ارائه CPRA تا 1 ژوئیه 2023 به تعویق افتاد


در 1 ژانویه 2023، مقررات اساسی قانون حقوق حفظ حریم خصوصی کالیفرنیا (CPRA) اجرایی شد، که به طور قابل توجهی قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) را اصلاح کرد و نقطه عطفی دیگر در توسعه قانون حفظ حریم خصوصی ایالات متحده بود. با این حال، یک ماده غالباً نادیده گرفته شده در CPRA، اجرای آن را تا 1 ژوئیه 2023 به تعویق می‌اندازد و به ،ب‌وکارها فرصت تنفس می‌دهد تا برنامه‌های انطباق خود را اصلاح کنند و از اقدامات اجرایی پرهزینه اجتناب کنند.

عمیق


ماده ای که در بخش قانونگذاری CPRA در مورد قو،ن سازم، گنجانده شده است، به شرح زیر است: “علیرغم هر قانون دیگری، اجرای مدنی و اداری مفاد قانونی اضافه یا اصلاح شده توسط این قانون تا اول ژوئیه 2023 شروع نمی شود و فقط اعمال می شود. به تخلفاتی که در آن تاریخ یا پس از آن رخ داده است.»[1]

این ماده نه تنها اجرای CPRA را تا اول ژوئیه به تعویق می‌اندازد، بلکه روشن می‌کند که تنظیم‌کننده‌ها نمی‌توانند برای اجرای هر چیزی که توسط CPRA اضافه یا اصلاح شده است به رفتارهای قبل از ژوئیه نگاه کنند. در نتیجه، ،ب‌وکارها می‌توانند با دانستن اینکه برای رفتاری که پیش از 1 ژوئیه 2023 رخ داده است، در گیرنده اجرای CPRA نخواهند بود – حداقل در رابطه با تعهداتی که تحت CPRA جدید یا متفاوت هستند.

علیرغم این تأخیر اجرایی، ا،امات اساسی CPRA اکنون قانون اجرایی است. ما م،ای “قانون” بودن چیزی را در حالی که غیرقابل اجرا است به فیلسوفان واگذار می کنیم، اما آنچه واضح است این است که ،ب و کارها اکنون در معرض ا،امات پیچیده جدید هستند، از جمله حقوق مصرف کننده جدید در مورد تبلیغات هدفمند و “اطلاعات شخصی حساس”. و تغییرات قرارداد فروشنده ناگفته نماند، ،ب و کارها همچنان منتظر انتشار مقررات نهایی CPRA هستند که اکنون بیش از هفت ماه به تاخیر افتاده است.

،ب‌وکارهایی که هنوز برنامه‌های انطباق خود را برای پاسخگویی به ا،امات جدید CPRA نهایی نکرده‌اند، باید این تلاش‌ها را قبل از مهلت اجرایی 1 ژوئیه دو برابر کنند. به‌ویژه، اگر ،ب‌وکار شما «نقشه داده» را تکمیل نکرده است – فهرستی از دسته‌ها، اه، و سایر جزئیات فعالیت‌های پردازش داده‌های شما تا بتو،د تعیین کنید چه ا،اماتی اعمال می‌شود- سال جدید فرصتی برای تمرکز مجدد بر روی این انطباق مهم است. قدم بردارید و ورودی و سرمایه گذاری لازم را از ذینفعان در سراسر سازمان خود دریافت کنید.

پس از 1 ژوئیه 2023، جریمه های عدم رعایت CPRA می تواند قابل توجه باشد: تا 2500 دلار به ازای هر تخلف (7500 دلار برای تخلفاتی که عمدی هستند یا شامل کودکان می شوند)، با هر مصرف کننده تحت تأثیر به طور بالقوه یک “نقض” جداگانه ایجاد می کند. این مجازات ها را می توان با یا بدون دوره درمان وضع کرد. CPRA دوره درمان 30 روزه را که تحت CCPA در دسترس بود حذف کرد و در عوض به دادستان کل کالیفرنیا و آژانس حفاظت از حریم خصوصی کالیفرنیا (CPPA) صلاحدید در مورد ارائه دوره درمان را اعطا کرد و به CPPA اجازه می‌دهد تا کمبود سازمان را در نظر بگیرد. قصد نقض قانون و هرگونه تلاش داوطلبانه برای درمان تخلف ادعا شده. بنابراین، تلاش‌های با حسن نیت برای رعایت این قانون می‌تواند در کاهش خطر اجرای قانون اصلاح شده کمک زیادی کند.

،ب‌وکارها باید به خاطر داشته باشند که CCPA که در سال 2020 اجرایی شد، کاملاً قابل اجرا است – و اکنون به انواع داده‌های جدید به دلیل انقضای معافیت‌های مربوط به تماس‌های تجاری و داده‌های کارکنان گسترش می‌یابد.

می‌تو،د مجموعه‌های ویدیویی ما را بیابید که ا،امات تحت CCPA، CPRA و سایر قو،ن جدید ایالتی ایالات متحده را خلاصه می‌کند اینجا. قابل ذکر است، قانون حفاظت از داده های مصرف کننده ویرجینیا نیز اجرایی شد و قابل اجرا شد در 1 ژانویه 2023، موانع بیشتری برای انطباق برای مشاغل تحت پوشش ایجاد می کند که دقیقاً ا،امات CCPA/CPRA را منع، نمی کنند.

ما انتظار داریم که سال 2023 سال شلوغ دیگری برای قانون حفظ حریم خصوصی ایالتی باشد و همه چیز با اطمینان از انطباق با ا،امات اصلاح شده CCPA آغاز می شود.


پانویسها و منابع

[1] کال. مدنی کد § 1798.185.


منبع: https://www.natlawreview.com/article/california-privacy-rights-act-takes-effect-sort