آخر تحديث: الأربعاء | التاريخ: 2020/07/08

ما هو قانون الخصوصية CCPA؟ وبماذا يختلف عن GDPR؟

ما هو قانون الخصوصية CCPA؟ وبماذا يختلف عن GDPR؟

تقوم الشركات المختلفة بتعقب المستخدمين عبر الإنترنت لاستهدافهم بالإعلانات في صناعة تبلغ قيمتها تريليون دولار من خلال القيام بالتنقيب وتكديس الملايين من البيانات الخاصة بهم لاستخدامها في الإعلانات المستهدفة، ووفق آخر تقرير لمركز بيو للأبحاث ذكر 8 من كل 10 أشخاص أنهم يشعرون بالقلق حيال ما تفعله الشركات بكل البيانات التي تقوم بإنتاجها بهدوء.

ولكن بدايةً من الأول من شهر يناير لعام 2020 سيمنح قانون تاريخي في ولاية كاليفورنيا المستهلكين الحق في رؤية المعلومات الشخصية التي تجمعها الشركات عنهم ومنعهم من بيعها القانون هو “قانون خصوصية المستهلك في كاليفورنيا California Consumer Privacy Act” أو CCPA، ويقول مدافعون عن الخصوصية إنه إذا قامت الشركات بتوسيع هذه الحقوق الجديدة للمستهلكين خارج الولايات المتحدة، أو إذا اتبعت دول أخرى زمام المبادرة كما فعلتها ولاية كاليفورنيا، فقد تصبح الـ CCPA قانونًا فعالًا على مستوى العالم وبالتالي يحفظ للمستهلكين خصوصيتهم، وتالياً مقال شارح من أراجيك تك يوّضح كل ما يجول بخاطرك حول CCPA و GDPR.

بدايةً ما هو الفرق بين قانون الخصوصية CCPA و GDPR؟

النظرة الأولى تقول إن قانون الخصوصية CCPA سيكون له تداعيات كبرى على الشركات وخاصةً الأمريكية أكثر من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي والمعروفة اختصارًا بـ GDPR، والتي دخلت حيز التنفيذ اعتبارًا من مايو 2018 فما السبب؟، ولكن بطبيعة الحال لا يشتمل قانون كاليفورنيا CCPA على بعض الشروط الصعبة مثل ما هو موجود في اللائحة الأوروبية، مثل ضرورة أن تبلغ الشركات التقنية وغير التقنية عن أي انتهاك أو خرق لبيانات مستخدميها خلال “72” ساعة فقط، ولكن في جوانب أخرى يذهب قانون الخصوصية CCPA إلى أبعد من ذلك بكثير.

حيث يأخذ قانون خصوصية المستهلك في كاليفورنيا (CCPA) نظرة أوسع من لائحة GDPR حول البيانات الخاصة التي يقدمها المستخدم والتحدي الذي يواجه الشركات في تحديد موقع هذه البيانات الخاصة وتأمينها.

ما هو قانون الخصوصية CCPA؟

يسمح قانون خصوصية المستهلك في كاليفورنيا CCPA لأي مستهلك في كاليفورنيا بالاطلاع على جميع معلوماته التي قامت الشركة بحفظها، ولديه الحق في معرفة البيانات الشخصية التي يتم جمعها عنهم والحق في طلب حذف هذه المعلومات من سجلات الشركات التقنية، وسيكون لهم أيضًا الحق في معرفة تفاصيل كيفية استخدام بياناتهم التي جمعتها الشركات التقنية، ويمكنهم طلب عدم بيع بياناتهم إلى أطراف ثالثة، كما يسمح القانون للمستهلكين بمقاضاة الشركات في حال انتهاك إرشادات الخصوصية، حتى إذا لم يكن هناك أي خرق أو تسريب أمني.

ما الشركات التي يؤثر فيها تطبيق قانون الخصوصية CCPA؟

جميع الشركات التي تخدم السكان المقيمين في ولاية كاليفورنيا وعائداتها السنوية ما لا يقل عن 25 مليون دولار في السنة،  بالإضافة إلى ذلك، فإن الشركات التي لديها على الأقل بيانات 50 ألف مستخدم أو التي تجمع أكثر من نصف إيراداتها من بيع البيانات الشخصية ستخضع أيضًا للقانون، ولا يتعين على الشركة أن تكون في كاليفورنيا ولكنها تخضع للقانون إذا قامت بجمع معلومات شخصية عن السكان هناك.

