California 's "Shine the Light" ley (Código Civil de California § 1798.83 [1] [2] ) es una privacidad ley aprobada por la Legislatura del Estado de California en 2003. Se convirtió en una parte activa del Código Civil de California el 1 de enero de 2005 Se considera uno de los primeros intentos de una legislatura estatal en los Estados Unidos de abordar la práctica de compartir la información personal de los clientes con fines de marketing, también conocida como "corretaje de listas". [3]La ley describe los procedimientos que requieren que las empresas revelen, a solicitud de un residente de California, qué información personal se ha compartido con terceros, así como con las partes con las que se ha compartido la información. La ley también describe un lenguaje específico que las empresas que hacen negocios con residentes de California deben incluir en sus políticas de privacidad en línea . [4]
Brilla la ley de la luz | |
---|---|
Legislatura del estado de California, período de sesiones 2003-2004 | |
| |
Citación | Código Civil de CA § 1798.83 |
Promulgado por | Legislatura del estado de California, período de sesiones 2003-2004 |
Promulgada | Senado: 24 de septiembre de 2003; Asamblea: 8 de septiembre de 2003 |
Firmado | 23 de septiembre de 2003 |
Comenzó | 1 de enero de 2005 |
Historia legislativa | |
Factura | Información personal: divulgación a los comercializadores directos. |
Cita de factura | CA SB 27 |
Proyecto de ley publicado el | 2 de diciembre de 2002 |
Presentado por | Liz Figueroa |
Palabras clave | |
privacidad, información personal, divulgación, corretaje de listas |
Historia
El proyecto de ley original, California SB 27, fue presentado al Senado del Estado de California por Liz Figueroa en diciembre de 2002. [5] Los coautores del proyecto de ley incluyeron a los senadores estatales Dede Alpert, Sheila Kuehl , Gloria Romero y Nell Soto . [5]
El proyecto de ley surgió de la creciente preocupación por las prácticas comerciales en las que la información personal de los consumidores, recopilada por la empresa con la que un consumidor realizaba negocios, se vendía a otras empresas de terceros sin el conocimiento del consumidor. En apoyo del proyecto de ley, la oficina de Figueroa ofreció al Senado estatal numerosos ejemplos de listas de información personal disponibles para su compra en Internet. La oficina de Figueroa escribió:
La transparencia es la piedra de toque de la confianza del consumidor en el manejo de la información ... Debido a que la privacidad es, por definición, tan intensamente personal, para que un consumidor tome una decisión racional, informada y personal de optar por participar, no participar o simplemente tomar su negocio en otros lugares, el consumidor debe saber "quién, qué, dónde y cuándo" de cómo una empresa maneja la información personal. [6]
Después de la aprobación en el Senado, el proyecto de ley fue a la Asamblea del Estado de California , donde surgieron varias preocupaciones con respecto a la "carga indebida" impuesta a las empresas. [6] Los autores realizaron varios cambios para abordar los intereses comerciales, incluida la adición de una disposición que otorga a una empresa 90 días para "subsanar una infracción" y una exención para las pequeñas empresas. Las revisiones también brindaron a las empresas la opción de responder a las solicitudes entrantes de los consumidores que desean saber cómo se está utilizando su información o permitir a los usuarios optar por no participar y "evitar que su información se comparta con fines de marketing". [6]
El proyecto de ley fue enmendado tres veces en el Senado del Estado y cinco veces en la Asamblea del Estado. Fue aprobada por la Asamblea el 8 de septiembre de 2003 y el Senado el 12 de septiembre de 2003. El 24 de septiembre de 2003, el Gobernador Gray Davis la promulgó como ley. El proyecto de ley entró en vigor el 1 de enero de 2005. [7]
Requisitos
La ley se aplica a todas las empresas con fines de lucro que realizan negocios con cualquier residente de California y han "compartido información personal del cliente con otras empresas para su uso de marketing directo dentro del año calendario inmediatamente anterior", [3] con la excepción de las empresas con menos de 20 empleados, instituciones financieras federales, organizaciones sin fines de lucro, grupos políticos y políticos, proveedores de registros inmobiliarios públicos y oficinas de informes crediticios. [8] Las empresas que mantienen una política de privacidad pública y gratuita que permite a los usuarios optar por participar o no compartir información también están exentas. La ley define "cliente" como "una persona que es residente de California y que proporciona información personal a una empresa durante la creación de una relación comercial establecida o durante toda su duración si la relación comercial es principalmente para fines personales, familiares o fines domésticos ". [2] Una empresa no necesita estar ubicada en California, simplemente necesita tener un solo cliente que resida en el estado.
