25 مارس 2024 بواسطة مايكل إيفانز
لكل من يعمل في المجال العقاري، انتبه - قانون CPRA هنا وهو يغير كل شيء بالنسبة لنا. بعد أن تم تعزيز سلطاتك مقارنة بـ CCPA، يمنحك هذا القانون الجديد مزيداً من السيطرة على معلوماتك الشخصية كما لم يحدث من قبل.
حسناً، ولكن بجدية - كيف يؤثر كل هذا في إدارة عمل عقاري ناجح؟ هل تساءلت يوماً كيف تحافظ على استقامة الأمور وتتفادى العقوبات؟
لا تقلق. أنا هنا لأوضح لك الأساسيات وأريك كيفية جعل عملك متوافقاً مع CPRA. دعونا نبدأ!
جدول المحتويات:
- ما هو قانون حقوق خصوصية كاليفورنيا (CPRA)؟
- متطلبات امتثال القانون CPRA للأعمال
- توسع مزيد من حقوق المستهلكين تحت القانون CPRA
- تطبيق القانون CPRA والعقوبات للعصيان
- خطوات لتحقيق امتثال القانون CPRA
- تأثير القانون CPRA على بيانات الموظفين والمعاملات B2B
- الخلاصة
ما هو قانون حقوق خصوصية كاليفورنيا (CPRA)؟
قانون حقوق خصوصية كاليفورنيا (CPRA) هو تغيير كبير فيما يتعلق بحماية معلوماتك الشخصية.
هذا القانون الخاص بالخصوصية الجديد يمنح سكان كاليفورنيا مزيداً من السيطرة على كيفية جمع الشركات لبياناتهم واستخدامها ومشاركتها.
ولكن هنا التحذير:
القانون CPRA ليس مجرد نسخة طبق الأصل من قانون خصوصية المستهلك في كاليفورنيا (CCPA).
إنه يرتقي بحماية خصوصية المستهلك لمستوى جديد تماماً.
الفروق الأساسية بين CCPA وCPRA
فما الذي يميز القانون CPRA عن سلفه؟
بادئ ذي بدء، يسجل القانون CPRA حقوقًا جديدة مثل القدرة على تصحيح المعلومات الشخصية غير الدقيقة والحد من استخدام البيانات الحساسة.
كما قام بتمديد الاستثناءات لبيانات الموظفين والمعاملات التجارية حتى 1 يناير 2023.
بالإضافة لذلك، ينشئ القانون CPRA وكالة حماية خصوصية كاليفورنيا لتنفيذ القانون وفرض العقوبات على الشركات التي لا تمتثل.
متى يدخل القانون CPRA حيز التنفيذ؟
حددوا التقويمات، يا أصدقاء.
تمت الموافقة على القانون CPRA من قبل ناخبي كاليفورنيا في 3 نوفمبر 2020، ولكن معظم بنوده تم تفعيلها فقط اعتبارًا من 1 يناير 2023.
يوجد أيضًا فترة نظر للخلف لمدة 12 شهراً تبدأ في 1 يناير 2022.
من الذي يجب عليهم الامتثال لقانون CPRA؟
ليست كل شركة بحاجة إلى القلق بشأن القانون CPRA.
ينطبق على الكيانات الربحية التي تمارس الأعمال في كاليفورنيا وتفي بأي من المعايير التالية:
- تحقيق إيراد سنوي إجمالي يزيد عن 25 مليون دولار
- شراء أو بيع أو مشاركة المعلومات الشخصية لـ 100,000 أو أكثر من سكان كاليفورنيا أو الأسر
- تحقيق 50٪ أو أكثر من إيراداتها السنوية من بيع أو مشاركة المعلومات الشخصية لسكان كاليفورنيا
إذا كان عملك يقع ضمن واحدة من هذه الفئات، فقد حان الوقت للتعامل بجدية مع امتثال القانون CPRA.
متطلبات امتثال القانون CPRA للأعمال
حسناً، دعونا نتحدث عن ما يجب على الشركات فعله للبقاء على الجانب الصحيح من القانون CPRA.
لا يتعلق الأمر بمجرد وضع سياسة خصوصية عامة على موقعك واستدعاء انهاءها لليوم.
للقانون CPRA بعض المتطلبات المحددة للغاية عندما يتعلق الأمر بالتعامل مع المعلومات الشخصية.
