De meeste sites op internet zijn op zijn minst vaag bekend met de implementatie van wettelijke voorschriften met betrekking tot hun sites. De meesten hebben echter nog nooit van de California Catch-22 gehoord.
De meeste sites hebben de neiging om naleving van wettelijke voorschriften te behandelen als een enigszins amorf onderwerp. Je weet dat je iets moet doen, maar je weet niet echt waarom of wat je moet doen. Dit leidt tot de nogal humoristische situatie waarin veel sites algemene voorwaarden hebben die totaal niet afdwingbaar zijn voor wat ze doen en die verrassend veel lijken op de algemene voorwaarden die op andere sites te vinden zijn. Je zou je zelfs kunnen voorstellen dat er een beetje “knippen en plakken” was, maar wie ben ik om dat te zeggen!
Veel van de verwarring is begrijpelijk. Dit komt voort uit het ontbreken van duidelijke wettelijke richtlijnen van de federale overheid. Op de meeste gebieden krijg je vage “suggesties” van een hulpeloze FTC.
Interessant is dat één staat het overnam van de federale overheid – Californië. Aangezien het recht op privacy daadwerkelijk wordt genoemd in de staatsgrondwet, heeft de staat, in tegenstelling tot de federale versie, veel wetten aangenomen die bepalen hoe sites bezoekersinformatie moeten behandelen vanuit het oogpunt van privacy, verkoopinformatie, beveiligingsinspanningen, enz. Eerlijk gezegd is het behoorlijk verbazingwekkend dat een groep staatspolitici erin is geslaagd dit te doen. Er zijn wetten die variëren van hoe een privacybeleid moet worden opgesteld tot de vereisten die u aan de media bekendmaakt in het geval van identiteitsdiefstal. Daarom geven grote bedrijven persberichten uit over beveiligingsinbreuken die leiden tot identiteitsdiefstal.
Als site-eigenaar buiten Californië vraag je je waarschijnlijk af waarom je je druk moet maken om de wetten van Californië. Welnu, u kunt maar beter compliant zijn, want Californië heeft een unieke manier om te bepalen op welke sites de wetten van toepassing zijn. Vrijwel alle relevante Californische wetten bevatten bepalingen die de jurisdictie bepalen van de bezoeker, niet van de site.
Dus wat betekent dit in gewone taal? U moet zich aan de wetten houden als u klanten heeft die in Californië wonen of van wie u bepaalde soorten informatie verkrijgt. Als u verkoopt aan een inwoner van Californië, moet u hieraan voldoen. Als u naam, e-mailadres enz. als onderdeel van het maken van een mailinglijst voor een nieuwsbrief, moet u hieraan voldoen!
Gezien de grootte van de bevolking van Californië, is dit de zeldzame site die nooit informatie van een inwoner van Californië verkoopt of verzamelt. Kortom, u moet aan alles voldoen, van de online privacywetgeving van Californië tot verschillende voorschriften voor het voorkomen en melden van identiteitsdiefstal. Als je dat niet doet, kan het je achtervolgen als er iets misgaat.