كيفية جعل موقع WordPress الخاص بك متوافقًا مع CCPA

نشرت: 2020-04-29

بعد إدخال القانون العام لحماية البيانات (GDPR) في عام 2018 ، يوجد الآن قانون آخر تم تعيينه لزيادة تأثير مشرفي مواقع WordPress في سعيهم للبقاء متوافقين مع لوائح خصوصية البيانات المحلية.

اسمه؟ قانون حماية المستهلك في كاليفورنيا (أو اختصارًا CCPA).

تم تصميم هذا التشريع الجديد لتزويد سكان كاليفورنيا بحماية معززة فيما يتعلق باستخدام معلوماتهم الشخصية. دخل حيز التنفيذ في بداية عام 2020.

سيرشدك هذا الدليل إلى ماهية متطلبات الامتثال لموقع CCPA. كما يشرح ما يعنيه ذلك بالنسبة لموقعك في الممارسة العملية ، وكيفية تنفيذ التغييرات اللازمة. لذلك دون مزيد من اللغط ، لنبدأ بمناقشة الموضوعات الرئيسية لقانون خصوصية المستهلك في كاليفورنيا.

ما هو قانون خصوصية المستهلك في كاليفورنيا (CCPA)؟

تم تمرير قانون CCPA مرة أخرى في عام 2018. في البداية تم تقديمه كمبادرة طوعية ، استغرق القانون سبعة أيام فقط ليتم تمريره من خلال الهيئات المعنية في الهيئة التشريعية لولاية كاليفورنيا.

تم تسريع القانون بشكل كبير من خلال الهيئات التشريعية بعد أن استجاب السياسيون لجوقة المخاوف المتزايدة من الناخبين الذين شعروا أن قانون ولاية كاليفورنيا لم يواكب كمية البيانات الشخصية التي يشاركها العملاء عن غير قصد مع الشركات.

ثانيًا ، أدت فضيحة Cambridge Analytica التي غطت Facebook ، وإدخال قوانين التنظيم العام لحماية البيانات (GDPR) في الاتحاد الأوروبي ، إلى زيادة أهمية طرح هذا التشريع.

منذ تلك الأحداث في يونيو 2018 ، تم تعديل القانون في مناسبتين أخريين. أصدر المدعي العام في كاليفورنيا إرشادات لمساعدة الشركات على فهم كيفية إجراء التعديلات اللازمة على عملياتها بشكل أفضل. دخل القانون حيز التنفيذ رسميًا في 1 يناير 2020.

فيما يتعلق بتفاصيل قانون خصوصية المستهلك في كاليفورنيا ، يتبع القانون في الغالب الاتجاه الذي قدمه سلفه في اللائحة العامة لحماية البيانات. يمنح مواطني كاليفورنيا الحق في:

  • تعرف على المعلومات الشخصية التي يتم جمعها عنهم
  • معرفة ما إذا كانت معلوماتهم الشخصية قد تم بيعها أو الكشف عنها ولمن
  • قل لا لبيع معلوماتهم الشخصية
  • اطلب حذف معلوماتهم الشخصية
  • الوصول إلى معلوماتهم الشخصية
  • الخدمة والسعر متساويان ، حتى لو مارسوا حقوق الخصوصية الخاصة بهم

مع فهم القانون ، ربما تتساءل عما إذا كانت هذه القوانين تنطبق عليك ، لا سيما إذا كان موقع الويب الخاص بك أو عملك مسجلاً خارج ولاية كاليفورنيا.

هل تنطبق CCPA على عملك؟

ربما يكون عدم انتقاء الآثار المترتبة على أي قانون خصوصية هو الجزء الأصعب. ولكن الآن كان هناك وقت كافٍ حتى يهدأ الغبار. هناك بعض الإرشادات الواضحة حول كيفية ووقت تطبيق هذا القانون.

العنصر الأول الذي يجب ملاحظته هو أن هذا القانون يتعلق بحماية المعلومات الشخصية للمواطنين والمقيمين في كاليفورنيا. وهذا يعني أن الشركات أو المنظمات التي تتعامل مع المواطنين المذكورين أعلاه ستطبق عليها القانون بغض النظر عن موقعها.

