Ny lov kan tvinge små virksomheder til at afsløre datapraksis

Et Rhode Island-softwarefirma, der primært sælger til virksomheder, sørger ikke desto mindre for, at det overholder en streng californisk lov om forbrugernes privatliv.

AVTECH Software forbereder sig på, hvad nogle siger er fremtidens bølge:love, der kræver, at virksomheder er på forhånd med kunderne om, hvordan de bruger personlige oplysninger. Californien har allerede vedtaget en lov, der pålægger virksomheder at afsløre, hvad de gør med folks personlige oplysninger og giver forbrugerne mere kontrol over, hvordan deres data bliver brugt – endda retten til at få dem slettet fra virksomhedernes computere.

Privatlivsrettigheder har fået mere opmærksomhed siden nyheden tidligere på året om, at datafirmaet Cambridge Analytica fik ukorrekt adgang til Facebook-brugeroplysninger. Nye regler trådte også i kraft i Europa.

___

For flere nyheder om små virksomheder, indsigt og inspiration, tilmeld dig vores gratis ugentlige nyhedsbrev her:discover.ap.org/ssb

___

For AVTECH, som laver software til at kontrollere bygningsmiljøproblemer, at forberede sig nu giver mening, ikke kun for at lægge grunden til fremtidig udvidelse, men for at berolige kunder, der bliver mere og mere urolige over, hvad der sker med deres personlige oplysninger.

"Folk vil se på, hvem de har at gøre med, og hvem de køber fra, " siger Russell Benoit, marketingchef for Warren, Rhode Island-baseret virksomhed.

Ved at Californien sandsynligvis ville vedtage en datalov, AVTECH begyndte at gennemgå, hvordan det håndterer kundeoplysninger sidste år. Selvom de fleste af virksomhedens kunder er virksomheder, det forventer, at det vil øge sit salg til forbrugerne.

Selvom det endnu kan stå over for juridiske udfordringer, California Consumer Privacy Act træder i kraft den 1. januar, 2020. Det dækker virksomheder, der driver forretning i Californien, og som passer til en af ​​tre kategorier:Dem med en omsætning på over 25 millioner dollars; dem, der indsamler eller modtager de personlige oplysninger om 50, 000 eller flere californiske forbrugere, husholdninger eller elektronisk udstyr; og dem, der får mindst halvdelen af ​​deres omsætning ved at sælge personlige oplysninger.

Selvom mange små virksomheder kan være undtaget, de, der er underlagt loven, skal sikre, at deres systemer og websteder kan overholde forbrugerhenvendelser og -anmodninger. Det kan være en ekstra omkostning på tusindvis for små virksomheder, der ikke har interne teknologimedarbejdere og har brug for software og konsulenthjælp.

I henhold til Californiens lov, forbrugere har ret til at vide, hvilke personlige oplysninger virksomheder indsamler fra dem, hvorfor det indsamles, og hvem virksomhederne deler, overføre eller sælge det til. Disse oplysninger omfatter navne, adresser, email adresse, browserhistorik, købshistorik, faglige eller beskæftigelsesmæssige oplysninger, uddannelsesoptegnelser og information om rejser fra GPS-apps og -programmer. Virksomheder skal give forbrugerne mindst to måder at finde deres oplysninger på, inklusive et gratis telefonnummer og en onlineformular, og virksomheder skal også give forbrugerne en kopi af de oplysninger, de har indsamlet.

Forbrugerne har også ret til at få deres oplysninger slettet fra virksomhedernes computersystemer, og at fravælge at få oplysningerne solgt eller delt.

Loven var baseret på EU's generelle databeskyttelsesforordning, som trådte i kraft den 25. maj. Californiens lovgivende forsamling vedtog sin lov for at forhindre en strengere lovforslag i at blive placeret på valgsedlen i november.

Frank Samson håber, at loven i Californien vil hjælpe med at forhindre, hvad han ser som bekymrende markedsføringstaktikker af nogle i hans branche, tage sig af ældre borgere. Når folk spørger om ældreplejefirmaer online, det er nogle gange på websteder, der drives af mæglere i stedet for plejeudbydere selv.

"Det står måske med småt, eller det er det måske ikke:Vi tager dine oplysninger og sender dem til en masse mennesker, " siger Samson, grundlægger af Petaluma, Californien-baserede Senior Care Authority.

Det leder mange potentielle kunder til kun en håndfuld virksomheder, han siger, og kan betyde, at seniorer og familier bliver bombarderet med opkald, mens de håndterer stressede situationer.

Men der er stadig mange ubekendte om den californiske lov. Statsadvokaten skal skrive regler, der skal ledsage flere bestemmelser. Der er uoverensstemmelser mellem forskellige paragraffer i loven, og lovgiver ville være nødt til at rette dem, siger Mark Brennan, en advokat hos Hogan Lovells i Washington, D.C., der har specialiseret sig i teknologi og forbrugerbeskyttelseslove. Spørgsmål om loven skal muligvis behandles, herunder om Californien kan tvinge virksomheder baseret i andre stater til at overholde, siger Brennan. Der er lignende spørgsmål om den europæiske GDPR.

I mellemtiden, små virksomhedsejere, der ønsker at begynde at finde ud af, om de sandsynligvis vil være underlagt den californiske lov og GDPR, kan tale med advokater og teknologikonsulenter, der beskæftiger sig med privatlivsrettigheder. Brennan foreslår, at virksomheder kontakter professionelle organisationer og brancheorganisationer, der indsamler oplysninger om lovene, og hvordan de overholder dem.

Nogle små virksomheder kan drage fordel af, såsom enhver udvikling af software knyttet til loven. Blandt andet, softwaren er designet til at give virksomheder og kunder mulighed for at se, hvilke oplysninger der er blevet indsamlet, hvem der har adgang til det, og hvem det er blevet delt med.

Softwaren, forventes at forblive gratis for forbrugerne, kan koste virksomheder i tusindvis af dollars om året afhængigt af deres størrelse, siger Andy Sambandam, administrerende direktør for Clarip, en af ​​softwareproducenterne. Men, han siger, "over tid, prisen kommer til at falde."

Og andre stater forventes at vedtage lignende love.

"Det er den retning, landet går i, " siger Campbell Hutcheson, Chief Compliance Officer hos Datto, et informationsteknologifirma.

© 2018 The Associated Press. Alle rettigheder forbeholdes.