العام الجديد، ودائما سوف تتغير بعض الأمور وتصبح أفضل، مثل حماية الخصوصية.
1 يناير 2020، وجاء كاليفورنيا "CCPA" حيز التنفيذ. "CCPA" لتقف على "2018 كاليفورنيا مشروع قانون خصوصية المستهلك"، يتم إصدار الغرض من هذا القانون عندما تجمع شركات التكنولوجيا واستخدام البيانات، وإعطاء الناس المزيد من السيطرة على المعلومات والبيانات.
علامات "CCPA" أصبح إصدار كاليفورنيا أول ولاية أمريكية مع القوانين خصوصية المستخدم الكامل. على الرغم من أنه لا ينطبق إلا على المواطنين ولاية كاليفورنيا، ولكن نظرا لشمولية هذا القانون وتغطية عالية، كل حكم من أحكامها هي للانخراط في جمع البيانات الشخصية وشركات تجهيز يكون لها تأثير كبير.
واذا كان "GDPR" الاتحاد الأوروبي لحماية خصوصية المواطنين أن تبدأ بداية جيدة، ثم كاليفورنيا "CCPA" هو المستقبل.
وكما نعلم جميعا، فإن "GDPR" الاتحاد الأوروبي (أي "لائحة حماية البيانات العام") يوم 25 مايو، وجاء 2018 حيز التنفيذ. هذا "القانون" محل ليس فقط "توجيه حماية البيانات" عام 1995، والقوانين والأنظمة المعمول بها في الدول الأعضاء في الاتحاد الأوروبي ذات الصلة لتطوير أنفسهم، ولكن أيضا خطوة هامة في حماية الخصوصية الشخصية.
وبمجرد أن "GDPR" انتهاك، والعواقب خطيرة للغاية.
على سبيل المثال، 8 يوليو 2019، قالت هيئة معلومات UK في بيان، الخطوط الجوية البريطانية لانتهاكه "GDPR" غرامة قدرها 1833900000 جنيه استرليني (حوالي 1.58 مليار يوان).
و"GDPR" الاتحاد الأوروبي يفتح حقبة جديدة من الخصوصية من وتيرة، في حين أن ولاية كاليفورنيا "CCPA" سيؤثر على الأرجح قوة دفع على حماية الخصوصية خطوة أخرى إلى الأمام.
وادي السيليكون شركات التكنولوجيا الموقف
نظرا موقف كاليفورنيا فريدة من نوعها، ونحن قد تكون قادرا على رؤية التأثير المحتمل "CCPA" من.
التنمية الاقتصادية كاليفورنيا. ووفقا ل2018 وزارة التجارة الأمريكية تشير البيانات إلى أن الناتج المحلي الإجمالي كاليفورنيا لل2747000000000 $. إذا كنت تأخذ على أنها كيان اقتصادي مستقل، والاقتصاد كاليفورنيا للنطاق يمكن توجيه إلى التأثير في العالم الخامس هائل على الأمة، والاقتصاد العالمي.
الأهم من ذلك أن موقع وادي السيليكون في كاليفورنيا، جمعت مع جوجل، الفيسبوك، وهيوليت باكارد، وإنتل، آبل، وسيسكو، NVIDIA، وأوراكل وغيرها من التكنولوجيا تسلا الشركات الكبيرة والعديد من الشركات الناشئة.
حاليا، اتخذت بعض الشركات إجراءات لتعزيز منصة الامتثال.
تويتر:
ديسمبر 2019، أعلن تويتر عن "الخصوصية مركز" جديدة، وتحديث سياسة الخصوصية الخاصة بها.
جوجل:
ل "CCPA"، ثم إطلاق جوجل كروم في المكونات التي تسمح للشخص المعاق إلى Google Analytics لجمع المعلومات الخاصة به.
موزيلا:
"، طلب الذات" أعلى موزيلا في عام 20201 يناير أعلنت أنها تخطط ليتوافق مع "CCPA" سنة جديدة على نطاق عالمي، ليس فقط لمواطني ولاية كاليفورنيا. وقال موزيلا في بيان، بيانات المستخدم التي تجمعها القليل جدا. في التحديث القادم، تخطط موزيلا للسماح للمستخدمين حذفها من بيانات القياس عن بعد على خوادم موزيلا.
