این فقط GDPR نیست که از برخی از کاربران اینترنت محافظت می کند. بنابراین در اینجا همه چیزهایی است که باید در مورد قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) بدانید.
اگر تا به حال یک خط مشی حفظ حریم خصوصی را مطالعه کرده باشید، احتمالاً با بخش هایی مواجه شده اید که به رعایت GDPR و CCPA اختصاص دارد. مخفف GDPR مخفف General Data Protection Regulation است، در حالی که CCPA به قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا اشاره دارد.
رسانه های خبری اصلی درباره GDPR نوشته اند، بنابراین اکثر افرادی که به حفظ حریم خصوصی آنلاین علاقه دارند حداقل تا حدودی با آن آشنا هستند. اما در مورد CCPA چطور؟ مقررات CCPA چیست و چه کسانی باید از آنها پیروی کنند؟
CCPA چیست؟
CCPA یک قانون ایالتی است، به این معنی که فقط در ایالت کالیفرنیا و نه در کل ایالات متحده اعمال می شود. این قانون توسط قانونگذار ایالت کالیفرنیا تصویب شد و توسط فرماندار وقت جری براون در سال 2018 به تصویب رسید. چندین اصلاحیه در سالهای 2018 و 2019 به تصویب رسید و این قانون در ابتدای سال 2020 لازمالاجرا شد. بعداً در همان سال، این قانون علاوه بر آن به تصویب رسید. اصلاح و گسترش یافته است.
هدف CCPA در درجه اول محافظت از حریم خصوصی مصرف کنندگان است و قوانین سختگیرانه ای را تعیین می کند که مشاغل باید از آنها پیروی کنند. این قانون فقط برای ساکنان کالیفرنیا اعمال می شود. در مورد مشاغل، CCPA برای هر کسب و کاری اعمال می شود که درآمد ناخالص سالانه بیش از 25 میلیون دلار داشته باشد یا به اطلاعات شخصی بیش از 50000 ساکن کالیفرنیا دسترسی داشته باشد یا بیش از نیمی از درآمد خود را از فروش اطلاعات شخصی آنها به دست آورد. ذکر این نکته ضروری است که برای سازمان های غیرانتفاعی و دولتی اعمال نمی شود.
چه حقوقی تحت CCPA اعطا می شود؟
بنابراین، ساکنان کالیفرنیا تحت CCPA چه حقوق حریم خصوصی دارند؟ به لطف این قانون، هر کسی که در ایالت طلایی زندگی می کند، حق دارد بداند که یک کسب و کار چه اطلاعاتی را درباره آنها جمع آوری می کند و چگونه از آن اطلاعات استفاده می شود. علاوه بر این، همه ساکنان کالیفرنیا حق عدم تبعیض، حق حذف اطلاعات جمعآوریشده از آنها، و حق انصراف از فروش اطلاعات شخصی خود را دارند.
اخطارهایی وجود دارد. یک ساکن کالیفرنیا حق شکایت از یک تجارت را برای اکثر موارد نقض CCPA ندارد. کسبوکارها تنها در صورتی میتوانند مورد شکایت قرار گیرند که با نقض دادهها مواجه شوند که منجر به سرقت دادههای یکی از ساکنان کالیفرنیا شود. حتی در این مورد، ساکن باید ثابت کند که کسب و کار نتوانسته از اطلاعات خود محافظت کند. و در آن سناریو، محدودیتهای خاصی همچنان اعمال میشود.
حق دانستن و حق انصراف
بر اساس CCPA، همه ساکنان کالیفرنیا این حق را دارند که بدانند کسبوکارها چه اطلاعات شخصی را جمعآوری و به اشتراک میگذارند. این شامل مشخصاتی از نظر نحوه و روش هایی است که داده ها جمع آوری می شوند. از سوی دیگر، مشاغل موظف هستند این اطلاعات را به صورت رایگان در اختیار ساکنان کالیفرنیا قرار دهند.
علاوه بر این، ساکنان کالیفرنیا این حق را دارند که درخواستی برای دانستن ارائه دهند، و مشاغل موظفند حداقل دو روش را برای یک ساکن برای ارائه درخواست خود تعیین کنند. این می تواند شامل فرم های وب سایت، آدرس ایمیل، شماره تلفن و غیره باشد. با این حال، مشاغل حق دارند این درخواست را تحت شرایط خاصی رد کنند.
به همین ترتیب، به لطف CCPA، همه ساکنان کالیفرنیا از حق “انصراف” برخوردارند، به این معنی که آنها این حق را دارند که درخواست کنند تا مشاغل فروش اطلاعات شخصی خود را متوقف کنند. اگرچه برخی استثناها وجود دارد، اما کسب و کارها از فروش اطلاعات شخصی ساکنان کالیفرنیا در صورت دریافت درخواست منع می شوند.
کسب و کارها نیز تعهدات خاصی دارند. آنها باید یک پیوند “اطلاعات شخصی من را نفروشید” در وب سایت خود داشته باشند تا ساکنان کالیفرنیا بتوانند درخواست انصراف ارائه دهند. و آنها باید حداقل دو روش دیگر را برای کالیفرنیایی ها برای ارسال درخواست های خود ارائه دهند.
CCPA: گامی در جهت درست
CCPA با کامل بودن فاصله زیادی دارد، اما قطعا گامی در مسیر درست است. اگر قانون مشابهی در فدرال تصویب می شد، شهروندان آمریکایی در مقایسه با سایر نقاط جهان از حقوق خصوصی نسبتاً قوی برخوردار می شدند.
و اگرچه ممکن است تا زمانی که چنین قانونی در ایالات متحده یا هر کجا که هستید نتوانید به طور کامل از حریم خصوصی خود محافظت کنید، هنوز راه هایی وجود دارد که اساساً داده های شخصی شما را برای شرکت های فناوری بی ارزش کنید.