ما هو CPRA؟ قانون حقوق الخصوصية في ولاية كاليفورنيا: الأساسيات ونظرة عامة

نشرت: 2021-05-27

ستؤثر CPRA على الخصوصية وحقوق المستهلك لسنوات قادمة. في نوفمبر 2020 ، وافق الناخبون في كاليفورنيا على قانون حقوق الخصوصية في كاليفورنيا لعام 2020 ، والمعروف باسم CPRA. هذا تعديل لقانون خصوصية المستهلك في كاليفورنيا (CCPA) الذي وافق عليه الناخبون في 2018.

قامت CPRA بتعديل وتوسيع وتوضيح حقوق الخصوصية لسكان كاليفورنيا ، وهي تستلهم من سياسة GDPR للاتحاد الأوروبي بعدة طرق.

على سبيل المثال ، قامت CPRA بإنشاء وكالة إنفاذ جديدة. في السابق ، تم تطبيق قانون CCPA من قبل مكتب المدعي العام في كاليفورنيا. ومع ذلك ، في الاتحاد الأوروبي ، يتم فرض القانون العام لحماية البيانات (GDPR) من قبل سلطات حماية البيانات - والآن ، يوجد في ولاية كاليفورنيا واحدة أيضًا: وكالة حماية الخصوصية في كاليفورنيا (CPPA).

ستمنح هذه الوكالة صلاحيات التحقيق والتنفيذ وصنع القواعد. والأهم من ذلك بالنسبة للشركات ، لن يُطلب من هذه الوكالة السماح بفترة علاج مدتها 30 يومًا ، ويمكن الآن أن تصل العقوبات المفروضة على بعض انتهاكات السياسة إلى 7500 دولار لكل انتهاك. هذه زيادة بمقدار 3 أضعاف.

ما هو CPRA؟ وأوضح CPRA

الغرض من CPRA هو إعادة تعريف وتوسيع قانون خصوصية المستهلك في كاليفورنيا (CCPA) من أجل تعزيز حقوق سكان كاليفورنيا. إنه يوفر للمستهلكين فرصة أكبر لإلغاء الاشتراك ويتطلب إدارة خصوصية بيانات متعمدة من الشركات.

مع وجود الكثير على الخط ، قد تترك تتساءل ما الذي تغير وماذا يعني ذلك لعملك. انت لست وحدك. في حين زادت الإمكانات الجيدة 3 أضعاف ، فإن عملك أمامه حتى 1 يناير 2023 ، كوقت تكثيف للامتثال. إليك ما تحتاج الشركات لمعرفته حول CPRA .

شرح قانون حقوق الخصوصية في ولاية كاليفورنيا: ما يحتاج عملك إلى معرفته

كان قانون خصوصية المستهلك في كاليفورنيا (CCPA) بالفعل أقوى قانون خصوصية في الولايات المتحدة يركز على المستهلك. يأخذ CPRA كل شيء خطوة إلى الأمام - ويجعل الأمر أكثر صعوبة لأي تساهل في المستقبل ما لم يتم إلغاء السياسة بأكملها.

بمعنى آخر ، تريد أن تحصل على عملك في شكل CPRA. ليس هناك إعادة عقارب الساعة إلى الوراء في سياسة الخصوصية هذه. بدلاً من ذلك ، من المحتمل أن تبدأ المزيد من الدول في تبني سياسات مماثلة.

دعنا نغطي الأساسيات.

ما هي منصة بيانات العملاء؟ هل يمكنها تحسين تجربة العملاء؟

يعرض الكمبيوتر بيانات قابلة للتنفيذ. منصة بيانات العملاء / إنشاء حلول CDP لـ cx. النظام الأساسي لبيانات العملاء عبارة عن برنامج مصمم لفهم بيانات العميل حتى تتمكن من التعامل معها على مستوى شخصي وفعال (وقيمة) أكثر. لكن ماذا يعني ذلك للمسوقين؟ المديرين؟ عملاء؟ كيف يغير CDPs خبراتهم؟

متى تحتاج إلى الامتثال لـ CPRA؟

لن تدخل معظم أحكام قانون حقوق الخصوصية لولاية كاليفورنيا لعام 2020 حيز التنفيذ حتى 2 يناير 2023. ومع ذلك ، فإن المعلومات الشخصية التي تم جمعها في أو بعد 1 يناير 2022 ، ستكون جزءًا من توسيع قسم "الحق في المعرفة".

سيُطلب من عملك السماح للمستهلكين "بالحق في معرفة" البيانات التي جمعتها عنهم وكيفية استخدامها مرة أخرى إلى أي معلومات جمعتها بدءًا من 1 يناير 2022.

