Калифорния запустила новый инструмент «удаления в один клик», позволяющий жителям единообразно требовать от брокеров данных очистить их личную информацию.

Штат Калифорния в США недавно официально запустил онлайн-платформу под названием «Платформа удаления запросов и отказа» (DROP), предоставляющую жителям штата новый централизованный инструмент для ограничения возможности брокеров данных хранить и продавать свою личную информацию. В соответствии с предыдущими действующими правилами конфиденциальности жители Калифорнии имели право просить компании прекратить сбор и продажу их данных с 2020 года, но в прошлом им приходилось подавать отдельные заявления об отказе каждой компании одно за другим, что было обременительным процессом.

Закон об удалении, принятый в 2023 году, направлен на упрощение этого процесса, позволяя жителям обращаться к более чем 500 зарегистрированным брокерам данных с просьбой удалить их личную информацию посредством однократного запроса.

В настоящее время платформа DROP начала прием заявок. После того, как жители Калифорнии завершат проверку проживания в Калифорнии на платформе, они смогут отправить запрос на удаление, который будет автоматически отправлен всем брокерам данных, зарегистрированным в штате и зарегистрированным в будущем. Однако это не означает, что все соответствующие данные будут немедленно удалены: согласно регламенту, брокеры не начнут официально обрабатывать такие запросы до августа 2026 года, а также будет иметь 90-дневный период обработки, после которого им нужно будет предоставить обратную связь регулирующему органу по завершении. Если брокеру не удается найти соответствующие записи или удалить данные, пользователи могут добавить дополнительную информацию через платформу, чтобы помочь компании найти их личные данные.

Стоит отметить, что новый инструмент в основном ориентирован на брокеров данных, которые покупают и продают личную информацию, и не обязывает компании удалять данные, которые они получают непосредственно от пользователей в качестве первой стороны. Другими словами, данные первой стороны, законно собранные и хранящиеся предприятием на основе его собственных сервисных отношений, все равно могут быть сохранены; что необходимо удалить, так это личные данные, используемые брокером для покупки и продажи, включая номера социального страхования, историю просмотров, адреса электронной почты, номера телефонов и другие типы информации. Кроме того, некоторая информация, полученная из общедоступных записей, например информация о регистрации транспортных средств и записи о регистрации избирателей, не подлежит удалению. Некоторые очень конфиденциальные данные, такие как медицинская информация, защищенная другими федеральными законами или законами штата, такими как Закон о переносимости и подотчетности медицинского страхования (HIPAA), регулируются собственными конкретными правовыми нормами.

Калифорнийское агентство по защите конфиденциальности заявило, что помимо дальнейшего усиления контроля жителей над своими данными, этот новый инструмент, как ожидается, принесет множество эффектов в реальной жизни, таких как сокращение количества нежелательных текстовых сообщений, телефонных звонков и отправки электронных писем. Агентство также отметило, что централизованное удаление данных также может помочь снизить риск кражи личных данных, мошенничества, «имитации ИИ» (использование генеративного искусственного интеллекта для имитации голоса или личности для совершения мошенничества), а также утечки данных или хакеров. Для брокеров данных, которые не зарегистрируются в Калифорнии в соответствии с требованиями или не выполнят свои обязательства после получения запроса на удаление, регулирующие органы могут наложить штраф в размере 200 долларов США в день и возместить расходы на принудительное исполнение.

Инсайдеры отрасли полагают, что внедрение DROP означает, что ключевые звенья реализации «Закона об удалении» официально обрели форму, предоставляя практический образец для надзора за брокерскими операциями с данными в других штатах и ​​даже на федеральном уровне. В условиях быстрого развития генеративного искусственного интеллекта и растущего риска злоупотребления данными надзор за цепочкой покупки и продажи персональных данных становится новым направлением в области политики конфиденциальности и безопасности. Централизованный механизм «удаления в один клик», запущенный в Калифорнии, может подтолкнуть большее количество регионов к пересмотру границ соблюдения требований и обязательств индустрии брокерских операций с данными.