بينما يضع الناس بحماس خططًا للاحتفال بالعام الجديد ، فإن العديد من الرؤساء التنفيذيين والمدراء التنفيذيين يعدون بقلق الأيام حتى قانون خصوصية المستهلك في كاليفورنيا (CCPA) تدخل حيز التنفيذ.
يبدأ معيار خصوصية البيانات الجديد رسميًا في 1 كانون الثاني (يناير) 2020 ، وهو يجلب تنظيم الخصوصية إلى الولايات المتحدة بشكل كبير ، حيث يعمل كإضافة ومكمل للائحة العامة لحماية البيانات العامة (GDPR) في أوروبا ، والتي تم سنها في 2018.
يعكس القانون تحول المستهلك والأولويات التنظيمية المحيطة بأمن البيانات والخصوصية الشخصية في العصر الرقمي. نظرًا لأن الامتثال يحتل المرتبة الأولى في أذهان الشركات في كاليفورنيا والولايات المتحدة وحول العالم ، فإليك قائمة تحقق من عشر نقاط تتعلق بالعناصر الحاسمة لأحدث معايير خصوصية البيانات.
العامل 1: الغرض
CCPA هي لائحة تركز على المستهلك وتضع المسؤولية عن خصوصية البيانات على عاتق الشركات التي تجمع هذه المعلومات. على وجه التحديد ، يمنح المستهلكين:
- الحق في معرفة المعلومات الشخصية التي يتم جمعها.
- الحق في حذف المعلومات الشخصية التي تحتفظ بها الشركات.
- الحق في إلغاء الاشتراك في بيع المعلومات الشخصية.
- الحق في عدم التمييز عند ممارسة حقوق الخصوصية.
CCPA ليس نهجًا واسع النطاق للخصوصية الشخصية. بدلاً من ذلك ، يقدم إرشادات لمجموعة محددة من المعايير التي ستحتاج الشركات إلى معالجتها في العام المقبل.
العامل 2: التطبيق
ينطبق قانون خصوصية المستهلك في كاليفورنيا (CCPA) على الشركات العاملة في كاليفورنيا والتي تجمع معلومات شخصية عن أكثر من 50000 شخص ، والتي يبلغ إجمالي إيراداتها السنوية أكثر من 25 مليون دولار ، أو التي تجني أكثر من نصف دخلها من بيع بيانات العملاء. هذه متطلبات منخفضة نسبيًا ، مما يعني أن القانون سينطبق على عدد كبير من المتاجر عبر الإنترنت والمتاجر التقليدية التي تعتمد على بيانات العملاء.
العامل 3: الموقع
بخلاف القانون العام لحماية البيانات (GDPR) ، فإن قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو قانون ولاية ينطبق تحديدًا على الشركات العاملة في كاليفورنيا والتي تجمع البيانات الشخصية لأغراض تجارية.
ومع ذلك ، فإن شركات التكنولوجيا الكبرى ، بما في ذلك مايكروسوفت، أشاروا إلى أنهم سوف يحترمون معايير كاليفورنيا لجميع العملاء في الولايات المتحدة. نظرًا للفوارق الدقيقة في القانون ، من المحتمل أن تحذو العديد من الشركات حذوها ، وسيحتاج أولئك الذين يسعون إلى الامتثال إلى حساب هذا النطاق الواسع.
العامل 4: معالجة البيانات
لتحقيق الامتثال ، ستحتاج العديد من الشركات إلى إعادة هيكلة طرق التعامل مع البيانات الشخصية بالكامل. تعتبر هذه التغييرات فلسفية وتكنولوجية ، حيث يجب دعم مبادرات الخصوصية على كل مستوى من مستويات الشركة ومن خلال كل نقطة اتصال رقمية. إنها مهمة مهمة ، لكنها أساسية لتلبية متطلبات CCPA.
العامل الخامس: البيع مقابل السهم
يمنح القانون المستهلكين الحق في إلغاء الاشتراك في بيع المعلومات الشخصية ، ويمتد هذا الشرط إلى مشاركة بيانات العملاء للموارد غير النقدية. نتيجةً لذلك ، ستحتاج الشركات التي تشارك البيانات الشخصية لأشياء مثل الإعلانات المستهدفة أو التجارب الأكثر تخصيصًا إلى حساب هذه المعلومات وتزويد المستهلكين بطريقة لإلغاء الاشتراك.
