CCPA – the California Consumer Privacy Act of 2018 – trådte i kraft ved nyttår

Av Rune Nordengen

I 2018 vedtok staten California CCPA - the California Consumer Privacy Act of 2018. Loven har mange av de samme elementene som GDPR. CCPA krever for eksempel at nettsteder skal vise brukere hvilke data som samles inn om dem, hva dataene skal brukes til og at tredjeparter som har fått tilgang til dataene identifiseres. Internett-brukere vil også ha rett til å velge bort innsamling og salg av dataene sine og til å be om at informasjonen deres blir slettet. CCPA legger opp til strenge sanksjoner, men i motsetning til GDPR knytter den beløpet direkte opp mot størrelsen på hendelsen.

CCPA trådte altså i kraft 1. januar 2020. Det blir spennende å se hvilken virkning loven får, ikke minst for utviklingen innenfor personvern i USA.

Du kan lese mer om den nye loven her.

Ta gjerne kontakt med Rune Nordengen på rn@bull.no hvis du har spørsmål om personvern.