قوانين الخصوصية الرقمية الأمريكية

نشرت: 2023-04-25

عندما تعطس الولايات المتحدة ، يصاب العالم بنزلة برد. هذا البيان صحيح بشكل خاص في عالم التكنولوجيا الرقمية. بعد كل شيء ، تعد أمريكا موطنًا للعديد من الشركات العالمية الرائدة والأكثر نجاحًا عبر الإنترنت (على الرغم من أن البعض قد يجادل بأن الصين تنفجر في أعقابها). ومع ذلك ، فإن أحد المجالات التي يقود فيها أبناء عمومتنا الأوروبيون المسؤولية هو الخصوصية الرقمية.

غيّر القانون العام لحماية البيانات (GDPR) الطريقة التي ينظر بها العالم إلى الخصوصية

إذا عدت بعقلك إلى عام 2018 ، فستتذكر كيف هز الاتحاد الأوروبي العالم بأسره باللائحة العامة لحماية البيانات (GDPR) .

في ذلك الوقت ، كانت اللائحة العامة لحماية البيانات فريدة من نوعها لأنها كانت لائحة شاملة تم تصميمها لحماية خصوصية المواطنين الأوروبيين بغض النظر عن من أو المكان الذي شاركوا فيه بياناتهم. تعني هذه اللائحة أنه إذا أرادت المنظمات الأمريكية الاستمرار في العمل في أوروبا أو مع المواطنين الأوروبيين بغض النظر عن موقعهم ، فعليهم الامتثال للقانون العام لحماية البيانات (GDPR).

على عكس لوائح الخصوصية السابقة ، كان للائحة العامة لحماية البيانات (GDPR) أسنان ووزن المفوضية الأوروبية وراءها لفرض غرامات ضخمة على الانتهاكات.

تم إنفاق ملايين الدولارات وساعات عمل لا حصر لها على مستوى العالم لضمان الامتثال. من نواحٍ عديدة ، ساعد هذا الاستثمار في تنظيف ما تبقى من ممارسات الأعمال "الغرب المتوحش" التي تم تبنيها في قطاع الأعمال الرقمية الناضج ولكنه لا يزال غير منظم إلى حد كبير. ومع ذلك ، على الرغم من ذلك ، فقد سقط عدد لا يحصى من الشركات الأمريكية في عداد الأخطاء من الناتج المحلي الإجمالي.

ما زلت لا تعتقد أن اللائحة العامة لحماية البيانات تنطبق عليك؟ تحقق من هذه القائمة لأكبر الغرامات المفروضة على عدم الامتثال - فهي تقرأ مثل "Who's Who؟" من الشركات الأمريكية الكبرى ، حيث تهيمن أمازون ، و Meta (Facebook) ، و Alphabet (Google) على العشرة الأوائل من أهم الغرامات.

الوجه المتغير لقوانين الخصوصية الأمريكية

يمكن القول أنه قبل القانون العام لحماية البيانات (GDPR) ، كانت الولايات المتحدة تعمل بشكل أساسي على التخلص من العلبة (CAN-SPAM) فيما يتعلق بالخصوصية.

من نواحٍ عديدة ، أجبرت اللائحة العامة لحماية البيانات (GDPR) الشركات الأمريكية على تنظيف أفعالها دون الحاجة إلى لوائح أمريكية. لكن هذا لا يعني أن الولايات المتحدة لا تأخذ الخصوصية على محمل الجد. يوجد حاليًا العديد من قوانين الخصوصية المعمول بها والعديد من القوانين الأخرى التي يتم نشرها في جميع أنحاء الولايات المتحدة. ومع ذلك ، نظرًا للطريقة التي تُنشئ بها الولايات الفردية تشريعات ، فإن هذه القوانين أقل ارتباطًا أو شمولية من اللائحة العامة لحماية البيانات. بالنسبة للشركات التي تعمل عبر خط الولاية ، قد يكون هذا مربكًا.

CCPA / CPRA

تم وصف قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق الخصوصية لولاية كاليفورنيا (CPRA) اللاحق ، والذي يصبح قابلاً للتنفيذ في 1 يوليو 2023 ، بأنه أقرب شيء إلى الناتج المحلي الإجمالي.

