ما هو قانون حقوق الخصوصية في ولاية كاليفورنيا (CPRA)؟

نشرت: 2020-06-25

قبل أن يبدأ قانون خصوصية المستهلك في كاليفورنيا (CCPA) حتى مرحلة التنفيذ ، اقترح المدافعون عن الخصوصية بالفعل جعله أكثر صرامة مع عقوبات أكثر صرامة. تم تقديم قانون إنفاذ حقوق الخصوصية في كاليفورنيا لعام 2020 لإنشاء مبادرة اقتراع على مستوى الولاية في الخريف.

تحديث 28 سبتمبر 2021 - تسعى وكالة حماية الخصوصية في كاليفورنيا للحصول على تعليقات على CPRA ، ولا سيما النقاط الثمانية التي تمت تغطيتها في مقالة CPRA هذه.

>>> ندوة عبر الويب من IAB القادمة حول مجموعة أدوات للامتثال CPRA والاستعداد. تتضمن مجموعة أدوات CPRA قائمة تحقق من عناصر العمل ، واللغة التعاقدية CPRA ، والمزيد.

ما هو CPRA؟

CPRA (قانون حقوق الخصوصية في كاليفورنيا) هو توسع لـ CCPA (قانون خصوصية المستهلك في كاليفورنيا) الذي تم تنفيذه في 1 يناير 2020. يسعى CPRA إلى حماية المزيد من أنواع معلومات الخصوصية ، وتوفير حقوق إضافية للمستهلكين ، وإنشاء كيان رقابي ، وحقوق تفصيلية خاصة بالقصر.

قدمت نفس المجموعة التي دفعت بجدول أعمال CCPA ، كاليفورنيا لخصوصية المستهلك ، أكثر من 900000 توقيع لتأهيل CPRA للاقتراع في نوفمبر 2020.

ما هو CCPA؟

يمنح قانون خصوصية المستهلك في كاليفورنيا (CCPA) حقوقًا محددة للمستهلكين في كاليفورنيا فيما يتعلق بجمع البيانات الشخصية واستخدامها وتخزينها وبيعها من قبل الشركات. إنها المجموعة الأكثر صرامة من لوائح الخصوصية حتى الآن في الولايات المتحدة. بدأ تطبيق قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) من قبل شركة California AG في الأول من يوليو (تموز) 2020. وهو يمنح المستخدمين عبر الإنترنت الحقوق الأساسية الستة التالية:

الحق في معرفة المعلومات الشخصية التي يتم جمعها
الحق في معرفة ما إذا كان (وكيف) يتم مشاركة معلوماتهم الشخصية أو بيعها
الحق في إلغاء الاشتراك في بيع المعلومات الشخصية
الحق في الوصول إلى المعلومات الخاصة بهم
الحق في حذف معلوماتهم الشخصية (مع استثناءات)
الحق في عدم التعرض للتمييز بسبب ممارسة حقوقهم

بموجب القانون ، لا يقتصر البيع على المعاملات المالية فقط. CCPA تمنح المستهلكين حقوق أي بيانات يتم استخدامها لما تسميه اعتبارًا ذا قيمة. حكمت California AG أن يتضمن عناصر مثل تبادل البيانات للاستهداف أو عرض الإعلانات.

بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، تتجاوز المعلومات الشخصية عناصر مثل اسم المستخدم أو العنوان أو رقم الهاتف أو بيانات القياسات الحيوية مثل بصمات الأصابع. ويشمل أيضًا ملفات تعريف الارتباط وسجل التصفح أو عناوين IP أو معرّفات إعلانات الجوال (MAIDS) أو بيانات الموقع الجغرافي أو معرّفات الجهاز أو التفاعلات الأخرى مع الإعلانات أو مواقع الويب أو التطبيقات.

لمزيد من المعلومات حول CCPA ، قم بزيارة Megalist of CCPA Resources وقوائم المراجعة والإرشادات.

