ماهو الاجراء اللازم لرسالة ادسنس حول قانون خصوصية المستهلك في كاليفورنيا CCPA
هل حصلت على قانون الخصوصية الخاص بك مباشرة؟ ربما تكون قد سمعت عن "قانون حماية البيانات العامة" (GDPR) الذي جاء من أوروبا والآن أحدث قانون خصوصية يدخل حيز التنفيذ في 1 يناير 2020 هو قانون CCPA (قانون حماية المستهلك في كاليفورنيا). سيتم تطبيق قانون الخصوصية الجديد هذا على بعض الشركات التي تقوم بجمع معلومات التعريف الشخصية من سكان كاليفورنيا.إذا قمت بجمع هذه البيانات من موقع الويب الخاص بك ، أو CRM CRM ، فسيصبح من الأهمية بمكان أن تحترم القانون وتتبع القواعد.
بصرف النظر عن حقيقة أن Google تعاني بالفعل من مشكلة قانونية كافية فيما يتعلق بممارسات الخصوصية الخاصة بها ، حيث أعلنت عن موافقتها يوم الأربعاء على دفع مبلغ قياسي قدره 170 مليون دولار لـ FTC مقابل انتهاكات خصوصية الأطفال على YouTube ومنصة مشاركة الفيديو ، فإن الشركة تريد الآن مع حلفاء الصناعة لإضعاف أول قانون خصوصية البيانات الرئيسية في الولايات المتحدة ، هل تمزح بشكل صحيح؟
بعد ظهر الأربعاء ، قامت Google وجماعات الضغط بمحاولة متأخرة لإضعاف قانون خصوصية المستهلك في كاليفورنيا ، أو CCPA ، الذي كان أول قانون رئيسي لخصوصية البيانات في الولايات المتحدة ، والذي تم إقراره في أغسطس 2018. بالنسبة لأولئك الذين يعارضون هذه الخطوة ، فإن جماعات الضغط لديها حتى سبتمبر. 10 للحصول على هذه المقترحات الجديدة في مشروع قانون.
بصرف النظر عن حقيقة أن Google تعاني بالفعل من مشكلة قانونية كافية فيما يتعلق بممارسات الخصوصية الخاصة بها ، حيث أعلنت عن موافقتها يوم الأربعاء على دفع مبلغ قياسي قدره 170 مليون دولار لـ FTC مقابل انتهاكات خصوصية الأطفال على YouTube ومنصة مشاركة الفيديو ، فإن الشركة تريد الآن مع حلفاء الصناعة لإضعاف أول قانون خصوصية البيانات الرئيسية في الولايات المتحدة ، هل تمزح بشكل صحيح؟
بعد ظهر الأربعاء ، قامت Google وجماعات الضغط بمحاولة متأخرة لإضعاف قانون خصوصية المستهلك في كاليفورنيا ، أو CCPA ، الذي كان أول قانون رئيسي لخصوصية البيانات في الولايات المتحدة ، والذي تم إقراره في أغسطس 2018. بالنسبة لأولئك الذين يعارضون هذه الخطوة ، فإن جماعات الضغط لديها حتى سبتمبر. 10 للحصول على هذه المقترحات الجديدة في مشروع قانون.
فيما يلي بعض الموارد الرائعة التي تقوم بعمل جيد في شرح ذلك حتى تكون جاهزًا ومتوافقًا إذا لزم الأمر. أعتقد أن المورد الثالث ساعدني أكثر من غيره.
- إعداد مؤسستك لقانون الخصوصية الجديد بكاليفورنيا
كاليفورنيا هي أول ولاية تصدر قانونًا شاملاً لخصوصية المستهلك مع تداعيات بعيدة المدى. أولاً ، يمكن أن يؤثر قانون خصوصية المستهلك في كاليفورنيا (CCPA) على المنظمات دون وجود موقع مادي في كاليفورنيا. ثانياً ، قد يدفع ذلك الدول الأخرى إلى تسريع إقرار قوانين مماثلة ، فضلاً عن إقرار الكونغرس لقانون الخصوصية الوطني.تحتاج مؤسستك إلى معرفة ما إذا كان يتم تغطيتها بموجب CCPA من أجل البدء في التحضير لتاريخ سريان مفعولها الفني في 1 يناير 2020. فيما يلي عملية من ثماني خطوات للقيام بذلك.
