Apa itu Proposisi 24 dan Bagaimana Pengaruhnya Terhadap Bisnis?

Anda mungkin menyadari bahwa minggu lalu sebuah jajak pendapat penting diadakan—benar, Anda dapat menebaknya: pemilih California membuat keputusan untuk meloloskan Proposition 24, yang lebih dikenal secara formal sebagai California Privacy Rights and Enforcement Act.

Di Impact, kami adalah pengamat yang tajam dari lanskap perlindungan data dan serangkaian tindakan privasi data yang telah muncul selama beberapa tahun terakhir.

Untuk bisnis, tindakan ini menimbulkan pertanyaan tentang kepatuhan dan biaya terkait dalam mempertahankannya. Mengingat California merupakan populasi yang begitu besar, undang-undang privasi data yang memengaruhi negara bagian sering kali memiliki efek langsung di seluruh negeri, dan banyak UKM dengan pelanggan CA harus bersiap, seperti yang harus disiapkan oleh bisnis Amerika untuk GDPR.

Apa itu Proposisi 24?

Tujuan Proposisi 24 adalah untuk memperluas dan mengubah RUU CCPA sebelumnya yang disahkan pada tahun 2018.

Ini berupaya melakukan ini dengan memberi konsumen lebih banyak kontrol atas data mereka dan membutuhkan lebih banyak bisnis untuk melindungi data ini.

CCPA memperkenalkan hak warga California untuk menuntut informasi apa yang dikumpulkan perusahaan dari mereka, penolakan, dan hak untuk menghapus informasi jika diinginkan.

Prop 24 melangkah lebih jauh, memberikan perlindungan tambahan untuk informasi pribadi yang sensitif, memperluas pilihan yang tersedia bagi pengguna untuk menyertakan berbagi data (salah satu cara perusahaan teknologi besar menghasilkan pendapatan iklan) dan mengharuskan bisnis untuk menyediakan lebih banyak mekanisme bagi konsumen untuk mengakses , memperbaiki, dan menghapus informasi mereka.

RUU itu juga menciptakan badan khusus baru, Badan Perlindungan Privasi California, yang akan mengambil alih tanggung jawab penuntutan dari Jaksa Agung California—langkah pertama semacam itu di AS.

Lawan khawatir tentang konsesi yang dibuat untuk bisnis yang berarti RUU itu dapat diajukan, terutama perluasan skema “bayar untuk privasi”, di mana bisnis diizinkan untuk menawarkan diskon kepada mereka yang bersedia berbagi informasi — yang pada dasarnya menciptakan sistem berjenjang di mana mereka yang mampu membayar label harga yang lebih tinggi akan diberikan perlindungan privasi yang lebih kuat untuk data mereka.

Para pegiat berpendapat ini akan secara tidak proporsional mempengaruhi penduduk berpenghasilan rendah.

Mengapa Proposisi 24 Penting?

Bisnis di seluruh negeri telah mengawasi undang-undang seperti Proposisi 24, terutama untuk kepentingan apa yang mungkin akan terjadi beberapa tahun ke depan.

Tagihan seperti CCPA, atau baru-baru ini New York's SHIELD Act, telah mengubah percakapan seputar privasi data—dan apa yang diharapkan dari perusahaan yang memiliki data pelanggan.

Di mana sebelum perusahaan melihat ke seberang Atlantik pada efek GDPR terhadap privasi data, sekarang semua mata tertuju pada negara bagian seperti New York dan California—dua negara bagian yang bersama-sama mereka terdiri dari seperlima dari populasi AS.

Terlepas dari lokasi bisnis, jika memiliki pelanggan di California, bisnis tersebut harus mematuhi CCPA atau berisiko terkena penalti.

Intinya adalah, undang-undang ini bertindak sebagai penentu arah bagi negara bagian lain, dan memang ada banyak yang mempersiapkan diri untuk tagihan serupa, Florida menjadi salah satu contohnya.

Sebagai pengganti undang-undang federal untuk privasi data—yang masih dalam tahap komite awal; cukup jauh untuk menjadi sesuatu yang hampir menyerupai hukum—negara-negara mengambilnya sendiri untuk merancang undang-undang.

Sementara undang-undang privasi data masih kurang dalam hal pervasif dan skala, jumlahnya meningkat dua kali lipat sejak 2016—indikasi seberapa menonjol topik tersebut.

