Regulamin sklepu internetowego i privacy policy

Podmioty prowadzące sprzedaż internetową produktów lub usług skierowanych do konsumentów amerykańskich zbierają i wykorzystują pewne prywatne dane o swoich konsumentach jak i potencjalnych konsumentach w Stanach Zjednoczonych. Przykładem tego jest firma prowadząca własny sklep internetowy w USA, a także europejska firma technologiczna dostarczająca swoje rozwiązanie technologiczne typu software as a service, SAAS. Wszystkie  podmioty korzystające z prywatnych danych zebranych z rynku amerykańskiego powinny zaznajomić się regulacjami prawnymi w Stanach Zjednoczonych dotyczącymi ochrony danych osobowych w celu uniknięcia nieokreślonych kar finansowe za łamanie przepisów chroniących prywatność konsumentów amerykańskich.

Ochrona danych osobowych w USA

Amerykańskie prawo federalne jak i prawo stanowe narzuca na podmiot wykorzystujący dane osobowych obywateli USA pewne ograniczenia, mechanizmy ochronne jak i wymogi prawne.  Zakres wymaganej ochrony danych osobowych na poziomie stanowym może drastycznie różnic się między amerykańskim stanami. Na przykład, Stan Kalifornia posiada najbardziej restrykcyjne regulacje dotyczące danych osobowych rezydentów Kalifornii, gdy Stan Alaska nie przywiązuje dużej uwagi  do ochrony danych osobowych swoich rezydentów. Każdy z 50-ciu amerykańskich stanów może wprowadzić i egzekwować swoje odrębne, dziwne, czasami niezrozumiale regulacje prawne. Pełnowartościowe przedstawienie regulacji prawnych, które mogą dotyczyć ochrony danych w USA, „privacy laws”, we wszystkich 50 amerykańskich stanów jest mało realne, ponieważ te regulacje ciągle podlegają zmianom i interpretacjom prawnym przez amerykańskich sędziów. Ponieważ Kalifornia posiada najbardziej rygorystyczne przepisy chroniące dane osobowe uzyskane od rezydentów Kalifornii, podmiot prowadzący działalność e-commerce na rynku USA powinien na początek dobrze zaznajomić się z California Consumer Privacy Act, tzw. „CCPA”.

privacy policy generator
Privacy policy USA

California consumer privacy act ccpa- privacy policy

Przygotowanie regulaminu sklepu internetowego lub regulaminu strony internetowej skierowanego do konsumentów w USA warto rozpocząć od zebrania wymogów przez California Consumer Privacy Act, CCPA, na podmiot prowadzący działalność e-commerce. Taka privacy policy zgodna z wymogami CCPA, powinna między innymi określać, w jaki sposób podmiot prowadzący sprzedaż internetowa zbiera, przechowuje lub udostępnianie dane osobowe uzyskane od konsumentów w Kalifornii. California Consumer Privacy Act wymaga od privacy policy, aby  zawierała i wyjaśniała następujące kwestie:

  • Informacje zbierane przez blog, stronę internetową, sklep internetowy.
  • Wyjaśnienie, do jakich celów są i będą wykorzystane informacje dotyczące konsumentów w USA.
  • Deklaracje czy zbierane dane osobowe są lub będą sprzedawane dla podmiotów trzecich.
  • Jaki prawa posiada Kalifornijski konsument odwiedzający stronę internetową lub dokonujący zakupu usługi, lub produktu w sklepie e-commerce.

CCPA Kary za naruszenie przepisów o ochronie prywatności danych

Brak odpowiedniej privacy policy lub regulaminu sklepu internetowego określającego zbieranie i ochrone danych osobowych może być kosztownym błędem dla zagranicznego podmiotu prowadzącego sprzedaż internetową na rynku USA? Takie konsekwencje można szybko zauważyć na przykładzie Stanu Kalifornia, gdzie przepisy stanowe przewidują dwie opcje w przypadku naruszenia przepisów  CCPA. 

  • Prokurator Generalny Stanu Kalifornia może wytoczyć sprawę przeciwko podmiotowi naruszającemu regulacje CCPA i nałożyć karę finansową w wysokości 2500-7500 dolarów za każdy przypadek złamanie przepisów California Consumer Privacy Act, lub
  • Osoba indywidualna będąca rezydentem stanu Kalifornia, może zaskarżyć podmiot łamiący California Consumer Privacy Act i domagać się odszkodowania za poniesione rzeczywiste straty, tzw. „actual damages” lub zażądać odszkodowania w wysokości do 750 dolarów za każdy przypadek przekroczenia przepisów CCPA w Kalifornii.