اگر در مورد آماده سازی شرکت خود برای شروع قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) در تاریخ 1 ژانویه سال 2020 احساس دلسردی کردید ، ممکن است هنوز نخواسته باشید که احساس آرامش نفس بکشید. Alastair Mactaggart ، بنیانگذار و رئیس هیئت مدیره کالیفرنیایی ها برای حفظ حریم شخصی مصرف کننده (یکی از همکاران CCPA) ، امیدوار است که ابتکار جدیدی را که وی اعلام کرده است در آراء نوامبر 2020 در کالیفرنیا قرار داده شود. Mactaggart ابتکار رای گیری 51 صفحه ای را به دادستان کل کالیفرنیا در 25 سپتامبر 2019 ارائه داد ، با اصلاحات جزئی که در یک پرونده جدید به روز شده در 2 اکتبر 2019 انجام شد.

با عنوان رسمی قانون حفظ حریم شخصی و اجرای قانون کالیفرنیا (CPREA) این ابتکار عمل به دست آورد "CCPA 2.0" تغییر کرده است زیرا می تواند تغییرات قابل توجهی در نسخه اصلی CCPA مصوب سال گذشته ایجاد کند. کالیفرنیایی ها برای حفظ حریم خصوصی مصرف کنندگان نسخه حاشیه نویسی از CPREA را در وب سایت خود منتشر کرده اند و بسیاری از تغییرات پیشنهادی را توضیح می دهند. تا ژوئن سال 2020 ، 623،212 امضا لازم است تا این ابتکار واجد شرایط برای رای گیری شود. در مقایسه ، CCPA در ژوئن سال 2018 تعداد 629،000 امضا به دست آورد.

یکی از مهمترین تغییرات در CCPA ، مفاهیمی هستند که می توانند صنعت تبلیغات را به طور چشمگیری تحت تأثیر قرار دهند ، و این باعث می شود که انطباق CCPA به ویژه برای اکوسیستم تبلیغات دیجیتال سخت تر باشد. بخش یافته ها و اعلامیه های این اقدامات موضع گیری می کند که CCPA فعلی برای محدود کردن آنچه که آن را "تبلیغات رفتاری متقابل متقابل" می نامد ، محدود می کند ، اما ادامه می یابد که توضیحات لازم برای مقابله با ابهام و تفسیرهای احتمالی صنعت است. به طور خاص ، CPREA:

  • اصطلاح "فروش" را حتی بیشتر گسترش می دهد تا افشای اطلاعات را حتی در صورت عدم توجه به هرگونه تفسیر ، اگر افشای "برای یک هدف تجاری ، از جمله تبلیغات رفتاری متقابل" باشد ، بکار برد ، که به این صورت تعریف می شود: هدف قرار دادن تبلیغات به مصرف کننده بر اساس نمایه مصرف کننده ، از جمله پیش بینی های حاصل از اطلاعات شخصی مصرف کننده ، در مواردی که چنین مشخصاتی مربوط به فعالیت مصرف کننده با گذشت زمان و در طی زمان و چندین مشاغل یا از طریق چندین وب سایت ، مارک های خاص ، برنامه های کاربردی ، یا خدمات. "
  • تعریف" اهداف تجاری "را به روش هایی که دستیابی به تبلیغات دیجیتال را دشوارتر می کند ، باریک کنید. تبلیغات رفتاری متقابل به وضوح یک هدف تجاری نخواهد بود. در حالی که "تبلیغات غیر شخصی" (اصطلاح جدید) یک هدف تجاری است ، CPREA این زبانی را با تعریفی که به ارائه دهندگان خدمات اجازه می دهد از PI مشتری خود برای اهداف تجاری خود استفاده کنند ، حذف می کند و این بر توانایی استخر مشتری نیز تأثیر خواهد گذاشت. داده ها برای مشاهده آگهی و اهداف دیگر. مقررات پیشنهادی اخیراً چالش های مشابهی را در زمینه محدود کردن استفاده از ارائه دهنده خدمات از PI مشتری برای مزایای سایر مشتری ارائه می دهد ، اما به اندازه CPREA پیش نمی رود.
  • دسته جدیدی از "اطلاعات شخصی حساس" را اضافه کنید که همراه با آن باشد. تعدادی از محدودیتهای استفاده جدید ، از جمله اینکه نمی توان آن را "فروخت" (به عنوان مثال برای تبلیغات رفتاری متقابل مورد استفاده قرار داد) و نه تنها افشاگری بلکه استفاده از اطلاعات شخصی حساس را برای هرگونه تبلیغات و بازاریابی ایجاد می کند. هدف برای این حق جدید ، دکمه دیگر امتناع لازم است. "اطلاعات شخصی حساس شامل شماره تأمین اجتماعی مصرف کننده ، شماره گواهینامه راننده ، کارت شناسایی دولتی یا شماره گذرنامه است. ورود به سیستم حساب کاربر ، حساب مالی ، یا کارت بدهی یا شماره کارت اعتباری بهمراه هرگونه امنیت یا کد دسترسی ، گذرواژه یا اعتبار مورد نیاز برای دسترسی به یک حساب ، جغرافیایی دقیق مصرف کننده؛ اطلاعات شخصی که منشأ نژادی ، قومی ، مذهبی یا عضویت اتحادیه مصرف کننده را نشان می دهد. محتویات ارتباطات خصوصی مصرف کننده ، مگر اینکه مشاغل گیرنده مورد نظر ارتباطات باشد. اطلاعات بیومتریک مصرف کننده؛ اطلاعات مربوط به سلامتی مصرف کننده؛ اطلاعات مربوط به گرایش جنسی مصرف کننده؛ یا دادههای دیگری که به منظور شناسایی چنین اطلاعاتی جمع آوری و تجزیه و تحلیل شده است

برخی تغییرات قابل توجه دیگر شامل موارد زیر می شود:

  • ایجاد آژانس حفاظت از حریم خصوصی کالیفرنیا ، وظیفه اجرای CPREA و سایر مقررات حفظ حریم خصوصی ایالتی. این امر شامل انتصاب "حسابرس اصلی حفظ حریم خصوصی" برای انجام حسابرسی های مؤثر در مشاغل برای اطمینان از رعایت کامل آنها خواهد بود.
  • منع جمع آوری اطلاعات شخصی کودکان زیر 16 سال ممنوعیت مشاغل. مگر اینکه کودک (اگر 13 سال یا بیشتر باشد) یا والدین به طور تأیید بر این مجموعه موافقت کرده اند (CCPA در حال حاضر فروش را محدود می کند ، نه مجموعه ، اطلاعات شخصی خردسالان). مجازاتهای مربوط به هرگونه تخلف در CCPA مربوط به اطلاعات شخصی افراد زیر سن قانونی نیز سه برابر خواهد شد و به 7،500 دلار می رسد.
  • اعطاء حق مصرف کنندگان برای تصحیح اطلاعات شخصی نادرست.
  • اصلاح تعریف "تجارت" به عنوان داشتن 100000 یا بیشتر مصرف کننده. یا خانواده ها ، به جای 50،000 مصرف کننده CCPA یا بیشتر ، خانواده یا دستگاه.
  • تعریف "خانواده" به عنوان "گروهی اما مشخص شده" از مصرف کنندگان که با یکدیگر در همان آدرس مسکونی زندگی می کنند و دسترسی به دستگاه مشترک را دارند. (یا خدمات یا سرویس های ارائه شده توسط یک تجارت. ") ، با این وجود ، داده های خانواده از بیشتر درخواست های مربوط به حقوق مصرف کنندگان ، احتمالاً برای محافظت از حریم شخصی اعضای خانواده ، محروم می شوند.
  • اصلاح تعریف" هدف از تجارت "شامل. عناصر جدید مانند "تبلیغات غیر شخصی" ، مشروط بر اینکه اطلاعات برای شخص ثالثی منتشر نشود ، که برای ساختن مشخصات مشتری یا تغییر تجربه مصرف کننده استفاده می شود.
  • اصلاح تعریف "deidentified" به "اطلاعاتی که به طور منطقی نمی تواند برای استنباط اطلاعات درمورد مصرف کننده قابل شناسایی یا در غیر این صورت با یک مصرف کننده قابل شناسایی ارتباط برقرار کند" ، اگر مشاغل برآورده شده برخی از الزامات باشد.
  • وظیفه به اطلاع مصرف کنندگان و آژانس حفاظت از حریم شخصی در کالیفرنیا از اهداف سیاسی که در آن از اطلاعات شخصی مصرف کنندگان استفاده می شود ، به عنوان مثال ، نامزد درگیر ، و اینکه آیا از اطلاعات شخصی برای حمایت یا مخالفت با نامزد استفاده شده است.
  • ساختن کارمند محدود – معافیت های داده و مشاغل به مشاغل ، به جای غروب آفتاب پس از یک سال ، دائمی است.
  • تحمیل وظیفه به اطلاع مصرف کنندگان در مورد پروفایل هنگام انجام کار برای تعیین صلاحیت خدمات مالی ، مسکن ، بیمه ، پذیرش تحصیلات ، اشتغال یا خدمات درمانی. همراه با "اطلاعات معنی دار در مورد منطق درگیر".
  • گسترش حق دسترسی به مشاغل برای افشای منفی اطلاعات شخصی اومر بیش از 12 ماه قبل از درخواست ، با استثنائات خاص جمع آوری شده است.
  • گسترش تعریف "در دسترس عموم" به غیر از داده های "قانونی در دسترس" از سوابق دولت برای شامل اطلاعاتی که یک تجارت منطقی معتقد است که به طور قانونی در دسترس عموم است. عمومی.
  • تحمیل وظیفه برای مشاغل که اطلاعات شخصی مصرف کننده را جمع می کنند تا رویه های امنیتی معقول و اقدامات متناسب با ماهیت اطلاعات شخصی را اجرا کنند تا از دسترسی غیرمجاز یا غیرقانونی محافظت کنند.
  • محدود کردن مجموعه کسب و کار مصرف کننده [اطلاعاتشخصیبهاطلاعاتشخصیکهبرایدستیابیبهاهدافیکهبرایآنجمعآوریمیشود،ازنظرمنطقیلازماست
  • ایجاد دسته ای از "پردازنده های بزرگ داده" (مشاغلی که سالانه بیش از 5 میلیون اطلاعات شخصی مصرف کننده را جمع می کنند) که هر ساله مورد نیاز است. برای انجام ممیزی امنیت سایبری و انتشار الاغ خطر مقررات مطابق آیین نامه هایی که باید توسط آژانس محافظت از حریم خصوصی کالیفرنیا صادر شود.
  • تمدید اساسنامه محدودیت آژانس حفاظت از حریم خصوصی کالیفرنیا برای اجرای CCPA ، پنج سال 5 سال

علیرغم تعدادی از مقررات CPREA که برای روشن سازی ابهامات در CCPA طراحی شده است ، این کار را بیشتر از طریق راه حل هایی انجام می دهد که به جای حل کردن ، چالش های واقعی را حفظ می کنند. رژیم برای مشاغل بخصوص در حوزه دیجیتال ایجاد می کند. آقای Mactaggart علناً اظهار داشته است که این بار او جایگزین قانونی را نمی پذیرد. در این صورت ، این بار صنعت نیاز به برنده شدن در انتخابات کالیفرنیا دارد یا مجبور خواهد شد حداقل به صورت آنلاین تغییرات مهمتری را در نحوه استفاده از داده های مصرف کننده ایجاد کند.