- قانون خصوصية المستهلك في كاليفورنيا
بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، إذا كان هناك نشاط تجاري يجمع أي نوع من المعلومات الشخصية ، فيجب الكشف عن هذه المعلومات في سياسة خصوصية واضحة متاحة على موقع الويب الخاص بالنشاط التجاري.
بناءً على رغبة المستهلك في معرفة البيانات التي يتم جمعها ، يتعين على الشركة تقديم مثل هذه المعلومات بما في ذلك ، على سبيل المثال لا الحصر ، فئات المعلومات الشخصية التي تم جمعها ، والبيانات المحددة التي تم جمعها حول الفرد ، والأساليب المستخدمة لجمع البيانات ، والغرض التجاري لجمع المعلومات ، والأطراف الثالثة التي يمكن مشاركة المعلومات الشخصية معها.
حاليًا ، يحظر CCPA بيع أو توزيع بيانات المستخدم إذا كان المستخدم قد انسحب ، مع استثناءات محدودة.
1. تعرف التزامك تجاه CCPA
يوضح Dorsey & Whitney أن CCPA "تتجاوز بكثير حماية الخصوصية الحالية للولايات المتحدة ، وفي كثير من النواحي تحاكي العناصر الواردة في اللائحة العامة لحماية البيانات في الاتحاد الأوروبي." إلى CCPA.
تبدأ التغطية بالمستهلك ، والذي يعرفه CCPA بأنه "شخص طبيعي مقيم في كاليفورنيا".
بعد ذلك ، يتم تطبيق CCPA على أي كيان قانوني ربحي يستوفي المعايير العامة التالية:
- يجمع المعلومات الشخصية للمستهلكين
- يحدد كيف ولماذا يتم معالجة هذه المعلومات
- تجري الأعمال في ولاية كاليفورنيا ، حتى لو عبر الإنترنت فقط
- يستوفي أحد المعايير السنوية التالية:
- إيرادات إجمالية لا تقل عن 25 مليون دولار
- يجمع المعلومات الشخصية لما لا يقل عن 50000 مستهلك أو أسرة أو جهاز
- تستمد نصف إيراداتها السنوية من بيع المعلومات الشخصية
- يحق للمستهلكين المحددين في CCPA:
- معرفة ما هي المعلومات الشخصية التي يتم جمعها عليها
- معرفة ما إذا كان يتم بيع هذه المعلومات ولمن
- إلغاء الاشتراك من تلك المعلومات التي يتم بيعها
- الحصول على نسخة من معلوماتهم الشخصية
- الحصول على الخدمة والسعر على قدم المساواة بغض النظر عما إذا كانت تمارس الحقوق المذكورة أعلاه
- مقاضاة عن الأضرار إذا تم انتهاك معلوماتهم الشخصية
- تتضمن رؤية CCPA الواسعة للغاية للمعلومات الشخصية
التالية:
- المعلومات الديموغرافية (مثل الاسم والعنوان والبريد الإلكتروني)
- معرف فريد ، مثل عنوان IP
- حساب أو رقم الضمان الاجتماعي
- رخصة القيادة أو جواز السفر
- سجلات الممتلكات الشخصية
- النشاط عبر الإنترنت
- بيانات البيومترية ، وتحديد الموقع الجغرافي والعمالة والتعليم
- أي استنتاجات يستخلصها كيان من المعلومات المذكورة أعلاه
- لماذا هذه الخطوة هنا مشكوك فيها للغاية
لأسباب واضحة ، يعتقد الكثيرون أن هذه ضربة شخصية لخصوصية المستهلك وتدمير مطلق للغرض الكامل من CCPA. وفقًا للسيناتور هانا بيث جاكسون (مد سانتا باربرا) ، فإن الغرض من CCPA بأكمله سوف يتعرض للخطر نقل. "هذا هو الهروب من السجن" ، صرح السناتور.
"هذا يفجر الغرض الكامل من CCPA ، وهو أن يعرف الناس متى يتم استخدام معلوماتهم ومنحهم الحق في الانسحاب".ومع ذلك ، قال متحدث باسم شركة Google Alphabet Inc. إن الشركة لديها "تشريع خصوصي معتمد منذ وقت طويل يحمي بيانات المستهلكين ويشجع الابتكار". ومع ذلك ، لا يبدو أن هذا الأمر يتوقف هنا ، عندما تكون الكلمات الواردة من هذا المقترح التشريع هو أن CCPA يحتاج إلى إضعاف.