العامل 6: الموظفون
في كثير من الحالات ، يُجبر الموظفون على توقيع التنازلات مع الإشارة إلى أنهم لا يتوقعون الخصوصية في مكان العمل. في الوقت نفسه ، تقوم مبادرات المراقبة بجمع كميات وفيرة من البيانات التي تقيّم الإنتاجية وتحمي الملكية الفكرية وكل شيء بينهما.
ومع ذلك ، بموجب قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) ، ستحتاج الشركات إلى تقديم إشعار للموظفين والمقاولين يوضح بالتفصيل نطاق جمع البيانات والغرض منه.
العامل 7: التكنولوجيا
لا شك أن هذا التفويض الجديد الخاص بالإفصاح عن الموظف والمقاول سيكون له تأثير كبير على مبادرات الإشراف على الموظفين. حتى الآن ، لم تضع الشركات في الاعتبار خصوصية الموظفين عند الانخراط في أنشطة المراقبة وغيرها من أنشطة الرقابة. في عام 2020 ، ستحتاج الشركات إلى تعزيز نهجها ، وضمان ألا تنتهك هذه الإجراءات خصوصية الموظفين.
مع العديد من الخيارات للاختيار من بينها ، يمكن لكل شركة الاستمرار في توفير الإشراف مع الحفاظ على الامتثال التنظيمي وتأمين ثقة الموظفين.
العامل 8: العواقب
مثل القانون العام لحماية البيانات (GDPR) ، تستخدم CCPA الوعد بفرض عقوبات مالية لتعزيز الامتثال. لن تبدأ هذه الغرامات حتى 1 يوليو 2020 ، بعد ستة أشهر من سن القانون ، ولكنها قد تكون مكلفة للشركات غير المستعدة. على سبيل المثال ، يمكن للمدعي العام في ولاية كاليفورنيا متابعة العقوبات المدنية 2500 دولار عن كل انتهاك أو 7500 دولار عن الانتهاكات المتعمدة بعد فترة إشعار.
مع قيام العديد من الشركات بجمع معلومات عن آلاف أو ملايين المستخدمين ، يمكن أن تصبح هذه الغرامات عبئًا على صافي أرباح أي شركة.
العامل 9: انظر للأمام
خصوصية البيانات هي المعيار الجديد في الولايات المتحدة وحول العالم. حتى قبل أن تؤثر CCPA بشكل مباشر على الشركات ، تعمل خمس ولايات أخرى ، بما في ذلك ماساتشوستس ومينيسوتا وبنسلفانيا ونيوجيرسي ونيويورك ، على صياغة قوانين الخصوصية الخاصة بها التي تحاكي بشكل وثيق معايير كاليفورنيا. في نفس الوقت، الهند تستعد لإطلاق قانون خصوصية البيانات، وهي خطوة ستزيد من تعقيد جهود امتثال الشركات.
مجتمعة ، من الواضح أن الشركات يجب ألا تخجل من تقديم أفضل ما لديها عند التفكير في نهجها تجاه CCPA. إنها مهمة الآن ، وستكون أكثر أهمية في المستقبل.
العامل 10: التوافق مع عملائك
في نهاية المطاف ، لا يمثل الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا عائقًا يضعه المسؤولون الحكوميون. يُعد أمان البيانات أولوية قصوى لعملاء اليوم وموظفيها ، والشركات التي تمتثل من حيث الروح والممارسة تعمل على مواءمة نموذج أعمالها مع قيم أصحاب المصلحة.
لذلك ، بينما تستعد لطرح تدابير الامتثال الخاصة بك ، افعل ذلك عن قصد ، مع العلم أن هذه الأولويات الجديدة قد تسبب ألمًا قصير الأجل ، لكنها توفر فرصة طويلة الأجل لمواجهة هذه الحركة بإجراءات جديدة ستسعد عملائك ، إلهام موظفيك وحماية أصولك الرقمية الآن وفي المستقبل.