Informacion personal
Según la ley "Shine the Light", California define 27 categorías como "información personal" cuando se divulga a terceros. [2]
Categorías de información personal | ||
---|---|---|
Nombre y dirección | Dirección de correo electrónico | Edad o fecha de nacimiento |
Nombres de niños | Correo electrónico u otras direcciones de niños | Numero de niños |
Edad o sexo de los niños | Altura | Peso |
Raza | Religión | Ocupación |
Número de teléfono | Educación | Afiliación a partidos políticos |
Condición médica | Medicamentos, terapias o productos o equipos médicos utilizados | Tipo de producto que el cliente compró, arrendó o alquiló |
Bienes inmuebles comprados, arrendados o alquilados | Tipo de servicio prestado | Número de seguridad social |
número de cuenta bancaria | Número de Tarjeta de Crédito | Numero de tarjeta de débito |
Cuenta bancaria o de inversión, tarjeta de débito o saldo de la tarjeta de crédito | Historial de pagos | Información relativa a la solvencia, activos, ingresos o pasivos del cliente. |
Puntos de notificación y contacto
La ley requiere que una empresa establezca un punto de contacto designado (dirección de correo electrónico, una dirección postal o un número de teléfono o fax) al que puedan dirigir las solicitudes de divulgación de información compartida. Además, una empresa debe realizar al menos una de las siguientes acciones:
- Proporcionar de manera suficiente a todos los empleados que puedan tener contacto con los consumidores los puntos de contacto para que si un consumidor pregunta sobre las prácticas de privacidad, el empleado pueda proporcionar la información de contacto;
- Agregue un vínculo en su página de inicio titulado "Sus derechos de privacidad" o "Sus derechos de privacidad de California", o incluya una de esas frases en el mismo estilo que el título "Política de privacidad" en la página de la política de privacidad de una empresa (vinculada desde la página de inicio de la empresa página). Esa sección o la página separada "Sus derechos de privacidad" debe describir los derechos de un cliente según lo establece la ley y proporcionar información al consumidor con respecto al punto de contacto designado;
- Publique claramente o ponga a disposición la información de contacto en todos los lugares en los que un cliente interactúe con los empleados de la empresa en California. [2]
Divulgación y violaciones
Las empresas deben proporcionar al consumidor una lista completa de toda la información personal divulgada a terceros y la naturaleza de esa información dentro de los 30 días posteriores a la solicitud (150 días si la solicitud se envía a otra dirección o punto de contacto que no sea el punto de contacto designado). . Sin embargo, la ley requiere que una empresa responda a las solicitudes de un solo cliente solo una vez en un año calendario. La respuesta debe incluir las categorías de información divulgada y las empresas a las que se divulgaron en el último año calendario. [8] Las empresas con políticas de privacidad que permiten a los usuarios optar por participar o no participar pueden responder a las solicitudes de divulgación de información compartida con la información sobre cómo optar por participar o no participar. [8]
Si una empresa recibe un aviso de que no ha cumplido al enviar información incompleta o no responde a la solicitud en absoluto, la ley establece un período de gracia de 90 días para que brinden la información completa solicitada. [2] Sin embargo, si una empresa no cumple con la solicitud de un consumidor de acuerdo con la ley, ese cliente tiene derecho a recuperar daños civiles de hasta $ 500. Si una empresa no cumple intencionalmente, los daños aumentan hasta $ 3,000 más los honorarios del abogado. [8]
Tasa de cumplimiento
Aunque la ley entró en vigor oficialmente el 1 de enero de 2005, un estudio independiente de 2009 encontró evidencia de cumplimiento desigual. Los investigadores compilaron una lista de 112 empresas que estaban sujetas a la SB 27 y no proporcionaron una opción de exclusión voluntaria que las eximiera de la divulgación requerida. Cuando estas 112 empresas recibieron solicitudes de divulgación de intercambio de información, solo 59 de ellas respondieron según lo exige la ley. [9]
Referencias
- ^ Código Civil del Gobierno de CA § 1798.83 Archivado el 23 de agosto de 2013 en Wayback Machine . añadido 2013-07-28.
- ^ a b c d e Código Civil de CA § 1798.83 . Consultado el 1 de marzo de 2011.
- ^ a b Centro de información de privacidad electrónica (EPIC). "California SB 27, Ley 'Brille la luz".
- ^ Nick Lieber. " Por qué la política de privacidad de su sitio web es más importante de lo que cree ". BusinessWeek , 12 de agosto de 2009. Recuperado el 11-03-01.
- ^ a b Legislatura del estado de California. Proyecto de ley del Senado 27, versión en capítulos Archivado el 29 de agosto de 2006 en la Wayback Machine . Archivado con la Secretaría de Estado de CA el 25 de septiembre de 2003. Recuperado el 11-03-01.
- ^ a b c Comité Judicial del Senado de California. Bill Analysis, SB 27 Senate Bill Archivado el 26 de diciembre de 2008 en Wayback Machine , 2003. Consultado el 1 de marzo de 2011.
- ^ "SB 27 completo historial de facturas" . Senado del estado de California. Archivado desde el original el 29 de agosto de 2006 . Consultado el 2 de marzo de 2011 .
- ^ a b c d Cámara de compensación de derechos de privacidad. Entra en vigencia la ley "Shine the Light " de California el 1 de enero de 2005 Archivado el 24 de mayo de 2011 en la Wayback Machine . " Presione soltar. Publicado el 29 de diciembre de 2004. Recuperado el 11-03-01.
- ^ Lauren Thomas y Chris Jay Hoofnagle. Explorando el intercambio de información a través de la ley 'Shine the Light' de California . 13 de agosto de 2009
enlaces externos
- SB 27 (2003-2004): Senado del estado de California
- Código Civil de California § 1798.83
- Chris Hoofnagle y Jennifer King. "Intercambio de información al consumidor: donde el sol todavía no brilla" . 17 de diciembre de 2007. Estudio de prácticas de intercambio de información de divulgaciones solicitadas bajo SB 27.
- Asociación Internacional de Profesionales de la Privacidad. " Las leyes de privacidad de California llegan más allá de California ". York, Maine: 7 de diciembre de 2004.
- Anthony D. Milewski Jr. " Cumplimiento de las leyes de privacidad de California: la ley federal también brinda orientación a las empresas en todo el país ". Universidad de Washington, Facultad de Derecho Shidler. 2 Shidler JL Com. & Tech. 19 (14 de abril de 2006).
- ReedSmith. " Ramificaciones de la ley" Shine the Light "de California" . Alerta al cliente, 1 de julio de 2005.
- Blanco y estuche. " Desarrollos florecientes de privacidad en los EE . UU .". Presentación. Quinto Simposio Anual de Privacidad Global, 12 de abril de 2005