ماذا سيحدث إذا لم تمتثل الشركات لـقانون CCPA؟

يمكن تغريم الشركات من 100 دولار لكل مخالفة وتصل المخالفة حتى 7,500 دولار إذا تبين أن المخالفة متعمدة وقد يعني هذا غرامات كبيرة إذا كانت الانتهاكات تؤثر على مجموعات كبيرة من المستهلكين ويعتبر المدعي العام في كاليفورنيا نفسه المسؤول عن التحقيق في الشركات المشتبه في انتهاكها للقانون، ويمنح القانون أهالي كاليفورنيا الحق في مقاضاة الشركات في حالة واحدة محددة: إذا ضاعت معلوماتهم الشخصية في خرق للبيانات ناجم عن إهمال الشركة، ويتوقع المراقبين القانونيين أن يؤدي هذا إلى رفع دعاوي جماعية ضد الشركات إذا حصل أي خرق من قِبل المتسللين.

كما ينص القانون على أن الشركات يجب أن يكون لها رابط أو تذييل مرئي واضح على مواقع الويب التي يزورها المستهلكون، تقول “Do Not Sell My Personal Information“. إذا كان هذا التنبيه مفقود، فيمكن للمستهلكين رفع دعوى وأيضًا يمكنهم رفع دعوى إذا لم يتمكنوا من معرفة كيفية جمع معلوماتهم أو الحصول على نسخ من تلك المعلومات.

 ما البيانات التي يغطيها قانون الخصوصية CCPA؟

يغطي قانون ولاية كاليفورنيا بيانات أكثر مقارنة بقانون GDPR.على سبيل المثال، يتم تغطية المعلومات الشخصية، وكذلك سجل التصفح وسجلات تفاعلات الزائر مع موقع الويب أو التطبيق، وبشكل عام إليك ما يعتبره قانون الخصوصية CCPA “معلومات شخصية”:

  • معرفات مثل الاسم الحقيقي أو الاسم المستعار أو العنوان البريدي أو المعرّف الشخصي الفريد أو عنوان IP الخاص بالمعرف على الإنترنت أو عنوان البريد الإلكتروني أو اسم الحساب أو رقم الضمان الاجتماعي أو رقم رخصة القيادة أو رقم جواز السفر أو معرفات أخرى مماثلة.
  • المعلومات التجارية بما في ذلك سجلات الممتلكات الشخصية أو المنتجات أو الخدمات التي تم شراؤها أو الحصول عليها أو النظر فيها أو غيرها من تاريخ أو اتجاهات الشراء أو الاستهلاك.
  • المعلومات البايومترية.
  • معلومات حول نشاط المستخدم على الإنترنت، على سبيل المثال لا الحصر، سجل التصفح وسجل البحث والمعلومات المتعلقة بتفاعل المستهلك مع موقع ويب أو تطبيق أو إعلان.
  • بيانات تحديد الموقع الجغرافي.
  • معلومات صوتية أو إلكترونية أو بصرية أو حرارية أو ما شابه ذلك.
  • المعلومات المهنية أو المتعلقة بالعمل.
  • المعلومات التعليمية المعرّفة على أنها معلومات غير متاحة لعامة الجمهور.
  • الاستنتاجات المستخلصة من أي من المعلومات المحددة في الأعلى لإنشاء ملف تعريف حول المستهلك تعكس تفضيلات المستهلك وخصائصه واتجاهاته النفسية ومقدراته وسلوكه ومواقفه وذكائه وقدراته واستعداداته.