من الذي يحتاج إلى الامتثال لـ CPRA؟

ليس كل شخص ، وفي الواقع ، هذا هو أحد المجالات التي يكون فيها قانون حماية الطفل أكثر تساهلاً في الواقع من قانون كاليفورنيا لحماية خصوصية المستهلك الأصلي.

في CCPA ، يتعين على الشركات التي يبلغ إجمالي عدد المستهلكين فيها 50000 أو أكثر الامتثال. في CPRA ، تضاعف هذا الرقم. CPRA ينطبق فقط على الشركات التي يزيد عدد المستهلكين فيها عن 100000.

إذا كنت شركة لديها أكثر من 100000 عميل ، فسوف تنطبق CPRA عليك إذا كنت تحقق ما لا يقل عن 50٪ من الإيرادات السنوية من بيع أو مشاركة المعلومات الشخصية للمستهلك (PI). هذا تحديث آخر في CPRA مقارنة بقانون CCPA. في قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، تمت تغطية بيع المعلومات الشخصية للمستهلك فقط. في CPRA ، تم توسيع ذلك إلى "المشاركة" ، أي مع أطراف ثالثة.

ما هي اللوائح الجديدة التي يقدمها CPRA؟

الكثير من CPRA عبارة عن تعديل لقانون CCPA ، ولكن أحد مجالات المقدمة يدور حول "المعلومات الشخصية الحساسة". ستكون هذه الآن مجموعة بيانات منظمة في ولاية كاليفورنيا.

تتضمن المعلومات الشخصية الحساسة لـ CPRA ما يلي:

  1. المعرفات الحكومية: تشمل الأمثلة أرقام الضمان الاجتماعي ورخص القيادة
  2. معلومات الحساب المالي وتسجيل الدخول: تتضمن الأمثلة رقم بطاقة الائتمان أو الخصم إلى جانب بيانات اعتماد تسجيل الدخول
  3. تحديد الموقع الجغرافي الدقيق
  4. العرق أو العرق أو المعتقدات الدينية أو الفلسفية أو العضوية النقابية
  5. محتوى الاتصالات غير العامة: تشمل الأمثلة البريد والبريد الإلكتروني والرسائل النصية
  6. البيانات الجينية أو القياسات الحيوية أو المعلومات الصحية
  7. معلومات عن الحياة الجنسية أو الميول الجنسية.

سيُطلب من المنظمات التي تجمع هذه المعلومات أو تبيعها أو تشاركها الإفصاح عن قيامها بذلك ، والسماح للمستهلكين بالاشتراك وإلغاء الاشتراك.

الحقوق الجديدة التي حددتها CPRA

  • حق التصحيح
  • الحق في الوصول إلى المعلومات حول اتخاذ القرار الآلي
  • الحق في الانسحاب من تقنية صنع القرار الآلي
  • التزامات التدقيق

ماذا يعني CPRA لبرنامج خصوصية البيانات الخاصة بك؟

إذا كنت تعمل مع أكثر من 100000 عميل أو لديك بيانات عن أكثر من 100000 مستهلك ، وكنت تستخدم هذه البيانات للتسويق أو الإعلان ، أو لتوليد إيرادات لعملك ، فإن CPRA تعني عدة أشياء لبرنامج خصوصية البيانات الخاص بك.

ضرورة بيانات العميل: ما يجب أن تعرفه العلامات التجارية

customer_data_imperative.jpg تدرك العلامات التجارية أن تجربة العملاء تؤثر بشكل مباشر على معدل الدوران والهامش ، وسوف تتفوق قريبًا على السعر والمنتج كمميزات في المستقبل القريب ، إذا لم يحدث ذلك بالفعل.

الموافقة وسياسات الانسحاب المستمرة

تم تعزيز لوائح الموافقة في قانون حماية الطفل ، خاصة للقصر. هذا يعني أنه لجمع بيانات المستخدم ، يجب عليهم إعطاء موافقة صريحة مع العلم بكيفية استخدام بياناتهم ولأي مدة زمنية.

علاوة على ذلك ، يمكن للمستهلكين طلب إلغاء الاشتراك في برامج معينة ، بما في ذلك حذف بياناتهم ، حتى لو تم منحهم موافقة مسبقة ، ويجب على الشركات تأكيد ذلك.

