قانون حماية المستهلك في كاليفورنيا (CCPA) وملفات تعريف الارتباط: ما تحتاج إلى معرفته

"الأمن مجرد وهم والخصوصية خرافة" - غير معروف

ربما سمعت هذا أو بعض الاختلاف في هذا في مكان ما. حسنًا ، هذا هو الوقت الذي تقول فيه الخصوصية أكثر من مجرد خرافة. يمكننا أن نشير إلى مئات الأشياء التي تغيرت على مدى عقد من الزمان. ولكن في عالم الأمن السيبراني ، فإن التغيير الأكبر هو التغيير في نظرة الناس للخصوصية.

أصبح الناس أكثر قلقًا بشأن خصوصيتهم وإدراكًا لحقهم في الحفاظ عليها. أدخلت الحكومات تحسينات هائلة على الأمن السيبراني ، وأدخلت قوانين جديدة ، وأدخلت تعديلات كبيرة ، وفرضت العديد من اللوائح والمبادئ التوجيهية.

CCPA هو أحد قوانين الخصوصية التي تهدف إلى حماية خصوصية المستهلكين المقيمين في كاليفورنيا. في هذه المقالة ، ستتعلم كل ما تحتاج لمعرفته حول استخدام CCPA وملفات تعريف الارتباط لموقع الويب الخاص بك.

قانون حماية المستهلك في كاليفورنيا ، أو CCPA ، هو قانون شامل لحماية البيانات يهدف إلى حماية حقوق الخصوصية للمستهلكين المقيمين في كاليفورنيا بالولايات المتحدة. دخل القانون حيز التنفيذ في 2018 ويسمح للمستخدمين بمزيد من التحكم في المعلومات الشخصية التي تجمعها الشركات عنهم.

تعد كاليفورنيا سوقًا تجاريًا كبيرًا في الولايات المتحدة. إنه أكبر اقتصاد دون وطني في العالم بإجمالي ناتج حكومي يبلغ 3.4 تريليون دولار اعتبارًا من عام 2021 ، وفقًا لإحصائيات Statista. لذلك من الواضح أن قانون خصوصية المستهلك في كاليفورنيا سيؤثر على عدد كبير من الشركات الربحية التي تمارس الأعمال التجارية في كاليفورنيا.

تستند لوائح CCPA إلى الموقع الفعلي وتنطبق على أي كيان يجمع أو يحتفظ بالمعلومات الشخصية للأشخاص المقيمين في كاليفورنيا.

سيطبق قانون خصوصية المستهلك في كاليفورنيا (CCPA) على الجهات الربحية التي تمارس الأعمال التجارية في كاليفورنيا وتفي بأي من المعايير التالية:

1. إيرادات تزيد عن 25 مليون دولار سنويا.

2. يحصل ويدير المعلومات الشخصية لأكثر من 50000 عميل أو أسرة أو جهاز سنويًا.

3. تحصل على 50٪ أو أكثر من إيراداتها من بيع المعلومات الشخصية.

اعتبارًا من الآن ، لا تنطبق CCPA إلا على الشركات الربحية ولا تؤثر على المنظمات غير الهادفة للربح.

يمنح قانون خصوصية المستهلك في كاليفورنيا (CCPA) حقوقًا معينة للمستهلكين للتحكم في المعلومات الشخصية التي يعهدون بها إلى الشركات.

أولاً ، الحق في معرفة المعلومات الشخصية التي تجمعها الشركات. للمستهلكين الحق في الوصول إلى أي من المعلومات الشخصية التي تجمعها الشركة وتبيعها. يمكنهم طلب تقارير حول البيانات التي يتم جمعها ولماذا يتم جمعها أو استخدامها أو مشاركتها أو بيعها. يحق للشركات تقديم المعلومات التي جمعتها خلال الاثني عشر شهرًا السابقة ، بناءً على طلب المستخدم ، مجانًا.

ثانيًا ، يحق للمستهلكين حذف المعلومات الشخصية التي يتم جمعها منهم. يمكنهم مطالبة الشركات بحذف معلوماتهم الشخصية. يجب أن يكون لدى الشركات طرق مخصصة مناسبة لتلقي الطلبات من المستهلكين لحذف معلوماتهم الشخصية.

ثالثًا ، الحق في إلغاء الاشتراك في بيع معلوماتهم الشخصية. يجب أن توفر الشركات رابطًا واضحًا ومميزًا "لا تبيع معلوماتي الشخصية" على موقع الويب الخاص بها للسماح للمستهلكين بإرسال طلب إلغاء الاشتراك. لا تطلب الشركات من المستهلكين التحقق من هوياتهم لإلغاء الاشتراك.

أخيرًا ، يحق للمستهلكين عدم التمييز في ممارستهم لحقوق CCPA. يحظر قانون CCPA على الشركات رفض السلع أو الخدمات ، أو فرض أسعار مختلفة ، أو توفير مستويات أو جودة منخفضة للسلع والخدمات للمستهلكين لممارسة حقوقهم.

