Калифорнийская Программа Защиты Конфиденциальности (CPPA) сделала важный шаг в направлении упрощения регулирования, представив обновленный проект правил, касающихся Закона о защите конфиденциальности потребителей (CCPA). Эти изменения, вынесенные на общественное обсуждение с 9 мая и продляющиеся до 2 июня 2025 года, направлены на снижение финансовых затрат для бизнеса и упрощение соблюдения требований.
Одним из ключевых моментов является сокращение регулирования технологий автоматизированного принятия решений (ADMT). Новые правила предполагают, что бизнес сможет сэкономить около 2,25 миллиарда долларов в первый год внедрения, что составляет 64% от первоначальных оценок затрат. Это стало возможным благодаря исключению из правил упоминаний о "искусственном интеллекте" и значительному упрощению требований к оценке рисков.
Обновленные правила теперь требуют от бизнеса проводить оценку рисков только в отношении определенных видов профилирования, таких как систематическое наблюдение за потребителями в контексте их участия в образовательных или трудовых процессах. При этом требования к оценке рисков и аудиту кибербезопасности также были смягчены, что позволит компаниям более гибко подходить к выполнению этих обязательств.
Согласно новым правилам, сроки выполнения первых ежегодных аудитов кибербезопасности будут зависеть от размера бизнеса, что также упрощает процесс соблюдения. Например, компании с доходом более 100 миллионов долларов должны будут завершить аудит к 1 апреля 2028 года, в то время как для более мелких компаний сроки будут продлены.
Эти изменения, безусловно, вызовут положительный отклик среди бизнес-сообщества, так как они направлены на снижение административной нагрузки и упрощение соблюдения норм, что в конечном итоге может способствовать более активному развитию технологий и инноваций в Калифорнии.