شرکت ها برای قانون حفظ حریم خصوصی CCPA در کالیفرنیا آماده نیستند | VPNoverview.com

شرکت ها در کالیفرنیا در تلاشند تا نیازهای گسترده قانون جدید حفظ حریم خصوصی مشتری یا CCPA را درک و برآورده سازند. جای تعجب نیست ، همان که با آئین نامه حفاظت از داده های عمومی اروپا یا GDPR در ماههای قبل از اجرای آن اتفاق افتاد. با این حال ، با مهلت مؤثر از 1 ژانویه سال 2020 ، تقریباً در گوشه و کنار ، زمان شرکت هایی که مشغول تجارت در کالیفرنیا یا داشتن اطلاعات شخصی در مورد ساکنان کالیفرنیا هستند ، تمام می شود. حتی با وجود یک دوره مهلت شش ماهه قبل از شروع تحقیقات و اقدامات اجرایی دولت ، نگرانی هایی وجود دارد.


تنظیم داده ها کار در حال انجام است

در ایالات متحده ، تنظیم داده ها هنوز کار در دست اقدام است. از سال 2018 ، چندین ایالت قوانینی را وضع و تصویب کردند که آینه برخی از حمایت های ارائه شده توسط GDPR است. برخی دیگر ، به ویژه قوانین کالیفرنیا و به میزان کمتری قوانین ورمونت ، با هدف ارائه حمایت گسترده تر از مصرف کنندگان و فراتر از قوانین اطلاع رسانی در مورد نقض داده ها. تقریباً مانند GDPR ، قانون جامع حفظ حریم خصوصی مصرف کنندگان در کالیفرنیا ، هنگامی که می توانید داده های خود را کنترل کنید ، حقوق جدیدی را به کاربران می دهد..

از اول ژانویه سال 2020 ، ساکنان کالیفرنیا حق دارند:

  • بدانید چه اطلاعات شخصی جمع آوری می شود
  • بدانید که آیا اطلاعات شخصی آنها فروخته شده یا افشا شده است و به چه کسی
  • به فروش داده های شخصی آنها “نه” بگویید
  • به اطلاعات شخصی آنها دسترسی پیدا کنید
  • از یک کسب و کار بخواهید تا اطلاعات شخصی خود را حذف کند
  • از اعمال این حقوق تبعیض قائل نشوید

تفاوت دیگر با قوانین حفظ حریم خصوصی در اکثر ایالت ها ، این است که CCPA برای کلیه سازمان های انتفاعی (یا اشخاصی که تحت کنترل یا کنترل این مشاغل هستند) اعمال می شود – صرف نظر از موقعیت مکانی آنها – که تجارت در کالیفرنیا را انجام می دهند و یا اطلاعاتی در اختیار دارند. در ساکنان کالیفرنیا.

مشاغل در صورت عدم رضایت هر یک از معیارهای زیر باید از الزامات CCPA پیروی کنند:

  • درآمد ناخالص سالانه را بیش از 25 میلیون دلار تولید کنید
  • اطلاعات شخصی بیش از 50،000 مصرف کننده ، خانوار یا دستگاه را در اختیار داشته باشید
  • بیش از نیمی از درآمد سالانه تجارت خود را با فروش داده های شخصی کسب کنید

تخمین زده می شود 500000 شرکت آمریکایی یک یا چند مورد از این الزامات را برآورده می کنند و بنابراین باید آنها را رعایت کنند.

تغییر بی نظیر در مقررات حفظ حریم خصوصی داده های ایالات متحده

CCPA یک تغییر مهم در تنظیم حریم خصوصی داده های ایالات متحده است. در حال حاضر ، تنظیم داده ها وصله ای از قوانین و مقررات مختلف در ایالت ها و بخش های مختلف است. برای اکثر مصرف کنندگان ، پیروی از حقوق آنها غیرممکن است. از طرف دیگر ، بسیاری از مشاغل برای رعایت و استقبال از اطمینان بیشتر نظارتی تلاش می کنند. در ماه سپتامبر ، 51 مدیرعامل ارشد شرکت هایی مانند Amazon ، IBM ، Dell ، SAP و JP Morgan Chase نگرانی های خود را در نامه ای سرگشاده به کنگره ابراز کردند و به سیاستگذاران خواست تا تصویب قانون جامع حفظ حریم خصوصی داده های مصرف کنندگان را تصویب کنند..

