Het internet gaat kijken, en werk, een beetje anders vanaf vandaag. Dat komt omdat Californiërs nieuwe rechten hebben over hoe hun persoonlijke informatie wordt verzameld, opgeslagen en verkocht door elk bedrijf dat in de staat actief is vanaf 1 januari dankzij de California Consumer Privacy Act, of CCPA.

Terwijl bedrijven worstelen om aan de wet te voldoen, je hebt waarschijnlijk een stroom van pop-upmeldingen en e-mails over updates van het privacybeleid gezien. Je hebt misschien ook gemerkt dat de kleine lettertjes "mijn informatie niet verkopen"-knoppen die onderaan websites zijn begonnen te verschijnen.

Maar wat zijn deze nieuwe rechten? Hoe kun je ze eigenlijk uitoefenen? En zal een van deze een verschil maken in hoe u internet gebruikt?

Drie nieuwe rechten vormen de kern van de CCPA, de sterkste privacywet voor consumentengegevens in de natie:het recht om te weten, het recht om te verwijderen, en het recht om zich af te melden.

Weten is het halve werk

Het recht om te weten betekent dat u een bedrijf kunt vragen om een ​​kopie te maken van alle persoonlijke informatie die het in de loop der jaren over u heeft verzameld, en laat u de categorieën (hoewel niet de specifieke namen) weten van bedrijven die deze informatie hebben verzameld of waaraan deze informatie heeft verkocht.

Dit betekent ook dat bedrijven u moeten laten weten - meestal in hun privacybeleid - welke categorieën persoonlijke informatie ze verzamelen, en u laten weten of ze het aan derden verkopen.

Druk op delete

Het recht op verwijdering houdt in dat bedrijven alle informatie die ze over u hebben moeten verwijderen wanneer u daarom vraagt, en als ze uw informatie hadden gedeeld met een ander bedrijf dat ze hadden ingehuurd om een ​​dienst uit te voeren, ze moeten dat bedrijf vertellen om het te verwijderen, te. Bedrijven kunnen nog steeds gegevens bewaren die ze nodig achten voor sommige toepassingen, zoals het voltooien van een lopende transactie of het detecteren van beveiligingsinbreuken, maar over het algemeen zijn ze verplicht om je op nul te zetten als je daarom vraagt.

Bedrijven die onderworpen zijn aan de wet (waaronder de meeste bedrijven met websites en klanten in Californië) moeten ten minste een e-mailadres en een gratis telefoonnummer opgeven waar u deze verzoeken kunt indienen, die u zou moeten kunnen vinden in hun privacybeleid.

Een afzonderlijke wet die dit jaar in Californië is aangenomen, vereist dat alle bedrijven die optreden als gegevensmakelaars - dit zijn bedrijven die nooit rechtstreeks contact hebben met consumenten, maar die gegevens uit andere bronnen verzamelen en verkopen - om zich voor 31 januari bij de staat te registreren. De procureur-generaal zal dan die lijst met gegevensmakelaars online plaatsen, en u kunt daar informatie of verwijderingsverzoeken indienen, te.

Waar het ingewikkeld wordt Maar aan beide nieuwe rechten ligt een lastig probleem ten grondslag:hoe kunnen bedrijven ervoor zorgen dat ze de informatie van de juiste persoon verwijderen of delen?

Ondanks de angstaanjagende nauwkeurigheid van sommige hypergerichte advertenties en het (juiste) gevoel dat je altijd online in de gaten wordt gehouden, het uitgekiende systeem voor het volgen en delen van uw persoonlijke gegevens is niet perfect. Technische uitdagingen die in de architectuur van internet zijn ingebakken, maken het voor veel bedrijven moeilijk om te verifiëren, met volledige nauwkeurigheid, die zich op een bepaald moment aan de andere kant van het scherm bevindt.

Dankzij deze fundamentele vaagheid, zelfs Facebook, het bedrijf dat waarschijnlijk het meeste van u weet, vertelt gebruikers dat het mogelijk om een ​​foto van een identiteitsbewijs van de overheid moet vragen voordat het kan voldoen aan een verzoek om het recht om te weten of het recht om te verwijderen. Dit extra verificatieniveau is bedoeld om situaties te voorkomen waarin de ene David Lopez het uitgebreide profiel van een andere David Lopez krijgt toegestuurd - of erger nog, iemand die zich voordoet als David Lopez krijgt zijn meest persoonlijke informatie in handen.

