Devlet Gizlilik Kanunu ihlal ettiği için CPPA Fines Todd Snyder

   Mayıs 7, 2025  Posted in ThecyberExpress


California Gizlilik Koruma Ajansı (CPPA), ulusal giyim perakendecisi Todd Snyder, Inc.’in 345.178 dolar para cezası ödemesi ve gizlilik uygulamalarında önemli değişiklikler yapması gerektiğini açıkladı. Karar, ajansın İcra Bölümü’nün şirketin Kaliforniya Tüketici Gizlilik Yasası’nın (CCPA) birkaç temel hükümünü ihlal ettiğini tespit etmesinin ardından geliyor.

Bu sorunlar, CPPA’nın daha önce vurguladığı daha geniş endişeleri yansıtıyor. Aslında, ajans geçen yıl işletmeleri tüketiciler gizlilik haklarını kullanırken çok fazla bilgi toplama riskleri konusunda uyaran bir icra danışmanlığı yayınlamıştı.

CPPA tarafından tanımlanan gizlilik ihlalleri

CPPA’nın İcra Bölümü, Todd Snyder’ın Kaliforniya’nın gizlilik yasasına birçok şekilde uymadığını iddia etti:

  • Tüketici devre dışı bırakma taleplerini işlenememe: 40 günlük bir süre boyunca, şirketin gizlilik portalı düzgün bir şekilde yapılandırılmadı. Sonuç olarak, tüketicilerin kişisel verilerinin satışını veya paylaşımını devre dışı bırakma talepleri işlenmedi.
  • Aşırı bilgi toplama: Müşteriler gizlilikle ilgili talepler gönderdiğinde, şirket bu talepleri işlemek için gerekenden daha fazla kişisel bilgi sağlamalarını istedi. Bu, minimum veri toplamayı vurgulayan CCPA yönergelerine karşı çıktı.
  • Gereksiz kimlik doğrulaması: Tüketicilerin, kişisel veri satışlarını veya paylaşımını seçmek için kimliklerini doğrulamaları gerekiyordu – hassas bilgilere erişilmedikçe veya silinmedikçe genellikle CCPA kapsamında gerekli olmayan bir adım.

Todd Snyder’ın yerleşimi ve uyum önlemleri

İddiaları çözmek için Todd Snyder şu kabul etti:

  • 345,178 dolar para cezası.
  • Tüketici gizlilik haklarını daha iyi desteklemek için iç değişiklikler uygulayın.
  • Çevrimiçi gizlilik portalını, devre dışı bırakma taleplerinin doğru şekilde alınmasını ve işlenmesini sağlamak için düzgün bir şekilde yapılandırın.
  • Çalışanları için CCPA uyumluluk eğitimi sağlayın.

Yerleşim, CPPA’nın işletmelerin sorumluluklarını Kaliforniya’nın gizlilik yasaları altında ciddiye almasını sağlamayı amaçlayan çeşitli icra eylemlerinden birini işaret ediyor.

Ajansın İcra Bölümü’ne liderlik eden Michael Macko, dava hakkında yorum yaptı: “İşletmeler, yasalara uyduklarından ve amaçlandığı gibi çalışmalarını sağlamak için gizlilik yönetimi çözümlerini incelemelidir, çünkü kova onları kullanan işletmelerle durur. Bir rıza yönetim platformu kullanmak sizi uyumluluk için kancadan çıkarmaz.”


Tarayıcınız video etiketini desteklemez.

Devre dışı bırakma haklarının önemi

CPPA, bu davanın CCPA kapsamında devre dışı bırakma haklarının önemini vurguladığını vurguladı. Bu haklar, Kaliforniyalılara işletmelerin kişisel verilerini nasıl topladığını, kullanma, kullanma ve paylaşma yeteneği verir – şirketler her müşteri etkileşiminden giderek daha fazla bilgi toplarken ve analiz ederken hayati bir kontrol.

CPPA genel müdürü Tom Kemp, ajansın mesajını güçlendirdi:

“Kapatma hakları, Kaliforniyalıların kişisel bilgileri üzerinde kontrol etmeleri ve kendilerini gerçek zararlardan korumaları için bir yoldur. Kurulun kararı, icra bölümümüzün işletmelerin Kaliforniyalıların gizlilik haklarını onurlandırmak için neler yaptığını incelediğini hatırlatmalıdır.”

