مقالة دليل امتثال موقع CCPA

نشرت: 2022-08-12

احصل على إرشادات خطوة بخطوة لجعل موقعك على الويب متوافقًا مع CCPA في هذا الدليل الضخم لقانون خصوصية المستهلك في كاليفورنيا. يغطي هذا:

  • ما هو CCPA
  • متطلبات موقع CCPA للشركات
  • كيفية جعل موقع الويب الخاص بك متوافقًا مع CCPA
  • كيفية تحديث سياسة الخصوصية الخاصة بك لتكون متوافقة مع CCPA
  • غرامات وعقوبات قانون خصوصية المستهلك في كاليفورنيا

ما هو قانون خصوصية المستهلك في كاليفورنيا؟

في الأول من كانون الثاني (يناير) 2020 ، أصبح قانون خصوصية المستهلك في كاليفورنيا ساري المفعول بعد توقيع القانون في 28 يونيو 2018 من قبل الحاكم براون.

كان الهدف هو تعزيز حقوق الخصوصية وحماية المستهلك. على وجه التحديد ، يجب أن يكون سكان كاليفورنيا قادرين على:

  1. تعرف على البيانات الشخصية التي يتم جمعها عنهم.
  2. تعرف على ما إذا كانت بياناتهم الشخصية تُباع أو يُكشف عنها ولمن.
  3. قل لا لبيع البيانات الشخصية.
  4. الوصول إلى بياناتهم الشخصية.
  5. اطلب من شركة ما حذف أي معلومات شخصية عن مستهلك تم جمعها من هذا المستهلك.
  6. عدم التعرض للتمييز بسبب ممارسة حقوق الخصوصية الخاصة بهم.

الآن ، يجب على الشركات التي تجمع المعلومات الشخصية من سكان كاليفورنيا الامتثال لقوانين الخصوصية الجديدة. حتى إذا كان عملك لا يعمل في كاليفورنيا ، فلا يزال يجب أن يكون موقع الويب الخاص بك متوافقًا مع CCPA إذا قمت بجمع أي بيانات شخصية عن سكان كاليفورنيا. يتضمن العديد من الشركات في الولايات المتحدة.

يجب أن نوضح - هذه "البيانات الشخصية" هي في الحقيقة بيانات مستخدم - يمكن أن تكون أي شيء من الاسم أو البريد الإلكتروني أو رقم الهاتف إلى المنطقة الجغرافية أو السلوك عبر الإنترنت.

لذلك ، إذا كانت هناك فرصة لشركتك أن تجمع بيانات سكان كاليفورنيا ، وتفي بالإرشادات المحددة في القسم التالي ، فستحتاج إلى ضمان الامتثال.

CCPA و GDPR

"لكن انتظر ، نحن بالفعل ملتزمون باللائحة العامة لحماية البيانات - أليس هذا هو الشيء نفسه؟"

للاسف لا.

اللائحة العامة لحماية البيانات (GDPR) متشابهة ولكنها مختلفة ، ولا يزال يتعين عليك الالتزام بقوانين CCPA.

وبينما يغطي هذا القانون كاليفورنيا فقط ، فهذه هي الولاية الأولى التي تسن قانون خصوصية مثل هذا. في المستقبل ، أتوقع أن تتبنى معظم الدول مستوى معينًا من الحماية مثل هذا ، لذا من الجيد المضي قدمًا الآن.

إذن ، ما هي أنواع الشركات والمواقع التي يجب أن تمتثل لقانون حماية خصوصية المستهلك في كاليفورنيا؟

ما المواقع التي يجب أن تمتثل لـ CCPA؟

ينطبق قانون خصوصية المستهلك في كاليفورنيا (CCPA) على أي شركة ربحية تجمع البيانات الشخصية للمستهلكين وتعالجها ، والتي تمارس نشاطًا تجاريًا في كاليفورنيا وتفي بواحد على الأقل من العتبات التالية:

  • لديها إجمالي إيرادات سنوية تزيد عن 25 مليون دولار.
  • يشتري أو يبيع المعلومات الشخصية لـ 50000 أو أكثر من المستهلكين أو الأسر.
  • تربح أكثر من نصف إيراداتها السنوية من بيع المعلومات الشخصية للمستهلكين.

يتعين على المنظمات "تنفيذ والحفاظ على إجراءات وممارسات أمنية معقولة" في حماية بيانات المستهلك.

