قانون حقوق الخصوصية في ولاية كاليفورنيا (CPRA): كيفية إعداد عملك

نشرت: 2022-07-14

هل أنت مقيم في كاليفورنيا؟ إذا كنت كذلك ، فإن CPRA هي شيء يجب أن تقلق بشأنه. خاصة إذا كنت ترغب في فتح عمل تجاري هناك وجمع معلومات حساسة من المستهلكين.

مثل القانون العام لحماية البيانات (GDPR) ، تم إنشاء CPRA لوضع معايير للولايات المتحدة ، وتجنب سوء الفهم وإساءة استخدام البيانات الشخصية للمستهلكين. علاوة على ذلك ، على الرغم من أن CPRA لن تكون قابلة للتنفيذ حتى بداية عام 2023 ، فإن أي نوع من البيانات التي تم جمعها بعد 1 يناير 2022 ، يخضع لـ CPRA.

هناك الكثير من الأشياء لنتعلمها عن CPRA ، ولدينا الكثير لنخبرك به. لذلك لا تذهب إلى أي مكان لأننا في هذه المقالة سنناقش بشكل مكثف CPRA.

كيفية تحضير عملك لـ CPRA

الامتثال CPRA

تخضع الشركات التي تعمل في كاليفورنيا أو تجمع معلومات شخصية من سكان كاليفورنيا ، بغض النظر عما إذا كانت لأغراض تسويقية أم لا ، لـ CPRA إذا كانت:

  • تمكن من تحقيق إيرادات أعلى من 25 مليون دولار سنويًا
  • تمكن من تحقيق أكثر من 50٪ من الإيرادات من بيع ومشاركة المعلومات الشخصية لسكان كاليفورنيا
  • يشتري ويشارك ويبيع المعلومات الشخصية لأكثر من 100،000 أسرة في كاليفورنيا

تغيير كبير تم إجراؤه من CCPA إلى CPRA هو إزالة شرط استخدام المعلومات الشخصية فقط لأغراض التسويق. لذا الآن ، حتى إذا كانت الشركة لا تستفيد من المعلومات الشخصية للمستهلكين ، فلا يزال يتعين عليك الامتثال للقانون.

يعد الامتثال لـ CPRA أمرًا مثيرًا للاهتمام لأنه إذا كنت شركة صغيرة أو متوسطة الحجم ، فقد لا تضطر إلى الامتثال لـ CPRA ولكن بالأحرى مع CCPA. في البداية ، يجب عليك تحديد ما إذا كان عملك يجب أن يمتثل لـ CCPA أو CPRA. يعتقد الكثير أنهما متماثلان ، لكن الحقيقة هي أن لديهم بعض الاختلافات الرئيسية. نسبيًا ، يخفف CPRA العديد من القيود التي تفرضها CCPA ، في حين أن بعض الشركات الصغيرة والمتوسطة الحجم لا تخضع لامتثال CPRA. ومع ذلك ، في الوقت نفسه ، فإنه يقوي العديد من نقاط الضعف في CCPA أيضًا.

ملاحظة: إذا كنت مهتمًا بالتعرف على CPRA ، فيمكنك قراءة المزيد على موقع Osano الإلكتروني .

ما هي الاختلافات بين CCPA و CPRA؟

يعتبر CPRA تعديلًا لـ CCPA من خلال تقديم نهج GDPR ، وتوسيع الحقوق الفردية ، وأكثر من ذلك بكثير. فيما يلي الاختلافان الرئيسيان بين الاثنين:

  • يعني الامتثال لقانون خصوصية المستهلك في كاليفورنيا (CCPA) أنك تشتري أو تبيع أو تستلم الأسهم لأغراض التسويق التجاري. ينطبق أيضًا إذا قمت بشراء أو بيع أو تلقي أسهم من المعلومات الشخصية لحوالي 50000 مستهلك وأسر. ومع ذلك ، تتطلب CPRA أكثر من 100000 مستهلك وأسر.
  • يعني الامتثال لقانون حماية خصوصية المستهلك (CCPA) أنك تتلقى ما لا يقل عن 50٪ من الإيرادات السنوية من بيع المعلومات الشخصية للمستهلكين. مع CPRA ، من بيع ومشاركة المعلومات الشخصية. من الضروري أن يكون لديك شهادة SSL عند مشاركة المعلومات الشخصية مع موقع الويب. لذلك ، من المهم شراء شهادات SSL من مزودي SSL المشهورين مثل ClickSSL الذين يقدمون نفس مستوى التشفير لشهادات SSL المصادق عليها.