كجزء من الإرشادات الصادرة عن المدعي العام في كاليفورنيا ، ينطبق القانون على المنظمات الربحية التي تستوفي المعايير التالية:

  1. لديها إجمالي دخل سنوي يزيد عن 25،000،000 دولار
  2. يشتري أو يستقبل سنويًا ، لأغراض تجارية أو تجارية ، يبيع أو يشارك المعلومات الشخصية لـ 50000 أو أكثر من المستهلكين في كاليفورنيا
  3. تستمد 50٪ أو أكثر من إيراداتها السنوية من بيع المعلومات الشخصية للمستهلكين في كاليفورنيا.

إذا جلست هناك تفكر ، "رائع ، عملي لا يلائم أيًا من هذه المعايير ، لست بحاجة إلى إجراء أي تغييرات ،" فأنت على صواب جزئيًا فقط. قد يظل هذا القانون الجديد ساريًا عليك بالتمديد. إذا كنت تتعامل مع شركات يجب أن تمتثل لقانون حماية خصوصية المستهلك في كاليفورنيا ، فقد لا تزال بحاجة إلى إجراء التعديلات اللازمة للامتثال.

على سبيل المثال ، إذا قمت بشراء قائمة بريد إلكتروني لأغراض التسويق من مزود في كاليفورنيا يحتفظ بملايين من السجلات ، فسيتعين عليك إجراء التعديلات المنصوص عليها في قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) بالامتداد. وبالمثل ، إذا كنت تقدم خدمات تصميم الويب في WordPress لشركات كبيرة الحجم ، فستحتاج إلى الانتباه للتأكد من أنك تقدم موقعًا متوافقًا.

CCPA مقابل GDPR

هناك بعض الاختلافات الرئيسية بين قانون CCPA و GDPR. أولاً ، تعد اللائحة العامة لحماية البيانات (GDPR) بعيدة المدى أكثر بكثير من CCPA.

يحتوي القانون العام لحماية البيانات (GDPR) على التزامات بتعيين مسؤولي حماية البيانات ، والاحتفاظ بسجل لأنشطة المعالجة ، والحاجة إلى تقييمات تأثير حماية البيانات في ظروف محددة. لا توجد التزامات قانونية من هذا القبيل مرتبطة بقانون حماية خصوصية المستهلك في كاليفورنيا ، على الرغم من وجود أحكام مماثلة سارية.

بعد ذلك ، يعمل القانون العام لحماية البيانات (GDPR) على المبدأ الأساسي الذي يقضي بضرورة وجود أساس قانوني لمعالجة أي جانب من جوانب البيانات الشخصية. ومع ذلك ، لا تنطبق CCPA حتى على بعض مجموعات البيانات الشخصية. على سبيل المثال ، السجلات الطبية والمعلومات الشخصية المسجلة لأغراض إعداد التقارير الائتمانية لا يغطيها قانون خصوصية المستهلك في كاليفورنيا حيث يُنظر إليها على أنها مشمولة بالتشريعات القائمة المنفصلة.

أخيرًا ، تختلف القوانين المتباينة حول مبدأ قانوني واحد نهائي ، وهو مسألة الموافقة المسبقة. لا يتطلب قانون خصوصية المستهلك في كاليفورنيا (CCPA) من الشركات طلب الموافقة المسبقة لمعالجة المعلومات الشخصية ، والتي تعد الركيزة القانونية المركزية التي تأسست عليها اللائحة العامة لحماية البيانات (GDPR).

في الواقع ، وفقًا لـ CCPA ، لا تحتاج الشركة إلى موافقة مسبقة من المستخدم قبل معالجة بياناته ، ولا يحتاج موقع الويب إلى إذن مسبق من المستخدم قبل بيع بياناته إلى أطراف ثالثة. ومع ذلك ، يحق لمواطن كاليفورنيا "الانسحاب" من هذه المعالجة وطلب عرض بياناتهم وطلب إزالتها.

بعبارة أخرى ، يهدف قانون حماية خصوصية المستهلك في كاليفورنيا إلى توفير شفافية البيانات وحمايتها بعد وقوعها. في المقابل ، يركز القانون العام لحماية البيانات (GDPR) على تزويد مواطني الاتحاد الأوروبي بصلاحية الموافقة المسبقة على معالجة البيانات الشخصية.