يُعرّف قانون الولاية المقيم في كاليفورنيا بأنه أي شخص:

  • يقع في ولاية كاليفورنيا لغير الأغراض المؤقتة أو المؤقتة.
  • مقيم في كاليفورنيا ، ولكنه خارج الولاية لأغراض مؤقتة أو مؤقتة.

كيفية جعل موقع الويب الخاص بك متوافقًا مع CCPA

هذا هو جوهر المقال - تجول خطوة بخطوة في متطلبات موقع CCPA. قبل أن ندخل في التفاصيل الدقيقة ، إليك نظرة عامة رفيعة المستوى لتحديثات موقع الويب الضرورية.

  1. أضف ارتباطًا تشعبيًا على صفحتك الرئيسية يقول "لا تبيع بياناتي الشخصية" : يجب أن يوجه هذا الرابط الأشخاص إلى صفحة مقصودة.
  2. أنشئ صفحة مقصودة بها خيارات لطلب البيانات أو نقلها أو تغييرها أو حذفها : هناك المزيد منها - لكننا سنقدم المتطلبات الكاملة وبعض الأمثلة في القسم التالي.
  3. مراجعة سياسة الخصوصية الخاصة بك : قم بتضمين لغة توضح نوع المعلومات التي تجمعها ، وكيفية استخدامك للبيانات الشخصية ، ووصفًا لحقوق المستهلكين والمزيد. سنغطي القائمة الكاملة لكل ما تريد قوله بعد قليل.

هذه هي التغييرات الثلاثة الأساسية التي ستجريها على موقع الويب الخاص بك لضمان الامتثال وتجنب الغرامات. دعنا نتعمق في هذه المخرجات الثلاثة بمزيد من التفصيل ونوضح لك كيفية إجراء التحديثات المطلوبة.

1. إضافة ارتباط تشعبي للصفحة الرئيسية يقول "لا تبيع بياناتي الشخصية"

حتى إذا كان عملك لا يبيع بيانات شخصية ، فلا تزال بحاجة إلى رابط على صفحتك الرئيسية ينص على "عدم بيع بياناتي الشخصية". يجب أن يوجه هذا الارتباط المستخدمين إلى صفحة مقصودة.

بالنسبة للارتباط نفسه ، لا يوجد معيار إلزامي لحجم الارتباط أو موضعه. ما نعرفه هو:

  • يجب وضع الرابط على الصفحة الرئيسية.
  • يجب أن يكون الرابط موجودًا ، حتى إذا كنت لا تبيع البيانات الشخصية.
  • يجب أن يكون الرابط مرئيًا وقابلًا للنقر عليه - لا يمكن إخفاؤه - فهذه طريقة أخرى يمكن أن تكلفك تجربة المستخدم السيئة.

2. إنشاء صفحة مقصودة لطلب / إزالة البيانات

عندما ينقر شخص ما على رابط الصفحة الرئيسية ، "لا تبيع بياناتي الشخصية" ، فسيتم توجيهه إلى هذه الصفحة المقصودة.

تحتاج صفحتك المقصودة إلى ثلاثة عناصر رئيسية:

  1. وصف لسياستك لبيع البيانات الشخصية : هذا هو المكان الذي تصف فيه سياسة جمع البيانات الخاصة بك - نوع البيانات التي تجمعها ، وكيفية استخدامك لتلك البيانات وسياسة بيع البيانات الخاصة بك.
  2. وصف لحقوق الخصوصية المحمية للمقيمين في كاليفورنيا: في الأساس ، تحتاج إلى إبلاغ المستخدمين بمستوى الحماية الجديد الذي توفره CCPA وحقوقهم في الوصول إلى أي بيانات قد تكون قد جمعتها.
  3. نموذج : يسمح هذا للأشخاص الذين يرغبون في طلب البيانات أو نقلها أو تغييرها أو حذفها بالقيام بذلك بالضبط. في النموذج ، يجب عليك تضمين خيار للأشخاص لتحديد ما تفعله بالبيانات.

عرض الخيار الثاني لطلب البيانات

يفرض قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) إتاحة طريقتين أو أكثر للمستهلكين لتقديم الطلبات المتعلقة بالبيانات وممارسة حقوق حماية البيانات الخاصة بهم.

لذلك ، في الأساس ، تحتاج إلى خيارين للأشخاص لطلب البيانات أو إزالتها.

تعتبر هذه الصفحة المقصودة خيارًا واحدًا. يجب أن يكون الخيار الثاني رقمًا مجانيًا. يمكنك بالطبع تقديم أكثر من طريقتين ، لكن هاتين الطريقتين الأوليين مطلوبة.

