Оба закона очень сложны, допускают много трактовок и накладывают много обязанностей. Это обязанности по реализации согласия в приложении, правила хранения данных, поддержания строгой отчётности, обеспечение доступа пользователей к собранным данным, запросы на удаление данных, назначение офицера (ответственного за пользовательские данные), взаимодействие с партнерами (кому мы передаем данные). А ещё соответствующая политика безопасности.
Поэтому перед тем, как приступать к реализации и выполнению требований этих законов, я бы советовал обратиться за юридической консультацией. Эта статья затрагивает только техническую реализацию, как один из вариантов и не является руководством (тем более, в вашем случае реализации скорее всего будет отличаться).
CCPA не оперирует понятием обработки данных (это ближе к российским законам о персональных данных). Он больше направлен в сторону бизнеса и гражданских прав, чем в сторону технических действий с информацией. Цель — не допустить раскрытия и передачи данных без согласия пользователя, а где данные хранятся и как обрабатываются особо не регламентируется.
GDPR прописан гораздо конкретнее и разделяет роли обработчика данных (процессор) и того, кто их собирает (контроллер).
Теперь непосредственно по тому, кто и что должен.
1. К кому применяется CCPA.
Любой бизнес, который работает в Калифорнии и/или собирает данные о пользователях из Калифорнии. И дополнительные условия (достаточно любого из них):
ежегодный доход более 25 миллионов долларов;
бизнес покупает, получает и/или продает данные более чем 50 000 пользователей из Калифорнии;
получает более половины дохода от продажи данных пользователей.
Дополнительные условия защищают небольшие бизнесы от этих требований, потому что для них получение согласия и выполнение всех остальных требований — это дорого. Если бизнес удовлетворяет этим условиям, то не важно, что он делает (обрабатывает, передает или раскрывает информацию) — нужно согласие пользователя, «комплекс разумных мер по защите данных», а еще «предоставить способ для подачи уведомления о получении всех собранных о пользователе данных, как минимум, бесплатный телефонный номер». Как видите, все сложно — и это мы ещё не касались законов о защите персональных данных детей, таких как COPPA.
2. К кому применяется GDPR.
Вообще к любой организации, которая работает на территории Евросоюза и/или собирает данные о пользователях из Евросоюза.
Получать согласие должен контроллер. Но при этом пользователь должен быть чётко информирован, кто и с какой целью будет эту информацию обрабатывать. И если он возражает, то контроллер не должен передавать информацию этому конкретному процессору. А процессор вместе с информацией должен получать сигнал о согласии пользователя от контроллера.
Про CCPA — да, так и есть. Пользователь может поменять своё решение в любой момент: может отказаться или согласиться. Но мы не можем просить об этом чаще раза в год.
В GDPR нет подобных ограничений про конкретный срок, но сказано, что мы не должны принуждать пользователя к согласию. Скорее всего частый показ запроса на данные будет трактован как давление на пользователя. Сам он при этом может менять решение когда угодно. Более того, не только общее, но и детально по конкретным операторам данных. Сегодня разрешить отдавать данные в какую-то рекламную сеть, а завтра передумать и запретить её. И разрешить другую.
Привет. Рад, что было полезно!
Отвечая на вопрос: и да, и нет. CCPA никак не ограничивает пользователя в его праве поменять решение, но ограничивает нас, как операторов его данных. Мы можем спрашивать не чаще, чем раз в 12 месяцев. По сути, так закон защищает пользователя от нашего спама запросами. Если сказано «нет», то следующий раз переспросить можно только через год.
Безусловно, выключенный пиксель потребляет меньше энергии, чем включенный. Вернее, не потребляет совсем. Но разница между цветами также есть, порой довольно значительная.
Поэтому перед тем, как приступать к реализации и выполнению требований этих законов, я бы советовал обратиться за юридической консультацией. Эта статья затрагивает только техническую реализацию, как один из вариантов и не является руководством (тем более, в вашем случае реализации скорее всего будет отличаться).
CCPA не оперирует понятием обработки данных (это ближе к российским законам о персональных данных). Он больше направлен в сторону бизнеса и гражданских прав, чем в сторону технических действий с информацией. Цель — не допустить раскрытия и передачи данных без согласия пользователя, а где данные хранятся и как обрабатываются особо не регламентируется.
GDPR прописан гораздо конкретнее и разделяет роли обработчика данных (процессор) и того, кто их собирает (контроллер).
Теперь непосредственно по тому, кто и что должен.
1. К кому применяется CCPA.
Любой бизнес, который работает в Калифорнии и/или собирает данные о пользователях из Калифорнии. И дополнительные условия (достаточно любого из них):
Дополнительные условия защищают небольшие бизнесы от этих требований, потому что для них получение согласия и выполнение всех остальных требований — это дорого. Если бизнес удовлетворяет этим условиям, то не важно, что он делает (обрабатывает, передает или раскрывает информацию) — нужно согласие пользователя, «комплекс разумных мер по защите данных», а еще «предоставить способ для подачи уведомления о получении всех собранных о пользователе данных, как минимум, бесплатный телефонный номер». Как видите, все сложно — и это мы ещё не касались законов о защите персональных данных детей, таких как COPPA.
2. К кому применяется GDPR.
Вообще к любой организации, которая работает на территории Евросоюза и/или собирает данные о пользователях из Евросоюза.
Получать согласие должен контроллер. Но при этом пользователь должен быть чётко информирован, кто и с какой целью будет эту информацию обрабатывать. И если он возражает, то контроллер не должен передавать информацию этому конкретному процессору. А процессор вместе с информацией должен получать сигнал о согласии пользователя от контроллера.
В GDPR нет подобных ограничений про конкретный срок, но сказано, что мы не должны принуждать пользователя к согласию. Скорее всего частый показ запроса на данные будет трактован как давление на пользователя. Сам он при этом может менять решение когда угодно. Более того, не только общее, но и детально по конкретным операторам данных. Сегодня разрешить отдавать данные в какую-то рекламную сеть, а завтра передумать и запретить её. И разрешить другую.
Отвечая на вопрос: и да, и нет. CCPA никак не ограничивает пользователя в его праве поменять решение, но ограничивает нас, как операторов его данных. Мы можем спрашивать не чаще, чем раз в 12 месяцев. По сути, так закон защищает пользователя от нашего спама запросами. Если сказано «нет», то следующий раз переспросить можно только через год.
www.zdnet.com/article/google-heres-why-dark-mode-massively-extends-your-oled-phones-battery-life
Например, если верить измерениям гугла, темная тема в Google Map позволяет потреблять на 63% процента меньше по сравнению с обычной