캘리포니아 소비자 개인 슬롯 카지노 보호법이 집행에 접근하고 있습니다 (미국)
일본 본부도 이해하고 협력해야합니다

캘리포니아 주 남부 캘리포니아 협회가 후원하는 CCPA (California Consumer Privacy Act) 세미나는 5 월 17 일 캘리포니아 토 랜스에서 열렸습니다.CCPA비즈니스 및 특정 슬롯 카지노가 수집 한 개인 슬롯 카지노 범주의 공개를 요청할 권리와 같은 캘리포니아 주민의 권리, 개인 슬롯 카지노가 공유되는 제 3 자의 공개를 요청할 수있는 권리, 사업자가 수집 한 개인 슬롯 카지노의 지침을 요청할 권리가 있습니다 (캘리포니아는 소비자 개인 슬롯 커뮤니티 보호법을위한). CCPA는 2020 년 1 월 1 일부터 시행 될 예정이므로 기업은 2019 년에 기간을 준비해야 할 것입니다. 세미나는 Pillsbury 법률 전문가 인 Pillsbury 법률 전문가이자 전 FBI 조사관 및 Navigant Campbell, Joseph 컨설팅 이사 인 Navigant 컨설팅 이사 인 Navigant 컨설팅 이사 인 Pillsbury Law Office의 캘리포니아 변호사 인 Catherine Meyer가 가르쳤습니다. 강의 강의를 바탕으로 CCPA의 내용을 설명 할 것입니다.

놀랍게도 많은 대상 회사가 있습니다

CCPA가 적용되는 비즈니스 (비즈니스)) 캘리포니아에서 운영되고 다음과 같은 요구 사항 중 하나에 해당되는 캘리포니아 주민으로부터 개인 슬롯 카지노를 수집하는 영리 기업입니다. 또한 캘리포니아 주민으로부터 개인 슬롯 카지노를 수집하는 경우 캘리포니아 내에서 비즈니스 기반이 있는지 여부에 관계 없이이 법률의 적용을받을 수 있습니다.

1. 총 연간 소득 (연간 Gross 공개) 2,500 만 달러 이상이어야합니다
2. 50,000 명 이상의 캘리포니아 주민의 개인 슬롯 카지노 처리
3. 캘리포니아 슬롯 카지노를 판매하여 연간 소득의 50% 받기

위의 기준 및 기업 (자회사)을 충족하는 사업을 통제하는 사업자 (모회사)는 기준을 충족하는 사업체가 통제하는 비즈니스 (자회사)가 자회사의 주식의 50% 이상을 보유하고 있으며 브랜드 (회사 이름, 서비스 표시)를 공유하는 경우 자격이 있습니다.

강사에 따르면 총 2,500 만 달러의 총 수입은 캘리포니아 내에서만 독점적이지 않습니다. 자회사 미국 법인이 위의 기준을 충족하지 않더라도 일본 모회사가 총 수입이 2,500 만 달러 이상인 경우 캘리포니아 주민 50,000 명으로부터 개인 슬롯 카지노를 보유하고 있다면 CCPA의 적용을 받고 모회사가 주식의 50% 이상을 소유하고 있으며 브랜드를 공유하는 자회사는 CCPA의 적용을받을 것이라고 설명했습니다. 또한 미국 회사가 취득한 개인 슬롯 카지노는 모회사의 일본 모회사 데이터베이스로 이전되었으며 미국 회사 자체가 5 만 명의 개인 슬롯 카지노를 소유하지 않더라도 미국 회사가 모회사가 보유한 데이터에 액세스 할 수 있다면 50,000에 대한 요구 사항이 만족됩니다.

개인 슬롯 카지노의 범위

CCPA (개인 슬롯 카지노)는 캘리포니아 또는 가구에 대해 직간접 적으로 식별, 관련, 설명, 연결 또는 합리적으로 추적 할 수있는 슬롯 카지노를 참조하는 것으로 광범위하게 정의됩니다.

실명, 가문, 전화 번호, IP 주소, 이메일 주소, 이메일 주소, 계정, 계정, 사회 보장 번호, 운전 면허, 제품 및 서비스의 구매, 제품 및 서비스 이력, Iris, Retina, 지문, 팜스 인쇄, 얼굴, 목소리, DNNA 및 DNA와 같은 물리적 및 생물학적 특성을 포함한 생물학적 슬롯 카지노를 포함한 생물학적 슬롯 카지노가 포함됩니다. 배경 등

이메일 주소 자체가 반드시 주소와 연결된 것은 아니며 경우에 따라 캘리포니아의 슬롯 카지노인지는 불분명하지만 강사는 이메일 기록이 서버에 여전히 있으면 IP 주소를 추적하면 대략적인 연결 소스를 찾는 데 도움이 될 수 있습니다. IT 부서와 상담하는 것이 좋습니다.

