• الصفحة الرئيسية
  • مقالات
  • تسويق
  • ما الذي يمكن أن تتعلمه العلامات التجارية من عام من إجمالي الناتج المحلي استعدادًا لقانون خصوصية المستهلك في كاليفورنيا

ما الذي يمكن أن تتعلمه العلامات التجارية من عام من إجمالي الناتج المحلي استعدادًا لقانون خصوصية المستهلك في كاليفورنيا

نشرت: 2022-05-22

ما يلي هو ضيف آخر من جاك كارفل ، المستشار العام في Qubit.

يصادف شهر مايو 2019 الذكرى السنوية الأولى لتنفيذ اللائحة العامة لحماية البيانات (GDPR) ، وهو أكبر تغيير جوهري في تنظيم خصوصية البيانات منذ عقود. في حين أن اللائحة العامة لحماية البيانات قد حققت فائدة كبيرة في زيادة الوعي بحقوق الأفراد عندما يتعلق الأمر بالبيانات ، إلا أن قصة الإنفاذ كانت مختلفة تمامًا.

كان النقص المفاجئ في الغرامات الكبيرة واستمرار إساءة استخدام بيانات الطرف الثالث ، والتي اعتقد الكثيرون أنها ستتوقف تمامًا عن الوجود ، أمرًا صارخًا في العام الماضي. ومع ذلك ، لا يزال من الممكن أن يتغير هذا مع تنفيذ تشريعات جديدة ، مثل المكون المتوقع للخصوصية الإلكترونية - العنصر التالي في نظام حماية البيانات في الاتحاد الأوروبي والذي من المتوقع أن يدخل حيز التنفيذ قريبًا - وتطوير خصوصية البيانات الرئيسي الذي سيأتي إلى الولايات المتحدة في يناير 2020: قانون خصوصية المستهلك في كاليفورنيا (CCPA). في هذا المنشور ، سأناقش الدروس المستفادة من اللائحة العامة لحماية البيانات (GDPR) بعد عام واحد ونصائح حول أفضل طريقة للتحضير لقانون حماية خصوصية المستهلك CCPA والتشريعات الأخرى الأكثر صرامة المتوقعة في المستقبل القريب.

اللائحة العامة لحماية البيانات: "A +" للتوعية ، و "D" للتنفيذ

أولاً ، دعنا نمنح الائتمان عند استحقاقه: لقد كانت اللائحة العامة لحماية البيانات جيدة جدًا للشركات التي تعاملت معها بجدية. لقد أدى إلى قواعد بيانات عملاء أكثر صحة مع فهم أوضح للعملاء ورؤية أفضل لسلوكهم.

كان الربيع الماضي يشبه إلى حد ما تطبيق طريقة Kondo أو التنظيف الربيعي على البيانات حيث كانت الشركات في جميع أنحاء العالم تمر بعملية فهم مكان تخزين بياناتهم وما يحدث معها. ركز الجميع على حماية البيانات لبضعة أشهر فقط ، مما جعل عالم الإنترنت أكثر أمانًا وأمانًا. وقد تحسن التدقيق بشكل كبير. كانت هناك حفنة من الغرامات ، من بينها غرامة كبيرة لشركة Google بقيمة 50 مليون يورو. في البداية ، افترض الكثير في الصناعة أن مثل هذه الغرامات ستصبح هي القاعدة ، لكننا لم نر ذلك بعد.

من المجالات التي كانت فيها اللائحة العامة لحماية البيانات باهتة بشكل خاص في تعاملاتها مع وسطاء البيانات التابعين لجهات خارجية. هناك الكثير من الممارسات السيئة مع الشركات التي يعتمد نموذج أعمالها بالكامل على بيع بيانات مستعملة أو مستعملة. يمكن نسخ هذه البيانات والكشف عنها وإطعامها بسهولة للأطراف دون علم المستهلك - وربما تم الحصول عليها دون موافقة أو فهم ما هي البيانات التي تم جمعها ولماذا. مع القانون العام لحماية البيانات (GDPR) ، توقع الكثير أن ينتهي ذلك ، لكن المنظمين لم يلاحقوا ممارسات البيانات المسيئة هذه.

