اجرای CCPA از هم اکنون شروع شده و بیشتر شرکت ها آماده نیستند

thumbnail

قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) از اول ژانویه سال 2020 با یک دوره تعلیق شش ماهه اجرایی شدن به مرحله اجرا درآمد. این تاریخ پایان اکنون در اینجا است.

اصول اولیه. CCPA به عنوان تازه ساز ، صریحاً در مورد شركت هایی كه واجد شرایط یك یا بیشتر از معیارهای قانونی زیر هستند ، صادق است:

  • درآمد ناخالص سالانه بیش از 25 میلیون دلار داشته باشید.
  • اطلاعات شخصی 50،000 یا بیشتر مصرف کننده ، خانوار یا دستگاه را در اختیار داشته باشید. یا
  • بیش از نیمی از درآمد سالانه خود را از فروش اطلاعات شخصی مصرف کنندگان بدست آورید

تعدادی از دسته از مشاغل به صراحت از انطباق CCPA معاف هستند ، از جمله برخی از صنایع تحت پوشش مقررات فدرال. با این حال ، بیشتر ناشران باید آماده شوند تا مصرف کنندگان آمریکایی بتوانند از انتقال داده های شخص ثالث امتناع ورزند و در صورت بررسی یا شکایت ، از تنظیم کننده ها استفاده کنند.

وكيل آرون تانتلف ، شريك در شركت وكلاي Foley & Lardner ، اميدواري مي كند كه CCPA ممكن است براي همه اعمال نشود ، ضمن هشدار اينكه قانون مرزهاي جغرافيايي محدودي ندارد. وی گفت: “ما با بسیاری از مشتریانی که وحشت زده اند صحبت کرده ایم تا متوجه شویم که CCPA اعمال نمی شود. کاربرد CCPA ، مانند GDPR ، فقط به سازمان هایی که در کالیفرنیا مستقر هستند محدود نمی شود. این ممکن است در مورد سازمانهایی باشد که فاقد هرگونه حضور فیزیکی در کشور باشند. “

برنامه گسترده در سراسر جهان برای مشاغل. به عنوان یک موضوع عملی ، این قانون به طور گسترده در مورد بیشتر شرکتهای تجاری اعمال خواهد شد ، خواه صریحاً ساکنان کالیفرنیا را هدف قرار دهند یا نه. به عنوان مثال ، یک تحلیل اولیه از قوانین توسط IAPP می گوید:

شرکتها ممکن است عبور کنند [the personal information of 50,000 consumers] آستانه سریعتر از پیش بینی شده زیرا دامنه اطلاعات شخصی گسترده است. اکثر شرکت ها وب سایت ها را اداره می کنند و ناگزیر آدرس های IP را ضبط می کنند. نکته قابل توجه این است که شرکت ها بدون توجه به این که وب سایت مشاغل هدفمند یا مشتریان شخصی در کالیفرنیا را هدف قرار داده اند باید رعایت کنند با توجه به اینکه اصطلاح “مصرف کننده” به معنای “ساکن” است. حتی وبلاگ نویسان فردی و مشاغل نسبتاً کوچک در خارج از کالیفرنیا ممکن است دشوار باشند که اطمینان حاصل کنند که آنها اطلاعات شخصی بیش از 50،000 بازدید کننده ساکن کالیفرنیا را به طور سالانه به وب سایت خود دریافت نمی کنند ، صرفاً از دسترسی غیرقابل انکار از آنجا ، و در کالیفرنیا ، بیشتر خرده فروشان ، استودیوهای بدنسازی ، سالن های موسیقی و مشاغل دیگر این آستانه را برآورده می کنند.