CPPA’ya göre, kişisel bilgilerin yanlış kullanımı veya paylaşımı, özellikle veriler sağlık, göç, finans, din veya etnik köken gibi hassas konularla ilgili olduğunda, tüketicileri ciddi risklere maruz bırakabilir.

Daha geniş bir uygulama modeli

Bu, CPPA’nın gizlilik yasalarını ihlal ettiği için şirketlere karşı ilk kez harekete geçmemiştir. Son aylarda, ajans, gizlilik düzenlemelerinin uygun şekilde uygulanmasını ve uygulanmasını sağlama konusundaki daha geniş bir taahhüdü yansıtan tüketicileri korumak için uygulanmayı artırdı. Bazı yeni eylemler şunları içerir:

  • American Honda Motor Co. 632.500 dolar para cezası ödemesi ve gizlilik uygulamalarını gözden geçirmesi emredildi ve CCPA tarihindeki en yüksek ikinci para cezasını işaretledi.
  • Arka plan uyarı“korkutucu” miktarlarda kişisel bilgileri ortaya çıkarabileceğini iddia ettiği bilinen bir veri komisyoncusu, operasyonları kapatmak veya önemli bir ceza ödemek için gerekiyordu.
  • National Public Veri, Inc.Florida merkezli bir veri komisyoncusu, bir veri ihlali milyonlarca Amerikalı sosyal güvenlik numarasını ve diğer kişisel verileri ortaya çıkardıktan sonra uygulama eylemiyle karşı karşıya kaldı.
  • CPPA ayrıca ülke çapında gizlilik yasalarının uygulanmasını desteklemek için tasarlanmış iki partili bir koalisyon olan Gizlilik Düzenleyicileri Konsorsiyumu’nu başlattı.
  • Buna ek olarak, ajans, Kore, Fransa ve Birleşik Krallık’taki uluslararası gizlilik gözlemcileri ile ortaklık kurdu ve Kaliforniyalıların verilerini korumak için sınır ötesi işbirliğine olan bağlılığını gösterdi.

Bu çabalar, kayıt dışı veri brokerlerine karşı cezalar ve bu kuruluşların California’nın Silin Yasası’na nasıl uyduğuna dair araştırmacı bir taramada, tüketicilerin veri brokerleri tarafından tutulan kişisel verileri kalıcı olarak silmesine yardımcı olmayı amaçlayan diğer birçok eylemin topukludur.

Uyumun gözden geçirilmesi için bir hatırlatma

Uygulamanın ötesinde, CPPA hem tüketicileri hem de işletmeleri gizlilik hakları ve yükümlülükleri konusunda eğitme misyonuna odaklanmıştır. Ajans düzenli olarak danışmanlık ve rehberlik belgeleri yayınlar ve kuruluşların karmaşık uyumluluk konularında gezinmesine yardımcı olur.

Kaliforniya’da faaliyet gösteren veya Kaliforniyalılara mal ve hizmet sunan işletmelerin, tüketicilerin gizlilik seçimlerini anlamaları ve onurlandırmaları gerekmektedir.

Todd Snyder davası şunları güçlendirir:

  • Gizlilik sistemlerini düzenli olarak denetleyin ve test edin.
  • Gizlilik isteği işleme için veri toplamayı en aza indirin.
  • Kapatma talepleri için gereksiz kimlik doğrulamasından kaçının.
  • Üçüncü taraf gizlilik platformlarının ve araçlarının uyumlu olduğundan emin olun.

Para cezası büyük bir perakendeci için yönetilebilir olsa da, uyumsuzluğun itibar ve operasyonel sonuçları önemli olabilir. CPPA’nın artan etkinliği net bir sinyal gönderir: işletmeler tüketici gizliliğini ciddiye almalı veya sonuçlarla karşılaşmalıdır.

Kaliforniya gizlilik korumasında öne geçmeye devam ettikçe, ülke çapındaki ve ötesindeki işletmelerin uygulamalarını standartlarıyla hizalaması bekleniyor. Todd Snyder’a karşı dava birçok kişiden biri – ve muhtemelen son olmayacak.

Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber ​​Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.



Source link