QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
SIGN UP FREE

חוק פרטיות הצרכן בקליפורניה (CCPA) – כל מה שאתה צריך לדעת

קליפורניה העבירה חוק פרטיות הצרכן, AB 375, בסוף יוני 2018. החוק ייכנס לתוקף החל מה-1 בינואר 2020 ואמור להביא ליותר ריבאונדים על חברות אמריקאיות בהשוואה לתקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי. חוק פרטיות הצרכן בקליפורניה (CCPA) אמור לקחת פרספקטיבה רחבה יותר מאשר GDPR; בכך מציב אתגר משמעותי לאבטחה באיתור ואבטחת מידע פרטי.

מה זה CCPA?

CCPA הוא אחד מחוקי פרטיות הנתונים המקיפים ביותר בארצות הברית. CCPA מתמקדת בעיקר בזכויות הצרכן בנוגע לאיסוף ושימוש בנתונים אישיים או פרטיים. תחת CCPA, כל תושבי קליפורניה יכולים כעת לממש את הזכות לבקש את כל הנתונים הפרטיים שחברה אחסנה. בנוסף, הצרכנים יכולים גם לדרוש את הרשימה המלאה של כל הצדדים השלישיים שאיתם החברה משתפת את הנתונים האישיים שלהם. השינוי הבא הוא הסמכות לתבוע את הארגון אם הצרכנים מוצאים כי הארגון מפר את הנחיות הפרטיות שנקבעו על ידי ממשלת קליפורניה, למרות שאין דליפת נתונים.

מי צריך לציית ל- CCPA?

החוק חל על כל הישויות למטרות רווח האוספות ומעבדות מידע אישי של תושבי קליפורניה ועושות עסקים בתוך מדינת קליפורניה. החברות העומדות בשלושה תנאים שהוגדרו תחת 1798.145., צריכות לעמוד ב- CCPA. תנאים אלה הם:

  • עסק המייצר הכנסות שנתיות ברוטו מעל ומעבר ל-25 מיליון דולר
  • עסק שמשתף או מקבל מידע אישי של יותר מ-50,000 תושבי קליפורניה מדי שנה, או
  • חברה שמפיקה לפחות 50% מההכנסות השנתיות שלה ממכירת מידע פרטי של תושבי קליפורניה

מה QuestionPro עושה עבור תאימות CCPA?

כספק SaaS, אנו נוקטים בכל הצעדים הנדרשים כדי לעמוד בדרישות CCPA לפני כניסת החוק לתוקף.

  • התחלנו מודעות בקרב לקוחותינו להיות תואמי CCPA.
  • אנו מעדכנים את התיעוד הפונה ללקוחות שלנו, כולל מדיניות פרטיות, תנאי שימוש, הסכמי שירות ואחסון נתונים, והסכמי בטיחות בהתאם להנחיות CCPA.
  • אנו נמצאים בתהליך של שיפור תוכנית הדרכת הפרטיות שלנו.

אנו פועלים ליצירת אסטרטגיה יעילה שתטפל כראוי בזכויות CCPA המוענקות לתושבי קליפורניה.

מי מוגן תחת CCPA?

CCPA חל על כל "האנשים הטבעיים שהם תושבי קליפורניה", המוגדרים גם כ

  • כל אדם במדינת קליפורניה לכל מטרה שאינה זמנית או זמנית
  • כל אדם המתגורר במדינת קליפורניה אך נמצא כעת או מדי פעם מחוץ למדינה מסיבה זמנית או חולפת (כאל. סיב. קוד § 1798.140(g)).

לפיכך, CCPA חל על כל התושבים שיש להם מקום מגורים בקליפורניה, ללא קשר למקום שבו הם נמצאים כרגע. יחד עם זאת, החוק גם קובע כי הוא חל הן על עסקים לעסקים (B2B) והן על עסקים לצרכן (B2C).

קליפורניה היא הכלכלה החמישית בגודלה בעולם (קצת לפני בריטניה) ויש בה כ-40 מיליון תושבים.

