تعد مشكلات خصوصية البيانات واللوائح ذات الصلة من أكبر التحديات التي تواجهها الشركات اليوم. بينما تأثرت الشركات بـ اللائحة العامة لحماية البيانات شعرت بالموجة الأولية من الغرامات والمتطلبات والمعايير ، أصبحت الخصوصية الآن قضية دولية.
بدأت الولايات المتحدة بالفعل في التحرك نحو تنظيم ثوري للخصوصية. مع تمرير القوانين في كاليفورنيا ونيفادا ومشاريع القوانين المخطط لها في العديد من الولايات الأخرى ، يجب أن تتوقع الشركات أن تتأثر في غضون الأشهر المقبلة.
تفصل هذه المقالة الأجزاء الحاسمة من قانون / قانون تنظيم الخصوصية لكل ولاية - بما في ذلك من يغطون ، عندما يسري مفعولها ، العقوبات ، وكيفية تحقيق الامتثال ، فضلاً عن سبب اتخاذ الولايات للخطوات أمام الحكومة الفيدرالية لحماية المستهلك الشخصي البيانات.
قانون خصوصية المستهلك في كاليفورنيا
كأحد قوانين الخصوصية الأولى التي تم تمريرها بعد اللائحة العامة لحماية البيانات (GDPR) ، تم إصدار ملف CCPA بمثابة مخطط لفواتير أخرى في الولايات المتحدة. اعتبارًا من 1 كانون الثاني (يناير) 2020 ، يسري قانون خصوصية المستهلك في كاليفورنيا (CCPA) على النشاط التجاري الذي يجمع / يعالج البيانات الشخصية لسكان كاليفورنيا أو يمارس نشاطًا تجاريًا في كاليفورنيا. تخضع هذه الشركات لقانون CCPA إذا كانت:
- تجاوز إجمالي الإيرادات 25 مليون دولار
- شراء أو استلام أو بيع أو مشاركة (إجمالي) المعلومات الشخصية لـ 50000 أو أكثر من المستهلكين أو الأجهزة
- احصل على 50٪ أو أكثر من الإيرادات السنوية من بيع المعلومات الشخصية للمستهلك
تمنح CCPA حقوقًا للمستهلكين مماثلة لـ GDPR ، بما في ذلك الكشف عن المعلومات الشخصية وطلبات البيانات الشخصية. يتعين على الشركات الاستجابة لطلبات المستهلكين التي يمكن التحقق منها بالمعلومات ، مثل الفئات و بيانات المعلومات الشخصية والجهات الخارجية وفئات الجهات الخارجية التي تتم مشاركة البيانات معها ، و أكثر.
يمنح القسم ، المعروف باسم طلبات موضوع البيانات (DSR) المستخدمين حق الوصول إلى خيارات الحذف لمعلوماتهم الشخصية. أيضًا ، تتطلب CCPA أن تعرض الشركات ارتباط "لا تبيع معلوماتي الشخصية" على صفحتها الرئيسية. سيتم تطبيق قانون CCPA من قبل المدعي العام ويتضمن غرامات تصل إلى 7500 دولار لكل انتهاك فردي.
قانون الخصوصية في نيفادا
تم التوقيع على قانون الخصوصية في نيفادا في 29 مايو 2019 ، ودخل حيز التنفيذ في 1 أكتوبر 2019 ، قبل ثلاثة أشهر من قانون حماية خصوصية المستهلك (CCPA) المعروف. القوانين متشابهة للغاية ولكن لها اختلاف كبير في كيفية تعريف "البيع". قانون نيفادا أضيق ، لا يغطي جميع مقدمي الخدمات ويكون أكثر تساهلاً مع المؤسسات المالية. وفقًا لـ InfoLawGroup ، فإن قانون CCPA وقانون نيفادا متشابهان من حيث أن كلاهما يتطلب "الشركات للتوصل إلى عملية للتحقق من شرعية طلب إلغاء اشتراك المستهلك و مطالبة الأنشطة التجارية بالرد على الطلب في غضون 60 يومًا ". على غرار ولاية كاليفورنيا ، تقع مسؤولية إنفاذ نيفادا على عاتق المدعي العام وتشمل غرامات تصل إلى 5000 دولار لكل فرد عنيف.
مشروع قانون الخصوصية في نيويورك
في مايو 2019 ، قدم عضو مجلس الشيوخ عن ولاية نيويورك كيفن توماس واحدة من أكثر مشاريع القوانين ثورية في خصوصية البيانات. كانت المتطلبات قياسية وتضمنت قدرة المقيمين على الوصول إلى بياناتهم الشخصية وتصحيحها وحذفها والاحتفاظ بها من أطراف ثالثة.
ومع ذلك ، تمت إضافة أحكام أكثر توسعية ، مثل الالتزامات تجاه مؤتمني البيانات وحق السكان في رفع دعوى قضائية ضد الشركات إذا أصيبوا بسبب انتهاك. هذا الحق الخاص في العمل هو أحد أكبر نقاط الفصل عن اللوائح الأخرى ويمكن أن يحفز المستهلكين على ملاحقة الشركات التي تفتقر إلى الامتثال. كما أن مشروع القانون أوسع من قانون خصوصية المستهلك في كاليفورنيا ، ويغطي أي شركة تمتلك "البيانات الحساسة لسكان نيويورك" ، مع عدم وجود متطلبات إيرادات للكيانات المشمولة.
مع القوانين التي تم تمريرها في ولايتين ، ومشاريع القوانين المقترحة في دول أخرى ، وتسع ولايات تمرر قوانين جديدة للإعلام بخرق البيانات ، نحن كذلك نشهد بداية تحول هائل نحو حماية بيانات المستهلك والمساءلة للشركات التي تتحكم في و معالجة ذلك.
للحفاظ على الامتثال ، يجب أن تكون الشركات على دراية بالقوانين الحالية واللوائح المستقبلية في الأعمال وإمكانية وجود معايير مختلفة في جميع أنحاء الولايات المتحدة. يعد إنشاء عمليات لمعالجة البيانات وإمكانية نقل البيانات ورسم الخرائط وعناصر تحكم اشتراك المستخدم عددًا قليلاً من الممارسات الضرورية للشركات التي تجمع البيانات الشخصية.