אם אי פעם קראת מדיניות פרטיות, סביר להניח שנתקלת בסעיפים המוקדשים ל-GDPR ו-CCPA. הקיצור GDPR מייצג General Data Protection Regulation, בעוד ש-CCPA מתייחס לחוק הפרטיות לצרכן בקליפורניה.

ערוצי חדשות מיינסטרים כתבו רבות על ה-GDPR, כך שרוב האנשים המתעניינים בפרטיות מקוונת מכירים אותו לפחות מעט. אבל מה עם ה-CCPA? מהן תקנות ה-CCPA, ומי צריך לעמוד בהן?

מה זה CCPA?

ה-CCPA הוא חוק מדינה, מה שאומר שהוא חל רק ב מדינת קליפורניה, ולא בארצות הברית כולה. זה הועבר על ידי בית המחוקקים של מדינת קליפורניה ונחתם בחוק על ידי המושל דאז ג'רי בראון ב-2018. מספר תיקונים הועברו בשנים 2018 ו-2019, והחוק נכנס לתוקף בתחילת 2020. בהמשך אותה שנה תוקן והורחב החוק בנוסף.

ה-CCPA נועד בעיקר להגן על פרטיות הצרכנים, וקובע כללים נוקשים שעסקים צריכים לפעול לפיהם. החוק חל רק על תושבי קליפורניה. באשר לעסקים, ה-CCPA חל על כל עסק שיש לו הכנסה שנתית ברוטו של למעלה מ-25 מיליון דולר, או שיש לו גישה למידע אישי השייך ליותר מ-50,000 תושבי קליפורניה, או שמפיק יותר ממחצית מהכנסותיה מ למכור את המידע האישי שלהם. חשוב לציין שהוא אינו חל על מלכ"רים וסוכנויות ממשלתיות.

instagram viewer

אילו זכויות מוענקות במסגרת ה-CCPA?

אז, אילו זכויות פרטיות יש לתושבי קליפורניה במסגרת ה-CCPA? הודות לחוק זה, לכל מי שגר בגולדן סטייט יש את הזכות לדעת איזה מידע עסק אוסף לגביו וכיצד נעשה שימוש במידע זה. יתרה מכך, לכל תושבי קליפורניה יש את הזכות לאי-אפליה, הזכות למחוק את המידע שנאסף מהם, והזכות לבטל את הסכמתם למכירת המידע האישי שלהם.

יש כמה אזהרות. לתושב קליפורניה אין את הזכות לתבוע עסק על רוב הפרות ה-CCPA. עסקים יכולים להיתבע רק אם הם סובלים מהפרת נתונים וכתוצאה מכך נגנב נתונים של תושב קליפורניה. גם במקרה זה, על התושב להוכיח שהעסק לא הצליח להגן על המידע שלו. ובתרחיש זה, הגבלות מסוימות עדיין חלות.

הזכות לדעת והזכות לבטל הסכמה

לפי ה-CCPA, לכל תושבי קליפורניה יש את הזכות לדעת מה מידע אישי שעסקים אוספים ולשתף. זה כולל פרטים במונחים של איך ודרך אילו שיטות נאספים הנתונים. עסקים, לעומת זאת, נדרשים לספק מידע זה לתושבי קליפורניה ללא תשלום.

בנוסף, לתושבי קליפורניה יש את הזכות להגיש בקשה לדעת, ולעסקים יש חובה לייעד לפחות שתי דרכים לתושב להגיש את בקשתם. זה יכול לכלול טפסי אתר, כתובות דוא"ל, מספרי טלפון וכו'. עם זאת, לעסקים יש את הזכות לדחות בקשה זו בנסיבות מסוימות.

כמו כן, הודות ל-CCPA, לכל תושבי קליפורניה יש את הזכות "להתבטל", כלומר יש להם את הזכות לבקש מעסקים להפסיק למכור את המידע האישי שלהם. למרות שיש כמה חריגים, נאסר על עסקים למכור מידע אישי של תושב קליפורניה אם הם מקבלים את הבקשה.

לעסקים יש גם חובות מסוימות. הם צריכים לקבל קישור "אל תמכור את המידע האישי שלי" באתר האינטרנט שלהם, כדי שתושבי קליפורניה יוכלו להגיש בקשת ביטול. והם צריכים להציע לפחות שתי שיטות נוספות עבור תושבי קליפורניה לשלוח את הבקשות שלהם.

CCPA: צעד בכיוון הנכון

ה-CCPA רחוק מלהיות מושלם, אבל זה בהחלט צעד בכיוון הנכון. אם חוק דומה היה מתקבל באופן פדרלי, לאזרחים אמריקאים יהיו זכויות פרטיות חזקות יחסית, בהשוואה לשאר העולם.

ולמרות שאולי לא תוכל להגן על פרטיותך במלואה עד שחוק כזה יעבור בארה"ב או בכל מקום שאתה נמצא, עדיין יש דרכים להפוך את הנתונים האישיים שלך לחסרי ערך לטכנולוגיה חברות.