كيفية جعل موقع الويب الخاص بك متوافقًا مع CCPA

إذا كان موقع WordPress الخاص بك بحاجة إلى التحديث لتلبية متطلبات الامتثال لموقع CCPA ، فيجب أن تساعدك الخطوات التالية على ضمان عدم وقوعك في مخالفة لقانون الخصوصية الجديد.

قم بتحديث سياسة الخصوصية الخاصة بك

من المحتمل أنك وضعت بالفعل سياسة خصوصية في مكانها لجعل موقع الويب الخاص بك يتماشى مع القانون العام لحماية البيانات (GDPR) ، ولكنك ستحتاج إلى تحديثه ليعكس التغييرات التي تتطلبها CCPA. أولاً ، ستحتاج إلى تضمين الحقوق الجديدة لزوار الموقع على النحو المنصوص عليه في CCPA.

ستحتاج بعد ذلك إلى تضمين العديد من طرق الاتصال حتى يتمكن المستهلكون من إرسال طلباتهم لممارسة حقوقهم بموجب التشريع. من الجيد أيضًا تحديث البيانات التي تجمعها ، وكيفية الحصول عليها ، ولأي أغراض يتم استخدامها في حالة تغيير أي من هذه المعلومات منذ إدخال اللائحة العامة لحماية البيانات (GDPR).

تذكر توضيح عملية شفافة خطوة بخطوة لكيفية وصول العملاء إلى بياناتهم وطلب إزالتها. أخيرًا ، قم بتغيير تاريخ سياسة الخصوصية الخاصة بك لإظهار أن هذه التحديثات قد حدثت بعد إدخال القانون الجديد.

(ملاحظة: إذا كنت تبيع المعلومات الشخصية لـ 4،000،000 أو أكثر من المستهلكين في كاليفورنيا سنويًا ، فقد تحتاج إلى تضمين إفصاحات إضافية)

أخبر العملاء أين يمكنهم معرفة المزيد عن سياسة الخصوصية و CCPA

يُعد إخبار العملاء بسياسة الخصوصية وحقوقهم بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) من المتطلبات أثناء عملية جمع بياناتهم. ملاحظة ، لا تحتاج إلى موافقة (وفقًا لـ GDPR) ؛ بدلاً من ذلك ، تحتاج إلى إعلامهم بالمكان الذي يمكنهم فيه معرفة المزيد حول ما تقوم بجمعه ولماذا.

طريقة ممتازة لإخبار عملائك هي من خلال إشعار الخصوصية أو شريط ملفات تعريف الارتباط كما تفعل بالفعل لأغراض القانون العام لحماية البيانات (GDPR).

يتم تسليم إشعار الامتثال / الخصوصية عبر شريط ملفات تعريف الارتباط أو التذييل

سيكون هذا الإشعار مشابهًا جدًا للإشعار الذي قدمته بالفعل للامتثال للقانون العام لحماية البيانات (GDPR). إن إشعارات الامتثال / الخصوصية هذه هي في الأساس إصدارات مكثفة للغاية من سياسة الخصوصية الخاصة بك.

تأكد من تضمين قائمة بفئات المعلومات الشخصية التي تجمعها من المستهلكين ، ولكل فئة ، قم بإدراج الغرض (الأغراض) التجارية التي سيتم استخدامها من أجلها.

سيكون لديك مساحة محدودة إذا تم العرض عبر تذييل أو شريط ملفات تعريف الارتباط ، لذا كن مباشرًا ودقيقًا قدر الإمكان قبل تضمين روابط لسياسة الخصوصية الخاصة بك وصفحة "عدم بيع معلوماتي الشخصية".

تأكد من توفر خيار التقيد / إلغاء الاشتراك

كما ذكرنا سابقًا ، لا يتعين عليك الحصول على موافقة لأغراض قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA). ومع ذلك ، سوف تحتاج إلى توفير خيار للمستهلكين لإلغاء الاشتراك في جمع البيانات الشخصية. مع وضع ذلك في الاعتبار ، من المنطقي تجميع هذا الإذن مع الموافقة المسبقة المطلوبة للائحة العامة لحماية البيانات إذا كان لديك بالفعل هذه المعلمات في مكانها الصحيح.