تعريف تدارك البيانات الشخصية تحت القانون CPRA
أول الأشياء أولاً: ما الذي يعد تحديداً معلومات شخصية تحت القانون CPRA؟
يلقي القانون شبكة واسعة، تغطي أي معلومات تحدد أو تتعلق أو يمكن ربطها بشكل معقول مع مستهلك أو أسرة معينة.
يشمل ذلك الأشياء الظاهرة مثل الأسماء وعناوين البريد الإلكتروني، ولكن أيضًا أشياء مثل عناوين البروتوكول الإنترنت، والبيانات البيومترية، وحتى الاستدلالات المشتقة من المعلومات الشخصية الأخرى.
فئات المعلومات الشخصية الحساسة
يتخذ القانون CPRA خطوة إضافية من خلال إدخال فئة جديدة من "المعلومات الشخصية الحساسة".
يشمل ذلك:
- أرقام الضمان الاجتماعي
- أرقام رخص القيادة
- أرقام جوازات السفر
- معلومات الحساب المالي
- بيانات الموقع الدقيق
- الأصل العرقي أو الإثني
- المعتقدات الدينية أو الفلسفية
- عضوية الاتحاد
- محتويات البريد الإلكتروني والنصوص
- البيانات الجينية
يجب أن تكون الشركات حذرة بشكل خاص عند جمع واستخدام هذا النوع من المعلومات.
قيود جمع واستخدام البيانات
بموجب القانون CPRA، لا يمكن للشركات جمع المعلومات الشخصية بطريقة عشوائية.
يجب عليها إخطار المستهلكين بشأن فئات المعلومات الشخصية التي يتم جمعها وأغراض استخدامها.
وإذا كانت شركة ترغب في جمع فئات إضافية من المعلومات الشخصية أو استخدامها لأغراض جديدة، عليها تحديث إشعارات الخصوصية الخاصة بها.
أيضًا، يتطلب القانون CPRA الشركات لتقييد جمعها واستخدامها وحفظها ومشاركة المعلومات الشخصية لما هو ضروري ومتناسب بشكل معقول لتحقيق الأغراض التي من أجلها تم جمعها.
تطبيق إجراءات الأمان المعقولة
جمع المعلومات الشخصية هو مسؤولية كبيرة، ويتوقع القانون CPRA من الشركات التعامل معها بجدية.
يعني ذلك تطبيق إجراءات الأمان المعقولة لحماية المعلومات الشخصية من الوصول غير المصرح به، أو التدمير، أو الاستخدام، أو التعديل، أو الكشف.
ما يعتبر "معقولاً" سيعتمد على طبيعة الشركة وحساسية المعلومات المعنية.
لكن على الأقل، يجب على الشركات تشفير المعلومات الشخصية، وتقييد الوصول إلى الأفراد الذين يحتاجونها، ومراقبة الأحداث الأمنية بانتظام.
يعزز قانون حقوق خصوصية كاليفورنيا (CPRA) قواعد الخصوصية، مما يمنح سكان كاليفورنيا مزيداً من السيطرة على بياناتهم. يُقدّم حقوقاً جديدة ووكالة مخصصة لتنفيذها. اعتبارًا من 1 يناير 2023، إذا كان عملك كبيرًا بما فيه الكفاية أو يتعامل بشكل كبير مع المعلومات الشخصية، يجب عليك تعزيز حماية الخصوصية الخاصة بك.
توسع مزيد من حقوق المستهلكين تحت القانون CPRA
يوسع القانون CPRA الحقوق التي تم منحها بالفعل للمستهلكين بموجب CCPA. يعني هذا أن سكان كاليفورنيا لديهم الآن المزيد من السيطرة على معلوماتهم الشخصية.
دعونا نلقي نظرة أقرب على بعض الحقوق الرئيسية التي تم توسيعها أو إضافتها:
حق في محو البيانات الشخصية
بموجب القانون CPRA، يمكن للمستهلكين الطلب من الشركات حذف معلوماتهم الشخصية. هذا الحق كان موجودًا بالفعل في CCPA، ولكن القانون CPRA يذهب خطوة إضافية.
الآن، يجب على الشركات إخطار مقدمي الخدمات والمقاولين لديهم بحذف المعلومات الشخصية للمستهلكين من سجلاتهم كذلك. يضمن ذلك إزالة البيانات من جميع المصادر، وليس فقط الشركة التي قامت بجمعها.
