Internet kommer att titta, och jobba, lite annorlunda från och med idag. Det beror på att kalifornier har nya rättigheter över hur deras personliga information samlas in, lagras och säljs av alla företag som är verksamma i staten från och med den 1 januari, tack vare California Consumer Privacy Act, eller CCPA.

När företag kämpar för att följa lagen, du har förmodligen sett ett utslag av popup-meddelanden och e-postmeddelanden om uppdateringar av sekretesspolicyn. Du kanske också har lagt märke till att knapparna med knapparna "sälj inte min information" har börjat visas längst ner på webbplatser.

Men vilka är dessa nya rättigheter? Hur kan du träna dem egentligen? Och kommer något av detta att göra skillnad i hur du använder internet?

Tre nya rättigheter är kärnan i CCPA, den starkaste lagen om integritetsskydd för konsumentdata i landet:rätten att veta, rätten att radera, och rätten att välja bort.

Att veta är halva striden

Rätten att få veta innebär att du kan be ett företag att ta fram en kopia av all personlig information som det samlat in om dig genom åren, och meddela dig kategorierna (även om det inte är de specifika namnen) på företag som den samlade informationen från eller sålde informationen till.

Detta innebär också att företag måste meddela dig – vanligtvis i sin integritetspolicy – ​​vilka kategorier av personlig information de samlar in, och låter dig veta om de säljer den till tredje part.

Tryck på radera

Rätten att radera innebär att företag måste radera all information de har om dig när du frågar, och om de hade delat din information med ett annat företag som de anlitat för att utföra en tjänst, de måste säga till företaget att ta bort det, för. Företag kan fortfarande behålla data som de anser vara nödvändiga för vissa användningsområden, som att slutföra en pågående transaktion eller upptäcka säkerhetsöverträdelser, men i stort måste de nollställa dig om du begär det.

Företag som omfattas av lagen (som inkluderar de flesta företag med webbplatser och kunder i Kalifornien) måste tillhandahålla minst en e-postadress och ett avgiftsfritt telefonnummer där du kan skicka in dessa förfrågningar, som du borde kunna hitta i deras integritetspolicy.

En separat lag som antogs i Kalifornien i år kommer att kräva alla företag som agerar som datamäklare—detta är företag som aldrig interagerar direkt med konsumenter, men som samlar in och säljer data från andra källor – att registrera sig hos staten senast den 31 januari. Åklagaren kommer sedan att lägga upp listan över datamäklare online, och du kan gå igenom och göra information eller raderingsförfrågningar där, för.

Där det blir komplicerat Men ett knotigt problem ligger i kärnan i båda dessa nya rättigheter:Hur kan företag se till att de raderar eller delar rätt persons information?

Trots den kusliga noggrannheten hos vissa hyperriktade annonser och den (korrekta) känslan av att du alltid blir tittad på nätet, det sofistikerade systemet för att spåra och dela dina personuppgifter är inte perfekt. Tekniska utmaningar inbakade i internets arkitektur gör det svårt för många företag att verifiera, med full noggrannhet, som är på andra sidan skärmen vid varje givet ögonblick.

Tack vare denna grundläggande luddighet, även Facebook, företaget som förmodligen vet mest om dig, talar om för användarna att det kan behöva be om ett foto av ett myndighets-ID innan det kan följa en begäran om rätt att veta eller rätt att radera. Den här extra verifieringsnivån är avsedd att förhindra situationer där en David Lopez får skickad en heltäckande profil för en annan David Lopez – eller ännu värre, någon som utger sig för David Lopez får tag på hans mest personliga information.

Och denna information är personlig. Lagen gäller information som är tillräckligt specifik för att den tydligt skulle kunna kopplas till dig eller ditt hushåll. Det inkluderar saker som ditt namn, adress, IP-adress, enhets-ID-nummer, personnummer, e-postadress, inköpshistorik, ansikts- eller fingeravtrycksbild, surf- eller sökhistorik, fysisk plats, sysselsättnings- eller utbildningsinformation, ljud- eller videoinspelningar, och även beskrivningar av dina fysiska egenskaper.

Gå ut

Den tredje rätten – att välja bort – verkar vara okomplicerad, men det kommer med många varningar och tekniska detaljer.

Till att börja, det ger användare rätt att välja bort att få sina data sålda till tredje part, men det tillåter inte dem att välja bort att deras data samlas in och används i första hand.

Om du klickar på en av de många "sälj inte min personliga information"-knappar som snart kommer att finnas på varje webbplats du besöker (även om du kan behöva scrolla ner till botten för att hitta dem), företaget som driver webbplatsen är skyldigt att öronmärka din personliga information som en bit data som det inte kan paketera och sälja till ett marknadsföringsföretag eller datamäklare. Men det kan fortfarande samla in data varje gång du besöker för eget bruk – vilket inkluderar att sälja riktad reklam.

Alastair Mactaggart, fastighetsutvecklaren i San Francisco som ledde det första försöket att få denna integritetslagstiftning antagen som en omröstningsåtgärd 2018, har alltid hävdat att lagen inte var avsedd att avskaffa riktad reklam. Att ha en annons som följer dig runt på internet kan vara en av de mer kusliga upplevelserna av dataekonomin, men uppsättningen av snabba transaktioner mellan säljare och köpare som producerar dessa annonser är kosher enligt CCPA, eftersom varje företag längs pipelinen bara använder den personliga informationen för att leverera en tjänst (annonsen), att inte sälja informationen vidare till tredje part.

Detta system står i kontrast till Europas strängare integritetslagstiftning, den allmänna dataskyddsförordningen, eller GDPR, vilket kräver att företag ber användarna att välja att få sina uppgifter samlade i första hand. Under det systemet, användare har möjlighet att stänga av dataströmmen som driver den riktade annonsekonomin vid källan.

Under Kaliforniens system, det kan vara svårt att märka en stor skillnad i surfupplevelsen även för de mest aktiva utövarna av dessa nya rättigheter. Om du begär att varje webbplats du besöker raderar din personliga information och väljer bort att låta din information säljas när du kan, det finns en chans att du kommer att se mindre och mindre specifik reklam med tiden.

Men lagens bestämmelser om öppenhet är inställda för att ge användarna en aldrig tidigare skådad inblick i hur deras personliga information delas och tjänar pengar över internet. Och lagens främsta stödjare, inklusive Mactaggart och Kaliforniens delstatssenats majoritetsledare Bob Hertzberg, D-Van Nuys, förbereder en ny omröstningsåtgärd för 2020 som kommer att stärka reglerna kring mer känslig personlig information, såsom plats, hälsostatus och sexuell läggning, skapa ett opt-in-system i GDPR-stil för användare under 16 år, och finansiera en ny fristående statlig myndighet för att upprätthålla dessa regler.

Redan, ett antal stora företag ändrar sina sekretesspolicyer för alla amerikanska användare för att matcha Kaliforniens krav.

Så Kalifornien – där mycket av den digitala värld vi alla lever i idag uppfanns först – kan ändå leda resten av landet mot ett mer integritetsorienterat internet.

©2020 Los Angeles Times
Distribueras av Tribune Content Agency, LLC.