باختصار، سوف يحقق قانون خصوصية المستهلك في كاليفورنيا الأهداف الرئيسية الثلاثة التالية:

  • سيكون لديك الحق في معرفة المعلومات التي تجمعها الشركات الكبيرة عنك. حيث تستخدم الشركات معلوماتك الشخصية لأغراضها الخاصة، بما في ذلك استهدافك بالإعلانات، والتمييز ضدك بناءً على السعر أو مستوى الخدمة، وبالتالي يجب أن تكون قادرًا على معرفة ما يتم جمعه عنك.
  • سيكون لك الحق في إخبار شركة ما بعدم مشاركة أو بيع معلوماتك الشخصية حيث أن الشركات لا تعرف مكان إقامتك وعدد أطفالك فحسب، بل تعرف أيضًا مدى سرعة قيادتك وشخصيتك وعادات النوم والمعلومات الصحية والمالية والموقع الحالي وتاريخ تصفح الويب، على سبيل المثال لا الحصر.
  • سيكون لديك الحق في الحماية من الشركات التي لا تدعم قيمة خصوصيتك. وبالتالي يجب أن تتخذ الشركات التي تجمع معلوماتك الشخصية الحساسة خطوات أساسية للحفاظ عليها آمنة في الوقت الحالي لا يوجد أي عواقب إذا لم يفعلوا، ولكن سيؤدي هذا القانون إلى بعض العواقب.

هل يمكنني الاستمرار في استخدام الخدمات المجانية إذا طلبت منهم عدم جمع بياناتي؟

نعم. ينص القانون الجديد على أنه لا يمكن للشركات إبعاد المستخدمين إذا رفضوا بيع بياناتهم ومع ذلك، يمكن للشركات أن تمنحك نسخة مجردة من عروضها إذا ذهبت في طريق مطالبتهم بعدم جمع بياناتك، وتعتبر النقطة المهمة هي منع الشركات من فرض رسوم على جميع المستخدمين الذين لا يريدون بيع بياناتهم. من شأن ذلك أن يترك المستخدمين الذين لا يستطيعون تحمل تكلفة الاشتراك في العراء، مما يجبرهم على السماح ببيع بياناتهم حتى يتمكنوا من استخدام الخدمات التي أصبحنا جميعًا نعتمد عليها للتواصل والوصول إلى المعلومات.

كيف أمارس حقوقي وفقًا لقانون الخصوصية CCPA؟

دعنا نقول إنك عميل لدى خدمة Lyft وتعيش في كاليفورنيا، فوفقًا لسياسات الخصوصية الجديدة يمكنك معرفة نوع المعلومات الشخصية التي جمعتها الشركة عنك، والمصادر التي أتت منها المعلومات، أو الغرض التجاري لجمعها، وفئات الأطراف الخارجية التي شاركت Lyft المعلومات الشخصية معها، وأجزاء من المعلومات الشخصية نفسها، ولكن هذا الأمر قد يواجه بعراقيل قد تضعها الشركات أمام المستهلكين، على سبيل المثال تبلغ شركة بث الفيديو Hulu سكان كاليفورنيا علنًا بأنها تجمع كل أنواع المعلومات، مثل العمر والجنس وعنوان IP وعادات المشاهدة، لاستخدامها في توصيات المشاهدة. ويمكنك إلغاء الاشتراك في مشاركة معلوماتك مع المعلنين، بما في ذلك بيانات تحديد الموقع الجغرافي وأي بيانات أخرى تطلبها الخدمة ولكن إذا طلبت من شركة البث حذف جميع المعلومات التي تجمعها عنك، فإنها تحذرك من أنه يتعين عليها إلغاء حسابك وحذفه.

ماذا لو كنت لا أعيش في كاليفورنيا؟

استجابةً لقانون CCPA تقوم بعض الشركات مثل مايكروسوفت بتوسيع نطاق حماية المستهلكين في كاليفورنيا إلى جميع الأمريكيين. وقالت موزيلا أيضًا إنها ستمنح حقوق الخصوصية لجميع مستخدمي فايرفوكس Firefox، ودعاة الخصوصية يراهنون على أن الشركات الأخرى سوف تحذو حذوها أيضًا لذا من المتوقع أن تمتثل العديد من الشركات لهذه المطالب.

وسواءً كنت في كاليفورنيا أم لا، فأنت ستستفيد من هذا القانون بطريقة أو أخرى، حيث يمكنك التعرّف على الشركات التي تجمع بياناتك. وكيفية استخدامها، وما إذا كانت تبيعها أم لا، وحتى إذا كانت تبيعها، فاعلم أنه يمكنك المطالبة بإلغاء هذا الأمر والقول: “لا، لا أريدك أن تكسب المال من بياناتي“.