تضمنت CPRA أيضًا إنشاء وكالة حماية الخصوصية في كاليفورنيا (CaIPPA) ، وهي وكالة خصوصية مخصصة يحكمها خمسة من أعضاء مجلس الإدارة. يجب أن يكون هؤلاء الأعضاء خبراء في الخصوصية وحقوق المستهلك والتكنولوجيا. خلاف ذلك ، فهم غير قادرين على التأهل. بالإضافة إلى ذلك ، لا يمكنهم الخدمة أكثر من ثماني سنوات داخل وكالة الخصوصية.

تعديلات

بعد CCPA ، يمكن للأفراد طلب الوصول إلى بياناتهم الشخصية لمدة عام واحد فقط من تاريخ تخزينها وجمعها. ومع ذلك ، مع CPRA ، لديك الحق في أي وقت ترغب في القيام بذلك.

علاوة على ذلك ، عندما تعرف CCPA "البيع" ، فهذا لا يعني بالضبط المشاركة. من ناحية أخرى ، تتضمن CPRA "بيع" و "مشاركة". بالإضافة إلى ذلك ، توضح CPRA الحق في إيقاف (إلغاء الاشتراك) الشركات من مشاركة وبيع معلوماتهم الشخصية إلى أطراف أخرى.

أخيرًا ، دعونا لا ننسى أن كلاً من CCPA و CPRA يسمحان بمقاضاة الشركات. يمكن للمستهلكين القيام بذلك في حالة قيام الشركة بكشف معلومات حساسة دون تصريح ، والتسبب في حدوث خروقات للبيانات تكشف كلمات المرور وأسماء المستخدمين.

ما الجديد في CPRA ، وكيف تؤثر على عملك؟

تم إجراء تعديلات جديدة على كل من CPRA و CCPA من أجل تضمين الحقوق الجديدة التي يتعين على الشركات الامتثال لها. لما ذلك؟ وفقًا لـ SalesForce ، يشعر حوالي 46 ٪ من المستهلكين أنه ليس لديهم سيطرة كافية على بياناتهم الخاصة. للأسف ، يعتقد 10٪ فقط أن لديهم سيطرة كافية على بياناتهم الشخصية.

ومع ذلك ، فإن الشركات التي تنتهك هذه القوانين ستواجه غرامات ضخمة بآلاف الدولارات وستتم مقاضاتها بسبب انتهاكات البيانات الخاصة المتعمدة.

الآن ، دعنا نوضح بعض الأشياء المهمة هنا. أولاً ، عندما تكون شركة ، بموجب قانون حماية الطفل ، فإنك ملزم بشرح سبب قيامك بجمع المعلومات الشخصية ومع من تشارك المعلومات. ومع ذلك ، بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، يحق لك السؤال عن سبب جمع بياناتك الشخصية. علاوة على ذلك ، يحق للأشخاص إبلاغ الشركات بالمعلومات غير الدقيقة أو إذا كان يلزم إجراء أي تعديلات.

بموجب CPRA ، للمستهلكين المزيد من الحقوق. يتضمن ذلك اكتساب المعرفة بمكان استخدام معلوماتهم وكيفية تصحيح المعلومات غير الدقيقة التي قد يرونها.

فيما يلي بعض الأشياء التي يمكن لعملك تطبيقها للتكيف مع هذه اللوائح:

  • حدد الغرض من جمع البيانات
  • تطبيق الإجراءات الأمنية من أجل حماية المعلومات الشخصية
  • اعرض قائمة بالكيانات التي تتم مشاركة بياناتها مع ولماذا يقوم عملك بمشاركتها معهم لجمع المعلومات الشخصية
  • قدم جميع مصادر المعلومات التي يستخدمها عملك التجاري ويجمعها
  • استمر في تحديث معلومات الخصوصية الخاصة بك وأظهر أن عملك يلتزم دائمًا بأحدث القوانين. لا تنس تسليم التحديثات عبر البريد الإلكتروني ، والموقع الإلكتروني ، والهاتف ، ووسائل التواصل الاجتماعي.
  • نفذ الإجراءات التي تضمن أنك تقوم بمعالجة ومراجعة البيانات للتأكد من صحتها. بالإضافة إلى ذلك ، أضف ميزة "إلغاء الاشتراك" بحيث يمكن للمستخدمين التوقف عن مشاركة معلوماتهم الشخصية إذا كانوا يرغبون في ذلك.