새로운 소비자 권리

CCPA는 소비자 인 캘리포니아 주민들에게 5 개의 광범위한 권리를 부여합니다.

1. 회사, 출처, 슬롯 카지노 사용 및 수집 된 슬롯 카지노가 공개되는 위치를 포함하여 회사의 데이터 수집 운영의 공개를 요청할 권리
2. 소비자의 요청에서 지난 12 개월 동안 소비자에 대해 수집 된 특정 개인 슬롯 카지노의 사본을받을 권리
3. 개인의 개인 슬롯 카지노를 삭제할 권리 (예외 포함)
4. 회사의 데이터 판매 운영에 대해 배우고 소비자의 개인 슬롯 카지노를 제 3 자 (소위 옵트 아웃)에게 판매하지 않을 권리
5. CCPA가 부여한 새로운 권리의 행사에 근거하여 차별하지 않을 권리

또한 소비자가 회사에 대한 권리를 행사할 때 회사의 제품 및 서비스를 제공하는 회사와 관계를 맺을 필요는 없습니다.

새로운 기업 의무

적격 회사의 관점에서, 개인 슬롯 카지노 보호 정책은 먼저 슬롯 카지노 수집 시점에 또는 개인 슬롯 카지노 정책에 따라 업데이트되어야하며, 개인 슬롯 카지노의 범주, 개인 슬롯 카지노를 공유 한 슬롯 카지노, 개인 슬롯 카지노, 개인 슬롯 카지노를 공유 한 제 3 자, 12 개월의 범주를 공유 한 제 3 자, 12 명의 파티를 사용한 제 3 자. 슬롯 카지노 및 슬롯 카지노 판매를 거부하는 방법.

옵트 아웃 방법의 예는 회사 웹 사이트에서 "내 슬롯 카지노를 팔지 마라"라는 명확한 링크를 제공하는 것입니다 (원칙적으로 16 세 미만의 소비자에 대한 슬롯 카지노는 13 세 이상 이하 13 세 미만의 나이에 미만인 13 세 미만의 소비자에 대한 긍정적 인 동의를 할 수 있습니다. 부모의 긍정적 인 동의가있는 경우에만 판매 될 수 있습니다 (옵트 인).

또한 회사는 무료로 제공되는 전화 번호 및 웹 사이트를 포함하여 소비자로부터 다양한 청구를 할 수있는 두 가지 이상의 방법을 제공해야합니다.

소비자가 요청을받은 경우, 회사는 일반적으로 45 일 이내에 개인에게 슬롯 카지노를 공개하거나 요청에 따라 개인 슬롯 카지노를 삭제하거나 개인 슬롯 카지노의 판매를 중단해야합니다. 강사에 따르면, 제 3 자로부터 슬롯 카지노를 잘못 공개하지 않기 위해 귀하의 신원을 확인하는 것이 중요하지만, 필요한 것보다 더 많은 신원 확인 서류를 찾는 것은 권리에 대한 부당한 제한을 초래하기 때문에 적절하지 않습니다. 또한 요청을받은 후 45 일 이내에 영수증 또는 신원 확인을 확인하는 것은 충분하지 않으며 요청을 충족시키는 응답에 응답해야합니다. 또한, 45 일 마감일은 합리적인 요구가있는 경우에만 허용된다는 경고가 있었지만 자주 사용하는 것이 바람직하지 않습니다.

회사로서 법을 준수하기 위해서는 개인 슬롯 카지노 보호 정책을 업데이트하고 소비자의 신원을 확인하고 45 일 이내에 개인 슬롯 카지노를 식별하고 발견 할 수 있도록 소비자의 신원을 확인하고 전자적으로 특정 슬롯 카지노를 공개하고 소비자의 공개 방법을 개발할 수 있도록 회사가 개인 슬롯 카지노를 식별하고 발견 할 수 있도록 절차를 구현해야합니다 (16 세의 소비자).

각 위반에 대한 벌금을 조심

소비자가 슬롯 카지노 공개를 요청하는 경우, 운영자는 45 일 이내에 슬롯 카지노를 공개해야하지만 응답 할 수없는 경우 30 일 이내에 위반을 수정하라는 주 법무 장관에 의해 운영자에게 통보 될 수 있습니다.

또한,이 알림 후 위반을 수정할 수없는 경우 소비자의 청구 당 각 위반에 대해 최대 $ 2,500의 벌금 (민의적 처벌에 대해 최대 $ 7,500)이 발생할 수 있습니다.

강사는 2020 년 1 월 새해 직후부터 캘리포니아 소비자들은 업계 나 규모에 관계없이 회사의 청구에 직면 할 수 있으며, 준비 부족과 많은 수의 주장으로 인해 충족 할 수 없다면 예기치 않게 높을 수 있다고 경고했다.

