الفروق بين CCPA و CPRA

قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق خصوصية كاليفورنيا (CPRA)

الفروق بين CCPA و CPRA: قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق خصوصية كاليفورنيا (CPRA) هما قانونان على مستوى الولاية صمما لتعزيز حقوق خصوصية البيانات وحماية المستهلك. هذان القانونان، اللذان تم إقرارهما من قبل ولاية كاليفورنيا، أحدثا تغييرات جذرية في مجال خصوصية البيانات.

توقيت تطبيق CCPA و CPRA

تم التوقيع على CCPA في عام 2018 وأصبح ساريًا اعتبارًا من 1 يناير 2020. من ناحية أخرى، تمت الموافقة على CPRA في نوفمبر 2020 ومن المتوقع تنفيذه اعتبارًا من 1 يناير 2023، مع توقع تطبيق اللوائح النهائية بحلول أبريل 2023.

قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) و قانون حقوق خصوصية كاليفورنيا (CPRA)

ما هو CCPA؟

CCPA هو قانون لحماية الخصوصية يمنح سكان كاليفورنيا حقوقًا أكبر للمستهلكين والسيطرة على بياناتهم الشخصية. يتميز هذا القانون بشكل رئيسي بجانبين:

1. حقوق المستهلكين:
   • الحق في معرفة كيفية جمع واستخدام ومشاركة البيانات الشخصية من قبل المؤسسات.
   • الحق في حذف البيانات الشخصية التي يتم جمعها على المواقع.
   • الحق في رفض بيع البيانات الشخصية.
   • الحق في عدم التمييز.
2. مقررات الأعمال:
   • يخضع لهذا القانون الأعمال التي تنشط في كاليفورنيا وتحقق دخلاً سنويًا يزيد عن 25 مليون دولار، تدير بيانات أكثر من 50000 مستهلك، وتحصل على أكثر من نصف دخلها السنوي من بيع البيانات الشخصية للمستهلكين.
   • يتعين على الشركات إعلام المستهلكين بسياساتها لحماية الخصوصية من خلال إشعارات خاصة.

ما هو CPRA؟

CPRA، المعروف أيضًا باسم المقترح 24، هو قانون ولاية كاليفورنيا الذي يهدف إلى حماية خصوصية سكانها وتحسين حفظ حقوقهم.

مماثل لـ CCPA، يتضمن تطبيق CPRA الجوانب التالية:

1. حقوق المستهلكين:
   • الحق في معرفة من يجمع بياناتهم الشخصية، كيفية استخدامها، ومن يتم الكشف عنها لهم.
   • الحق في تقييد استخدام بياناتهم الشخصية الحساسة.
   • الحق في تصحيح، حذف، ونقل بياناتهم الشخصية الحساسة من مؤسسة إلى أخرى.
   • يجب أن يكون بإمكان المستهلكين استخدام هذه الحقوق من خلال أدوات سهلة الوصول دون عقوبة.
   • يمكن للمستهلكين تحميل المسؤولية على مؤسسة لعدم حماية بياناتهم الشخصية الحساسة.
   • يجب أن يستفيد المستهلكون من استخدام بياناتهم الشخصية.
   • يجب أيضًا حماية خصوصية الموظفين والمتعاقدين.
2. مسؤوليات الأعمال:
   • يجب على المؤسسات إعلام المستهلكين بكيفية جمع ومعالجة البيانات الشخصية وكيفية استخدام خياراتهم وحقوقهم.
   • يجب على المؤسسات جمع بيانات المستهلكين الشخصية فقط لأغراض قانونية معلنة.
   • يجب على المؤسسات جمع البيانات الشخصية للمستهلكين فقط بقدر ما يكون ذلك ذا صلة.
   • يجب على المؤسسات السماح للمستهلكين بعرض، حذف، تصحيح، الانسحاب من البيع ومشاركة بياناتهم الشخصية.
   • يجب على المؤسسات عدم فرض غرامات على المستهلكين لاستخدام حقوقهم القانونية.
   • يجب على المؤسسات اتخاذ تدابير وقائية لحماية بيانات المستهلكين الشخصية.
   • إذا انتهكت المؤسسات حقوق خصوصية المستهلكين، يجب أن تكون مسؤولة وتواجه العقوبات.
   • يطبق CPRA على المؤسسات التي تحقق دخلاً سنويًا يزيد عن 25 مليون دولار، المؤسسات التي تشتري، تبيع أو تشارك بيانات شخصية لـ 100000 ساكن في كاليفورنيا أو أكثر، والمؤسسات التي تحصل على 50% أو أكثر من دخلها السنوي من مشاركة أو بيع البيانات الشخصية.

الفروق بين CCPA و CPRA

مقدمة عن CCPA و CPRA

CCPA وCPRA هما قانونان يتم مقارنتهما غالبًا، لكن من المهم التأكيد على أنهما ليسا متباينين تمامًا ولا يحل أحدهما محل الآخر. من الأدق وصف CPRA كتعديل لـ CCPA. فعليًا، يُشار إلى CPRA أحيانًا بـ “CCPA 2.0″، وهو يمثل أشد قانون لحماية الخصوصية في كاليفورنيا.

