Pada Hari Pemilihan, warga California memilih tidak hanya arah pemerintahan mereka tetapi juga arah dari beberapa undang-undang yang akan dijalankan oleh pemerintah. Dengan 56percent pemilih menyetujuinya sejauh ini, Proposisi 24, juga dikenal sebagai California Privacy Rights Act (CPRA), sedang dalam perjalanan untuk menggantikan komponen utama California Consumer Privacy Act (CCPA), salah satu undang-undang privasi data lebih lebih kuat di negara tersebut.

Meskipun CPRA bukannya tanpa kontroversi, CPRA meningkatkan risiko ketidakpatuhan dan mendorong bisnis, termasuk pertukaran mata uang kripto, untuk mengambil langkah tambahan untuk menghormati privasi pengguna. Ini juga berpotensi membawa bisnis tersebut lebih dekat untuk mematuhi Undang-Undang Perlindungan Data Umum, undang-undang privasi Uni Eropa yang lebih jauh dari CPRA.

“Lapisan peraknya adalah bahwa pertukaran yang telah berusaha untuk mencapai kepatuhan di bawah GDPR (misalnya, menggunakan teknik hashing yang diterima untuk melakukan 'penghapusan' info ) dapat menggunakan beberapa tindakan yang sama untuk menunjukkan kepatuhan di bawah CPRA,” kata Steven Blickensderfer, pengacara teknologi dan privasi di firma Carlton Fields. “Akibatnya, CPRA dapat memaksa pertukaran untuk melihat secara international dan berpikir secara holistik tentang kepatuhan privasi mereka, yang mungkin bukan hal yang buruk.”

CCPA vs. CPRA

CCPA adalah hukum pertama dari jenisnya di Amerika Serikat. Undang-undang memberdayakan konsumen California untuk mengetahui kapan perusahaan swasta mengumpulkan, membagikan, atau menjual information mereka dan menghentikan penjualan tersebut jika perlu. Ini berlaku untuk perusahaan dengan pendapatan kotor tahunan lebih dari $ 25 juta atau yang memiliki informasi tentang 50. 000 atau lebih konsumen.

CPRA menambahkan perlindungan tambahan untuk information sensitif termasuk information biometrik, information lokasi, dan information ras, antara lain. Sebuah badan negara bagian baru dengan anggaran $ 10 juta akan menegakkan undang-undang tersebut, yang akan berlaku pada tahun 2023. Sebelumnya, tugas ini jatuh ke kantor Jaksa Agung California yang bisa dibilang kekurangan staf.

Pendukung Cryptocurrency dan Pendapatan Dasar Universal Andrew Yang, yang mencalonkan diri sebagai presiden AS di pemilihan pendahuluan Demokrat, adalah ketua dewan penasehat proposisi. Dia mengatakan ini bisa menjadi standar bagi negara bagian lain.

Baca lebih lajut: Undang-undang Privasi Hanya seefektif Perusahaan yang Menerapkannya

“Setelah ini menjadi undang-undang di California, saya yakin negara bagian lain akan mencari tahu dan berkata, &di 39;Mengapa orang California memiliki semua info dan hak privasi ini yang tidak kami miliki? &# 2 39;” Yang memberi tahu ABC7 Information . “Jadi, seperti biasa, California bisa menjadi yang terdepan.”

Setidaknya satu perusahaan crypto mendukung pengesahan undang-undang tersebut. Kosala Hemachandra, pendiri dan CEO MyEtherWallet (MEW) yang berbasis di Los Angeles, mengatakan bahwa perusahaan adalah pendukung besar inisiatif seperti Proposition 24, serta undang-undang yang meningkatkan privasi information dan memberi orang kendali atas bagaimana information mereka digunakan dan didistribusikan. .

“Dunia yang semakin electronic berarti semakin banyak information pribadi tersedia bagi perusahaan untuk mendapatkan keuntungan, dan undang-undang seperti ini adalah langkah yang baik untuk memastikan privasi pengguna,” kata Hemachandra dalam email ke CoinDesk.

“MEW tidak mengumpulkan information tentang pengguna kami, dan kami menentang praktik pengumpulan information massal tanpa persetujuan yang tepat. Privasi pengguna akan terus menjadi masalah yang semakin penting di hari-hari dan tahun-tahun mendatang, dan ini akan terus menjadi hak yang kami junjung tinggi bagi pengguna kami. ”

Bukan obat mujarab privasi information

Namun, undang-undang tersebut bukannya tanpa kontroversi. Dalam sebuah pernyataan yang dirilis pada pertengahan Oktober, American Civil Liberties Union dan beberapa cabangnya di California menentang proposisi tersebut.