كيف يختلف CPRA عن CCPA؟

يحتوي CPRA على ستة توسعات رئيسية في CCPA ، والمضي قدمًا في كل من حقوق المستهلك وقيود الأعمال:

CPRA ينشئ فئة جديدة من المعلومات الشخصية الحساسة (SPI)
يضيف قيودًا على التتبع
المنشئين حقوق الرجوع القانونية الأوسع للمستهلكين
يضيف حماية خاصة للقصر
يمنح المستهلكين "حق التصحيح" للبيانات الشخصية
تنشئ وكالة حماية الخصوصية في كاليفورنيا

حقوق المستهلك الإضافية بموجب CPRA

فئة جديدة من المعلومات الشخصية الحساسة (SPI)

رقم الحماية الاجتماعية
رخص القيادة
جوازات السفر
دِين
سباق
عضوية الاتحاد
اتصال شخصي
البيانات الجينية والمعلومات الصحية الأخرى
معلومات عن الحياة الجنسية أو التوجه الجنسي

قيود على التتبع

يعزز CPRA أيضًا لغة حول تحديد الموقع الجغرافي. سيمنح المستهلكين القدرة على منع الشركات من تتبع الموقع الجغرافي للمستهلك لمعظم الأغراض - بما في ذلك الإعلان - داخل دائرة نصف قطرها 250 فدانًا تقريبًا.

حقوق قانونية أوسع

كما أنه يعطي حقوقًا قانونية أوسع للمستهلكين. إلى جانب فرض العقوبات من قبل الدولة ، فإنه سيمنح المستهلكين الحق في مقاضاة الشركات لخروقات البيانات بسبب الإهمال دون الحاجة إلى إثبات خسارة مالية فعلية. بموجب CPRA ، إذا كانت الشركة مهملة في حماية SPI بشكل استباقي ، أو عناصر مثل كلمة مرور بريدك الإلكتروني ، فقد تتمكن من رفع دعوى.

حماية إضافية للقصر

يحظر قانون خصوصية المستهلك في كاليفورنيا (CCPA) بيع أي بيانات شخصية لأي شخص يقل عمره عن 17 عامًا دون موافقة صريحة. بالنسبة للأطفال دون سن 13 ، يتطلب موافقة الوالدين. بموجب قانون حقوق الخصوصية في ولاية كاليفورنيا ، يُطلب من المواقع أن تسأل عن عمر المستخدم ، وتتطلب الموافقة على الاشتراك (بدلاً من إلغاء الاشتراك) ، وتضاعف الغرامات ثلاث مرات على الانتهاكات.

حق التصحيح

يسمح قانون خصوصية المستهلك في كاليفورنيا (CCPA) للمستهلك بطلب حذف البيانات الشخصية وإلغاء الاشتراك في السماح للشركات ببيع البيانات الشخصية ولكنه لا يسمح بالتصحيحات. سيسمح CPRA للمستهلكين بطلب تصحيحات على البيانات المخزنة إذا كانت غير دقيقة.

وكالة حماية الخصوصية في كاليفورنيا

يتمثل أحد المستأجرين الرئيسيين لـ CPRA في إنشاء وكالة حماية الخصوصية في كاليفورنيا للإشراف على الخصوصية والعمل كمدافع عن المستهلك. مبادرة الاقتراع تطلب 10 ملايين دولار من الصندوق العام للدولة. تقترح المبادرة أن "هذا التمويل" من شأنه أن يعادل تقريبًا نفس عدد موظفي إنفاذ الخصوصية مثل لجنة التجارة الفيدرالية (FTC) التي يتعين عليها مراقبة الدولة بأكملها ".

على من تنطبق CPRA؟

لا تحتاج المنظمات إلى أن تكون موجودة في كاليفورنيا حتى تتأثر. سيطبق كل من CCPA و CPRA على الشركات التي تتعامل مع سكان كاليفورنيا.

ما هي التواريخ الرئيسية ل CPRA؟

بافتراض أن المبادرة اجتازت عملية التحقق من التوقيع ، ستكون CPRA على ورقة اقتراع على مستوى الولاية في 3 نوفمبر 2020. ويمكن تمريرها إلى قانون بأغلبية بسيطة من الناخبين في كاليفورنيا.

في حالة إقراره ، تدخل العديد من الأحكام حيز التنفيذ على الفور ، بما في ذلك تشكيل وتمويل وكالة حماية الخصوصية في كاليفورنيا. وتشمل هذه الأقسام التالية:

1798.145 (م) و (ن)
1798.160
1798.185
1798.199.10-.40
1798.199.95

يمكنك قراءة التفاصيل هنا.

