Sprzedaż internetowa w USA a polityka prywatności
Podmiot prowadzący sprzedaż internetową produktów lub usług skierowanych do konsumentów amerykańskich zbiera i wykorzystują pewne prywatne dane o swoich konsumentach, jak i potencjalnych konsumentach w Stanach Zjednoczonych. Przykładem tego jest firma prowadząca własny sklep internetowy w USA, a także europejska firma technologiczna dostarczająca do konsumentów w USA swoje rozwiązanie technologiczne typu software as a service, SaaS. Wszystkie podmioty gospodarcze korzystające z prywatnych danych zebranych z rynku amerykańskiego powinny zaznajomić się regulacjami prawnymi w Stanach Zjednoczonych dotyczącymi ochrony danych osobowych w celu uniknięcia nieokreślonych kar finansowe za łamanie przepisów chroniących prywatność konsumentów amerykańskich.
Ochrona danych osobowych w USA
Amerykańskie prawo federalne, jak i prawo stanowe narzuca na podmiot wykorzystujący dane osobowych obywateli USA pewne ograniczenia, mechanizmy ochronne i wymogi prawne. Zakres wymaganej ochrony danych osobowych na poziomie stanowym może drastycznie różnic się między amerykańskim stanami. Na przykład, Stan Kalifornia posiada najbardziej restrykcyjne regulacje dotyczące danych osobowych rezydentów Kalifornii, a z drugiej strony Stan Alaska nie przywiązuje dużej uwagi do ochrony danych osobowych rezydentów Alaski. Każdy z 50-ciu amerykańskich stanów może wprowadzić i egzekwować swoje odrębne, dziwne, czasami niezrozumiale regulacje prawne. Pełne przedstawienie regulacji prawnych, które mogą dotyczyć ochrony danych, „privacy laws”, we wszystkich 50 amerykańskich stanów jest mało realne, ponieważ te regulacje są dość nowe, ciągle podlegają zmianom i interpretacjom prawnym przez amerykańskich sędziów. Ponieważ w 2021 roku Kalifornia posiada najbardziej rygorystyczne przepisy chroniące dane osobowe uzyskane od rezydentów Kalifornii, podmiot prowadzący działalność e-commerce na rynku USA, korzystający z danych konsumenckich o obywatelach Stanów Zjednoczony powinien na początek dobrze zaznajomić się z California Consumer Privacy Act, tzw. „CCPA”.
California consumer privacy act ccpa- privacy policy
Przygotowanie umowy, regulaminu sklepu internetowego lub regulaminu strony internetowej warto rozpocząć od zebrania wymogów przez California Consumer Privacy Act, CCPA. CCPA wymaga przedstawienia, w jaki sposób podmiot prowadzący działalność gospodarczą na rynku amerykańskim zbiera, przechowuje lub udostępnianie dane osobowe uzyskane od konsumentów w Kalifornii. California Consumer Privacy Act wymaga, aby umowa pomiędzy podmiotem a konsumentem w Kalifornii zawierała i wyjaśniała następujące kwestie:
- Informacje zbierane przez blog, stronę internetową, sklep internetowy.
- Wyjaśnienie, do jakich celów są i będą wykorzystane informacje dotyczące konsumentów w USA.
- Deklaracje czy zbierane dane osobowe są lub będą sprzedawane dla podmiotów trzecich.
- Jaki prawa posiada Kalifornijski konsument odwiedzający stronę internetową lub dokonujący zakupu usługi, lub produktu w sklepie e-commerce.
CCPA Kary za naruszenie przepisów o ochronie prywatności danych
Brak odpowiedniej privacy policy lub regulaminu sklepu internetowego określającego zbieranie i ochronę danych osobowych może być kosztownym błędem dla zagranicznego podmiotu prowadzącego sprzedaż internetową na rynku USA? Takie konsekwencje można szybko zauważyć na przykładzie Stanu Kalifornia, gdzie przepisy stanowe przewidują dwie opcje w przypadku naruszenia przepisów CCPA.
- Prokurator Generalny Stanu Kalifornia może wytoczyć sprawę przeciwko podmiotowi naruszającemu regulacje CCPA i nałożyć karę finansową w wysokości 2500-7500 dolarów za każdy przypadek złamanie przepisów California Consumer Privacy Act, lub
- Osoba indywidualna będąca rezydentem stanu Kalifornia, może zaskarżyć podmiot łamiący California Consumer Privacy Act i domagać się odszkodowania za poniesione rzeczywiste straty, tzw. „actual damages” lub zażądać odszkodowania w wysokości do 750 dolarów za każdy przypadek przekroczenia przepisów CCPA w Kalifornii.