الصفحة الرئيسية

يصل قانون خصوصية المستهلك في كاليفورنيا في يناير 2020 - إليك دليل موجز للامتثال لشركات التجارة الإلكترونية

بالنسبة لشركات التجارة الإلكترونية ، يجب أن يكون الامتثال لقانون خصوصية المستهلك في كاليفورنيا (CCPA) مرتفعًا في رادارك لعام 2020. مثل اللائحة العامة لحماية البيانات (المعروفة باسم GDPR) في أوروبا ، من المتوقع أن تحدث فرقًا كبيرًا في كيفية تواصلك مع عملائك. تحدد هذه المقالة الأساسيات حول ما يعنيه القانون الجديد وكيفية إعداد عملك له.

إخلاء المسؤولية: هذا المنشور لا يشكل نصيحة قانونية - ابحث عن مستشار قانوني محترف للتأكد من أن أنشطتك متوافقة!

ما هو CCPA؟

وقع حاكم كاليفورنيا على مشروع قانون الجمعية رقم 375 في 28 يونيو 2018. وسيدخل قانون خصوصية المستهلك في كاليفورنيا ، المعروف أيضًا باسم CCPA ، حيز التنفيذ في 1 يناير 2020.

تركز CCPA على حقوق حماية البيانات للمستهلكين - ومع ذلك ، فهي لا تنطبق فقط على الشركات الموجودة فعليًا في كاليفورنيا. CCPA تحمي حق المستهلكين في كاليفورنيا ، بغض النظر عن حدود الدولة. لذلك ، بغض النظر عن مكان وجود نشاطك التجاري ، إذا كان لديك عملاء في كاليفورنيا ، فعليك التفكير في تأثير القواعد الجديدة.

تجار التجزئة و CCPA: الآثار والمتطلبات الرئيسية

ماذا يعني امتثال CCPA للتجارة الإلكترونية حقًا؟ فيما يلي أساسيات ما يحدده القانون:

• عندما يطلب أحد سكان كاليفورنيا البيانات الشخصية التي يتم تخزينها بواسطة شركة قابلة للتطبيق ، سيكون أمام الشركة ما يصل إلى 45 يومًا للرد. يجب أن يتضمن الرد سجلاً كاملاً حتى يتم اعتباره متوافقًا مع CCPA.
• يمكن للمستهلك في كاليفورنيا إلغاء الاشتراك في مشاركة بياناته الشخصية أو تخزينها مع شركة توفر البيانات لأي طرف ثالث.
• يحق للمستهلك في كاليفورنيا معرفة البيانات التي تم شراؤها ومع من تمت مشاركتها والعمل التجاري الذي تم شراؤه منه.
• يمكن لأي مقيم في كاليفورنيا أن يطلب حذف أي من معلوماته الشخصية المخزنة.
• بالنسبة للمقيمين في كاليفورنيا الذين تقل أعمارهم عن 16 عامًا ، يتعين على الشركات توفير وظيفة "الاشتراك".
• بالنسبة للمقيمين في كاليفورنيا الذين تقل أعمارهم عن 13 عامًا ، يجب أن يوافق أحد الوالدين أو الوصي.
• لا يمكن معاقبة المستهلكين في كاليفورنيا من قبل شركة لممارستهم حقوقهم وفقًا لقانون حماية خصوصية المستهلك في كاليفورنيا.
• يتعين على الشركات أن تقدم للمستهلكين في كاليفورنيا خيارات إلغاء الاشتراك التي يسهل رؤيتها ، مثل زر "عدم بيع معلوماتي" ، على موقع الويب الخاص بهم.

تحديد ما إذا كانت CCPA تنطبق عليك

CCPA ينطبق على الشركات التي تستوفي معايير معينة. هذا يشمل:

• أي شركة تبيع لسكان كاليفورنيا وتحقق إيرادات تزيد عن 25 مليون دولار كل عام
• أي شركة تتلقى أو تشارك المعلومات الشخصية لأكثر من 50000 من سكان كاليفورنيا
• أي شركة تحصل على ما لا يقل عن نصف (50٪) من إيراداتها السنوية من خلال بيع المعلومات الشخصية لسكان كاليفورنيا

بالنسبة للجزء الأكبر ، هذا يعني أن الشركات الصغيرة معفاة حاليًا من الاضطرار للتعامل مع الامتثال لقانون حماية خصوصية المستهلك. في حين أن هذا قد يتغير في المستقبل ، فإن الشركات الأكبر حجمًا هي حاليًا الشركات الوحيدة التي تحتاج إلى الاستعداد لتاريخ انطلاق CCPA.

CCPA مقابل الناتج المحلي الإجمالي

قانون حماية خصوصية المستهلك CCPA مشابه جدًا للائحة العامة لحماية البيانات (GDPR) التي أقرها الاتحاد الأوروبي في عام 2018. والخبر السار هو أن الشركات التي تعتبر متوافقة مع اللائحة العامة لحماية البيانات (GDPR) لن تحتاج إلى تغيير كبير للوفاء بمتطلبات الامتثال لقانون حماية خصوصية المستهلك (CCPA).