يعتمد CPRA على الأساس الذي وضعه اللائحة العامة لحماية البيانات ، والذي أرسى الأساس لعدة قواعد غير مدرجة في CCPA. تشمل هذه القواعد:

  • تقليل البيانات: ضمان جمع البيانات ضروري لتحقيق غرض محدد.
  • تحديد الغرض: ضمان عدم إمكانية استخدام البيانات المجمعة لأغراض جديدة وغير متوافقة.
  • قيود التخزين: ضمان عدم إمكانية تخزين البيانات لفترة أطول من اللازم.

وقد أثر القانون العام لحماية البيانات (GDPR) أيضًا على كيفية تعامل CPRA مع المعلومات الشخصية الحساسة (SPI) ، مثل العرق أو الأصل العرقي ، والآراء السياسية ، والمعتقدات الدينية أو الفلسفية ، والتوجه الجنسي ، وعلم الوراثة ، والبيانات المتعلقة بالصحة.

على الرغم من أوجه التشابه ، هناك بعض الاختلافات الرئيسية بين اللائحة العامة لحماية البيانات (GDPR) و CPRA.

ينطبق القانون العام لحماية البيانات (GDPR) على أي مؤسسة تجمع البيانات من مواطني الاتحاد الأوروبي وتعالجها ، بغض النظر عن حجم الشركة أو موقعها أو غرضها. لا يفرق القانون العام لحماية البيانات أيضًا بين البيانات الشخصية وبيانات الأعمال.

وفي الوقت نفسه ، ينطبق قانون حقوق الخصوصية في كاليفورنيا (CPRA) فقط على الشركات التي تجمع المعلومات الشخصية لسكان كاليفورنيا وتعالجها وتفي بواحد أو أكثر من المعايير التالية:

  • لديك عائد إجمالي سنوي يزيد عن 25 مليون دولار ؛
  • شراء أو بيع أو مشاركة المعلومات الشخصية لـ 100،000 أو أكثر من المستهلكين أو الأسر سنويًا ؛ أو
  • الحصول على 50٪ أو أكثر من إيراداتهم السنوية من بيع المعلومات الشخصية للمستهلكين.

مقارنةً باللائحة العامة لحماية البيانات (GDPR) ، هناك متسع كبير للشركات للطيران تحت رادار CCPA / CCPR. ربما يعكس هذا موقفًا أكثر استرخاءً للمنظمات في الولايات المتحدة للوصول إلى المعلومات الشخصية وتخزينها عند مقارنتها بأوروبا. ومع ذلك ، بعد العديد من انتهاكات البيانات البارزة التي أزعجت الآلاف من المواطنين الأمريكيين ، أصبحت هذه المواقف أقل تراخيًا ، ويقفز المزيد من الولايات الأمريكية على عربة الخصوصية.

قانون حماية بيانات المستهلك في فرجينيا (VCPDA)

قانون حماية بيانات المستهلك في فرجينيا (VCDPA) هو قانون خصوصية مشابه لـ CCPA / CPRA و GDPR وأصبح ساريًا في 1 يناير 2023.

ينطبق VCDPA على الشركات التي تمارس الأعمال التجارية في فرجينيا أو تستهدف سكان فرجينيا وتفي بمتطلبات العتبة المحددة. تشمل هذه المتطلبات معالجة البيانات الشخصية لما لا يقل عن 100000 مستهلك في فرجينيا سنويًا أو جني أكثر من 50٪ من إجمالي الإيرادات من بيع البيانات الشخصية ومعالجة البيانات الشخصية لما لا يقل عن 25000 مستهلك سنويًا في فرجينيا.

بموجب VCDPA ، يحق للمستهلكين في ولاية فرجينيا معرفة البيانات الشخصية التي يتم جمعها عنهم ، والحق في الوصول إلى بياناتهم ، والحق في تصحيح عدم الدقة في تلك البيانات ، والحق في حذف بياناتهم في ظروف معينة ، والحق في الانسحاب من بيع بياناتهم.

قانون الخصوصية في كولورادو (CPA)

من المقرر أن تدخل اتفاقية السلام الشامل حيز التنفيذ في 1 يوليو 2023.

على غرار CCPA / CPRA و GDPR ، تنطبق CPA على الشركات التي تمارس الأعمال التجارية في كولورادو أو تستهدف سكان كولورادو وتفي بمتطلبات عتبة معينة. تتضمن هذه المتطلبات معالجة البيانات الشخصية لما لا يقل عن 100000 مستهلك في كولورادو سنويًا أو جني أكثر من 50 ٪ من إجمالي الإيرادات من بيع البيانات الشخصية ومعالجة البيانات الشخصية لما لا يقل عن 25000 مستهلك سنويًا في كولورادو.