الفيسبوك:
وقال الفيسبوك، لا حاجة لسياسة التغيير، لأنها تمثل من الناحية الفنية، وقال انه لن "بيع" بيانات المستخدم، ولكن استخدامها لاستهداف الإعلانات.
ووفقا لتقرير صادر عن ولاية كاليفورنيا، ومن المتوقع شركات التكنولوجيا لإنفاق نحو 55 مليار $ لتحقيق الامتثال .
على الرغم من أن المال لتغطية تكاليف الامتثال سيؤثر بشكل مؤقت تطوير بعض شركات التكنولوجيا، ولكن اذا كنا نستطيع تحقيق الامتثال في أقرب وقت ممكن، ثم هذه الشركات التكنولوجيا قد "العيش لفترة أطول."
كاليفورنيا "CCPA" VS الاتحاد الأوروبي "GDPR"
على الرغم من أن ولاية كاليفورنيا "CCPA" يرسم على "GDPR" الاتحاد الأوروبي لبعض الأفكار، مثل الوصول إلى البيانات، وحقوق حذف البيانات والحق في قابلية البيانات، ولكن في نواح كثيرة هو أكثر تحديدا من لوائح الاتحاد الأوروبي ذات الصلة.
وبطبيعة الحال، لوائح الاتحاد الأوروبي في بعض مضمون مشروع القانون هي كاليفورنيا لم يكن لديك. يمكننا أن ننظر إلى أوجه الشبه والاختلاف بين الاثنين.
1، الشركات التي يتم تنظيمها؟
كاليفورنيا "CCPA" : واحد من الشروط التالية شركة في كاليفورنيا راضية، الذين ينتمون إلى نطاق تطبيق أحكام هذا القانون:
- الدخل السنوي لأكثر من 25 مليون $.
- مع أكثر من 50000 عملاء من البيانات أو معدات الشركات العائلية.
- مبيعات البيانات الشخصية الاستهلاكية لأكثر من نصف الدخل السنوي.
ينطبق هذا القانون أيضا على الشركات التالية: الشركة هي شركة قابضة أو شركة قابضة، وفوق العلامة التجارية المشتركة المؤسسية للشركة، على سبيل المثال، اسم الشركة المشتركة، علامة خدمة أو علامات تجارية مسجلة.
تطبيق بعض أحكام هذا القانون أيضا على: مقدمي الخدمات والأطراف الثالثة.
الاتحاد الأوروبي "GDPR":
- للحصول على بيانات السيطرة، ومعالجة البيانات والمعنية:
- بغض النظر عن ما إذا كانت معالجة البيانات يحدث داخل الاتحاد الأوروبي، طالما أن شركات الاتحاد الأوروبي، وتجهيز البيانات الشخصية في سياق أنشطة مؤسسات الاتحاد الأوروبي.
- حتى الشركات من خارج الاتحاد الأوروبي، والاتحاد الأوروبي طالما أن البيانات الشخصية موضوع معالجة البيانات المتعلقة بالمنتجات أو الخدمات داخل الاتحاد الأوروبي، أو المرتبطة المراقبة السلوكية.
يجب علينا الامتثال للوائح.
مقارنة: وعلى سبيل المقارنة، وجدنا أن الاتحاد الأوروبي نطاق تطبيق "GDPR" والنطاق الجغرافي إلى حد أكبر. نطاق الأعمال تنظيما مختلفة تماما.
2. من محمية؟
كاليفورنيا "CCPA" : وسكان ولاية كاليفورنيا يحميها هذا القانون تجتمع أحد الشروط التالية:
- في ولاية كاليفورنيا، وعدم توقف لشخص؛
- استقر في ولاية كاليفورنيا ولكن في غياب مؤقتا من أراضي أهالي ولاية كاليفورنيا.
هذه الحماية قانون جماعات المستهلكين، بما في ذلك:
- السلع والخدمات المنزلية المستهلك في المنزل.
- موظفي الشركة.
- المعاملات التجارية بين الشركات (B2B المعاملات)
الاتحاد الأوروبي "GDPR" :
- هيئة البيانات، يشير تحديدا إلى فرد المرتبطة البيانات الشخصية وقد تم تحديد أو التعرف عليها.