الاختلافات الرئيسية بين CCPA و CPRA

1. النطاق:
   • الاختلاف بين CCPA و CPRA يكمن في أن CCPA يطبق على المؤسسات التي تجمع بيانات أكثر من 50000 مستهلك، في حين يطبق CPRA على المؤسسات التي تجمع بيانات أكثر من 100000 مستهلك. كما يوسع CPRA نطاق التطبيق ليشمل الشركات التي تكسب أكثر من 50٪ من دخلها السنوي من بيع ومشاركة البيانات الشخصية.
2. البيانات الشخصية الحساسة:
   • يشمل CPRA فئة جديدة من البيانات الشخصية الحساسة التي تتضمن رقم الضمان الاجتماعي، رخصة القيادة، رقم جواز السفر، تفاصيل الحسابات المالية، وموقع جغرافي دقيق، وغيرها. في CCPA، تُصنف هذه البيانات كمعلومات شخصية.
3. الغرامات:
   • بموجب CCPA، يُفرض غرامة قدرها 2500 دولار أمريكي لكل مخالفة تتعلق بالأفراد دون 16 سنة، بينما ترتفع الغرامة إلى 7500 دولار أمريكي لكل مخالفة وفقًا لـ CPRA.
4. طلبات المستهلك:
   • يوسع CPRA نطاق المعلومات التي يمكن للمستهلكين طلبها من الشركات، بما في ذلك فئات المعلومات الشخصية ومصادر الجمع وأغراض الجمع والإفصاح الثالث والبيانات الشخصية المحددة التي يتم جمعها.
5. حقوق المستهلك:
   • يضيف CPRA أربعة حقوق جديدة للمستهلكين، مثل الحق في التصحيح، الحق في تقييد البيانات الشخصية الحساسة، الحق في الوصول والانسحاب، والحق في نقل البيانات.
6. حق الحذف:
   • يزيد CPRA من قوة هذا الحق ويتطلب من الشركات إبلاغ الأطراف الثالثة التي تشارك معها بيانات المستهلك الشخصية وإصدار تعليمات لهم باتباع هذا الطلب.

وكالة حماية الخصوصية في كاليفورنيا

وكالة حماية الخصوصية في كاليفورنيا (CPPA) هي وكالة حكومية على مستوى الولاية أنشئت بموجب CPRA لتنفيذ CPRA و CCPA. CPPA مسؤولة أيضًا عن تنظيم حملات عامة لزيادة الوعي وفهم حقوق الخصوصية.

بشكل عام، تتحمل CPPA مسؤولية حماية حقوق الخصوصية لسكان كاليفورنيا ولديها أربع وظائف رئيسية: التعليم، وضع القوانين، التنفيذ، وإصدار الشهادات.

العواقب المترتبة على عدم الامتثال

تداعيات عدم الامتثال لـ CCPA و CPRA

جميع المؤسسات التي قد لا تمتثل لـ CCPA و CPRA ستواجه عواقب تتضمن عقوبات مدنية، تعويضات مالية، وتبعات أخرى غير مالية.

أهمية حماية خصوصية البيانات

نظرًا لأن العديد من البيانات الشخصية يتم معالجتها عبر الإنترنت وجمعها من قبل المؤسسات لأسباب مختلفة، فإن خطر التعرض للخطر واستخدامها في أنشطة ضارة مثل القرصنة، خرق البيانات، الاحتيال الإلكتروني، سرقة الهوية، وغيرها قد ازداد. لذا من المهم للمؤسسات تنفيذ إجراءات لحماية الخصوصية والالتزام بالقوانين والمعايير التي تضمن حماية البيانات.

إذا لم يتم حماية هذه البيانات بشكل جيد، فقد يؤدي ذلك إلى تعريض السلامة الشخصية والأمان الفيزيائي والأمن المالي للمستهلكين للخطر. توفير خصوصية البيانات لا يحمي فقط من العواقب السلبية، بل يوفر أيضًا فوائد عديدة مثل زيادة الثقة، السمعة والنزاهة، تحسين إدارة البيانات، حماية السمعة، التفوق على المنافسين، خفض التكاليف، إدارة التهديدات، والامتثال للمعايير ذات الصلة.

خصوصية البيانات و ISO/IEC 27701

ISO/IEC 27701 هو معيار لنظام إدارة خصوصية المعلومات يوفر المتطلبات والإرشادات حول كيفية إنشاء، صيانة، وتحسين المنظومة باستمرار. يساعد هذا المعيار المؤسسات على حماية أصولها المعلوماتية الخاصة والتوافق مع قوانين ومعايير حماية وخصوصية البيانات.

ISO/IEC 27701 هو توسعة لمتطلبات ISO/IEC 27001 وإرشادات ISO/IEC 27002، وهما معياران يركزان على أمان المعلومات.

الأسئلة المتداولة

يعد مركز إيران جافيه الاستشاري أحد المصادر الأكثر موثوقية للحصول على شهادات الأيزو الدولية. للحصول على شهادات ISO صالحة، استخدم هذا النموذج أو أرسل رسالة على الواتساب.