CPRA چیست؟

قانون حقوق حریم خصوصی کالیفرنیا (CPRA) توسعه و تشدید قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) است که از ۱ ژانویه ۲۰۲۳ به اجرا درآمده است. نتایج و تأثیرات اصلی مشاهده‌شده پس از اجرای CPRA’s در زیر خلاصه شده است:

• گسترش حقوق مصرف‌کننده:
  CPRA چهار حق جدید برای مصرف‌کنندگان معرفی می‌کند:

  1. حق تصحیح اطلاعات شخصی نادرست
  2. حق محدود کردن استفاده و افشای اطلاعات شخصی حساس
  3. حق انصراف از فناوری تصمیم‌گیری خودکار
  4. حق دسترسی به اطلاعات مربوط به تصمیم‌گیری خودکار
     این حقوق، رژیم حریم خصوصی کالیفرنیا را به GDPR اتحادیه اروپا نزدیک‌تر کرده و کنترل افراد بر داده‌هایشان را افزایش می‌دهد.

• گسترش دامنه کسب‌وکارهای تحت نظارت:
  CPRA با اقدامات زیر، آستانه شمول کسب‌وکارها برای تبعیت از قانون را کاهش می‌دهد:

  • کاهش حداقل پردازش سالانه داده‌های مصرف‌کننده
  • شامل کردن کسب‌وکارهایی که از به اشتراک‌گذاری (و نه فقط فروش) اطلاعات شخصی درآمد کسب می‌کنند
  • گسترش تعریف “کسب‌وکار” برای شامل شدن برخی سرمایه‌گذاری‌های مشترک و شراکت‌ها
    این گسترش، تعداد نهادهایی را که ملزم به اجرای کنترل‌های قوی حریم خصوصی هستند، افزایش می‌دهد.

• افزایش پاسخگویی در استفاده از اشخاص ثالث:
  این قانون الزامات قراردادی و تعهدات بررسی دقیقی را برای کسب‌وکارهایی که داده‌های شخصی را با اشخاص ثالث، ارائه‌دهندگان خدمات و پیمانکاران به اشتراک می‌گذارند، وضع می‌کند. کسب‌وکارها باید اطمینان حاصل کنند که این طرف‌ها از حمایت‌های حریم خصوصی معادل پیروی می‌کنند، که این امر یک اثر انطباق زنجیره‌ای ایجاد می‌کند.

• دسته اطلاعات شخصی حساس:
  یک دسته جدید برای “اطلاعات شخصی حساس” (SPI) معرفی شده است که شامل داده‌هایی مانند شماره‌های تأمین اجتماعی، موقعیت جغرافیایی دقیق، اطلاعات بهداشتی و بیومتریک است. مصرف‌کنندگان حقوق صریحی برای محدود کردن استفاده و افشای SPI دارند، که این نشان‌دهنده یک تغییر قابل توجه به سمت کنترل‌های حریم خصوصی دقیق‌تر است.

• الزامات رضایت و شفافیت مشابه GDPR:
  CPRA مکانیسم‌های رضایت واضح‌تر، شفافیت بهبودیافته در اعلامیه‌های حریم خصوصی و تعهدات تشدید شده برای پردازش داده‌های حساس را الزامی می‌کند. این الزامات نشان‌دهنده استانداردهای همگرا بین قوانین کالیفرنیا و اصول GDPR است.

در مجموع، CPRA کسب‌وکارهای فعال در کالیفرنیا را ملزم به اجرای شیوه‌های مدیریت حریم خصوصی سخت‌گیرانه‌تر، اتخاذ کنترل‌های پیشرفته‌تر برای مصرف‌کنندگان و آماده شدن برای نظارت فزاینده نظارتی می‌کند. عناصر مشابه GDPR در این قانون، نشان‌دهنده گرایش به هماهنگ‌سازی چارچوب‌های حریم خصوصی US و اروپا است.