זכויות צרכנים המוענקות במסגרת חוק פרטיות הצרכן של קליפורניה

כל אזרחי קליפורניה המוגנים תחת CCPA יכולים לממש ארבע זכויות יסוד המוזכרות להלן,

  • הזכות לדעת איזה מידע אישי החברה אספה, חשפה ומכרה

במסגרת זכות זו, הצרכן יכול לשאול כל חברה איזה סוג של מידע אישי היא אוספת, מפרסמת, משתמשת ומוכרת. לצרכן יש זכות לדעת את המקור שממנו החברה אספה את המידע הפרטי שלו, כיצד הוא השתמש בו ורשימה של צדדים שלישיים שעמם הוא משתף או מוכר את הנתונים האישיים שלו.

  • הזכות לבקש מחיקת מידע אישי

על פי הנחיות CCPA, לצרכנים יהיו כל הזכויות לקחת בעלות על המידע האישי שלהם. הם יכולים לבקש ישירות מהחברה שאוספת ומעבדת את הנתונים האישיים שלהם להסיר אותם. עם קבלת בקשה כזו, על הארגון לנקוט בכל הצעדים הדרושים כדי למחוק את כל הנתונים האישיים השייכים לצרכן. עם זאת, בנסיבות מסוימות, הארגון יכול להחליט אם למחוק או לשמור את המידע. כאילו כדי למלא את המטרה שלשמה אסף הארגון את הנתונים מלכתחילה. אחרת, לציית לחוזה בין נשוא הנתונים לבין העסק.

  • הזכות לבטל את הסכמתך למכירת מידע אישי

כל תושבי קליפורניה יכולים לממש את הזכות לבטל את הסכמתם למכור את הנתונים האישיים שלהם. עם זאת, כדי לממש זכות זו, על הארגון הנוגע בדבר לספק קישור "אל תמכור את המידע האישי שלי" בדף הבית של אתר האינטרנט שלו. קישור זה פועל כמדיום המאפשר לצרכנים לבחור למכור את המידע האישי שלהם.

בהתאם להנחיות CCPA, עסק אינו רשאי למכור את המידע האישי של צרכן אם הוא / היא מתחת לגיל 16. עם זאת, אם הצרכן הוא בין 13 ל -16 שנים או מתחת לגיל 13, אז ההורים או האפוטרופוסים שלהם יש את הזכות לאשר או לבטל את הסכמתו למכירה של מידע.

  • הזכות לאי-הפליה לצורך מימוש זכותו לפרטיות של הצרכן

ל-CCPA יש פרספקטיבה רחבה יותר באיסור על עסקים לתת יחס לא מפלה לכל הצרכנים המממשים את זכויות הפרטיות שלהם. בנוסף לכך, החוק אוסר על ארגונים לגבות מחיר שונה או לספק מוצרים או שירותים שונים לצרכנים תוך שימוש בזכויות CCPA שלהם. מלבד זאת, הסטייה קשורה במידה בינונית לערך שסופק לך על ידי הנתונים שלך.

מה קורה אם אתה מפר CCPA

  • משרד התובע הכללי של קליפורניה מוסמך לאכוף עונשים הקשורים להפרות CCPA. ה הסנקציות כוללות קנסות כספיים אזרחיים של עד 2,500 דולר על הפרות לא מכוונות ו-7,500 דולר על הפרה מכוונת.
  • נכון לעכשיו,
  • משרד התובע הכללי של קליפורניה חייב לספק הודעה על הפרה לכאורה ולאפשר לעסק הנוגע בדבר מסגרת זמן של 30 יום להבהרה לפני מתן הקנס.
  • כ -20% מהעונשים שייגבו באמצעות הפרות CCPA יוקצו ל"קרן פרטיות הצרכן" החדשה שהוקמה.

אם יש לך בעיות הקשורות ל- CCPA ול- QuestionPro, אנא
צור איתנו קשר
 כדי לקבוע פגישה עם מנהל הציות שלנו.

שתף את המאמר הזה