تخضع الشركات الربحية التي لها أعمال في كاليفورنيا لقانون خصوصية المستهلك في كاليفورنيا ، بغض النظر عن مكان تواجدها فعليًا. ومع ذلك ، من المهم ملاحظة أن هناك بعض الاستثناءات الدقيقة لحقوق المستهلك المحددة بموجب CCPA.

يمكن للشركات حرمان المستهلكين من حقوقهم بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) إذا كان بإمكانهم إثبات أن المعلومات الشخصية التي جمعوها قد تم استخدامها من أجل:

قد تحرم الشركات حقوق المستهلكين إذا كانت البيانات التي جمعوها مهمة لإكمال المعاملة لتوفير السلع أو الخدمات التي يطلبها المستهلك.

يمكن للشركات جمع معلومات حول المستهلكين للالتزام بالمتطلبات القانونية. على سبيل المثال ، طُلب من مصنعي الإطارات قانونًا الاحتفاظ بسجلات شراء المستهلكين لمدة ثلاث سنوات. سيتم إعفاء الشركات إذا قامت بجمع أو تخزين أو الاحتفاظ بالمعلومات الشخصية لعملائها للالتزام بالمتطلبات القانونية.

قد ترفض الشركات طلبات المستهلكين بالحذف إذا تم تخزين المعلومات لاكتشاف الحوادث الأمنية ، ومنع الأنشطة الخبيثة أو الخادعة أو الاحتيالية أو غير القانونية والرد عليها ، ومحاكمة المسؤولين.

CCPA لها استثناءات لحقوق المستهلك عندما يتعلق الأمر بحرية التعبير. سيتم إعفاء الشركات من CCPA أثناء ممارسة حرية التعبير أو ضمان حق المستهلك الآخر في حرية التعبير. كما يسمح بالإعفاءات لممارسة حق آخر ينص عليه القانون.

سيتم السماح بالاستثناءات لجمع المعلومات الشخصية للأغراض الداخلية والاستخدامات القانونية. هذا يعتمد فقط على العلاقة بين المستهلك والعمل. على سبيل المثال ، سوف تستثني CCPA سجلات التجارب السريرية لأنها مسموح بها للاستخدامات المشروعة.

هناك بعض الفروق الواضحة بين القانون العام لحماية البيانات وقانون حماية خصوصية المستهلك. يعد كل من CCPA و GDPR من بين أصعب قوانين الأمن السيبراني في العالم ، على الرغم من وجود بعض التداخلات والاختلافات.

لا يمنحك الامتثال للقانون العام لحماية البيانات (GDPR) الامتثال الكامل لـ CCPA. كل من هذه اللوائح لها تعريفات مختلفة للمعلومات الشخصية.

في قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، يتم تعريف المعلومات الشخصية على أنها المعلومات التي يمكن استخدامها لتحديد أو يمكن أن تكون مرتبطة أو مرتبطة بشكل مباشر أو غير مباشر بمستهلك أو أسرة معينة. بينما يعرف القانون العام لحماية البيانات (GDPR) المعلومات الشخصية على أنها أي معلومات يمكن استخدامها لتحديد هوية شخص معين.

هناك اختلافات من حيث حقوق موضوع البيانات والاستثناءات والنطاقات وإشعارات الخصوصية لكل من هذه اللوائح. بخلاف القانون العام لحماية البيانات (GDPR) ، تتمتع CCPA بتغطية واسعة للأسر والأجهزة ، حيث يمكن أيضًا اعتبار الأجهزة أو أي نشاط عبر الإنترنت معلومات شخصية إذا كان من الممكن ربطها بشخص أو أسرة.

تستخدم العديد من مواقع الويب ملفات تعريف الارتباط لأغراض التسويق والإعلان. تقوم ملفات تعريف الارتباط الخاصة بالموقع بجمع المعلومات الشخصية لزوار الموقع وبيعها لأطراف ثالثة. نظرًا لأن ملفات تعريف الارتباط ونصوص التتبع تجمع معلومات حول عناوين IP ، والتي يمكن ربطها بشخص ما ، فسيتم اعتبارها معلومات شخصية وفقًا لـ CCPA.

على عكس القانون العام لحماية البيانات (GDPR) ، تتبع CCPA آلية إلغاء الاشتراك في استخدام ملفات تعريف الارتباط. هذا يعني أن الشركات لا تحتاج إلى الحصول على موافقة مسبقة لاستخدام ملفات تعريف الارتباط على موقعها على الويب. لا تتطلب CCPA من مواقع الويب إنشاء لافتات ملفات تعريف الارتباط ، وبدلاً من ذلك ، يجب أن توفر خيار إلغاء الاشتراك لزوار موقع الويب.

يتطلب القانون أيضًا من الشركات الكشف عن معلومات حول استخدام ملفات تعريف الارتباط وإبلاغ المستهلكين حول البيانات التي يتم جمعها وكيفية معالجتها أو تخزينها.

من المهم أن يكون لديك صفحة سياسة ملفات تعريف الارتباط على موقع الويب الخاص بك للامتثال لـ CCPA. سياسة ملفات تعريف الارتباط هي بيان إفصاح تقدمه لعملائك حول ملفات تعريف الارتباط النشطة على موقع الويب الخاص بك.

للامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) ، يجب أن تحتوي سياسة ملفات تعريف الارتباط على:

• شرح موجز لملفات تعريف الارتباط والكشف عن استخدامها.
• الكشف عن أنواع ملفات تعريف الارتباط النشطة على موقع الويب والبيانات التي يجمعونها.
• معلومات عن الغرض من استخدام ملفات تعريف الارتباط
• معلومات حول الانسحاب من ملفات تعريف الارتباط

على الرغم من أن CCPA لا تتطلب من مواقع الويب الحصول على موافقة مسبقة من زوار الموقع أو إنشاء لافتات ملفات تعريف الارتباط ، إلا أنها تحتوي على متطلبات معينة تتعلق باستخدام ملفات تعريف الارتباط.

يجب أن تسمح للمستخدمين بتغيير أو إبطال أو إعطاء موافقة جزئية لاستخدام أنواع معينة من ملفات تعريف الارتباط. من المهم أيضًا إعطاء خيار إلغاء الاشتراك لزوار موقعك على الويب.

لا توجد متطلبات محددة لإعلانات ملفات تعريف الارتباط على موقع الويب الخاص بك لتتوافق مع CCPA. ومع ذلك ، يمكنك الكشف عن استخدام ملفات تعريف الارتباط باستخدام لافتة ملفات تعريف الارتباط. يمكن أيضًا استخدام لافتة ملفات تعريف الارتباط لمنح المستخدمين خيار إلغاء الاشتراك في ملفات تعريف الارتباط. يجب أن تحتوي اللافتة المثالية على زر أو رابط يقول "لا تبيع معلوماتي الشخصية".

يمكن أيضًا استخدام لافتات ملفات تعريف الارتباط لربط سياسة ملفات تعريف الارتباط والوصول السهل إلى تفضيلات ملفات تعريف الارتباط. راجع هذه المقالة لمعرفة كيفية إنشاء شعار ملف تعريف ارتباط متوافق مع CCPA في WordPress.

لقد قمنا بتجميع جميع متطلبات ملفات تعريف الارتباط المتوافقة مع CCPA في مكون إضافي بسيط يسهل حل امتثال ملفات تعريف الارتباط الكل في واحد.

سيساعدك هذا المكون الإضافي WordPress Cookie Consent على الامتثال لجميع قوانين ملفات تعريف الارتباط الرئيسية في العالم. يمكن أن يساعدك المكون الإضافي على الامتثال للقانون الأوروبي العام لحماية البيانات (GDPR) ، و LGPD في البرازيل ، و CNIL of France ، وقانون خصوصية المستهلك في كاليفورنيا (CCPA).

لست مضطرًا إلى القلق بشأن إنشاء سياسة ملفات تعريف الارتباط من البداية ، فالمكوّن الإضافي به قوالب سياسة ملفات تعريف الارتباط جاهزة لك. يأتي مع ماسح ضوئي لملفات تعريف الارتباط يسرد جميع ملفات تعريف الارتباط النشطة على موقع الويب الخاص بك.

يمكنك الحصول على موافقة صريحة أو ضمنية من المستخدمين ، وإنشاء لافتات جميلة لملفات تعريف الارتباط على موقع الويب الخاص بك ، والمزيد. يقوم المكون الإضافي تلقائيًا بحظر ملفات تعريف الارتباط للجهات الخارجية حتى الحصول على موافقة من زوار الموقع.

يخزن سجل الموافقة من الزوار كدليل على الامتثال. يمكنك الحصول على موافقة دقيقة من زوار موقعك بناءً على فئات ملفات تعريف الارتباط.

باختصار ، هذا هو المكون الإضافي الوحيد الذي تحتاجه للامتثال لقوانين مثل CCPA و GDPR لاستخدام ملفات تعريف الارتباط.

قم بتنزيل الإصدار المجاني من هذا المكون الإضافي للامتثال لملفات تعريف الارتباط من هنا.

يتم تقديم قوانين مثل CCPA و GDPR لحماية خصوصية المستخدمين وزوار الموقع على الإنترنت. بصرف النظر عن وجهة نظر الخصوصية ، فقد وضعت هذه اللوائح معيارًا لمواقع الويب والشركات في جميع أنحاء العالم.

من الضروري الامتثال لهذه اللوائح الدولية لجذب العملاء والمستثمرين لعملك بغض النظر عما إذا كنت تقوم بأعمال تجارية في كاليفورنيا أو الاتحاد الأوروبي. يمكنك توليد شعور بالثقة لدى عملائك من خلال إظهار أنك تقدر خصوصيتهم.

سيساعدك المكون الإضافي الذي ذكرناه في هذه المقالة على الامتثال لأي قوانين ملفات تعريف الارتباط الرئيسية في العالم.

إخلاء المسؤولية: تم إعداد هذه المقالة للأغراض الإعلامية فقط ولا تمثل نصيحة قانونية. ليس لدينا أي نية للحصول على أي نوع من العلاقة بين المحامي والموكل. إذا كنت تبحث عن مشورة قانونية ، نوصيك بالاتصال بأخصائي.