النقيض: اثنان التعريف القانوني في اختلافات كبيرة في الطريق، ولكن تأثير واسع على حد سواء؛ البيانات، في حين ترتبط اثنين للقانون التركيز تعريفات الطبيعية، ولكنها مختلفة يمكن تحديدها من البيانات؛ كائنين القانونية خارج المنطقة لديها يتأثر أيضا التأثير المحتمل للعمل خارج الاختصاص.
3. ما هي المعلومات المحمية؟
كاليفورنيا "CCPA" :
- المعلومات الشخصية للمستهلك معين أو الأسرة، بما في ذلك أنواع المعلومات التي يمكن تحديدها، يمكن وصفها، أن يكون الاتصال والمعلومات المرتبطة مباشرة أو غير مباشرة.
- ويشمل التعريف القانوني سلسلة من أنواع معينة من المعلومات الشخصية.
- لا تتضمن المعلومات الشخصية الكشف عن السجلات الحكومية.
وبالإضافة إلى ذلك القانون أيضا لا تشمل المعلومات الشخصية عن طريق التشريعات الأخرى المشمولة.
الاتحاد الأوروبي "GDPR" :
- وأو يمكن تحديده كافة البيانات الشخصية المتعلقة البيانات الرئيسية؛
- ما لم يكن هناك سبب شرعي، وإلا فإن "GDPR" الاتحاد الأوروبي حظر أي نوع معين من معالجة البيانات الشخصية.
التباين: قانونين متشابهة إلى حد كبير في المعلومات تعريف، والفرق الوحيد هو أن ولاية كاليفورنيا "CCPA" كما يغطي معلومات عن المعدات والأدوات المنزلية المستويات.
4، وأحكام بيان الخصوصية أو الحق في معرفة
كاليفورنيا "CCPA" : يجب على الشركات توعية المستهلكين مما يلي:
- نوع المعلومات الشخصية التي يتم جمعها من قبل الشركات.
- كل الأنواع الغرض المقترحة؛
إذا كان لدى المؤسسة تحتاج إلى مزيد من أبلغ الإجراءات التالية:
- ينبغي للمؤسسات جمع فئات معلومات شخصية إضافية.
- المعلومات الشخصية جمع لأغراض أخرى غير ذات الصلة؛
"CCPA" يتطلب شركات لتقديم بعض المعلومات للمستهلكين، ووضع احتياجات التسليم؛ البيانات من أطراف ثالثة في الاستحواذ على شركات أخرى، يجب أيضا إعطاء المستهلكين إشعار واضح، بحيث المستهلكين لديهم الفرصة لالتقيد بها قبل إعادة بيع معلومات شخصية.
الاتحاد الأوروبي "GDPR" :
- يجب أن تحكم بيانات تتضمن تفاصيل عن جمع بياناتهم الشخصية ومعالجتها. ما إذا كان يتم جمع المعلومات مباشرة من موضوع البيانات أو من طرف ثالث، بحيث يتعين على المستهلكين على المعلومات.
التباين:
قانونين أكثر مماثلة من حيث متطلبات الإفصاح عن المعلومات والطريقة الوحيدة للحصول على المعلومات والتسليم المحددة مختلف؛ الدول "CCPA": إذا طلب من قبل المستهلكين والشركات يجب أن يقدم الكشف عن المعلومات الشخصية للمستهلكين أو بيعها لطرف ثالث المعلومات ذات الصلة، ولكن لا يغطي سوى المحتوى للمستهلك لمدة 12 شهرا قبل الطلب.
5، وأمن البيانات
كاليفورنيا "CCPA" :
"CCPA" ليس هناك شروط أمن البيانات الإلزامية، ولكن للمشروع بغض النظر عن مخاطر قانون ولاية كاليفورنيا الحالية، وانتهاك قواعد التشغيل الآمن للبيانات الناجمة عن تسرب البيانات، ينص القانون على حق العمل.
الاتحاد الأوروبي "GDPR" :
"GDPR" يتطلب أن وحدة تحكم البيانات ومعالج البيانات إلى اتخاذ تدابير معقولة والتنظيمية لضمان مستويات السلامة والمخاطر لمباراة.
التباين: في الأساس نفسه في طريق العدالة، ولكن مع فهم مختلف المنظمات البيئية والهيئات التنظيمية، إجراءات أمنية معقولة إلى حد ما، ليست هي نفسها.