ومع ذلك ، إذا فشلت Google وشركات الإنترنت الأخرى في تغيير CCPA ، حيث يحاول جماعات الضغط القيام به الآن ، فمن المحتمل جدًا أن تستمر الصناعة في الضغط من أجل استثناءات نيابة عن عمالقة التكنولوجيا ، أو على الأقل الضغط من أجل قانون اتحادي أكثر مواتاة
- لماذا هذه الخطوة هنا مشكوك فيها للغاية
لأسباب واضحة ، يعتقد الكثيرون أن هذه ضربة شخصية لخصوصية المستهلك وتدمير مطلق للغرض الكامل من CCPA. وفقًا للسيناتور هانا بيث جاكسون (مد سانتا باربرا) ، فإن الغرض من CCPA بأكمله سوف يتعرض للخطر نقل. "هذا هو الهروب من السجن" ، صرح السناتور.
"هذا يفجر الغرض الكامل من CCPA ، وهو أن يعرف الناس متى يتم استخدام معلوماتهم ومنحهم الحق في الانسحاب".ومع ذلك ، قال متحدث باسم شركة Google Alphabet Inc. إن الشركة لديها "تشريع خصوصي معتمد منذ وقت طويل يحمي بيانات المستهلكين ويشجع الابتكار". ومع ذلك ، لا يبدو أن هذا الأمر يتوقف هنا ، عندما تكون الكلمات الواردة من هذا المقترح التشريع هو أن CCPA يحتاج إلى إضعاف.
ومع ذلك ، إذا فشلت Google وشركات الإنترنت الأخرى في تغيير CCPA ، حيث يحاول جماعات الضغط القيام به الآن ، فمن المحتمل جدًا أن تستمر الصناعة في الضغط من أجل استثناءات نيابة عن عمالقة التكنولوجيا ، أو على الأقل الضغط من أجل قانون اتحادي أكثر مواتاة
بالإضافة إلى ذلك ، تشير مدونة قانون الخصوصية إلى أن تعريف CCPA للمعلومات الشخصية "يشتمل على معلومات يمكن تحديدها للأسرة ، وليس بالضرورة للمستهلك".تمنح CCPA إعفاءً للشركات الخاضعة لضوابط GLBA ، لكن المؤسسات المالية بحاجة إلى فهم الطبيعة الدقيقة لهذا الإعفاء. يمتد فقط إلى البيانات التي يتم تغطيتها تحت GLBA.
تتم تغطية المعلومات الشخصية الأخرى المعرفة من قبل CCPA التي يجمعها الكيان بموجب هذا القانون. على سبيل المثال ، تخضع المعلومات التي يتم جمعها من خلال تتبع صفحات الويب - وهو أمر لا تتم تغطيته بموجب GLBA - إلى CCPA.الأهم من ذلك ، أن الحق في رفع دعوى عن الأضرار في حالة حدوث خرق للبيانات ليس جزءًا من الإعفاء وينطبق على الشركات الخاضعة لضوابط GLBA وبياناتها المغطاة بـ GLBA.
تتم تغطية المعلومات الشخصية الأخرى المعرفة من قبل CCPA التي يجمعها الكيان بموجب هذا القانون. على سبيل المثال ، تخضع المعلومات التي يتم جمعها من خلال تتبع صفحات الويب - وهو أمر لا تتم تغطيته بموجب GLBA - إلى CCPA.الأهم من ذلك ، أن الحق في رفع دعوى عن الأضرار في حالة حدوث خرق للبيانات ليس جزءًا من الإعفاء وينطبق على الشركات الخاضعة لضوابط GLBA وبياناتها المغطاة بـ GLBA.