En deze informatie is persoonlijk. De wet gaat over informatie die specifiek genoeg is om duidelijk in verband te kunnen worden gebracht met u of uw huishouden. Dat omvat zaken als je naam, adres, IP adres, apparaat-ID-nummer, burgerservicenummer, e-mailadres, aankoopgeschiedenis, gezicht of vingerafdruk afbeelding, browse- of zoekgeschiedenis, fysieke locatie, informatie over werk of opleiding, audio- of video-opnamen, en zelfs beschrijvingen van uw fysieke kenmerken.

Eruit

Het derde recht - opt-out - lijkt eenvoudig te zijn, maar het komt met veel kanttekeningen en technische details.

Voor starters, het geeft gebruikers het recht om af te zien van het doorverkopen van hun gegevens aan derden, maar het staat hen niet toe om zich af te melden voor het verzamelen en gebruiken van hun gegevens.

Als u op een van de vele "verkoop mijn persoonlijke gegevens"-knoppen klikt die binnenkort op elke website zullen staan ​​die u bezoekt (hoewel u mogelijk naar beneden moet scrollen om ze te vinden), het bedrijf dat de website beheert, is verplicht om uw persoonlijke informatie te oormerken als een stuk gegevens dat het niet kan verpakken en verkopen aan een marketingbedrijf of gegevensmakelaar. Maar het kan nog steeds gegevens blijven verzamelen bij elk bezoek voor eigen gebruik, waaronder het verkopen van gerichte advertenties.

Alastair Mactaggart, de vastgoedontwikkelaar in San Francisco die de eerste poging leidde om deze privacywet in 2018 als stemmingsmaatregel te laten aannemen, heeft altijd volgehouden dat de wet niet bedoeld was om gerichte reclame af te schaffen. Het hebben van een advertentie die u op internet volgt, kan een van de meest visceraal griezelige ervaringen van de data-economie zijn, maar de reeks snelle transacties tussen verkopers en kopers die deze advertenties produceert, is koosjer onder de CCPA, aangezien elk bedrijf in de pijplijn de persoonlijke informatie alleen gebruikt om een ​​dienst te leveren (de advertentie), de informatie niet doorverkopen aan een derde partij.

Dit systeem staat in schril contrast met de strengere privacywetgeving van Europa, de Algemene Verordening Gegevensbescherming, of AVG, wat vereist dat bedrijven gebruikers vragen om ervoor te kiezen dat hun gegevens in de eerste plaats worden verzameld. Onder dat systeem, gebruikers hebben de mogelijkheid om de gegevensstroom af te sluiten die de gerichte advertentie-economie bij de bron voedt.

Onder het Californische systeem, het kan moeilijk zijn om een ​​groot verschil in de browse-ervaring op te merken, zelfs voor de meest actieve gebruikers van deze nieuwe rechten. Als u verzoekt dat elke website die u bezoekt uw persoonlijke gegevens verwijdert en ervoor kiest om uw gegevens niet te laten verkopen wanneer u maar kunt, de kans bestaat dat u na verloop van tijd steeds minder specifieke advertenties te zien krijgt.

Maar de transparantiebepalingen van de wet zijn ingesteld om gebruikers een ongekend inzicht te geven in hoe hun persoonlijke informatie wordt gedeeld en te gelde wordt gemaakt via internet. En de belangrijkste geldschieters van de wet, waaronder Mactaggart en de meerderheidsleider van de Senaat van Californië, Bob Hertzberg, D-Van Nuys, bereiden een nieuwe stemmingsmaatregel voor 2020 voor die de regelgeving rond meer gevoelige persoonlijke informatie zal versterken, zoals locatie, gezondheidstoestand en seksuele geaardheid, een opt-in-systeem in AVG-stijl creëren voor gebruikers onder de 16 jaar, en een nieuwe zelfstandige staatsinstelling financieren om deze regels te handhaven.

Nu al, een aantal grote bedrijven wijzigt hun privacybeleid voor alle Amerikaanse gebruikers om aan de eisen van Californië te voldoen.

Dus Californië - waar een groot deel van de digitale wereld waarin we nu allemaal leven voor het eerst werd uitgevonden - kan de rest van het land misschien leiden naar een meer op privacy gericht internet.

© 2020 Los Angeles Times
Gedistribueerd door Tribune Content Agency, LLC.