بالنسبة للمؤسسات ، سيكون من الضروري استخدام أدوات مثل منصة بيانات العملاء (CDP) لأتمتة ما يتم اختيار المستهلكين فيه ، وما يتم اختيارهم من عدم المشاركة ، وحذف البيانات عند الطلب. سيؤدي هذا أيضًا إلى جعل التزامات التدقيق الواردة في هذا القانون أسهل بكثير للمؤسسات لإدارتها لأن CDP يساعد في الامتثال لمتطلبات خصوصية البيانات والحوكمة .

الحق في الوصول إلى المعلومات

بموجب CPRA ، يحق للمستهلكين الآن معرفة المعلومات التي جمعتها عنهم ، وكيف يؤثر ذلك على تجربتهم الشخصية مع علامتك التجارية. في الواقع ، يمكن للمستهلكين أن يطلبوا وصفًا مفيدًا للمنطق المتضمن في عملية صنع القرار للحملات الآلية والإعلانات وما شابه ذلك. من الضروري أن يكون لديك خطة خصوصية البيانات.

لجعل هذا الأمر سهلاً على الفرق ، مرة أخرى يكون CDP مفيدًا - خاصةً الذي يتكامل مع حل CRM. يمكن استخدام هذه الأدوات معًا لإنشاء عمليات تسجيل دخول وصفحات مخصصة للمستهلكين لرؤية جميع بياناتهم ، وما هي التدفقات التي يتواجدون فيها نتيجة لذلك ، وإدارة تفضيلات البيانات الخاصة بهم.

حدود الغرض والتخزين

كما ذكرنا سابقًا ، تستلهم CPRA بعض الإلهام من سياسة الناتج المحلي الإجمالي في الاتحاد الأوروبي. وتشمل هذه:

  1. تصغير البيانات
  2. تحديد الغرض
  3. قيود التخزين

تعني هذه المتطلبات أن الشركات تحتاج إلى جمع أقل قدر من المعلومات التي تحتاجها ، وعليهم تحديد الغرض من جمعهم للبيانات (أي كيف سيتم استخدامها) ومدة الاحتفاظ بها.

لماذا تحتاج إلى نظام أساسي للبيانات: أهم 5 مشكلات تتعلق بخصوصية البيانات

تشير الغالبية العظمى من المستهلكين إلى أنهم سيبقون معهم ويدفعون أكثر لعلامة تجارية يثقون بها. تعرف على أهم مشكلات خصوصية البيانات التي تقود - أو تكسر - ثقتهم. تشير الغالبية العظمى من المستهلكين إلى أنهم سيبقون معهم ويدفعون أكثر لعلامة تجارية يثقون بها. تعرف على أهم مشكلات خصوصية البيانات التي تقود - أو تكسر - ثقتهم.

مهما كانت السياسة التي تقررها شركتك ، ستحتاج إلى التأكد من أتمتة ما تنص عليه سياسة الخصوصية الخاصة بك مع نظامك. على سبيل المثال ، إذا ذكرت أنك ستحتفظ بالبيانات في النظام لمدة عامين ، فستحتاج إلى أتمتة إزالة هذه المعلومات بمجرد انتهاء هذه الأشهر الـ 24.

مرة أخرى ، سيكون هذا مفيدًا بشكل لا يصدق لعمليات التدقيق ويضمن عدم وجود أخطاء يدوية أو نسيان من جانب الموظفين.

الخطوات الاستباقية التالية للامتثال لقانون حقوق الخصوصية في كاليفورنيا (CPRA)

بالنسبة للمؤسسات التي تحقق إيرادات سنوية تزيد عن 25 مليون دولار ، وتجمع البيانات من أكثر من 100،00 مستهلك ، وتحقق ما لا يقل عن 50٪ من الأرباح من بيع هذه البيانات أو مشاركتها ، فقد حان الوقت الآن للحصول على CDP.

ستساعد مركزة بيانات العملاء من جميع المصادر باستخدام CDP فريقك على أتمتة العديد من السياسات الجديدة ، وتسهيل عمليات التدقيق ، وإبقاء العملاء سعداء - دون الحاجة إلى زيادة عبء العمل الجماعي للتسويق أو المبيعات أو الإعلان أو أي قسم آخر.

تذكر أن CPRA هو إلى حد بعيد أقوى قانون خصوصية المستهلك في الولايات المتحدة ، لكنه لن يكون الأخير - ولن يكون هذا التعديل. مع استمرار تقدم الويب الذي يركز على الخصوصية أولاً واكتساب قوة دفع ، ستحتاج المؤسسات إلى أن تصبح أكثر ذكاءً وشفافية بشأن ما تجمعه ، وعلى من ، وكيف تستخدمه. الاستثمار الآن يوفر عليك الغرامات والصداع في المستقبل.