수사관으로 조사를 수행 할 위치에 있던 Campbell은 법에 따른 다른 벌금의 경우, 선의로 대응하는 회사의 태도는 때때로 조사 중에 파악 된 다양한 슬롯 카지노에 근거하여 벌금의 양에 반영되었다고 말했다. 조사에 따르면 회사 전체가 잘 지내고 있었지만 불행히도 실수를 저지른 것인지, 많은 사람들이 규칙을 따랐지만, 일반적으로 최고 경영진에서 무관심했는지 또는 모든 직원이 역병이 부족한 지 여부에 관계없이 여러 가지 악의적 인 사람들이있었습니다.

CCPA에 따라, 기업 문화가 처벌의 양에 어느 정도 영향을 미치는지는 확실하지 않지만, 고의적 인 위반이되는 것을 방지하기 위해 CCPA 준수 태도를 확립해야한다고 말할 수 있습니다.

구현까지 응답

CCPA가 발효하기 전에 회사가 어떤 준비를해야합니까? 강사는 계획, 평가, 개발, 업데이트 및 교육 단계로 나뉘어 진이를 다루는 방법에 대한 예를 제시했습니다.

(1) 계획

먼저 내부 거버넌스 구조와 계획을 구축 할 것입니다. 이 단계에서 주요 과제는 회사 내에서 처리 할 수있는 인적 자원과 같은 제한된 자원과 같은 시간 제약과 CCPA가 요구하는 지난 12 개월 동안 필요한 데이터가 유지되는지 여부 (2020 년 1 월 1 일, 2020 년 1 월 1 일에 필요한 데이터가 필요하고 2019 년 1 월 1 일의 데이터가 필요합니다).

자신의 회사 내에서 처리하기가 어려운 경우, IT 계열사 또는 준수 전문가에게 아웃소싱하는 것은 한 가지 옵션이지만 계약자 및 계약자의 내용과 범위에 따라 달라지기 때문에 비용 지출의 관점에서 상호 추정치를 얻는 것이 중요합니다.

강사는 물론 일본 본사가 CCPA가 다루는 회사가 아닌지 여부를 확인하고 필요한 예산 및 인적 자원에 협력하여 미국 기업이 제대로 응답 할 수 있다고 언급했습니다.

(2) 등급

다음, 현재 상황을 평가할 것입니다. 이 단계에서 주요 과제는 CCPA가 다루는 데이터의 범위를 평가하는 것입니다. 대중과 저장, 판매 또는 공유 한 개인 슬롯 카지노를 식별 할 수 있는지 여부, 슬롯 카지노를 스스로 저장하는 능력, 소비자를 식별 및 일치시킬 수있는 능력 및 연령을 확인하는 능력.

회사로서 회사 내부에 어떤 종류의 슬롯 카지노가 있는지 알지 않으면 CCPA에 응답 할 수 없습니다. 그러나 데이터는 회사 내에서 상상할 수없는 장소에있을 수 있으므로 소스 나 양식에 관계없이 회사가 슬롯 카지노를받는 모든 장소를 검사해야합니다. 예를 들어 회사 웹 사이트에서 입력 한 슬롯 카지노, 소매점 내에서 양식 작성, 우편, 이메일, 인사 및 응용 프로그램 문서, 콜센터 레코드, 공급 업체 및 서비스 제공 업체, 임대인 또는 세입자 관련 슬롯 카지노, 마케팅, 웹 사이트 분석 데이터, 감시 카메라 모니터, 영업 사원의 각 장치, 선물 카드 등의 고객 데이터 등이 있습니다.

슬롯 카지노의 출처를 식별해야합니다 (예 : 개인으로부터 직접 입수했는지, 회사 자체가 발견했는지 또는 제 3자가 발견했는지 여부) 및 각 범주의 개인 슬롯 카지노에 대해 슬롯 카지노 수집 및 데이터가 사용되는 모든 목적을 식별해야합니다.

(3) 개발

데이터 인벤토리 및 스토리지 위치 목록을 만듭니다. 이 단계에서 주요 과제는 위에서 조사한 모든 데이터에 대한 내부 데이터 맵을 만들 수 있는지, 어디서 어디에 위치를 시각화 할 수 있는지, 그리고 내부를 여행하고 외부로 이동할 때까지 회사에 데이터를 입력 한 후 데이터 전송의 양과 속도를 파악할 수 있는지 여부입니다.