Setidaknya 25 negara bagian telah memberlakukan semacam perlindungan konsumen—meskipun perlu dicatat bahwa sebagian besar paling dasar dan dianggap lemah sejauh privasi data berjalan. Saat ini langkah kecil dan jalan masih panjang, tetapi momentum sedang dibangun.

Tapi Apa Sebenarnya Artinya Ini untuk UKM?

Apa artinya ini bagi UKM adalah bahwa mereka harus benar-benar mempertimbangkan untuk menertibkan kepatuhan mereka sekarang, karena cepat atau lambat mereka harus mematuhi satu undang-undang privasi data atau lainnya.

Bisnis AS telah melanggar undang-undang GDPR dan menghadapi hukuman berat—lebih dari $400 juta telah dikenakan terhadap perusahaan yang berbasis di AS menurut laporan yang diterbitkan tahun lalu.

Sama seperti mereka sekarang bertanggung jawab atas data milik warga negara Uni Eropa, hal yang sama sekarang berlaku untuk bisnis dengan warga negara yang berbasis di California atau New York.

Singkatnya, bisnis melanggar peraturan kepatuhan ini hanya dengan tidak memperhatikan, dan berada di ujung yang salah dari hukuman kepatuhan adalah bencana; bukan hanya karena denda yang besar, tetapi yang lebih penting adalah kerusakan reputasi drastis yang dapat ditimbulkan oleh pelanggaran data pada UKM.

UKM dan Kepatuhan

Gajah di ruangan dengan semua ini adalah fakta sederhana bahwa banyak UKM berjalan di atas tali ketika datang ke kepatuhan.

Keamanan data adalah salah satu faktor pendorong utama dalam investasi teknologi bisnis, kedua setelah solusi cloud dan pengeluaran infrastruktur.

Keamanan data bisnis di antara UKM kurang, dengan dua pertiga dari mereka mengalami pelanggaran data selama 12 bulan terakhir.

Selain itu, konsumen menjadi jauh lebih menuntut tentang bagaimana data mereka ditangani. Harapan dari undang-undang seperti CCPA dan SHIELD adalah bahwa informasi pelanggan dilindungi dengan standar yang dapat diterima, dan harapan ini semakin dibagikan dan didorong oleh konsumen juga.

Faktanya, 84% dari mereka mengatakan mereka akan membawa bisnis mereka ke tempat lain jika mereka merasa tidak nyaman dengan standar perlindungan data oleh organisasi yang mereka tangani.

90% pemimpin bisnis menyadari bahwa kepercayaan pelanggan adalah keunggulan kompetitif di masa depan, tetapi kurang dari setengah pemimpin bisnis menganggap privasi dan keamanan sebagai prioritas utama bagi perusahaan.

Intinya

Hanya 47% Chief Compliance Officer yang mengatakan bahwa organisasi mereka memiliki sistem pelaporan di seluruh perusahaan yang terintegrasi dengan pemantauan kepatuhan di seluruh fungsi dan unit bisnis.

Di saat privasi data lebih penting dari sebelumnya, ada sejumlah UKM yang tidak siap untuk apa yang akan datang.

Kami memiliki undang-undang baru dan baru seperti Prop 24 yang ditandatangani menjadi undang-undang, keinginan yang meningkat dari konsumen untuk mengambil lebih banyak kepemilikan atas data mereka, dan bisnis yang menjadi sasaran—dan menjadi korban—penjahat dunia maya dan peretas.

Hasil akhirnya adalah UKM harus menjadi yang terdepan dalam permainan dengan melihat ke depan pada jenis undang-undang yang akan datang, dan untuk memahami bahwa cepat daripada nanti mereka harus memastikan bahwa mereka memiliki perlindungan keamanan data yang tepat untuk terjamin. mereka bisa sesuai.

Hanya 69% CCO yang mengatakan organisasi mereka memanfaatkan teknologi untuk mendukung inisiatif kepatuhannya. Undang-undang seperti CCPA akan terus diberlakukan di negara bagian di seluruh AS, dan bisnis yang cerdas sudah memastikan program privasi data mereka disiapkan untuk masa depan.

Solusi keamanan siber dari Impact Networking mencakup semua basis Anda—melalui penilaian risiko kami, kami dapat menentukan di mana kelemahan Anda dan mengatasinya dengan tepat melalui solusi teknologi terbaik di kelasnya dengan pengawasan dari Chief Information Officer Virtual khusus dari Pusat Operasi Keamanan kami untuk memastikan bisnis Anda sepenuhnya sesuai dengan hukum dan peraturan yang relevan.