

Leveranciers die verbinding kunnen maken met de systemen van klantbedrijven kunnen onbedoeld een toegangspunt zijn voor hackers die persoonlijke informatie proberen te stelen. Dat was het geval toen hackers in 2013 persoonlijke informatie konden stelen voor meer dan 60 miljoen Target-klanten.

"Verkopers zijn vaak een bron van zwakte, "zegt LeBlanc. "De CCPA helpt het bedrijf dat de primaire relatie heeft met consumenten aan te moedigen om daarvoor verantwoordelijkheid te nemen."

Advocaten vinden sommige bepalingen in de wet vaag, waardoor het onduidelijk is welke bedrijven hieraan moeten voldoen. Een bepaling zegt dat informatie wordt beschermd als deze wordt verkocht of overgedragen "aan een ander bedrijf of een derde partij voor geldelijke of andere waardevolle overweging". Advocaten vragen zich af wat "waardevolle overweging" betekent, zegt David Stauss, een advocaat met expertise in technologierecht bij het kantoor Husch Blackwell in Denver.

"Dit kan echt moeilijk worden om toe te passen, " zegt Stauss. "Sommige dingen zullen duidelijk verkoop zijn, maar dat is een grijs gebied."

Sommige bedrijven die desondanks niet aan de wet zullen worden onderworpen, stellen zich op om compliant te zijn. Sommigen verwachten dat andere staten soortgelijke wetten zullen uitvaardigen, terwijl anderen zich ervan bewust zijn dat gegevensprivacy een gevoelige kwestie is die ze moeten aanpakken.

"We bevinden ons in een evoluerend gebied waar het consumentenvertrouwen erg hoog oploopt, " zegt Dawn Barry, voorzitter van Luna Public Benefit Corp., een in San Diego gevestigd bedrijf dat gegevens verzamelt voor medisch onderzoek. Hoewel de aard van de activiteiten van het bedrijf het vrijstelt van de Californische wet, het niettemin in overeenstemming is met het statuut en de Europese AVG, zegt Barry.

© 2019 The Associated Press. Alle rechten voorbehouden.