حق التصحيح بيانات غير دقيقة
يمثل القانون CPRA حقًا جديداً للمستهلكين: الحق في الطلب من الشركات تصحيح أي معلومات شخصية غير دقيقة عنهم. هذا إضافة مهمة، لأنها تتيح للأفراد ضمان استخدام البيانات للتحقق من اتخاذ القرارات عنهم.
عندما يقدم المستهلك طلبًا يمكن التحقق منه لتصحيح معلوماته، يجب على الشركة استخدام جهود تجارية معقولة لتصحيح البيانات غير الدقيقة. كما يجب عليها توجيه مقدمي خدماتها ومقاوليها لإجراء التصحيحات اللازمة.
الحق في إعلام بجمع ومشاركة البيانات
للمستهلكين الحق في الطلب من الشركات الإفصاح عن المعلومات الشخصية التي تمت جمعها عنهم، وكذلك فئات المصادر التي تم جمع المعلومات منها. يمكنهم أيضًا طلب من الشركات الإفصاح عن الأجزاء المحددة من المعلومات الشخصية التي تم جمعها.
بالإضافة إلى ذلك، يمكن للمستهلكين الطلب بمعرفة كيفية مشاركة بياناتهم. يتضمن هذا الفئات الخاصة بالأطراف الثالثة التي تقوم الشركة بمشاركة المعلومات الشخصية معها، وكذلك الفئات للمعلومات الشخصية التي تتم مشاركتها.
الحق في الانسحاب من مشاركة البيانات
يوسع القانون CPRA حق CCPA للانسحاب من بيع المعلومات الشخصية ليشمل مشاركة المعلومات الشخصية. يعني هذا أن المستهلكين يمكنهم توجيه الشركات لعدم مشاركة بياناتهم مع الأطراف الثالثة لأغراض الإعلانات السلوكية.
يجب على الشركات توفير رابط واضح وبارز على موقعها بعنوان "لا تبيع أو تشارك معلوماتي الشخصية" للسماح للمستهلكين بممارسة هذا الحق. يجب عليها أيضًا احترام إشارات التحكم بالخصوصية العالمية التي تشير إلى خيار المستهلك للانسحاب.
توفر هذه الحقوق الموسعة لسكان كاليفورنيا سيطرة غير مسبوقة على معلوماتهم الشخصية. من خلال ممارسة هذه الحقوق، يمكن للأفراد تقليل جمع ومشاركة بياناتهم وضمان دقة المعلومات المستخدمة.
تطبيق القانون CPRA والعقوبات للعصيان
لا يوسع القانون CPRA فقط حقوق المستهلك، بل يحدد أيضًا وكالة تنفيذ جديدة ويزيد العقوبات على الشركات التي تفشل في الامتثال للقانون.
إليك ما تحتاج لمعرفته حول تطبيق القانون CPRA والعقوبات:
دور وكالة حماية خصوصية كاليفورنيا
ينشئ القانون CPRA وكالة حكومية جديدة، وهي وكالة حماية خصوصية كاليفورنيا (CPPA)، التي ستكون مسؤولة عن تنفيذ القانون. ينقل هذا السلطة التنفيذية بعيدًا عن مكتب المدعي العام بكاليفورنيا.
سيكون لدى وكالة CPPA السلطة للتحقيق في الانتهاكات المحتملة، ورفع دعاوى الإنفاذ الإداري، وفرض غرامات. كما ستكون مسؤولة عن تقديم الإرشادات للشركات والمستهلكين حول حقوقهم والتزاماتهم بناءً على القانون CPRA.
العقوبات لانتهاكات القانون CPRA
يزيد القانون CPRA بشكل كبير العقوبات على الشركات التي تنتهك القانون. لكل انتهاك، قد تواجه الشركات غرامات تصل إلى 2,500 دولار لكل انتهاك، أو تصل إلى 7,500 دولار لكل انتهاك مقصود أو انتهاكات تتعلق بالمعلومات الشخصية للقصر.
يمكن لهذه العقوبات أن تتجمع بسرعة، خاصة للشركات التي لديها أعداد كبيرة من عملاء كاليفورنيا. بالإضافة إلى هذه الغرامات، قد تخضع الشركات أيضا لأوامر قضائية لإجبارها على الامتثال للقانون.