لن تدخل غالبية القانون حيز التنفيذ حتى 1 يناير 2023.

تواريخ مهمة أخرى

1 يوليو 2021: تاريخ بدء عملية وضع القواعد
1 كانون الثاني (يناير) 2022: تبدأ عملية "إعادة النظر" لمدة 12 شهرًا. في حين أن CPRA لن تدخل حيز التنفيذ بالكامل حتى 1 يناير 2023 ، فإنها ستطبق على المعلومات الشخصية التي تم جمعها اعتبارًا من يناير 2022 مع بعض الاستثناءات ، مثل الحق في الوصول والتصحيح.
1 يوليو 2022: الموعد النهائي لاعتماد اللوائح
1 يناير 2023: تاريخ سريان وانتهاء بعض الإعفاءات

الفكرة من وراء هذا الجدول الزمني المعقد هي إعطاء المشرعين والإداريين الوقت لوضع اللمسات الأخيرة على المبادئ التوجيهية. كما أنه يمنح المنظمات الوقت للامتثال.

حتى بعد مرور CCPA الأصلي ، تم تعديله عدة مرات وتم تغيير أجزاء معينة ، مثل ما يعتبر "معلومات شخصية". تم توقيع قانون خصوصية المستهلك في كاليفورنيا (CCPA) ليصبح قانونًا في 28 يونيو 2018. تم منح الشركات حتى يناير 2020 للامتثال ومنحها "فترة سماح" لمدة 6 أشهر قبل أن يتم تنفيذها. اعتبارًا من 1 يوليو 2020 ، يمكن أن يبدأ التنفيذ.

سيتم اعتماد عملية مماثلة من قبل CPRA.

ما الذي يحتاج الناشرون لمعرفته حول CRPA؟

تمامًا كما هو الحال مع CCPA ، ستتخذ CPRA تدابير مهمة للامتثال. لن يمكن تخزين المعلومات الشخصية واستخدامها إلا للأغراض المحددة والمحدودة المسموح بها بموجب القوانين. سوف يوسع ما يعتبر معلومات شخصية ويتطلب إخطارات صريحة لتسليم الإعلانات إذا اختار الناشرون بيع المعلومات أو استخدامها لاستهداف أو تقديم إعلانات رقمية.

ستحتاج قائمة التحقق الخاصة بالامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا إلى تعديل لتشمل اللوائح المعززة إذا أصبح قانون حماية الطفل في كاليفورنيا قانونًا. حتى إذا تم تمريره ، ستكون هناك إرشادات وتفاصيل سيتم تضمينها في وضع القواعد المستقبلية غير المتوفرة اليوم.

كمنصة لإدارة الموافقات (CMP) ، تراقب Admiral لوائح الموافقة على الخصوصية التي تؤثر على الناشرين عبر الإنترنت في جميع أنحاء الولايات المتحدة والعالم. للأسئلة حول CMPs ، قم بزيارة الأسئلة الشائعة: إدارة الموافقة.

الامتثال لـ CPRA و CCPA و GDPR

البقاء على اطلاع دائم بجميع لوائح الخصوصية والفروق الدقيقة في القانون العام لحماية البيانات (GDPR) ، وقانون حماية خصوصية المستهلك (CCPA) ، والمرور المحتمل لـ CPRA يمكن أن يكون كابوسًا للناشرين. لهذا السبب لجأ العديد من الناشرين إلى المساعدة الخارجية من Admiral لإدارة خصوصية الزائرين وموافقتهم. واحدة من أولى منصات إدارة المحتوى المتوافقة مع IAB في الصناعة (CMP) ، تقوم Admiral تلقائيًا بتعريف زوار الموقع القادمين من عناوين IP الخاصة بولاية كاليفورنيا ، وتوفر للزائرين واجهة مستخدم لإلغاء الاشتراك في مبيعات البيانات ، ومتوافقة مع إطار عمل IAB لإرسال معلومات إلغاء الاشتراك إلى الباعة المصب.

يمكن تثبيت Admiral بعلامة واحدة بسيطة والسماح للناشرين بالبدء في إدارة خصوصية الزائر وإعدادات الموافقة مع خمس دقائق من التسجيل.

اتصل بالأدميرال للحصول على عرض توضيحي اليوم.