2. خريطة بيانات المستهلك
إذا كنت مشمولًا بـ CCPA ، فابدأ بتعيين كل المعلومات الشخصية الخاضعة لسيطرتك. توصي Chronicle of Data Protection بطرح الأسئلة التالية للقيام بذلك:
- ما هي المعلومات الشخصية التي تجمعها أو تمتلكها؟
- كيف تجمعها؟
- أين وكيف يمكنك تخزينه؟
- هل تشاركه مع كيانات أخرى؟
- هل هذه البيانات المشتركة جزء من عملية بيع أو تقديم خدمة أو تستخدم لأغراض أخرى؟
اعتبارًا من 1 كانون الثاني (يناير) 2020 ، سيكون للمستهلكين الذين يحددون CCPA الحق في طلب معلوماتهم. على الرغم من أن تطبيق القانون لن يبدأ إلا في 1 يوليو 2020 على الأقل ، فإن الكيانات المشمولة ستظل بحاجة إلى الامتثال لطلبات المستهلكين هذه في بداية العام المقبل. من المرجح أن تشكل المعلومات الشخصية التي يحتفظ بها طرف ثالث نيابة عنك أكبر خطر. لذلك ، بالإضافة إلى إجراء تمرين تعيين البيانات الخاص بك ، تأكد من قيام جميع البائعين الخارجيين بفعل الشيء نفسه ومشاركة النتائج معك.
- قد يهمك : شرح ربط حساب ادسنس Google AdsenSe مع حساب بنكي
3. تحديث إفصاحات الخصوصية
يمنح CCPA المستهلكين الحق في معرفة المعلومات الشخصية التي يتم جمعها عنهم بالضبط. من أجل الامتثال لذلك ، يجب على الشركات تقديم إفصاح "في أو قبل نقطة التجميع". ويجب عليها "إعلام المستهلكين بفئات المعلومات الشخصية التي سيتم جمعها والأغراض التي تستخدم فيها فئات المعلومات الشخصية "
.يجب على الكيانات المشمولة أيضًا الكشف عن مكان تجميع تلك المعلومات الشخصية ، وفئات الأطراف الثالثة التي تتم مشاركتها معها وأي معلومات محددة يتم جمعها.يجب أن تكون هذه الإفصاحات جاهزة بحلول الأول من كانون الثاني (يناير) 2020 ، وتحذر نيو جيرسي لو جورنال من أنها "ستكون جزءًا كبيرًا من الامتثال". يجب أن تكون متاحة "من خلال إشعار خصوصية منشور للجمهور ، وتحديدا بناءً على طلب من المستهلك. "كما يجب تحديثها سنويا.
.يجب على الكيانات المشمولة أيضًا الكشف عن مكان تجميع تلك المعلومات الشخصية ، وفئات الأطراف الثالثة التي تتم مشاركتها معها وأي معلومات محددة يتم جمعها.يجب أن تكون هذه الإفصاحات جاهزة بحلول الأول من كانون الثاني (يناير) 2020 ، وتحذر نيو جيرسي لو جورنال من أنها "ستكون جزءًا كبيرًا من الامتثال". يجب أن تكون متاحة "من خلال إشعار خصوصية منشور للجمهور ، وتحديدا بناءً على طلب من المستهلك. "كما يجب تحديثها سنويا.
4. إنشاء رابط خصوصية الصفحة الرئيسية
يدعو القانون أيضًا إلى وجود رابط خصوصية على الصفحة الرئيسية لموقع الويب الخاص بأي كيان مغطى. يجب أن تكون "واضحة وواضحة" ، تحمل عنوان "لا تبيع معلوماتي" ، وترتبط بصفحة تتيح للمستهلكين إلغاء الاشتراك في بيع معلوماتهم الشخصية.في أقرب وقت ممكن ، ينبغي أن تبدأ الكيانات المشمولة عملية إدارة تغيير تكنولوجيا المعلومات لإضافة هذا الرابط إلى صفحتها الرئيسية لأنه يجب أن يكون مرئيًا اعتبارًا من 1 يناير 2020.
5. تطوير عملية لمعالجة طلبات المستهلكين
بدءًا من 1 كانون الثاني (يناير) 2020 ، يجب أن تكون الكيانات المشمولة جاهزة للرد على طلبات المستهلكين بشأن معلوماتهم الشخصية المسموح بها بموجب CCPA. يجب معالجة هذه الطلبات مجانًا وفي غضون 45 يومًا. لذلك ، تحتاج الكيانات المشمولة إلى تطوير الإجراءات المناسبة لمعالجة الأنواع التالية من استفسارات العملاء:
* طلب نسخة من المعلومات الشخصية الخاصة بهم
* طلب حذف معلوماتهم الشخصية
* معرفة فئات المعلومات الشخصية التي يتم بيعها
* طلب إلغاء الاشتراك في بيع المعلومات الشخصية لمن هم فوق 16 عامًا
* طلب الاشتراك في بيع المعلومات الشخصية لمن تتراوح أعمارهم بين 13 و 16 عامًا
* الحصول على موافقة ولي الأمر لبيع المعلومات الشخصية من المستهلك أقل من 13 سنة
من المهم أن تولي الكيانات المشمولة الاهتمام لمتطلبات العمر المذكور أعلاه ، حيث يشير القانون إلى أن "العمل الذي يتجاهل عمدا عمر المستهلك سوف يكون لديه معرفة فعلية بعمر المستهلك." مجال في الامتثال ل CCPA.