خطرات عدم انطباق. دادستان کل کالیفرنیا می تواند جریمه های مالی تا 2500 دلار برای نقض غیر عمدی و 7500 دلار برای نقض عمدی اعمال کند. اما در صورت دخالت هزاران یا میلیون ها کاربر ، این اعداد می توانند به سرعت چند برابر شوند. در بیشتر موارد هیچ مسئولیتی درجایی که “نقض” ظرف 30 روز از زمان دریافت اخطار “بهبود یابد” نخواهد بود. همچنین در هنگام افشای اطلاعات شخصی توسط CCPA ، حق اقدام خصوصی یا فردی نیز وجود دارد. (اولین دادخواست اقدام طبقاتی CCPA [.pdf] در ماه فوریه علیه هانا اندرسون و Salesforce تشکیل شد.)

مطالب مرتبط  ابزارهای Google اکنون "داستان وب" را تشخیص می دهند

طبق بررسی اخیر اتیکا از 218 مشاوره عمومی شرکتهای فناوری ، 56٪ گفتند که آنها “آمادگی لازم برای مقررات جدید حفظ حریم خصوصی در سراسر جهان را ندارند” که شامل CCPA است. در ماه های منتهی به مهلت اجرا ، 43٪ از پاسخ دهندگان گفتند كه به دلیل COVID-19 آمادگی حریم خصوصی را از بین برده اند. در این بررسی همچنین مشخص شد که کمبود منابع یا هزینه بزرگترین چالش در اجرای آن است.

الان باید چیکار کنیم. سیلیان کییران ، مدیرعامل اتیکا می گوید: “برای کسب و کارهایی که هنوز هم به دنبال تطبیق پیروی از انطباق هستند ، اولین و اساسی – اولین و اساسی این است که اطلاعات شخصی شما را در اختیار دارید و در کجا زندگی می کنید.” “بعد از ساختن نقشه داده ای كه دارای اطلاعاتی كامل و كامل از داده هایی است كه در اختیار دارید ، و در كجا زندگی می شود ، می توانید نگران این باشید كه ساختارها را برای استفاده از وظایف مختلف سازگاری تنظیم كنید. اما همه چیز با نقشه شروع می شود. “

دادستان تانتلف می افزاید: “همه چیز را مستند کنید. در حال حاضر ، سازمان ها باید مجموعه ای قوی از اقدامات امنیتی را در دست داشته باشند. با این حال ، تحت CCPA ، یک سازمان باید ثابت کند که اقدامات امنیتی معقول و منطقی را برای محافظت از اطلاعات شخصی براساس ماهیت و حساسیت آن اطلاعات اعمال کرده است. “

طبق گفته لیزا رپ ، VP از Data Etics در LiveRamp ، “هیچ شرکتی نباید سعی کند این کار را به تنهایی انجام دهد. بهترین کار برای به دست آوردن هرچه بیشتر اطلاعات با خواندن آنچه رهبران صنعت می گویند ، به روز ماندن در مورد مطالبی که گروه هایی مانند IAPP و IAB در حال قرار دادن هستند ، می رسند و به موسسات حقوقی برجسته ای که می پردازند می رسند. با استفاده از حریم خصوصی داده ها ، مشاوره حقوقی خود و تفسیر قانون را بدست می آورند. ”

جولی روباش ، مدیر حقوقی ناتویو ، به ناشران توصیه می کند مقررات نهایی دادستان کل را بخوانند “تا اطمینان حاصل شود که جریان فعلی [privacy] برنامه ها مطابق با تعبیر دادستان کل است. ” وی می افزاید: “ابزارهایی مانند IAB CCPA Framework گامی در جهت درست برای آماده سازی برای استعلام و محدود کردن اختلال در درآمد است. ناشرانی که از ابزار چارچوب سازگاری IAB CCPA سازگار هستند و توافق نامه ارائه دهنده خدمات محدود را امضا می کنند ، بعید است که تأثیر قابل توجهی در مدل های تجاری خود داشته باشند. “

