ما الذي يمثله CCPA وماذا يعني للأعمال؟

مع تزايد الوعي بتوقعات المستهلك فيما يتعلق بخصوصياتهم ، يعد CCPA من بين أول قوانين حماية البيانات العديدة التي اجتاحت البلاد.

تم تمرير قانون CCPA في عام 2018 ويستهدف الشركات التي تجمع معلومات المستهلك الشخصية وتبيعها.

تهدف إلى منح سكان كاليفورنيا مزيدًا من التحكم في كيفية تخزين بياناتهم واستخدامها ، وهي تقدم حماية بيانات رائدة من خلال منح السكان رأيًا أكثر جوهرية حول مصير معلوماتهم الشخصية.

ولكن ، هل CCPA تنطبق فقط على الشركات الموجودة في ولاية كاليفورنيا؟

على من تنطبق CCPA؟

كما سيؤثر القانون العام لحماية البيانات (GDPR) على الشركات الأمريكية التي لديها عملاء أوروبيون ، يمكن لقانون حماية خصوصية المستهلك CCPA أن يؤثر على الشركات غير الكاليفورنية مع المستهلكين في الولاية.

تهتم CCPA بأي أنشطة تجارية تعمل عبر الإنترنت وتجمع البيانات من سكان كاليفورنيا أو تمارس نشاطًا تجاريًا في كاليفورنيا - حتى لو لم تكن هذه الشركة موجودة فعليًا في كاليفورنيا. لتطبيق CCPA ، يجب أن تفي الشركة بأي واحد من هذه المعايير الثلاثة:

• تحقيق ما لا يقل عن 25 مليون دولار من الإيرادات السنوية.
• الحصول على بيانات من أكثر من 50000 عميل.
• كسب ما لا يقل عن نصف إيراداتها السنوية عن طريق بيع بيانات المستهلك.

إذا كانت الشركة تندرج تحت أي من هذه المعايير الثلاثة ، فيجب أن تفي بمتطلبات CCPA إذا كان المستهلكون يقيمون في كاليفورنيا. قد يؤدي عدم القيام بذلك إلى قيام شركة بدفع غرامات قانون خصوصية المستهلك في كاليفورنيا.

مدونة ذات صلة: من يحتاج إلى شهادات CMMC؟

نطاق قانون خصوصية CCPA

تمنح CCPA مستهلكي كاليفورنيا حقوقًا مهمة عندما يتعلق الأمر باستخدام وبيع بياناتهم على الإنترنت. دعنا ندخل في مزيد من التفاصيل حول ما يعنيه كل منهما.

• الحق في الوصول إلى المعلومات: يحق للمستهلكين في كاليفورنيا معرفة فئات المعلومات الشخصية التي تم جمعها أو بيعها ، ومن أين وإلى من ولماذا.
• الحق في حذف البيانات: قد يطلب المستهلكون في كاليفورنيا أن تحذف الشركة البيانات الشخصية التي جمعتها عنهم.
• الحق في إلغاء الاشتراك في جمع البيانات أو بيعها: قد يوجه المستهلكون في كاليفورنيا الشركة إلى عدم جمع أو بيع معلوماتهم إلى أطراف ثالثة. يتضمن قانون خصوصية المستهلك في كاليفورنيا (CCPA) تعريف "البيع" الذي يتجاوز التبادل النقدي.
• حق قابلية النقل: يسمح للأفراد بالحصول على بياناتهم الشخصية بتنسيق منظم ومشترك وقابل للقراءة آليًا ونقل هذه البيانات الشخصية بحرية إلى وحدة تحكم أخرى.

يمنح قانون CCPA سكان كاليفورنيا قدرة محدودة على مقاضاة أي شركة تخضع لقانون CCPA عندما تتعرض معلوماتهم الشخصية للخطر ، عادةً من خلال خرق.

ومع ذلك ، فإنه يمنح المدعي العام للولاية قدرة عامة أكثر على رفع دعوى نيابة عن السكان.

يُعرِّف قانون خصوصية المستهلك في كاليفورنيا المعلومات الشخصية على أنها أي معلومات "تحدد هوية مستهلك أو أسرة معينة أو تتعلق بها أو تصفها أو يمكن أن ترتبط بها أو يمكن ربطها بشكل معقول ، بشكل مباشر أو غير مباشر ، بمستهلك أو أسرة معينة".

بمعنى آخر ، أي إحصائية أو إجراء أو جزء من المعرفة يمكن ربطه بفرد يمكن التعرف عليه. يشمل هذا التعريف الواسع كل عمل تقريبًا داخل الفضاء الرقمي.

كيف تؤثر قوانين الخصوصية على الشركات الصغيرة؟

تم تصميم المعايير الإضافية المذكورة أعلاه خصيصًا لحماية الشركات الصغيرة والمتوسطة.

بالنسبة للشركات التي لا تفي بأحد المتطلبات الثلاثة المذكورة أعلاه ، لا ينطبق الامتثال لقانون حماية خصوصية المستهلك CCPA وتظل متطلبات الخصوصية الخاصة بها لمواطني كاليفورنيا دون تغيير.

