قانون خصوصية وحماية البيانات الأمريكي: ما الذي تحتاج العلامات التجارية إلى معرفته

شق مشروع قانون كبير يحمي حقوق الخصوصية للمستهلكين في جميع الولايات الخمسين طريقه للخروج من لجنة مجلس النواب الأمريكي ، وهو ما يمثل المرة الأولى التي يتقدم فيها مشروع قانون شامل إلى هذا الحد.

أمام قانون حماية البيانات والخصوصية الأمريكي (ADPPA) طريق طويل قبل أن يصبح قانونًا ، ولكن يجب أن تكون العلامات التجارية على دراية بأحكامه وتأثيرها المحتمل على الأعمال التجارية.

ما هو قانون حماية خصوصية البيانات الأمريكية؟

تحدد ADPPA متطلبات كيفية تعامل الشركات والمؤسسات ، بما في ذلك المنظمات غير الربحية ، مع البيانات الشخصية ، بما في ذلك المعلومات التي تحدد هوية شخص أو يمكن ربطها بشكل معقول بالفرد.

سيؤثر مشروع القانون على معظم كيانات جمع البيانات. كما ينطبق أيضًا على الكيانات التي تعالج ما يسمى بـ "البيانات المغطاة" وتخضع لقانون لجنة التجارة الفيدرالية (FTC Act). أي شركة أو مؤسسة غير ربحية تجمع أو تعالج أو تنقل البيانات التي يمكن أن تكون مرتبطة بشكل معقول بالأفراد ، فمن المحتمل أن تكون ملتزمة بالقانون. لن تنطبق على الجهات الحكومية.

يحد ADPPA من استخدام الأعمال لبيانات التعريف الشخصية. إنه يحظر إلى حد كبير المنظمات من جمع البيانات الشخصية أو معالجتها أو نقلها بما يتجاوز ما هو ضروري بشكل معقول لتقديم خدمة يطلبها الفرد.

ومع ذلك ، يتضمن مشروع القانون 17 استثناءً مسموحًا به ، يغطي أنشطة مثل الحاجة إلى مصادقة المستخدمين ومنع الاحتيال.

سيواجه وسطاء البيانات المزيد من الالتزامات بموجب ADPPA ، بما في ذلك التسجيل لدى FTC ، والتي من شأنها إنشاء وصيانة سجل عبر الإنترنت يمكن البحث فيه يحتوي على أسماء هذه الكيانات. سيكون هناك أيضًا سجل "عدم التجميع" الذي من شأنه أن يسمح للمستخدمين بمطالبة وسطاء البيانات بحذف معلوماتهم في غضون 30 يومًا.

حماية خصوصية المستهلك وأمن البيانات

لطالما سعى المدافعون عن الخصوصية إلى منح المستهلكين مزيدًا من الرؤية والتحكم في معلوماتهم الشخصية. بموجب قانون خصوصية وحماية البيانات الأمريكي المقترح ، يجب على الشركات السماح للمستخدمين بالوصول إلى بياناتهم الشخصية وتصحيحها وحذفها.

ستحتاج الشركات إلى آليات مطبقة للرد على جميع طلبات المستخدمين لمعرفة وتعديل أي بيانات لدى مؤسسات البيانات عنها.

مع ADPPA ، يهدف المشرعون إلى تقليل عدد انتهاكات البيانات من خلال جعل أمن البيانات إلزاميًا. في النصف الأول من هذا العام فقط ، كان هناك ما يقرب من 2000 انتهاك للبيانات ، اشتمل العديد منها على معلومات التعريف الشخصية ، أو PII.

الشركات التي لا تستطيع إثبات أنها بذلت قصارى جهدها لحماية بيانات العملاء قد تواجه في النهاية غرامات وعقوبات صارمة ، على الرغم من أن الإنفاذ لم يتم تحديده بالكامل بعد (يتضمن مشروع القانون فقرة تنص على أن لجنة التجارة الفيدرالية ستحتاج إلى إنشاء مكتب خصوصية للتعامل مع هذا).

ستحتاج الشركات التي يعمل بها أكثر من 15 موظفًا أيضًا إلى وجود مسؤول خصوصية ومسؤول أمان بيانات.