فئة جديدة من البيانات المحمية

أدخلت CPRA فكرة المعلومات الشخصية الحساسة (SPI). هذا يفرض على الشركات التي تجمع هذا النوع من المعلومات توفير حماية أقوى للبيانات. يتضمن SPI النوع التالي من المعلومات الشخصية:

  • البيانات الصحية
  • البيانات الجينية
  • البيانات الدينية
  • أصل عرقي
  • تحديد الموقع الجغرافي
  • البيانات المتعلقة بالتوجه الجنسي للشخص
  • بطاقات الهوية ورخص القيادة وأرقام الضمان الاجتماعي والمزيد
  • الأصل العرقي والعرقي

تضع CPRA قيودًا على فئة جديدة من البيانات. كما أنه يضيف متطلبات جديدة للشركات التي تجمع SPI ، بما في ذلك تحديث الغرض والإفصاح ومتطلبات إلغاء الاشتراك والمزيد.

التقليل من البيانات وقيود التخزين

يتعين على الشركات تقليل أو الحد من الاحتفاظ بالمعلومات الشخصية واستخدامها ومشاركتها كلما أمكن ذلك. بشكل عام ، تمنع CPRA الشركات من الاحتفاظ بالمعلومات الشخصية لفترة أطول من المطلوب. علاوة على ذلك ، يجب على الشركات إبلاغ CPRA عن فترات الاحتفاظ بها لكل بيانات شخصية تجمعها.

لذا ، ماذا عليك أن تفعل حيال ذلك؟ أولاً ، يجب أن تحدد شركتك المدة التي ستحتفظ فيها بالبيانات الشخصية وما إذا كانت أطول من اللازم. يجب ملاحظة ذلك في سياسات الشركة ، بما في ذلك حذف البيانات ، والتأكد من اتباع جميع القوانين.

الانتقام غير مسموح به

من المهم أن تعرف أن CPRA لا تقبل التمييز ضد المستهلكين الذين يختارون عدم تلقي معلوماتهم. وهذا يشمل ما يلي:

  • حرمان المستهلك من أنواع السلع والخدمات
  • تقديم مستوى أو جودة مختلف للسلع والخدمات للمستهلك
  • فرض أسعار مختلفة لسلعك أو خدماتك ، بما في ذلك الخصومات أو أي مزايا أخرى
  • مواجهة أحد أعضاء الفريق ، أو مرشح تقدم إلى شركتك ، أو حتى مقاول مستقل لإدانة حقوق الانسحاب

استخدم أدوات صديقة للخصوصية للتسويق الخاص بك

عندما تستثمر ميزانيات كبيرة في التسويق والإعلان ، عليك التأكد من أن استثماراتك تؤتي ثمارها بالفعل. للقيام بذلك ، تحتاج إلى منصة تحليلات تسويقية من شأنها أن تجمع البيانات من جميع قنوات التسويق الخاصة بك وتعطيك تقارير قيمة لاتخاذ المزيد من القرارات المستندة إلى البيانات.

RedTrack هو الحل الصديق للخصوصية (الذي يتوافق مع GDPR و CCPA و CCPR وما إلى ذلك) ، ولكنه لا يزال يوفر نتائج مع تحليل جهودك التسويقية وإظهار الأرقام الحقيقية حول أدائك.

فكر في استخدام منصة إدارة الموافقة (CMP)

تعد CMPs طريقة ممتازة لمساعدة عملك على إدارة أي مستندات للشركة وموافقة المستخدم بشكل قانوني قبل جمع البيانات أو تخزينها أو حتى مشاركتها. إنهم يضمنون أنك تظل ملتزمًا بقوانين الخصوصية ويبلغونك حتى عند إجراء تغييرات. بالإضافة إلى ذلك ، يمكن لـ CMP إدارة الطلبات التي تقدمها للحصول على معلومات البيانات ومراقبة جميع البائعين الخارجيين.

في ما يلي بعض خطط إدارة المحتوى التي يمكنك التفكير في استخدامها لمساعدتك على البقاء على اطلاع دائم بقوانين الخصوصية وإدارة طلبات البيانات:

  • OneTrust
  • كوانتاست
  • TrustArc
  • كوكيبوت
  • كراون بيك

قم بتغليفه

هذا كل شيء في هذا المقال. هذه هي التعديلات الجديدة التي تم إجراؤها على قانون حماية الطفل. ومع ذلك ، لا تعتقد أن هؤلاء سيكونون هم الوحيدون الذين تم صنعهم على الإطلاق ، فإن CPRA تتغير باستمرار!

الهدف العام من CPRA هو التأكد من أن المستهلكين لديهم سيطرة كافية على بياناتهم ولا يشعرون بعدم الأمان بشأن انتهاكات البيانات أو فقدان السيطرة على بياناتهم الشخصية. بعد كل شيء ، تنتمي البيانات إلى المستهلكين ، ويمكنهم تحديد كيفية استخدام بياناتهم.