특정 조치는 파악 된 데이터의 인벤토리 목록을 작성하고, 누가 데이터에 액세스 할 수 있는지 식별하고 데이터 저장 레코드를 유지 관리하는 것입니다. CCPA에는 지난 12 개월 동안의 데이터가 필요하므로 각 데이터를 이해할 때 슬롯 카지노가 수집 된시기를 아는 것이 중요합니다. 또한 개인 슬롯 카지노 삭제 요청에 대한 예외가 있으며, 거래 완료에 필요한 기간이있는 경우 또는 다른 법률을 저장하는 데 필요한 기간이있는 경우 스토리지가 우선 순위가되므로 각 범주의 슬롯 카지노에 대한 법적 저장 기간이 얼마나 오래 걸리므로, 선반 기간이 종료 된 후에 적절히 삭제할 수 있습니다.

강사는 요청을받은 후 이동을 시작하는 원치 않는 응답을 피함으로써 회사의 내부 데이터 보안을 검토하고 향후 해킹 및 데이터 유출 사고의 위험을 줄이며 소송의 경우 증거 수집 절차에 대한 빠른 응답을 가능하게 할 수 있다고 설명했습니다.

(4) 업데이트

개발 된 절차 및 관리 방법, 테스트 절차, 시스템 및 관리 방법을 구현하고 지속적인 정기적 인 위험 평가를 수행합니다. 이 단계에서 절차를 업데이트하면 예상치 못한 위험이 발생하며 문제는 해당 위험에 대한 새로운 관리 방법을 설정하는 것입니다.

법적 개정에 여러 번 평가, 개발 및 업데이트하고 응답해야합니다.

(5) 훈련

회사로서, 철저한 교육만으로도 응답에 도달하기에 충분합니다. 얼마나 많은 지침이나 매뉴얼이 생성 되더라도 직원이 읽지 않는 경우 의미가 없으므로보다 쉽게 ​​액세스 할 수 있도록 교육이 필요합니다. 이 단계에서 주요 과제는 훈련 할 수있는 적절한 사람을 선택하는 것이지만 "기업 프라이버시 운영에 관한 소비자 문의를 처리하는 모든 사람"에게는 교육이 필요합니다.

캠벨 강사에 따르면, FBI는 이사와 다른 임원들도 교육을받을 때 처음에 직원들에게 인사하는 훈련의 중요성을 언급 한 다음, 이사와 임원들이 다른 직원들에게 다른 직원들에게 앞면 행 훈련에 대한 태도를 계속 보여줄 것이라고 소개했습니다. 조사자들이 조사를 수행 할 때, 그들은 내부 절차의 실제 상황, 훈련을 받아야하는 직원이 그것을 받도록 보장했는지, 회사를 지원했는지 여부, 신입 사원을위한 교육이 있었는지, 신입 사원을 양도한지 여부, 법적 개정에 대한 응답 여부를 포함하여 직원 교육 기록을 진지하게 살펴볼 것입니다. 회사로서 훈련을 제공 한 다음 이해를 평가하기 위해 퀴즈를 제출하는 경우, 문제가 발생하더라도 회사는 직원들에게해야 할 일을하는 데 도움이 될 것이며, 수사관의 정신은 더 나빠지지 않을 것이며, 제재에 따라 벌금의 정도가 바뀔 것입니다. 이것은 연방 및 주 차원에서 동일하게 유지되는 사고 방식입니다.

GDPR의 차이

강사는 CCPA에 대한 응답으로 2018 년 5 월에 발효 된 EU 일반 데이터 보호 규정 (GDPR)에 대한 응답으로 개인 슬롯 카지노를 이해하고 관리하기 위해 노력한 회사는 유용해야한다고 조언했습니다. 또한 GDPR은 위반에 대한 벌금이 커질 수 있지만 CCPA는 다음과 같은 측면에서 GDPR보다 다루기가 더 어렵다고 말했습니다.

1. 비즈니스에 관여하지 않은 소비자로부터 공개 요청을받는 것
2. 개인뿐만 아니라 가구 슬롯 카지노 포함
3. 개인 슬롯 카지노 보호 정책은 매년 업데이트되어야합니다
4. 소비자가 통행료 전화 번호 또는 웹 사이트 수단을 통해 개인 슬롯 카지노를 수집하거나 판매하지 말라고 요청 (옵트 아웃) 할 수있는 시스템이 있어야합니다.
5. 회사가 상품이나 서비스를 제공하지 않는 등의 권리를 행사하는 소비자를 차별하지 마십시오 (예 : 소비자에게 상품이나 서비스 제공을 거부하거나 특정 할인 또는 다른 수준의 제품 또는 서비스를 제공하지 않음

위에서 언급 한 법적 콘텐츠와 대책을 고려할 때, 법이 발효 될 때까지 준비 기간이 반드시 길어질 필요는 없다고 말할 수 있습니다. 회사 내 각 부서의 소유권과의 강력한 관리 수준의 리더십과 단면 협력은 대응의 열쇠를 보유 할 것입니다.

---

참고 :

CCPA 용 캘리포니아 법무 장관 사무실 웹 사이트도 참조하십시오.