آیا قانون حریم خصوصی داده Virginia با CCPA یکسان است؟

قانون حفاظت از داده‌های مصرف‌کننده ویرجینیا (VCDPA) و قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA)، شامل اصلاحیه آن، قانون حقوق حریم خصوصی کالیفرنیا (CPRA)، هدف کلی مشترکی برای افزایش کنترل مصرف‌کننده بر داده‌های شخصی دارند اما در چندین جنبه مهم حقوقی و عملیاتی با یکدیگر تفاوت دارند.

تفاوت‌های کلیدی به شرح زیر است:

• معافیت‌ها:
  VCDPA به صراحت نهادهای تحت نظارت HIPAA، GLBA، سازمان‌های غیرانتفاعی و مؤسسات آموزش عالی را معاف می‌کند. در مقابل، CCPA دامنه کاربرد گسترده‌تری با معافیت‌های کمتری برای این بخش‌ها دارد (مجمع عمومی ویرجینیا، 2021).

• الزامات انصراف (Opt-Out) و رضایت:
  VCDPA کسب‌وکارها را ملزم می‌کند تا رضایت مصرف‌کننده را قبل از پردازش دسته‌های داده‌های حساس (مانند نژاد، داده‌های بهداشتی) دریافت کنند، که این نشان‌دهنده یک چارچوب عضویت انتخابی (opt-in) برای اطلاعات حساس است. در مقابل، CPRA از یک مدل انصراف (opt-out) پیروی می‌کند که به مصرف‌کنندگان اجازه می‌دهد فروش یا اشتراک‌گذاری داده‌های شخصی را ممنوع کنند، اما نیازی به رضایت قبلی ندارد (Cal. Civ. Code §1798.100; Va. Code Ann. §59.1-575).

• محدوده حقوق انصراف (Opt-Out):
  قانون ویرجینیا حقوق انصراف گسترده‌تری به مصرف‌کنندگان اعطا می‌کند، از جمله:

  • تبلیغات هدفمند
  • فروش داده‌های شخصی
  • پروفایل‌سازی

  قانون کالیفرنیا عمدتاً بر فروش و اشتراک‌گذاری اطلاعات شخصی تمرکز دارد اما به طور کمتر صریحی به پروفایل‌سازی می‌پردازد (Cal. Civ. Code §1798.120; Va. Code Ann. §59.1-575).

• حق اقدام قانونی خصوصی:
  یک تمایز حیاتی، عدم وجود حق اقدام قانونی خصوصی در VCDPA است. قانون کالیفرنیا به مصرف‌کنندگان اجازه می‌دهد تا برای نقض‌های داده‌ای یا تخلفات خاص شکایت کنند و مسیری مستقیم برای اجرا فراتر از نظارت قانونی ایجاد می‌کند (دادستان کل کالیفرنیا، 2023). ویرجینیا تنها به اجرای دولتی متکی است و مسیرهای دعوی قضایی برای مصرف‌کنندگان فراهم نمی‌کند.

• نهادهای اجرایی:
  CPRA آژانس حفاظت از حریم خصوصی کالیفرنیا (CPPA) را تأسیس کرد که یک نهاد نظارتی اختصاصی با قدرت اجرایی است (Cal. Civ. Code §1798.185). ویرجینیا یک نهاد اجرایی اختصاصی برای حریم خصوصی ندارد؛ اجرای قانون بر عهده دفتر دادستان کل ایالت است (Va. Code Ann. §59.1-577).

این تفاوت‌ها نشان‌دهنده فلسفه‌های نظارتی متفاوتی است: کالیفرنیا بر حقوق دعوی قضایی مصرف‌کننده و زیرساخت اجرایی تخصصی تأکید می‌کند، در حالی که ویرجینیا رضایت برای داده‌های حساس را در اولویت قرار می‌دهد و اجرای خصوصی را برای ساده‌سازی انطباق محدود می‌کند.

منابع:

• مجمع عمومی ویرجینیا. قانون حفاظت از داده‌های مصرف‌کننده ویرجینیا, Va. Code Ann. §59.1-571 et seq. (2021). https://law.lis.virginia.gov/vacode/title59.1/chapter57/
• قانون مدنی کالیفرنیا §§1798.100–1798.199 (2020). https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?lawCode=CIV&division=3.&title=1.81.5.&part=4.&chapter=&article=
• دادستان کل کالیفرنیا. راهنمای اجرایی CCPA (2023). https://oag.ca.gov/privacy/ccpa