نظرًا لمعايير حجم الشركة المعمول بها في CCPA ، فمن المحتمل أنك قد وضعت بالفعل بنية موقع ويب مماثلة ، لذلك فمن المنطقي إجراء التعديلات اللازمة للوفاء أيضًا بمتطلبات CCPA.

أضف صفحة "لا تبيع معلوماتي" وضع رابطًا لها على صفحتك الرئيسية

إذا كنت تبيع المعلومات الشخصية لسكان كاليفورنيا ، فأنت ملزم بموجب القانون الجديد أن يكون لديك صفحة ويب بعنوان "لا تبيع معلوماتي الشخصية" أو "لا تبيع معلوماتي".

في صفحة الويب التي تم إنشاؤها حديثًا ، يلزمك تضمين المعلومات التالية:

  • التفاصيل المتعلقة بحق المستهلك في الانسحاب من بيع بياناته الشخصية
  • نموذج اتصال لتقديم طلب إلغاء الاشتراك المذكور
  • المعلومات المتعلقة بطرق الاتصال الأخرى لإلغاء الاشتراك
  • رابط لسياسة الخصوصية الخاصة بك
  • عبء الإثبات المطلوب عندما يختار المستهلك أن يكون لديه وكيل معتمد لتقديم طلب إلغاء الاشتراك نيابة عنه

يجب عليك وضع رابط لهذه الصفحة في تذييل موقع الويب الخاص بك بحيث لا يبعد أكثر من نقرة واحدة.

احصل على موافقة مسبقة من القاصرين الذين تتراوح أعمارهم بين 13 و 16 عامًا قبل بيع البيانات

مرة أخرى ، إذا كنت تعمل في مجال بيع البيانات الشخصية لسكان كاليفورنيا ، فلن يُسمح لك بالقيام بذلك لمن تتراوح أعمارهم بين 13 و 16 عامًا دون موافقة مسبقة. يمكنك اختيار استخدام شريط ملفات تعريف الارتباط لتضمين رسالة بهذا المعنى ، مع مربع موافقة مصاحب.

أو ، إذا لم تكن لديك مصلحة في جمع البيانات عن الأفراد في هذا العمر ، فيمكنك وضع سياسة لتدمير جميع البيانات المتعلقة بأولئك الذين ينطبق عليهم هذا المعيار ، والتي يجب أن تكون مفصلة في سياسة الخصوصية الخاصة بك.

ملخص

في حين أنه من الصحيح بلا شك أن CCPA ليست بعيدة المدى مثل GDPR ، يجب أن تؤخذ على محمل الجد. من المحتمل أن يمثل واحدًا فقط من العديد من قوانين الخصوصية على مستوى الولاية التي من المقرر أن تدخل حيز التنفيذ في جميع أنحاء أمريكا طوال عام 2020.

سيستخدم الكثير CCPA كنموذج قص ولصق للقوانين المتعلقة بولاياتهم. لذلك ، من المنطقي تعديل موقع WordPress الخاص بك للالتزام بمتطلبات الامتثال لموقع الويب CCPA الآن حتى تتمكن من الاستمرار في الامتثال عبر أسواق الاتحاد الأوروبي (GDPR) وأمريكا الشمالية (CCPA وآخرون). لمزيد من المعلومات التفصيلية حول قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، يرجى الرجوع إلى موقع الويب الخاص بوزارة العدل بولاية كاليفورنيا.

هنا في WP White Security ، نأخذ الامتثال والأمان على محمل الجد. نحن نطور مكونات إضافية للأمان المتخصص والأدوات المساعدة للمشرفين عالية الجودة تساعد المسؤولين على إدارة وتأمين مواقع WordPress الخاصة بهم بشكل أفضل. لماذا لا تلقي نظرة على مجموعة المكونات الإضافية الخاصة بنا لترى كيف يمكننا مساعدتك في حماية موقع الويب الخاص بك بشكل أفضل وإدارة مستخدميه؟