6، والأحكام المتعلقة بحقوق الطفل
كاليفورنيا "CCPA" :
ينص "CCPA" ان الشركات دون إذن يحظر الذين تقل أعمارهم عن 16 إلى المعلومات الشخصية للمستهلكين بيع '؛ الأطفال الذين تتراوح أعمارهم 13-16 سنة من العمر يمكن أن تعطى مباشرة للشركات نوافق على ذلك. وللأطفال دون سن 13 سنة من العمر يكون الموضوع إلى موافقة الوالدين. أن تكون واضحة، وحماية القانون ليتوافق مع بنود "قانون حماية الأطفال الفيدرالي الخصوصية على الإنترنت" لتوفير.
الاتحاد الأوروبي "GDPR" :
"GDPR" الافتراضي أكثر من 16 عاما من العمر لديهم الحق في أن يقرر أطفالهم كيفية التعامل مع المعلومات الشخصية، ولكن عمر الدول الأعضاء في الاتحاد الأوروبي مع الأحكام القانونية و13-16 سنة من العمر. وللأطفال دون سن 13 سنة من العمر يكون الولي الحق في إعطاء الموافقة، ويجب أن يحصل الأطفال على نسخة من خصوصيته شرح تتناسب مع أعمارهم، والبيانات الشخصية للأطفال يجب أن يكون مستوى أعلى من المتطلبات التنظيمية السلامة.
التباين:
بالإضافة إلى العمر المطلوب تتراوح ما شابه ذلك، تختلف كثيرا عن القوانين. "CCPA" تحتاج فقط موافقة الوالدين في بيع البيانات الشخصية، في حين أن "GDPR" يتطلب يجب أن يتم الاتفاق على تجهيز جميع البيانات مع أولياء الأمور.
7، فيما يتعلق بالحق في المعلومات حذف أو الحق في أن تنسى
كاليفورنيا "CCPA" :
- فقط عدد قليل من الاستثناءات، المستهلكين لديهم الحق في حذف البيانات الشخصية التي يتم جمعها من قبل المؤسسة.
- يجب على الشركات أيضا أن يخطر مقدمي الخدمات لحذف البيانات.
الاتحاد الأوروبي "GDPR" :
- في ست قضايا، موضوع البيانات الحق في حذف البيانات الشخصية.
- وحدة تحكم البيانات يجب اتخاذ خطوات معقولة لإبلاغ وحدة تحكم بيانات أخرى معالجة نفس البيانات.
التباين: أحكام مماثلة في القانونين الحق في البيانات حذف؛ الاتحاد الأوروبي "GDPR" على الحق في البيانات الحذف في تنفيذ أحكام ست حالات فقط، و"CCPA" على نطاق أوسع، و"GDPR" أحكام الاتحاد الأوروبي الالتزام بإخطار بيانات الأعمال المصب المتلقين حذف البيانات الشخصية، التي هي أيضا نطاق واسع جدا من التطبيق.
8، أحكام مكافحة التمييز
كاليفورنيا "CCPA" :
- عندما تتعامل الشركات مع بيانات المستهلكين، ونحن لا يمكن أن تنطوي على تمييز ضد المستهلكين،
- ما لم تكن قيمة البيانات لتزويد المستهلكين مع الفرق، وإلا فإن الأعمال لا يمكن بسبب تسعير التمييز والمحسوبية.
- إذا الحوافز المالية من حيث السياسات على الانترنت الخصوصية أو العرض، والأجوبة متناسقة احتياجات المستهلكين، يمكن للشركات تزويد المستهلكين مع تقديم حوافز مالية.
الاتحاد الأوروبي "GDPR" :
- قواعد مكافحة التمييز مماثلة في "GDPR" يتجلى في أكثر مكرا. معلومات عن المنظمات ذات الصلة لا يمكن التمييز ضدهم في ممارسة حقوقهم من الموضوعات البيانات، مثل حظر معالجة البيانات السلوك يؤثر على الحقوق والحريات في موضوع البيانات، إلا أن اللوائح لم تحدد.
مقارنة: تجسد نفس قانونين في مفهوم الاحترام، ولكن على التزامات أحكام مختلفة.