وبالمثل ، لن تؤثر CCPA على الشركات الصغيرة والمتوسطة إذا كانت جميع جوانب أعمالها تتم خارج كاليفورنيا ، بما في ذلك بيع البيانات الشخصية. ومع ذلك ، إذا كان هذا النشاط التجاري يفي بأحد المعايير الثلاثة المذكورة أعلاه وكان لديه حتى عميل واحد في كاليفورنيا ، فسيتم تطبيق CCPA.

ومع ذلك ، يوجد التباس كبير فيما يتعلق بما إذا كانت CCPA ستنطبق على عمل معين.

وجدت دراسة استقصائية شملت 625 من أصحاب الأعمال والمديرين التنفيذيين في الشركة أن 34٪ على الأقل من المستجيبين لم يعرفوا ما إذا كان قانون حماية خصوصية المستهلك CCPA قد أثر عليهم ، بينما زعم 22٪ آخرون أنهم "لا يهتمون".

إذا كنت مرتبكًا ، فأنت لست وحدك. تأكد من استشارة الخبراء في هذا المجال للتأكد من أنك متوافق إذا كان يجب عليك ذلك. يمكن أن يؤدي عدم الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا إلى فرض غرامات باهظة.

تخضع مخالفات CCPA لعقوبات قدرها 2500 دولار لكل انتهاك و 7500 دولار للانتهاكات المتعمدة.

كيف يمكن للشركات الصغيرة والمتوسطة أن تمتثل لقانون المحاسبين القانونيين المعتمدين (CCPA)؟

الشركات الصغيرة والمتوسطة التي تسير على الطريق نحو أو متوافقة بالفعل مع القانون العام لحماية البيانات (GDPR) ستجد الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا أسهل قليلاً ، على الرغم من أن هذا الأخير له نطاق أوسع.

بالنسبة للشركات التي تجمع المعلومات الشخصية وتبيعها ، فإن الامتثال لقانون خصوصية المستهلك في كاليفورنيا (CCPA) يشمل:

• تحديث إخطارات وسياسات الخصوصية. يتطلب قانون خصوصية المستهلك في كاليفورنيا (CCPA) إشعارًا صريحًا من المستهلك بشأن نية الشركة في جمع المعلومات وبيعها "عند نقطة التجميع أو قبلها". يجب أن يتضمن هذا الإشعار ما هي المعلومات التي يتم جمعها ولماذا.
• تحديث مخزون البيانات بالتصنيفات الجديدة. يجب أن تتضمن البيانات المخزنة على الواجهة الخلفية سجلات بيع المعلومات ، ونقلها إلى جهات خارجية ، ووقت جمعها وبيعها ، بالإضافة إلى الإشارة إلى ما إذا كانت المعلومات مشمولة بقانون HIPAA أو أي قانون آخر لخصوصية البيانات.
• إنشاء إجراءات للامتثال لحقوق المستهلك في ولاية كاليفورنيا. تحتاج الشركات إلى وسيلة للمستهلكين لطلب الوصول إلى معلوماتهم الشخصية أو حذفها أو إلغاء الاشتراك فيها.
• مراجعة أمن الموقع والأعمال. تتطلب CCPA حماية "معقولة" للبيانات الشخصية. بالنسبة للشركات الصغيرة والمتوسطة ، قد يخفف مزود الخدمة المُدار من هذا العبء.
• تدريب الموظفين. تدريب الموظفين على ماهية CCPA ، وما هي متطلبات الامتثال الخاصة بها ، وكيفية التعامل مع الإجراءات الجديدة ، وكيفية التعامل مع الحوادث المحتملة.
• تبدأ الآن. يمكن للمستهلكين في كاليفورنيا طلب البيانات التي تم جمعها قبل 12 شهرًا. يجب أن تكون الشركات قادرة على توفير سجلات البيانات التي تم جمعها وبيعها منذ 1 يناير 2019.

مدونة ذات صلة: تطوير استراتيجية للأمن السيبراني لحماية عملك

ما الفرق بين CCPA و CalOPPA و GDPR؟

تنطبق الحقوق الممنوحة بموجب قانون خصوصية المستهلك في كاليفورنيا على "المستهلكين" في كاليفورنيا ، أي المقيمين والموظفين.

يحق لهؤلاء المستهلكين الوصول إلى أي بيانات تم جمعها وحذفها ، بالإضافة إلى إلغاء الاشتراك في الجمع المستقبلي من قبل أي شركة يقومون بأعمال تجارية معها عبر الإنترنت.

في المقابل ، CalOPPA هو قانون حماية الخصوصية عبر الإنترنت لولاية كاليفورنيا لعام 2003.

كان أول قانون ولاية في الولايات المتحدة يطالب المواقع التجارية التي تجمع المعلومات الشخصية بنشر سياسة خصوصية تكون مرئية على وجه التحديد لسكان كاليفورنيا.

تتطلب سياسة الخصوصية هذه من مشغلي مواقع الويب اتباع سياسة الخصوصية المعلنة.

اللائحة العامة لحماية البيانات هي اللوائح العامة لحماية البيانات التي وضعها الاتحاد الأوروبي في مايو 2018

إنه يمنح مواطني الاتحاد الأوروبي قدرًا أكبر من التحكم في بياناتهم الخاصة على الإنترنت.