6. تحديد وتنفيذ تغييرات النظام
من أجل تنفيذ الإجراءات المذكورة أعلاه ، ستحتاج الأنظمة المقابلة إلى التحديث. المضي قدما واجعل فريق تكنولوجيا المعلومات الخاص بك يدرك أن التغييرات قادمة ، حتى يتمكنوا من تحديد أولوياتها في عملية إدارة التغيير الخاصة بهم. وبالمثل ، ابدأ في كتابة الإجراءات الجديدة لمنح فريق تقنية المعلومات لديك أكبر قدر ممكن من الوقت لدمجها في أنظمتك بحلول 1 يناير 2020.
7. تدريب الموظفين
بمجرد تحديث الأنظمة ، ابدأ في تدريب الموظفين على الجوانب الرئيسية لل CCPA والإجراءات المقابلة وتحديثات النظام. يجب أن يتم هذا التعليم قبل الأول من كانون الثاني (يناير) 2020 ، ويجب أن تكون النتيجة أن يفهم الموظفون ، وخاصة أولئك الذين يضطلعون بأدوار تواجه العملاء ، ما يلي:
* موقعهم الفعلي أو مقر الشركة لا يحدد تغطية CCPA
* لأغراض هذا القانون ، المستهلك هو أحد سكان كاليفورنيا
* أين توجه أو كيفية معالجة طلبات المستهلكين فيما يتعلق بمعلوماتهم الشخصية
* ما إذا كانت مؤسستك قد قررت تطبيق هذا القانون على نطاقها بالكامل من أجل الاتساق أو فقط على المستهلكين في كاليفورنيا
8. تعزيز أمن البيانات
يسمح CCPA للمستهلكين بالسعي للحصول على تعويضات عن المعلومات الشخصية التي تم انتهاكها إذا كان ذلك "نتيجة لانتهاك الأعمال لواجب تنفيذ والحفاظ على الإجراءات والممارسات الأمنية المعقولة". وهذا ينطوي على إمكانية رفع الرهان المالي والسمعي بشكل كبير خرق البيانات. لذلك ، يجب على الكيانات المشمولة مراجعة وتحديث سياسات أمن وخصوصية المعلومات الخاصة بها ومراقبة دفاعاتها الخاصة بأمان البيانات لضمان الحد من هذا الخطر إلى أقصى حد ممكن.
قد يحدث الكثير في السنة القادمة
النقاش في كاليفورنيا حول CCPA لم يتوقف. لا يزال خصومها وأنصارها يدعون إلى إجراء تغييرات إضافية ، مما قد يعني أنه سيتم تعديل القانون مرة أخرى قبل عام 2020. وبالإضافة إلى ذلك ، أمام النائب العام في كاليفورنيا حتى 2 يوليو 2020 ، لنشر اللوائح المقابلة للقانون ، والتي ستوفر المزيد من توضيح حول الامتثال لها.
- ماذا يحدث إذا فشل الاقتراح ؟
نظرًا لأن قانون الخصوصية الجديد في كاليفورنيا سيعمل بشكل أساسي حيث ستستخدم الولايات المرجعية الأخرى لوائح خصوصية البيانات الخاصة بها ، يمكن أن تعمل CCPA أيضًا كنموذج للقانون الفيدرالي في المستقبل. في الكونغرس ، يناقش المشرعون بالفعل لغة جديدة من شأنها أن تحل محل CCPA ، وخلق تشريعات وطنية للخصوصية - مثل قانون الناتج المحلي الإجمالي للاتحاد الأوروبي.
للمزيد من التوضيح كما عودناكم على مدونة شروحات للمعلوميات شروحات دائما مرفوقة بالدرس فرجة ممتعة
» تحميل القالب : Template
» متابعة : دورة بلوجر
إرسال تعليق