9، واتخاذ تدابير عقابية (الحق الخاص من العمل)
كاليفورنيا "CCPA" :
- ويشمل جزء من المعلومات المسربة الإفصاح عن البيانات "CCPA" تدابير عقابية ليس ذلك واسع.
- في حالة حدوث خرق البيانات، فإن الشركة لديها 30 يوما لإصلاح، شخص واحد المستهلك الحدث يمكن أن تسعى الأضرار الفعلية أو التعويض القانوني، ويتراوح المبلغ من 100 $ إلى 750 $. ويجوز للمحكمة أيضا أن تشكل تعليمات أو إعلانات الإغاثة المؤسسة.
الاتحاد الأوروبي "GDPR" :
- "GDPR" قد يسبب فقدان البيانات المادية أو مادة أو عنصر التحكم عن طريق معالجة البيانات العقوبات.
التباين: نطاق اثنين اختلافات كبيرة نسبيا في القانون، ولكن انتهاكات لديهم مسؤولية اقتصادية كبيرة.
10، والعقوبات (عقوبة المدنية)
كاليفورنيا "CCPA" :
كاليفورنيا النائب العام للعقوبة المدنية في الأحكام خرق حوالي 2500 $، إذا كان متعمدا، وتصل إلى 7500 دولار. ولكن هذا القانون، والشركات التي لديها 30 يوما لإصلاح مشاكل فقدان البيانات.
الاتحاد الأوروبي "GDPR" :
عقوبات إدارية تصل إلى 20 مليون يورو، أو 4 من الدخل السنوي للشركة، وفقا "لGDPR" المادة 83 EU، وتنفيذ العقوبات غرامات الاتحاد الأوروبي يجب أن يتبعوا "GDPR" في انتهاك للوائح، بدلا من العقوبات الإدارية الوطنية .
النقيض: على الرغم من حسابات مختلفة من الغرامات، ولكن "GDPR" الاتحاد الأوروبي عقوبات الواضح أثقل.
إذا نظرنا إلى الوراء في الصين
من حيث الخصوصية، وهناك نوعان من الظواهر السيئة: أولا، غزو خصوصية، مثل بعض التطبيقات مجموعة غير قانونية، واستخدام المعلومات الشخصية الخاصة بك، مثل أذونات المستخدم طلب غير معقول، والثاني هو بيع البيانات الشخصية.
عندما قابلت خبير في صناعة تكنولوجيا أمن الشبكات، قال في وقت سابق، وقبل بضع سنوات، وبيع البيانات الشخصية أو المعلومات مستشر، وكثير منها يتم وضع علامة بوضوح، مثل رقم هاتف كم من المال، كم من المال رقم الهوية، ومقدار المال رقم بطاقة البنك، كل هذه ثمن.
أعتقد، بعد الاتحاد الأوروبي "GDPR"، ظهرت في كاليفورنيا "CCPA"، و "CCPA"، وسيتم عرض القوانين ذات الصلة في الصين.
وبحلول نهاية عام 2019، عقدت وزارة انتهاكات التطبيقات من حقوق المستخدم بإجراء أعمال التصحيح خاص لبدء ونشر أن يكون، وسوف تركز على جمع غير المشروع للمعلومات الشخصية، والاستخدام غير المشروع للمعلومات الشخصية، أذونات طلب المستخدم غير معقولة، تسجيل العقبات أعمال العلاج المعياري لحساب المستخدم.
وتفيد التقارير أنه، من حيث حماية الخصوصية، والصين النامية "قانون حماية المعلومات الشخصية" و "قانون أمن البيانات."
من الاتحاد الأوروبي والولايات المتحدة إلى الصين، أصبحت حماية الخصوصية الشخصية موضوعا هاما عصر الانترنت. فرضية هذا الاقتراح هو أن يتم التعامل مع البيانات كما هو حقبة جديدة من "النفط"، لها قيمة لا نهائية. بدافع من المصالح الاقتصادية، إلى جانب سوء استخدام التكنولوجيا، ونهب البيانات الشخصية، كل هذا بحيث حماية الخصوصية في "الفترة المظلمة" . و"GDPR"، "CCPA" والصين على تطوير التشريعات قد يكون جيدا في الشوط الثاني من خلال الظلام شعاع من الضوء.
(شكرا يوي وي InfoQ محرر من هذه المقالة)