والجدير بالذكر أن القانون العام لحماية البيانات يحدّث الطريقة التي تحصل بها مواقع الويب على موافقة المستهلك لجمع البيانات ، وتحدد إرشادات واضحة لتوصيل كيفية استخدام البيانات الشخصية ، وتضع متطلبات إثبات موافقة المستخدم.

تختلف CCPA و CalOPPA و GDPR اختلافًا كبيرًا في تطبيقها ونطاقها.

ومع ذلك ، فإنهم جميعًا يشتركون في سمة أساسية واحدة - فهي تؤثر على أكثر من سكان كاليفورنيا والاتحاد الأوروبي على التوالي.

أي شركة تعمل عبر الإنترنت لديها أو تتفاعل مع سكان أي من هاتين المنطقتين تجد نفسها تخضع لهذه القوانين.

تمامًا مثل قانون خصوصية المستهلك في كاليفورنيا (CCPA) لا يقتصر على الشركات التي تعمل من كاليفورنيا ، فإن القانون العام لحماية البيانات (GDPR) لا يقتصر على الشركات الموجودة في الاتحاد الأوروبي. يجب أن تكون أي شركة عالمية تتعامل مع بيانات المقيمين في الاتحاد الأوروبي متوافقة مع اللائحة العامة لحماية البيانات (GDPR).

قانون خصوصية المستهلك في كاليفورنيا: CPRA مقابل CCPA

CPRA تعني قانون خصوصية المستهلك في كاليفورنيا. يُعرف أيضًا باسم الاقتراح 24. وافق الناخبون في كاليفورنيا على إجراء الاقتراع هذا في عام 2020. ويضيف تعديلات على متطلبات CCPA ، مما يمنحه لقب "CCPA 2.0".

يضيف CPRA:

• حق التصحيح ، مما يعني أنه يمكن للمستهلكين أن يطلبوا من الشركة تغيير المعلومات غير الصحيحة عنها
• حق التقييد ، يمنح المستهلكين الحق في تقييد استخدام معلوماتهم الشخصية الحساسة والكشف عنها
• الحق ضد اتخاذ القرار الآلي ، والذي يمنح المستهلكين الحق في الانسحاب من التكنولوجيا "التنميط" لأدائهم في العمل ، والوضع الاقتصادي ، والصحة ، والاهتمامات ، وما إلى ذلك.

كما يضع CPRA التزامًا على المنظمات لإجراء تقييمات للمخاطر وحظر التمييز. على الرغم من تمرير هذا الإجراء في عام 2020 ، فإن معظم مراجعات قانون حماية خصوصية المستهلك في كاليفورنيا لن تصبح "سارية" حتى عام 2023.

ومع ذلك ، فإن الحكم المنشئ لوكالة حماية الخصوصية في كاليفورنيا ساري المفعول. من حيث الجوهر ، يؤدي هذا إلى إنشاء مجلس إدارة مكون من خمسة أعضاء من ذوي الخبرة في الخصوصية وحقوق المستهلك ، والذين سيقومون بتنفيذ وتطبيق CCPA.

معلومات رسومية ذات صلة: MSP مقابل MSSP - الاختلافات الرئيسية

الماخذ الرئيسية

CCPA هو قانون خصوصية البيانات الأكثر شمولاً والأبعد مدى في الولايات المتحدة. يمنح حقوقًا معينة للمستهلكين في كاليفورنيا فيما يتعلق بجمع بياناتهم واستخدامها وبيعها عبر الإنترنت.

على الرغم من أن القانون يحتوي على استثناءات معينة مصممة للشركات الصغيرة والمتوسطة ، إلا أنه لا يزال من المحتمل أن يؤثر على هذه الشركات.

يتطلب قانون خصوصية المستهلك في كاليفورنيا (CCPA) تغييرات كبيرة في كيفية إرسال الإشعارات للمستهلكين ، وكذلك كيفية تخزين الشركات للمعلومات الشخصية وتصنيفها وحمايتها.

على الرغم من اختلاف CCPA و CPRA و CalOPPA و GDPR جميعًا في تعريفاتهم وحمايتهم لبيانات المستخدم ، إلا أنهم يشتركون في شيء رئيسي واحد: فهم يؤثرون على الطريقة التي يتعامل بها الأشخاص في جميع أنحاء العالم مع الأشخاص الذين يعيشون في هذه المناطق.

من الأفضل الاستعداد بشكل استباقي للامتثال لتجنب التقاضي. استشر أحد الخبراء اليوم لمعرفة ما يحتاج عملك إلى القيام به للبقاء ملتزمًا بالقوانين الفيدرالية والقانونية.

يمكن أن يكون دعم الامتثال والأمن السيبراني موضوعًا معقدًا. شاهد هذا الفيديو الذي يعرض خبيرًا في الموضوع ، جيف ليدر في إدارة الأمن السيبراني ، لمعرفة كيف يمكن لخدمة الأمن السيبراني المُدارة التعامل مع الامتثال أثناء التركيز على عملك.