نصائح لإنشاء صفحة مقصودة لقانون CCPA

نصيحة 1: إذا كنت لا تبيع البيانات ، فهذا رائع - يجب أن تقول ذلك. ولكن لا تزال بحاجة إلى منح المستخدمين خيار طلب البيانات الشخصية أو نقلها أو تغييرها أو حذفها.

نصيحة 2: تحتاج إلى وضع نموذج على الصفحة المقصودة يسمح للأشخاص بطلب البيانات أو إزالتها. أوصي بعمل خيار حقل منسدل يسمح للأشخاص بتحديد الطريقة التي يريدون بها معالجة البيانات: مطلوبة لعرض البيانات الشخصية أو نقلها أو تغييرها أو حذفها.

النصيحة الثالثة: ليس من الضروري أن تكون الصفحة المقصودة رائعة ، ولكن يجب أن تكون واضحة ومباشرة.

نصيحة 4: يمكنك قول كل شيء في هذه الصفحة المقصودة ، لذا يجب إضافة رابط واضح وواضح لسياسة الخصوصية لمزيد من المعلومات.

النصيحة 5: على الرغم من عدم إلزامية ، فمن الأفضل إعطاء الأشخاص "رسالة نجاح" تؤكد استلام الطلب وأنك تعمل على توفير البيانات أو تغييرها كما حددوا.

أسهل طريقة للقيام بذلك هي توجيه الأشخاص إلى صفحة شكرًا لك بعد إرسال النموذج. يجب أن تحتوي الصفحة على رسالة تأكيد بسيطة مثل ، "لقد تلقينا طلبك وسنقدم لك المعلومات في غضون 30 يومًا أو أقل."

يجب أن تتضمن صفحة الشكر هذه أيضًا رابطًا لسياسة الخصوصية ، في حالة رغبة المستخدم في مزيد من المعلومات حول سياسة جمع البيانات الخاصة بك.

3. مراجعة سياسة الخصوصية الخاصة بك

بصراحة ، سترغب في إشراك فريقك القانوني للمساعدة في ذلك. لكن يمكنك القيام بالكثير من الرفع الثقيل الآن.

أفترض أنك إذا كنت قد وصلت إلى هذا الحد ، فأنت إما متخصص تسويق لشركة أو موظف في الشركة نفسها. في كلتا الحالتين ، يجب أن يكون لديك حق الوصول إلى فريق قانوني لتحسين لغة سياسة الخصوصية. ولكن - ستظل بحاجة إلى تقديم نوع البيانات التي تجمعها وسبب قيامك بذلك إلى الفريق القانوني.

أولاً ، سننظر في كل شيء يجب أن تكشفه سياسة الخصوصية المحدثة. بعد ذلك ، سنقدم لك نصائح حول المعلومات التي تحتاجها لتسليمها إلى الفريق القانوني.

يجب أن تفصح سياسة الخصوصية الخاصة بك عن:

  1. وصف لحقوق المستهلكين بموجب CCPA ؛
  2. وصف لطريقة واحدة محددة على الأقل للمستهلكين لتقديم طلبات CCPA إليهم ؛
  3. قائمة بفئات المعلومات الشخصية للمستهلك التي قاموا بجمعها خلال الاثني عشر شهرًا السابقة ؛
  4. قائمة بفئات المعلومات الشخصية التي قاموا ببيعها خلال الاثني عشر شهرًا السابقة (أو ، إذا لم تقم الشركات ببيع المعلومات الشخصية ، فيجب أن تذكر ذلك) ؛ و
  5. قائمة بفئات المعلومات الشخصية التي قاموا بالإفصاح عنها (لم يتم بيعها) لغرض تجاري خلال الاثني عشر شهرًا السابقة (أو ، إذا لم يكشفوا عن المعلومات الشخصية ، يجب أن يذكروا ذلك).

بموجب CCPA ، يجب على الشركات الخاضعة للتنظيم تحديث سياسات الخصوصية الخاصة بها مرة واحدة على الأقل كل 12 شهرًا.

نصائح لمراجعة سياسة الخصوصية الخاصة بك لقانون حماية خصوصية المستهلك

لقد عملنا مع العملاء لنصبح متوافقين مع CCPA ، وحتى الآن ، يبدو أن أكبر تعليق هو سياسة الخصوصية.