مرة أخرى ، بموجب CPA ، يحق للمستهلكين في كولورادو معرفة البيانات الشخصية التي يتم جمعها عنهم ، والحق في الوصول إلى بياناتهم الشخصية ، والحق في تصحيح عدم الدقة في بياناتهم الشخصية ، والحق في حذف بياناتهم الشخصية في ظروف معينة ، والحق في إلغاء الاشتراك في بيع بياناتهم الشخصية.

حركة متنامية لمزيد من الخصوصية في جميع أنحاء الولايات المتحدة

في حين أن CCPA / CCPR و VCDPA و CPA كلها لوائح محلية ، إلا أن هناك حركة متنامية تؤدي إلى قيام عدد متزايد من الدول بإدخال لوائح الخصوصية التي ستقطع شوطا ما لربط النقاط وإنشاء التزام "وطني" لحماية الخصوصية.

كناتيكت وأيوا ويوتا لديها لوائح من المقرر أن يتم تطبيقها في العامين المقبلين. وفقًا لمتتبع الرابطة الدولية لمتخصصي الخصوصية (IAPP) ، فإن العديد من الدول الأخرى بصدد إدخال لوائح.

ومع ذلك ، هناك بعض قوانين الخصوصية الأمريكية القديمة التي تتجاوز حدود الولاية وتحمي الأفراد على المستوى الفيدرالي.

HIPAA - القانون الاتحادي

قانون نقل التأمين الصحي والمساءلة (HIPAA) هو قانون اتحادي سُن في عام 1996 ، يسبق القانون العام لحماية البيانات (GDPR) وحتى استخدام الإنترنت على نطاق واسع.

تم تصميم HIPAA لتوفير معايير الخصوصية والأمان لحماية المعلومات الصحية الشخصية للمريض. يضع القانون معايير وطنية لخصوصية وأمن المعلومات الصحية المحمية (PHI) وينطبق على الخطط الصحية ومقدمي الرعاية الصحية ومراكز مقاصة الرعاية الصحية التي تجري معاملات إلكترونية معينة.

بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) ، يجب على الكيانات المشمولة تنفيذ ضمانات لحماية سرية المعلومات الصحية المحمية وسلامتها وتوافرها. تشمل هذه الضمانات تدابير إدارية ومادية وتقنية لضمان خصوصية وأمن المعلومات الصحية المحمية.

يمنح قانون HIPAA الأفراد أيضًا حقوقًا معينة فيما يتعلق بمعلوماتهم الصحية المحمية ، بما في ذلك الحق في الوصول إلى معلوماتهم الصحية المحمية ، والحق في طلب تصحيحات لمعلوماتهم الصحية المحمية ، والحق في تقديم شكاوى إذا كانوا يعتقدون أن حقوق الخصوصية الخاصة بهم قد انتهكت.

كيف تتفاعل الشركات؟

بشكل عام ، تتفاعل الشركات بشكل إيجابي مع الموجة المتزايدة من لوائح الخصوصية. مع العلم أن هذا الاتجاه لن يختفي ، تقوم العديد من الشركات بتكييف خدماتها لبناء الخصوصية في نماذج أعمالها. لقد رأينا بالفعل تحديثات حماية خصوصية البريد من Apple ، وتقوم Google بإعادة اختراع كيفية تتبع تفاعل المستخدم في GA4 ، وهو أحدث تكرار لبرنامج Google Analytics.

ومع ذلك ، قد يكون هذا وقتًا مربكًا للشركات الصغيرة والمتوسطة الحجم التي لا تملك الموارد اللازمة لتتبع متطلبات لوائح الخصوصية ومواكبتها. هذا صحيح بشكل خاص عندما يتم جمع البيانات ومعالجتها عبر منصات تقنية متعددة. بالنسبة لتلك الشركات ، من المنطقي حماية خصوصية عملائها ومستقبل مؤسستهم من خلال التحدث إلى خبير يمكنه مساعدتهم في الحفاظ على امتثالهم.

يتعلم أكثر

لمعرفة المزيد حول كيف يمكن لخبراء التسويق في emfluence مساعدة عملك على البقاء في الجانب الصحيح من لوائح الخصوصية الحالية والقادمة ، اتصل بنا اليوم على [email protected] .