در 1 ژانویه 2023، مقررات اساسی قانون حقوق حفظ حریم خصوصی کالیفرنیا (CPRA) اجرایی شد، که به طور قابل توجهی قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) را اصلاح کرد و نقطه عطفی دیگر در توسعه قانون حفظ حریم خصوصی ایالات متحده بود. با این حال، یک ماده غالباً نادیده گرفته شده در CPRA، اجرای آن را تا 1 ژوئیه 2023 به تعویق میاندازد و به ،بوکارها فرصت تنفس میدهد تا برنامههای انطباق خود را اصلاح کنند و از اقدامات اجرایی پرهزینه اجتناب کنند.
عمیق
ماده ای که در بخش قانونگذاری CPRA در مورد قو،ن سازم، گنجانده شده است، به شرح زیر است: “علیرغم هر قانون دیگری، اجرای مدنی و اداری مفاد قانونی اضافه یا اصلاح شده توسط این قانون تا اول ژوئیه 2023 شروع نمی شود و فقط اعمال می شود. به تخلفاتی که در آن تاریخ یا پس از آن رخ داده است.»[1]
این ماده نه تنها اجرای CPRA را تا اول ژوئیه به تعویق میاندازد، بلکه روشن میکند که تنظیمکنندهها نمیتوانند برای اجرای هر چیزی که توسط CPRA اضافه یا اصلاح شده است به رفتارهای قبل از ژوئیه نگاه کنند. در نتیجه، ،بوکارها میتوانند با دانستن اینکه برای رفتاری که پیش از 1 ژوئیه 2023 رخ داده است، در گیرنده اجرای CPRA نخواهند بود – حداقل در رابطه با تعهداتی که تحت CPRA جدید یا متفاوت هستند.
علیرغم این تأخیر اجرایی، ا،امات اساسی CPRA اکنون قانون اجرایی است. ما م،ای “قانون” بودن چیزی را در حالی که غیرقابل اجرا است به فیلسوفان واگذار می کنیم، اما آنچه واضح است این است که ،ب و کارها اکنون در معرض ا،امات پیچیده جدید هستند، از جمله حقوق مصرف کننده جدید در مورد تبلیغات هدفمند و “اطلاعات شخصی حساس”. و تغییرات قرارداد فروشنده ناگفته نماند، ،ب و کارها همچنان منتظر انتشار مقررات نهایی CPRA هستند که اکنون بیش از هفت ماه به تاخیر افتاده است.
،بوکارهایی که هنوز برنامههای انطباق خود را برای پاسخگویی به ا،امات جدید CPRA نهایی نکردهاند، باید این تلاشها را قبل از مهلت اجرایی 1 ژوئیه دو برابر کنند. بهویژه، اگر ،بوکار شما «نقشه داده» را تکمیل نکرده است – فهرستی از دستهها، اه، و سایر جزئیات فعالیتهای پردازش دادههای شما تا بتو،د تعیین کنید چه ا،اماتی اعمال میشود- سال جدید فرصتی برای تمرکز مجدد بر روی این انطباق مهم است. قدم بردارید و ورودی و سرمایه گذاری لازم را از ذینفعان در سراسر سازمان خود دریافت کنید.
پس از 1 ژوئیه 2023، جریمه های عدم رعایت CPRA می تواند قابل توجه باشد: تا 2500 دلار به ازای هر تخلف (7500 دلار برای تخلفاتی که عمدی هستند یا شامل کودکان می شوند)، با هر مصرف کننده تحت تأثیر به طور بالقوه یک “نقض” جداگانه ایجاد می کند. این مجازات ها را می توان با یا بدون دوره درمان وضع کرد. CPRA دوره درمان 30 روزه را که تحت CCPA در دسترس بود حذف کرد و در عوض به دادستان کل کالیفرنیا و آژانس حفاظت از حریم خصوصی کالیفرنیا (CPPA) صلاحدید در مورد ارائه دوره درمان را اعطا کرد و به CPPA اجازه میدهد تا کمبود سازمان را در نظر بگیرد. قصد نقض قانون و هرگونه تلاش داوطلبانه برای درمان تخلف ادعا شده. بنابراین، تلاشهای با حسن نیت برای رعایت این قانون میتواند در کاهش خطر اجرای قانون اصلاح شده کمک زیادی کند.
،بوکارها باید به خاطر داشته باشند که CCPA که در سال 2020 اجرایی شد، کاملاً قابل اجرا است – و اکنون به انواع دادههای جدید به دلیل انقضای معافیتهای مربوط به تماسهای تجاری و دادههای کارکنان گسترش مییابد.
میتو،د مجموعههای ویدیویی ما را بیابید که ا،امات تحت CCPA، CPRA و سایر قو،ن جدید ایالتی ایالات متحده را خلاصه میکند اینجا. قابل ذکر است، قانون حفاظت از داده های مصرف کننده ویرجینیا نیز اجرایی شد و قابل اجرا شد در 1 ژانویه 2023، موانع بیشتری برای انطباق برای مشاغل تحت پوشش ایجاد می کند که دقیقاً ا،امات CCPA/CPRA را منع، نمی کنند.
ما انتظار داریم که سال 2023 سال شلوغ دیگری برای قانون حفظ حریم خصوصی ایالتی باشد و همه چیز با اطمینان از انطباق با ا،امات اصلاح شده CCPA آغاز می شود.
پانویسها و منابع
[1] کال. مدنی کد § 1798.185.
منبع: https://www.natlawreview.com/article/california-privacy-rights-act-takes-effect-sort