Kaliforniya yasaları kapsamında yeni sunulan bilgiler, tam olarak hangi bilgi kategorilerinin ticaretini yaptıkları da dahil olmak üzere veri komisyoncusu uygulamalarına ışık tuttu.
Veri komisyoncusu tanımını karşılayan herhangi bir işletmenin, Kaliforniya Gizlilik Koruma Ajansı'na (CPPA) yıllık olarak kaydolması gerekir. CPPA, veri komisyoncularını, tüketicilerin doğrudan etkileşimde bulunmadığı, ancak diğer işletmelerden tüketiciler hakkında bilgi alıp satan işletmeler olarak tanımlar.
Kazanılacak paranın olduğu yerde, eylemin bir parçası olmak için her yola başvuracak şirket ve bireyleri bulacaksınız. Şu anda CPPA'ya kayıtlı yaklaşık 480 veri komisyoncusu bulunmaktadır. Ancak bu buzdağının sadece görünen kısmı olabilir çünkü dikkat çekmeyen aktif küçük oyuncular var. Geçen yıla göre listede 70 tane daha az veri komisyoncusu var, ancak bunların iflas edip etmediği ya da borsada işlem gören bir veri komisyoncusu olmaya bağlı tüm düzenlemelerle ilgilenip ilgilenmedikleri şüpheli.
Kanun, kayıtlı veri komisyoncularının aşağıdaki kategorilerden hangilerinde aktif olarak bilgi ticareti yaptıklarını açıklamalarını gerektirir:
- Küçükler (24)
- Hassas Coğrafi Konum (79)
- Üreme sağlığı verileri (25)
Bu veri komisyoncularından dördü bu kategorilerin üçünde de aktiftir: LexisNexis Risk Solutions, Harmon Research Group, Experian Marketing Solutions ve BDO USA, PC, Global Corporate Intelligence grubu.
Özellikle rahatsız edici olan ise reşit olmayanlara ait verilerdeki trafiktir. Çocuklar daha savunmasız oldukları ve veri işlemeyle ilişkili potansiyel risklerin daha az farkında oldukları için özel gizlilik korumasına ihtiyaç duyarlar.
Çocuk verileri söz konusu olduğunda CCPA, işletmelerin 16 yaşın altındaki bir kişinin verilerini satmak için katılım izni almasını gerektirir. 13 ile 16 yaş arasındaki çocuklar kendi onaylarını verebilir ancak bu yaşın altındaki çocuklar için 13'ten itibaren işletmelerin, verilerini toplamadan veya satmadan önce doğrulanabilir ebeveyn izni alması gerekir.
Veri komisyoncularının, Silme Yasası 10 Ekim 2023'te yasalaşıncaya kadar reşit olmayanlara ait verilerin satışıyla ilgili bilgileri açıklama yükümlülüğü yoktu. Silme Yasası, tüketicilere kişisel verilerinin silinmesini talep etme hakkı tanıyan bir Kaliforniya gizlilik yasasıdır. Kanuna tabi çeşitli veri aracıları tarafından tutulan bilgilerin tek bir taleple toplanması.
Bir sonraki adım, daha fazla eyaletin Kaliforniya örneğini takip etmesi olacaktır. Şu ana kadar yalnızca dört eyalet (California, Vermont, Oregon ve Texas) veri komisyoncusu kayıt yasalarını yürürlüğe koydu.
Çocukların gizliliğini düzenleyen Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA), şu anda şirketlerin çocuklarla ilgili verileri satmasını engellemiyor. Küçüklerin korunmasını artıracak yasa tasarısına ilişkin bir güncelleme (COPPA 2.0) Kongre'de görüşülüyor.
Teksas'ta veri komisyoncuları, İşletme ve Ticaret Kanunu'nun 509. Bölümüne tabidir ve bu, her veri komisyoncusunun “veri komisyoncusu tarafından tutulan kişisel verileri koruma görevine” sahip olduğu spesifikasyonunu içerir. Bu önemlidir, çünkü gördüğümüz gibi, bu veri komisyoncularındaki ihlaller diğer ihlallerle birleştirilebilir ve siber suçluların elinde gerçek bir kişisel veri hazinesiyle sonuçlanabilir.
Verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.