أحكام إضافية ADPPA

كما تمت صياغته ، سيتطلب مشروع قانون خصوصية البيانات أن تكون الشركات شفافة في ما تفعله ببيانات المستهلك وكيف تحميها. قد تكون هناك حاجة إلى الكشف علنًا عن سياسات الخصوصية الخاصة بهم "بطريقة واضحة وواضحة وغير مضللة ويمكن الوصول إليها بسهولة.

قد تحتاج السياسات إلى تفصيل أنواع البيانات التي تجمعها المؤسسة وكذلك كيف ومتى تقوم بجمعها ومعالجتها ونقلها.

يحد قانون ADPPA أو يحظر العديد من أشكال الإعلانات المستهدفة ، خاصة للقصر . يقول البعض إن هذا سيفرض أشد هذه القيود صرامة في الولايات المتحدة ، وربما في العالم.

يتعين على الشركات توخي الحذر الشديد لتجنب الضغط على القاصرين للكشف عن أي بيانات شخصية غير ضرورية أو لتوجيه التسويق أو الإعلان إليهم مباشرة.

يمكن للمستهلكين مقاضاة الشركات بسبب انتهاكات الخصوصية المزعومة. ابتداءً من عامين بعد مرور ADPPA ، يمكن للمستخدمين رفع دعوى قضائية للحصول على تعويضات مثل الإنصاف الزجري ، والتعويضات التعويضية ، وأتعاب المحاماة المعقولة إذا كانوا يعتقدون أن المنظمة أساءت التعامل مع بياناتهم الخاصة.

قانون خصوصية البيانات الفيدرالي: لا رهان أكيد

على الرغم من رغبة الحزبين في فعل شيء ما بشأن خصوصية البيانات ودعم المستهلك لأحكام القانون ، لا تزال هناك حواجز كبيرة أمام تمرير القانون.

على سبيل المثال ، أعرب المشرعون من الولايات التي لديها قواعد خصوصية قائمة ، بما في ذلك ولاية كناتيكت وكولورادو ويوتا وفيرمونت وكاليفورنيا ، عن مخاوفهم من أن ADPPA يمكن أن يتفوق على تدابير الحماية التي سنها بالفعل لمواطنيهم. يشعر المشرعون في ولاية كاليفورنيا ، على وجه الخصوص ، بالقلق من تقويض قانون خصوصية المستهلك في كاليفورنيا لعام 2018 (CCPA) بالإضافة إلى مبادرة أخرى تدخل حيز التنفيذ العام المقبل.

بعد حملة إنفاذ واسعة النطاق على الشركات عبر الإنترنت ، أعلن المدعي العام في كاليفورنيا ، روب بونتا ، عن تسوية بقيمة 1.2 مليون دولار مع سيفورا في أغسطس بزعم عدم إخبار المستهلكين بأنها تبيع بياناتهم ، وفشلها في معالجة طلبات المستخدمين بالانسحاب من مثل هذه الممارسات ، و عدم معالجة انتهاكاتها بالسرعة الكافية. تلقى تجار التجزئة الآخرون إخطارات بأنه يجب عليهم معالجة انتهاكات قانون خصوصية المستهلك في كاليفورنيا.

بينما يحاول تعديل على ADPPA استرضاء المشرعين في كاليفورنيا بلغة تدعو على وجه التحديد إلى CCPA على أنها لا تزال سارية ، لا يزال البعض يرى أن قانون الولاية مهدد ويعارض التشريع الفيدرالي.

ليس من المستغرب أن يعارض سماسرة البيانات ذلك ، ووصفته غرفة التجارة الأمريكية بأنه "غير عملي".

بغض النظر عن هذه المعارك ، هناك شعور بالتفاؤل في مبنى الكابيتول هيل ، حيث سيجد ADPPA دعمًا كافيًا للمرور. بعد مفاوضات مكثفة ، خرج مشروع القانون سالماً نسبيًا من لجنة الطاقة والتجارة في مجلس النواب. ومع ذلك ، مع اقتراب موعد الانتخابات النصفية في نوفمبر ، من المحتمل أن يفضل المشرعون السماح للكونغرس القادم بتحديد مستقبل ADPPA.

حتى إذا لم يتم التصديق عليه ، فإن الزخم وراء ADPPA يشير إلى أنه سيكون هناك قانون فيدرالي لخصوصية البيانات ، ويجب أن تكون الشركات جاهزة وقادرة على الاستجابة.