“Proposisi 24 tidak akan memperkuat hak privasi untuk warga California,” tulis Jacob Snow dan Chris Conley dari Northern California ACLU. “Sebaliknya, hal itu akan merusak perlindungan dalam hukum saat ini dan meningkatkan beban orang untuk melindungi diri mereka sendiri – ini dengan cara yang secara tidak proporsional akan merugikan orang miskin dan orang kulit berwarna.”

CPRA memungkinkan orang untuk secara guide memilih keluar dari pengumpulan information, yang harus mereka lakukan untuk layanan digital yang relevan yang mereka gunakan, menempatkan beban itu pada konsumen daripada perusahaan.

Pada bulan Juli, Electronic Frontier Foundation (EFF) menulis tentang keprihatinannya bahwa undang-undang tersebut dapat mengakibatkan perluasan “membayar privasi“Skema.

Baca lebih lajut: Tidak Suka: Peneliti Keamanan Slam Voatz Over Stance on White-Hat Hackers

“Secara khusus, inisiatif ini akan membebaskan 'klub loyalitas' dari batasan CCPA yang ada pada bisnis yang mengenakan harga berbeda kepada konsumen yang menggunakan hak privasi mereka,” menulis Lee Tien, Adam Schwartz dan Hayley Tsukayama.

Secara efektif, ini berarti bahwa perusahaan dapat menagih orang lebih banyak jika mereka menegaskan hak privasi mereka. Salah satu contohnya adalah perusahaan media yang menawarkan langganan gratis jika pelanggan memilih untuk tidak menggunakan hak mereka. Para pendukung privasi berpendapat bahwa ini akan berdampak secara tidak proporsional pada konsumen berpenghasilan rendah.

Dampaknya ke depan

Kritik terhadap Prop. 24 membutuhkan pertimbangan dan tindakan lebih lanjut, tetapi Blickensderfer menguraikan beberapa manfaat bagi undang-undang tersebut saat diterapkan.

“Pembentukan agensi yang didedikasikan untuk menegakkan undang-undang privasi konsumen California berpotensi mengubah permainan,” katanya.

Salah satu kritik terhadap CCPA oleh pendukung privasi adalah kantor Jaksa Agung California tersebar terlalu tipis dan tidak dalam posisi untuk menegakkan hukum secara efektif, menurut Blickensderfer. Memiliki pengawas privasi khusus di AS akan mengubahnya dan mencerminkan bagaimana privasi diterapkan di Eropa dan bagian lain dunia.

Ini juga memperkenalkan version penegakan lain yang lebih proaktif selain dari”penyebab tindakan pribadi,” katanya. Hak tindakan pribadi memungkinkan seseorang untuk menuntut bantuan dari cedera yang disebabkan oleh pelanggaran persyaratan hukum, tetapi hanya jika cedera atau cedera telah terjadi.

Selain itu, CPRA membawa California beberapa langkah lebih dekat ke GDPR Eropa.

“Sebenarnya, saya tidak akan terkejut jika pada akhirnya kami melihat upaya yang dilakukan untuk menentukan bahwa California adalah yurisdiksi yang memadai di bawah GDPR untuk tujuan menyetujui move lintas batas dari Wilayah Ekonomi Eropa ke California,” katanya.

Baca lebih lajut: Keputusan Perlindungan Privasi UE Adalah Peluang dan Teka-Teki untuk Teknologi Terdesentralisasi

Seperti yang dimiliki CoinDesk dilaporkan sebelumnya, pada bulan Juli, Pengadilan Uni Eropa (CJEU) membatalkan perjanjian berbagi information utama antara Amerika Serikat dan Uni Eropa.

Perjanjian 2016, yang dikenal sebagai Perlindungan Privasi, biarkan perusahaan Amerika menyatakan dirinya sendiri bahwa mereka mematuhi undang-undang privasi information seperti GDPR. Keputusan tersebut sebagian besar berfokus pada kurangnya undang-undang privasi national di AS, dan cara badan keamanan AS melakukan pengawasan ekstensif terhadap individu termasuk datanya.

“Itu bisa menjadi keuntungan potensial bagi bisnis di California, karena semua orang masih berjuang untuk mengetahui legalitas move tersebut,” kata Blickensderfer.

Bisnis kemungkinan besar harus melampaui kepatuhan CCPA dan lebih jauh lagi ke arah GDPR agar sesuai dengan CPRA. Namun, dengan 2023 ditetapkan untuk implementasi, ada beberapa tahun untuk menyelesaikannya. Namun bukan berarti ada alasan untuk menunda.

“Seperti di Eropa, begitu penegakan dimulai, regulator baru kemungkinan akan memiliki sedikit belas kasihan untuk bisnis yang memiliki waktu dua tahun untuk patuh,” kata Blickensderfer