نصيحة 1: يمكنك إضافة قدر كبير من الوضوح - وتسريع العملية - إذا أعطيت فريقك القانوني قائمة كاملة بجميع أنواع البيانات التي تجمعها. بيانات مثل:

  • الاسم الأول والاسم الأخير
  • البريد الإلكتروني
  • رقم الهاتف
  • منطقة Ge0
  • رمز المنطقة
  • نوع المعلومات التي تم تنزيلها من موقع الويب الخاص بك
  • عنوان IP
  • بيانات التوظيف المهنية

كل ذلك وأكثر. في الأساس ، قم بإدراج كل نوع من المعلومات التي يمكن لمستخدمي موقع الويب أن يقدموها لك.

نصيحة 2: لا تنسَ أي مواقع صغيرة أو نطاقات فرعية تمتلكها ، والمعلومات التي تجمعها من هذه المصادر أيضًا.

النصيحة 3: في النهاية ، سيقوم فريقك القانوني بكتابة "سياسة الخصوصية" ، لذلك قد يساعد في إعطائهم وصفًا لكيفية استخدامك أنت ، أو المسوق أو الموظف المسؤول عن جمع البيانات ، للبيانات. يمكن أن يساعدهم ذلك في تحديد ما يجب أن يكون في سياسة الخصوصية.

نصيحة 4: قانون خصوصية المستهلك في كاليفورنيا (CCPA) لا يمنعك من بيع البيانات ، ولكن إذا فعلت ذلك ، فيجب عليك الكشف والسماح للمستخدمين بإلغاء الاشتراك.

لاحظ الكتاب: نحن لا نعمل مع أي عملاء يبيعون البيانات الشخصية لمستخدميهم - لكننا ما زلنا نتبع متطلبات CCPA ، فقط في حالة حدوث ذلك.

النصيحة 5: إذا كنت تبيع البيانات للقصر الذين تتراوح أعمارهم بين 13 و 16 عامًا ، فيجب أن تحصل على موافقة مسبقة قبل بيع بياناتهم. بالنسبة للقصر الذين تقل أعمارهم عن 13 عامًا ، فأنت بحاجة إلى موافقة والديهم أو أولياء أمورهم.

لاحظ الكتاب: انظر - إذا كنت شخصًا يبيع بيانات الأشخاص ، فلا تفعل ذلك. إنه أعرج وأنت تعرف ذلك.

النصيحة 6: تأكد من الاحتفاظ بكل موافقة يتم الحصول عليها من القاصرين أو الوالدين أو الأوصياء.

نصيحة 7: احتفظ بوثائق كل من أعطى أو رفض الموافقة ، جنبًا إلى جنب مع تاريخ تقديم الطلب.

النصيحة 8: هل تستخدم CRM؟ إذا كان الأمر كذلك ، فأنت بحاجة إلى تحديد ذلك ، بالإضافة إلى أي مصادر أخرى قد يتم فيها جمع البيانات أو معالجتها.

غرامات قانون خصوصية المستهلك في كاليفورنيا وكيفية تجنبها

سيكلفك عدم الامتثال.

ليس فقط غرامات ضخمة ، ولكن يجوز للمدعي العام رفع دعوى مدنية ضدك أو ضد عملك إذا بقيت غير ممتثل لمدة 30 يومًا بعد إخطارك بالمخالفة.

وهي غرامة قدرها 7500 دولار لكل انتهاك. لذلك ، إذا انتهكت حقوق CCPA الخاصة بـ 1000 مستخدم ، فقد تحصل على غرامة قدرها 7500000 دولار.

شيء أخير

تهانينا - لم تصل فقط إلى نهاية 2000 كلمة CCPA-Guide هذه ، ولكن الآن ، يجب أن يكون لديك كل ما يلزم لتلبية متطلبات موقع CCPA على الويب.

هناك شيء واحد مؤكد - CCPA لن تختفي في أي وقت قريب ، ومن المؤكد أن هذه اللوائح ستنتشر إلى ولايات أخرى. بالفعل ، نحن نبني عملية الامتثال CCPA في كل موقع ويب نقوم ببنائه.

والشيء الأخير - الامتثال لقانون حماية خصوصية المستهلك CCPA يتطلب قدرًا لائقًا من العمل. إذا أصبح الأمر ساحقًا ، أو إذا كنت تريد مجموعة أخرى من العيون للتحقق مرة أخرى من امتثالك ، فاتصل بـ BrandExtract. يمكننا التوصيل والمساعدة في جعل امتثالك مقاومًا للرصاص (أو دقيقًا) أو مجرد إدارة العملية نيابة عنك.