هناك أيضًا شركات أصغر في الولايات المتحدة (وفي ولايات قضائية أخرى خارج الاتحاد الأوروبي) لا تمتثل للمعايير. ليس لديهم الموارد اللازمة للامتثال لأنظمة البيانات المختلفة وليس لديهم مستشار داخلي لمراقبة الامتثال ، لذلك فهم فقط يتحملون المخاطر. مع هذه الشركات ، عندما يكون هناك خرق ، يكون هناك قدر ضئيل جدًا من الشفافية ، حيث لا يستطيع المنظمون التحقق من دقة البيانات. ومع ذلك ، فإن عدم الامتثال هو استراتيجية محفوفة بالمخاطر للغاية. أصبح المستهلكون أكثر وعياً بحقوقهم في البيانات وقيمة بياناتهم ، لذلك في حين أن الشركة قد تتجنب الغرامات ، فإنها تخاطر بسمعة علامتها التجارية وسمعتها في حالة تعرضها لخرق البيانات - وقد يكون ذلك أسوأ من الغرامات.

قد يكون هناك تطبيق أكثر صرامة

هناك لوائح لخصوصية البيانات متوقعة قد تغير اللعبة بفرضها. أحد التطورات المهمة القادمة هو لائحة الخصوصية الإلكترونية ، التي تحدد السياسات المتعلقة بملفات تعريف الارتباط ، والموافقة المطلوبة ، ومن يمكن للشركات إرسال بريد إلكتروني ولأي أسباب ، والتتبع وما إلى ذلك ، مما يضيف طبقة أكثر تحديدًا إلى المفهوم الأوسع للبيانات الشخصية. من المحتمل أن يؤدي هذا إلى مزيد من الإنفاذ لأن المنظمين سيستخدمون كل من لائحة حماية البيانات العامة (GDPR) وتنظيم الخصوصية الإلكترونية معًا ، على الرغم من أن الأمر لا يزال بعيدًا عن بعضهما.

قانون آخر في الأفق من شأنه أن يغير كيفية عمل الشركات هو قانون حماية خصوصية المستهلك. ما هو المفتاح هنا هو أن هذا هو الأول من هذا النوع من التشريعات المتجذرة في الولايات المتحدة قد لا نشهد الكثير من الضجة حول هذه اللائحة القادمة ، ربما لأنها ليست قانونًا فيدراليًا ، لكن الشركات التي لا تستعد لذلك قد كن متفاجئًا للغاية بالعقوبات ، مثل ما يصل إلى 7500 دولار لكل انتهاك لقانون حماية خصوصية المستهلك و 750 دولارًا لكل سجل تم اختراقه - والتي يمكن أن تضيف مبلغًا كبيرًا وقد تكون مدمرة للأعمال التجارية الصغيرة.

بعض النصائح لتجار التجزئة

يجب على بائعي التجزئة ، وخاصة أولئك الموجودين في الولايات المتحدة الذين لم يخضعوا لعملية صارمة من التحضير للائحة العامة لحماية البيانات التي تتبعها الشركات العالمية ، أن يأخذوا في الاعتبار الإعداد المسبق الكبير اللازم للامتثال للسياسات القادمة. من المرجح أن تكون ولاية كاليفورنيا أكثر صرامة في فرض غرامات كبيرة على عدم الامتثال مما لاحظناه في اللائحة العامة لحماية البيانات. قد تكون العلامات التجارية العالمية الكبيرة جاهزة بالفعل لقانون خصوصية المستهلك في كاليفورنيا (CCPA) ويرجع ذلك جزئيًا إلى استعداداتها للائحة العامة لحماية البيانات (GDPR) والتدقيق المضني في البيانات الذي كان موجودًا في أوروبا منذ بعض الوقت الآن. ومع ذلك ، قد يتم القبض على الشركات الصغيرة على حين غرة من خلال تحقيقات خصوصية البيانات الصارمة والامتثال القادمة. فيما يلي بعض النصائح التي قد تساعد الشركات الأمريكية ، وتلك التي ترغب في مواصلة ممارسة الأعمال التجارية في كاليفورنيا تساعد في الاستعداد للتشريع القادم:

  1. على الرغم من أنها ليست مطلبًا ثابتًا لقانون حماية خصوصية المستهلك في كاليفورنيا ، فإن إنشاء "سجل للمعالجة" يجب أن يكون الخطوة الأولى: تحديد البيانات التي تجمعها وماذا تفعل بها بالضبط. من خلال الخضوع لهذه العملية ، سوف تفهم النطاق الذي تندرج فيه ضمن CCPA. يجب أن تسير في العملية بفهم شامل لكل هذا.
  2. بالطبع البيانات ذات قيمة ، لكن المزيد من البيانات لا يعني بالضرورة قيمة أكبر. إذا كنت لا تعرف سبب جمعها ، فتخلص منها. البيانات غير المفيدة لشركتك تكلفك فقط أموالاً في تكاليف التخزين ، وتزيد من تعرضك لانتهاكات البيانات. قد يكون حذف البيانات مخيفًا ، لكنها خطوة قوية بشكل لا يصدق ، وستجعل اتخاذ قرارك المستند إلى البيانات في نهاية المطاف أكثر كفاءة. شهدت العديد من الشركات معدلات تحويل متزايدة واستهدافًا أكثر فعالية عند استخدام مجموعات بيانات نظيفة.
  3. بموجب اللائحة العامة لحماية البيانات (GDPR) ، هناك شرط لمسؤول حماية البيانات في بعض الحالات. هذه فكرة جيدة بشكل عام: اجعل شخصًا ما مسؤولاً عن خصوصية البيانات وإعداد الشركة للوفاء بالتزاماتها بموجب الأنظمة القانونية المعمول بها. علاوة على ذلك ، تأكد من أن هذا الفرد لديه رؤية عالية. مع قانون حماية خصوصية المستهلك في كاليفورنيا ، لا يشترط أن يكون هذا الشخص مسؤولاً أمام الإدارة العليا ، كما هو الحال في اللائحة العامة لحماية البيانات ؛ ومع ذلك ، سيكون من الجيد التأكد من أن الإدارة العليا على دراية جيدة بما يجده المدقق الداخلي.
  4. تواصل بشكل استباقي مع البائعين والشركاء لفهم ما يحدث في سيناريوهات محددة ؛ هل سيكونون قادرين على مساعدتك في تلبية المتطلبات ضمن أطر زمنية محددة؟ تحدث عن العملية. عندما تبدأ هذه المحادثة مع الأطراف الأخرى التي يعمل معها عملك ، سيكون من الواضح بسرعة ما إذا كانوا سيكونون قادرين على المساعدة والامتثال.
  5. فهم الفوائد الإيجابية لقوانين خصوصية البيانات لعملك. تعمل هذه السياسات على تمكين الشركات من جعل قواعد بيانات العملاء الخاصة بهم أكثر صحة ونشاطًا ، وتقليل التكاليف المتعلقة بتخزين البيانات ، وتطوير المزيد من الاتصالات الشخصية لأولئك الأفراد الذين يرغبون في تلقيها.
  6. اجعلها ممتعة. من المرجح أن يتفهم المستخدمون النهائيون ويوافقون على ممارسات معالجة البيانات الخاصة بك إذا كنت تستخدم لغة بسيطة وبسيطة ، وتظهر لهم فوائد ما تفعله. إذا كنت لا تستطيع تبرير المجموعة ، فربما يكون من المفيد إعادة النظر فيما إذا كنت في حاجة إليها حقًا!

قد لا يكون من السهل تطوير وتنفيذ عمليات الامتثال ، ولكن عندما يتم ذلك ، فإنه سيجعل العالم مكانًا أفضل. وبالنسبة للشركات المجهزة جيدًا ، يمكن أن يعني ذلك دفعة لأعمالهم.