Se os milhares de californianos que usam o aplicativo de Josh Simons para músicos exigirem no próximo mês que a Vampr exclua suas informações pessoais, Simons estará pronto para obedecer.

A empresa de rede social espera ser uma das muitas empresas em todo o país sujeitas à Lei de Privacidade do Consumidor da Califórnia, uma lei que entra em vigor em 1º de janeiro e dá aos consumidores controle sobre as informações pessoais que as empresas coletam, armazenar e freqüentemente compartilhar com outras empresas. Simons, que já tinha uma política de privacidade do usuário antes da lei se tornar lei no ano passado, reformulou a política e o aplicativo Vampr.

“Temos meio milhão de usuários em todo o mundo, "Simons diz." É definitivamente algo que temos que manter em mente. "

As empresas em todo o país precisam estar cientes dos requisitos complexos da lei, mesmo que não lidem diretamente com os consumidores. Abrange empresas que conduzem negócios na Califórnia, incluindo empresas de fora do estado que vendem produtos ou mercadorias para residentes da Califórnia. A lei também pode abranger empresas que ganham dinheiro com a prestação de serviços como processamento de pagamentos ou hospedagem de sites para empresas que estão sujeitas à lei.

A lei tem disposições que visam isentar as pequenas empresas - as empresas estão sujeitas à lei se tiverem receita mundial acima de US $ 25 milhões, coletar ou receber informações pessoais de 50, 000 ou mais consumidores da Califórnia, residências ou dispositivos eletrônicos; ou aqueles que obtêm pelo menos metade de sua receita com a venda de informações pessoais. Mas as pequenas empresas podem chegar facilmente aos 50, Limite de 000 para coletar ou receber informações - um indivíduo que tem um telefone, tábua, O PC em casa e um no trabalho contam como quatro usuários, nenhum.

Vampr atualmente tem cerca de 1, 000 usuários tímidos do limite, mas Simons espera que o aplicativo alcance esse marco em janeiro. Santa Monica, O estado natal da empresa sediada na Califórnia é seu maior mercado.

A lei visa proteger os consumidores de terem suas informações vendidas sem seu conhecimento ou consentimento. Foi aprovado pelo Legislativo da Califórnia em junho de 2018, e baseado no Regulamento Geral de Proteção de Dados da União Europeia, que entrou em vigor em maio de 2018. A lei da Califórnia foi promulgada em meio à crescente preocupação com o compartilhamento de dados do consumidor por empresas, especialmente depois que soube que a empresa de dados Cambridge Analytica acessou indevidamente as informações dos usuários do Facebook.

A lei da Califórnia dá aos consumidores o direito de saber quais informações pessoais as empresas coletam deles, e o que as empresas fazem com isso - se compartilham, transferir ou vender, e quem é o destinatário das informações. Sob uma disposição chave, as empresas devem dar aos consumidores a opção de que suas informações sejam excluídas dos bancos de dados.

A lei cobre uma ampla gama de dados, incluindo nomes, endereços, Número do seguro social e do passaporte, endereço de e-mail, históricos de navegação na internet, histórias de compras, propriedade pessoal e informações de saúde, informações profissionais ou de emprego, registros educacionais e informações de aplicativos e programas de GPS.

As empresas sujeitas à lei devem garantir que seus sistemas e sites estejam em conformidade. Muitos, sem equipes de tecnologia interna, contrataram empresas para instalar software que, entre outras coisas, cria os botões e links do site que permitem que os consumidores vejam suas informações e optem por não armazená-las. Algumas empresas podem decidir buscar ajuda jurídica para ter certeza de que estão no caminho certo. Simons, que ele mesmo instalou o software para torná-lo compatível com Vampr, estima que o processo custou US $ 7 à empresa, 000, uma grande soma para uma pequena empresa.

Embora o estatuto da Califórnia entre em vigor em 1º de janeiro, a aplicação não começará até 1º de julho. E a lei como está agora pode mudar - o Legislativo já aprovou uma série de emendas para esclarecer e refinar os requisitos da lei, e a Procuradoria-Geral da República ainda está formulando normas e orientações sobre a lei.

Algumas das complexidades da lei surgem das relações entre empresas que usam os dados umas das outras, por exemplo, no caso de um processador de pagamento que deve usar cartão de crédito e outras informações pessoais fornecidas por um varejista para concluir as transações. Em tais casos, o provedor de serviços deve assinar um contrato que os proíba de usar os dados para qualquer fim diferente do que está estipulado no contrato, diz Travis LeBlanc, um advogado especializado em leis de segurança cibernética com a empresa Cooley LLP em Washington, D.C.

Os fornecedores que podem se conectar aos sistemas das empresas clientes podem ser, sem querer, um ponto de entrada para hackers que tentam roubar informações pessoais. Esse foi o caso quando os hackers conseguiram roubar informações pessoais de mais de 60 milhões de clientes da Target em 2013.

"Os fornecedores costumam ser uma fonte de fraqueza, "LeBlanc diz." O CCPA ajuda a encorajar a empresa que tem o relacionamento principal com os consumidores a assumir a responsabilidade por isso. "

Os advogados consideram que algumas das disposições da lei são vagas, tornando pouco claro quais empresas precisam cumprir. Uma disposição diz que as informações são protegidas se forem vendidas ou transferidas "para outra empresa ou um terceiro por dinheiro ou outra consideração valiosa." Os advogados estão se perguntando o que significa "consideração valiosa", diz David Stauss, advogado com experiência em direito de tecnologia na empresa Husch Blackwell em Denver.

"Isso pode realmente se tornar difícil de aplicar, "Stauss diz." Há algumas coisas que claramente serão vendas, mas essa é uma área cinzenta. "

Algumas empresas que não estarão sujeitas à lei, no entanto, estão se preparando para obedecer. Alguns esperam que outros estados promulguem leis semelhantes, enquanto outros estão cientes de que a privacidade dos dados é uma questão delicada que eles precisam resolver.

"Estamos em uma área em evolução, onde o sentimento do consumidor é muito alto, "diz Dawn Barry, presidente da Luna Public Benefit Corp., uma empresa com sede em San Diego que coleta dados para pesquisas médicas. Embora a natureza dos negócios da empresa a torne isenta da lei da Califórnia, no entanto, está em conformidade com o estatuto e com o GDPR da Europa, Barry diz.

© 2019 Associated Press. Todos os direitos reservados.