ابی ماتچت ، رهبر Enterprise Analytics ، رهبر Bounteous ، می گوید: “از آنجا که CCPA نسبت به دستورالعمل های GDPR اروپا دید بسیار وسیع تری از داده های شخصی می گیرد ، بیشتر شرکت ها باید موجودی داخلی قابل توجهی را درمورد داده هایی که ممکن است به طور مستقیم یا غیرمستقیم با مصرف کننده در ارتباط باشند ، انجام دهند. یا خانواده انجام چنین موجودی بار سنگینی را به سازمانهای فناوری اطلاعات ، ادارات حقوقی و تحلیلگران داده می دهد که از قبل ممکن است به سایر اولویت های داخلی اختصاص یابد. غلبه بر این مانع اولین قدم در جهت انطباق است ، اما اغلب برای هماهنگی و مستندسازی کاملاً چالش برانگیز است. “

مطالب مرتبط  نحوه نمایش در Google Discover: آخرین راهنمایی Google

Matchett در ادامه توضیح می دهد ، “اگر نگران این هستید که ممکن است برای ساختن یک راه حل دیجیتالی خانگی به این منظور وقت نداشته باشید ، به شرکتهای نرم افزاری Cookie Consent Manager شخص ثالث مراجعه کنید که در زمینه راه حلهای آماده CCPA و GDPR تخصص دارند. برخی از مدیران رضایت مشترک شامل TrustArc ، OneTrust و Quantcast هستند. ”

CPRA در اینجا آمده است. حتی در حالی که بسیاری از شرکت ها در تلاش هستند تا از CCPA پیروی کنند ، ابتکار جدید رای گیری در کالیفرنیا در ماه نوامبر ، در صورت تصویب ، می تواند حتی قوانین سخت تر حفظ حریم خصوصی را وضع کند. مطابق با آتیه كلتین رینگروز (Forum Futures Privacy) ، “در حالی كه شركتها ممكن است آغاز شده باشند ، و در بعضی موارد ، برنامه ها و تلاشهای نهایی پیروی از اقدامات نهایی برای رسیدگی به CCPA Act قانون حقوق حفظ حریم خصوصی كالیفرنیا (CPRA) ، كه اخیراً برای رای گیری در سال 2020 تأیید شده است ، می تواند داشته باشد. تاریخ تصویب اوایل سال 2023 ، تعهدات اضافی را برای اشخاص تحت پوشش تأمین می کند. CPRA یک طبقه بندی حساس داده ایجاد می کند ، تعهدات اضافی را بر پردازنده ها می گذارد و به ایجاد آژانس محافظت از حریم خصوصی کالیفرنیا احتیاج دارد. “

چرا اهمیت می دهیم تعداد زیادی از مصرف کنندگان نگرانی خود را در مورد نحوه دستیابی به داده های آنها بصورت آنلاین ابراز کرده اند. اما شواهدی وجود دارد که نشان می دهد شرکت های “حریم خصوصی به جلو” از نظر اعتماد مصرف کننده بیشتر و حتی رشد شدیدتر درآمد ، از مزایای تجاری و تجاری استفاده می کنند.

احمقانه است که اقدامات لازم برای اولویت بندی حریم خصوصی و امنیت داده ها را به تاخیر بیاندازید. همانطور که تام اورگان ، مدیرعامل مادیسون منطق اظهار داشت ، “در نهایت ، رعایت كنترل های كنترل CCPA به مراتب كمتر از مجازاتهای ناشی از عدم رعایت خواهد بود.”

Live’s پنجره با موتور جستجو زمین یک بحث ویژه CCPA و حریم خصوصی خواهد بود لیزا رپ ، اخلاق داده VP ، LiveRamp ، ابی ماتچت ، آنالیتریک سرمایه گذاری سرب ، Bounteous ، Katelyn Ringrose ، وکیل، آینده انجمن حفظ حریم خصوصی.

ساعت 1 بعد از ظهر آغاز می شود. EDT و به 100 نفر در جلسه اجازه می دهد تا بحث را بصورت زنده تجربه کنند و سوالی بپرسند. اگر یک بازاریاب دیجیتال هستید ، نمی توانید از پس این مسئله برآیید. اینجا ثبت نام کنید.

پس از اجرای CCPA ، اکنون شروع می شود و بیشتر شرکت ها برای اولین بار در موتور جستجوگر زمین آماده نیستند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top