در ماه های آینده بدون شک همه نگاه ها به کالیفرنیا خواهد بود. نه تنها بسیاری از شرکت های برتر فناوری مستقر در Silicon Valley و Palo Alto از جمله Apple ، Alphabet Inc. و Google. با تولید ناخالص داخلی 3 تریلیون دلار (2018) ، این کشور همچنین جواهر تاج در اقتصاد ایالات متحده است ، پیش از کشورهایی مانند هند و انگلیس.

از ژانویه سال 2020 ، کالیفرنیا نیز سخت ترین قوانین حفظ حریم خصوصی ایالات متحده را دارد ، قابل مقایسه با اما از جهاتی متفاوت با GDPR. تقریباً مانند GDPR ، CCPA “شناسه های آنلاین” مانند آدرس IP شما را به عنوان اطلاعات شخصی و همچنین شناسه دستگاه واجد شرایط می داند. یک تفاوت اساسی در این است که CCPA همچنین اطلاعاتی را در ارتباط با “یک خانواده” در نظر می گیرد و نه لزوماً یک فرد از آن خانواده. با کمال تعجب ، این تمایز بین داده های شخصی ارائه شده توسط یک مصرف کننده (شامل) و داده های شخصی که از طریق شخص ثالث خریداری شده یا خریداری شده است (عمدتا از این امر مستثنی هستند) ، در عین حال با این وجود یک حق انتخاب برای فروش اطلاعات شخصی را ارائه می دهد..

انطباق CCPA چالش های مهمی را ایجاد می کند

برای بیشتر مشاغل ، این مقررات حفظ حریم خصوصی نیاز به تغییرات بزرگی در فناوری و فرآیندها دارد. آنها باید درک کنند که چه قوانینی برای آنها اعمال می شود و می دانند چگونه می توانند داده های خود را به بهترین وجه مدیریت کنند. جای تعجب نیست ، قانون جدید حفظ حریم خصوصی CA تعدادی از چالشهای انطباق را برای سازمانها در هر اندازه ارائه خواهد داد ، چه از نظر فروش اطلاعات شخصی ، حقوق دسترسی به سوژه داده ها ، امنیت داده و انطباق امنیتی یا الزامات سیاست حفظ حریم خصوصی.

متأسفانه ، به نظر می رسد اکثر شرکت ها نقشه راه مشخصی ندارند. شرکت فناوری اطلاعات حریم خصوصی اتیکا اخیراً تحقیقی را انجام داده است تا روشهای مختلف مشاغل با حریم خصوصی و انطباق را درک کند. این گزارش نشان می دهد که فقط 12٪ از پاسخ دهندگان معتقدند که به وضعیت مطلوبی یا آمادگی انطباق رسیده اند ، به این معنی که 88٪ “آماده” نیستند. بیش از 70٪ هیچ راه حل مهندسی ندارند و به فرآیند های ساعت کاری و مقاوم سازی متکی هستند. نقشه برداری از داده های اساسی هنوز هم بزرگترین نگرانی برای شرکت های اولیه است. استارت آپ ها به احتمال زیاد دارای منابع رسمی و فرآیندهای حفظ حریم خصوصی داده ها هستند.

دقیقاً مانند آنچه در رسوایی داده Facebook-Cambridge Analytica دیده ایم ، جریمه هایی که به راحتی اضافه می شوند. براساس CCPA ، در صورت وقوع نقض ، همه متخلفین و احزاب غیرمجاز مجازات می شوند. از 750 دلار برای هر کاربر آسیب دیده در خسارت های غیرنظامی ، به 2.500 دلار برای کسانی که فاقد قصد و 7500 دلار در هر تخلف در صورت عمدی.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map