ما هي التحديات التي تواجه قانون الخصوصية CCPA ليكون فعالًا؟

في الوقت الحالي، تتعارض العديد من أحكام وتعاريف هذا القانون مع بعضها البعض، وبالرغم من دخولها حيز التنفيذ اعتبارًا من الأول من يناير 2020 إلا انه عليك توقع إجراء الكثير من التعديلات على بنود القانون بشكل متتالي لكن من المرجح أن تظل المبادئ والحقوق الأساسية قائمة بدون تغيير، وقد يكون CCPA أقوى قانون للخصوصية في أمريكا والعالم أجمع، لكن دعاة الخصوصية يحذرون من وجود بعض القيود والعيوب المحيطة به، حيث لا يزال القانون يضع المسؤولية على المستهلكين لاتخاذ خطوات لحماية بياناتهم. والمشكلة هي أن معظم المستخدمين ما زالوا ينشرون ويتبادلون خصوصياتهم على الإنترنت بشكل أو آخر، وينقرون على سياسات الخصوصية وشروط الخدمة دون حتى قراءتها وشراء هواتف ذكية يمكن تعقبهم بها في كل مكان يذهبوا إليه واستخدام مكبرات صوت ذكية تسجل كل شيء في المنزل.

وحتى إذا أراد الناس تأكيد حقوقهم في الخصوصية، فإن الكثير منهم لا يعرفون ماهية هذه الحقوق، وبالتالي سيكون للقانون تأثير ضئيل ما لم يستخدمه الناس، فقد وُجد بحث مؤخرًا أن حوالي 63% من الأمريكيين لا يفهمون إلا القليل جدًا أو لا شيء على الإطلاق عن القوانين واللوائح التي تحمي خصوصية بياناتهم، وإضافةً إلى ذلك لم يتضح بالضبط كيف سيتم تطبيق القانون على الشركات التقنية الكبرى مثل جوجل وفيسبوك، والتي تجادل بأنها لا تبيع معلومات المستهلكين الذين تتعقبهم على الإنترنت، لذا فإن القانون مُجابه بالكثير من التحديات لتطبيقه.

وعلى الرغم من الحوافز التي يقدمها القانون وعلى رأسها فرض الغرامات على الشركات وإمكانية التعويض الجماعي لأي خرق أو انتهاك، لكن معظم المستهلكين لديهم القليل من الحوافز لتقديم شكاوى أو دعاوي تعويض باستثناء خروقات البيانات الكبرى وبالنسبة للجزء الأكبر منهم فإنهم يعتقدون أنه لا يمكنهم مقاضاة الشركات التي تنتهك القانون وخاصةً الكبرى منها.

بالإضافة إلى ذلك، وفي حين أن الشركة لا يمكنها رفض خدمة المستخدمين بشكل متساوي، إلا أنها يمكن أن تقدم حوافز للمستخدمين الذين يقدمون معلوماتهم الشخصية طواعيةً بغرض تحليلها وقد يخضع هذا القانون للتغيير، ولكن كما هو مذكور اليوم، فهذا من شأنه أن يمنح القدرة للشركات على تقديم خصومات وحوافز للأشخاص الذين يرغبون في مشاركة بياناتهم أو بيعها إلى أطراف ثالثة، وقد يكون لذلك آثار تقنية مدمرة للغاية.

وأخيرًا

منذ تفجر فضيحة كامبريدج أناليتيكا أصبحت الخصوصية وكل ما يتعلق بها محل اهتمام كبير لدى الحكومات والمستخدمين على حد سواء، ويعتبر هذا القانون امتدادًا طبيعيًا لقوانين الخصوصية التي تكبح جماح الشركات التقنية التي أصبحت تستخدم بيانات ومعلومات مستخدميها بشراهة وبدون ضوابط، مما يحقق لها مليارات الدولارات، وبالرغم من معارضة الشركات التقنية الكبرى مثل جوجل وفيسبوك لمثل هذه القوانين، يعد التحكم في الخصوصية والمعلومات الشخصية التي تتدفق بين الأجهزة أمرًا صعبًا للغاية، ويشكل تحديًا كبيرًا لجميع الشركات، إلا إنها في نفس الوقت سوف تفكر ألف مرة قبل تنقيب وجمع بيانات مستخدميها، والأهم أنها ستفعل كل ما يلزم لبقاء هذه البيانات في مأمن من القراصنة وسارقي البيانات.

مقالات ذات صله