CCPA أكثر صرامة قليلاً بفضل تعريفها الأوسع للمعلومات الشخصية. ومع ذلك ، هناك العديد من الخيارات المتاحة لمساعدة الشركة في تنفيذ متطلبات الامتثال قبل الإطار الزمني لشهر يناير 2020.

عواقب عدم الامتثال

المدعي العام ونظام محاكم كاليفورنيا على استعداد لتنفيذ العديد من النتائج المختلفة للأعمال غير الممتثلة.

• يمكن أن تؤدي المخالفات غير المقصودة إلى غرامات تصل إلى 2500 دولار لكل منها.
• كل الانتهاكات المتعمدة سوف تستدعي غرامة قدرها 7500 دولار.
• يتم تقييم الغرامات لكل شخص أو حساب.

الغرامات تتراكم بسرعة. في كثير من الأحيان ، إذا كان الانتهاك موجودًا مع مستهلك واحد ، فهو موجود مع الآخرين.

لتقدير الأضرار المالية المحتملة ، يمكنك مضاعفة عدد المستهلكين في كاليفورنيا بمقدار 7500 دولار. على سبيل المثال: إذا كان لديك 25 عميلاً في كاليفورنيا. هؤلاء العملاء البالغ عددهم 25 عميلًا مضروبًا في 7500 دولار يعني أنك قد تواجه ما يصل إلى 187500 دولار كغرامات بناءً على اكتشاف انتهاك مستهلك واحد.

قد تبدو هذه العقوبات مخيفة - فماذا عليك أن تفعل لتفاديها؟

الخطوات الرئيسية للتحضير للامتثال CCPA

فيما يلي الخطوات الأساسية لتجار التجزئة الذين يستعدون للامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا.

تدقيق عمليات جمع البيانات وإدارتها

من الضروري إجراء تقييم شامل لكيفية قيام شركتك بجمع وإدارة المعلومات الشخصية.

التعمق في المكان الذي تخزن فيه بيانات المستهلك الخاصة بك وكيفية استخدامها أمر ضروري لمنع الانتهاكات المتعمدة وغير المقصودة من تكبد أعمالك آلاف الغرامات.

يجب عليك أيضًا فحص البيانات التي تجمعها من مواقع الجهات الخارجية ؛ يجب على البائعين الخارجيين تقديم شهادة امتثال CCPA عند الطلب للتأكد من أن البيانات التي تتلقاها لن تؤدي إلى أضرار لشركتك في دعوى قضائية.

التخطيط لطلبات المستهلكين

بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، لديك ما يصل إلى 45 يومًا للرد على طلبات بيانات المعلومات الشخصية من المستهلكين في كاليفورنيا. يجب أن يكون لديك خطة جاهزة للتعامل مع هذه الطلبات بسرعة. قد يشمل ذلك تعيين موظفين لمعالجة هذه الأمور بكفاءة وضمن متطلبات القانون. ستكون هناك حاجة أيضًا إلى أدوات استخراج البيانات وتنسيق الاستجابة والفهم الشامل للقانون.

استعد للوائح المستقبلية

يعتقد العديد من الخبراء أن القانون العام لحماية البيانات وقانون حماية خصوصية المستهلك (CCPA) هما مجرد بداية لمعركة حقوق البيانات. كاليفورنيا هي ببساطة أول ولاية تأخذ حقوق بيانات المستهلك على محمل الجد بما يكفي لسن تشريع. اللوائح المستقبلية مرجحة للغاية مع زيادة مشاركة المزيد من الدول في حقوق البيانات الخاصة بالمستهلكين.

تستعد للتأثير

من الصعب معرفة ما يمكن توقعه بالضبط عند دخول قانون CCPA - ولكن هناك بعض التوقعات التي يمكننا القيام بها بناءً على اللائحة العامة لحماية البيانات (GDPR).

بادئ ذي بدء ، من المحتمل أن ترى قاعدة بيانات بريدك الإلكتروني تتعرض لضربة كبيرة. في ما يلي المقدار الذي فقده المسوقون من قواعد البيانات القابلة للعنونة عند دخول اللائحة العامة لحماية البيانات حيز التنفيذ في 2018:

ومع ذلك ، هناك جانب مضيء هنا. كان التعافي من هذه الخسائر سريعًا جدًا في الواقع. بعد عام واحد من ظهور اللوائح ، استعادت قواعد البيانات بنجاح إلى 93٪ من مستويات ما قبل القانون العام لحماية البيانات (GDPR).

كيف حدث ذلك بهذه السرعة؟ إليك درسًا آخر يمكن أن نتعلمه من أجل الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA). فيما يلي أهم الاستراتيجيات التي تستخدمها الشركات لاسترداد قواعد بياناتها - توجيه ترحيب لأولئك الذين يتطلعون إلى عام 2020:

سيحدد الأول من كانون الثاني (يناير) نقطة تحول جديدة لأنظمة الخصوصية في الولايات المتحدة - أي استعداد تقوم به الآن سيؤتي ثماره على المدى القصير ، وسيجهزك جيدًا للتطورات في خصوصية البيانات التي لم تأتي بعد.