الحق الخاص بالتدخل لاختراقات البيانات
يوسع القانون CPRA الحق الخاص بالتصرف الذي تم تأسيسه بموجب CCPA. يمكن لمستهلكي كاليفورنيا الآن رفع دعوى مدنية ضد شركة إذا كانت معلوماتهم الشخصية غير المشفرة أو غير المخفيّة تحت التعرض غير المصرح بها والإفتراض، السرقة، أو الكشف نتيجة لفشل الشركة في تنفيذ وصيانة إجراءات الحماية المعقولة.
يمكن للمستهلكين طلب تعويضات تتراوح بين 100 و750 دولار لكل حادث أو الأضرار الفعلية، أيهما كان أكبر. قبل رفع أي دعوى، يجب على المستهلكين تقديم إشعار كتابي للشركة لمدة 30 يومًا يحدد البنود المحددة التي يُزعم انتهاكها.
يقوم هذا الحق الخاص بالتصرف بإنشاء خطر تقاضي كبير للشركات التي تتعرض لاختراقات البيانات. إنه أهم من أي وقت مضى أن تقوم الشركات بتطبيق إجراءات أمان بيانات قوية لحماية المعلومات الشخصية.
تخلق آليات التقنيات والعقوبات الخاصة بالقانون CPRA حوافز قوية للشركات للامتثال للقانون. من خلال إنشاء وكالة تنفيذ مخصصة وزيادة الغرامات المحتملة، يهدف القانون لضمان التزام الشركات بحماية حقوق الخصوصية للمستهلكين.
يعزز قانون حقوق خصوصية كاليفورنيا (CPRA) سيطرة سكان كاليفورنيا على المعلومات الشخصية، مضيفًا حقوق التصحيح والانسحاب من المشاركة. كما يحدد عقوبات أشد لعدم الامتثال ويخلق وكالة خصوصية جديدة لتنفيذ هذه القواعد. يحتاج المحترفون العقاريون إلى التحرك الآن للبقاء في إطار الامتثال.
خطوات لتحقيق امتثال القانون CPRA
للتأكد من امتثال عملك بشكل كامل، هناك بعض الخطوات الرئيسية التي ستحتاج إلى اتخاذها.
لكن لا داعي للقلق، سنوجهك عبر كل خطوة.
جمع ورسم خرائط الجرد البيانات
أول الأشياء أولاً: تحتاج إلى معرفة كافة المعلومات الشخصية التي تقوم بجمعها واستخدامها ومشاركتها. هنا يأتي دور الجرد البياني ورسم الخرائط.
وفقًا لتقرير الخصوصية المهنية في مكان العمل، يعتمد النجاح في الامتثال على الفهم الكامل للمعلومات التي تُجمع (بما في ذلك المعلومات الحساسة)، والأشخاص الذين تُجمع منهم، والوسائل التي تُجمع بها، وأسباب جمعها، وجميع الأغراض التي تُستخدم لأجلها، والمواقع التي تُخزن بها، ومدة الاحتفاظ بها، وأي أطراف ثالثة تُشارك معها.
إذا كنت قد قمت بذلك مسبقًا بموجب CCPA، فهذا رائع. ولكن قد تحتاج إلى تحديث رسم خرائطك لأي تغييرات في عمليات الأعمال.
تحديث سياسات الخصوصية والإشعارات
التالي: سياسات وإشعارات الخصوصية الخاصة بك. بموجب CCPA، يجب عليك توفير إشعار للمستهلكين (بما في ذلك الموظفين والمقاولين) يكشف عن فئات المعلومات الصحية التي تُجمع وكيفية استخدامها.
لكن مع CPRA، تحتاج إلى إضافة بعض الإفصاحات الإضافية إلى إشعاراتك اعتبارًا من يناير 2023. تحديداً، يجب عليك الكشف عن:
- فئات المعلومات الشخصية الحساسة التي تقوم بجمعها
- مدة الاحتفاظ بكل فئة من المعلومات الشخصية
- ما إذا كانت المعلومات الشخصية تُباع أو تُشارك
تأكد من تحديث سياساتك وإشعاراتك لتعكس هذه التغييرات وتقديم توجيه واضح للمستهلكين.
إدارة العلاقات مع الموردين
هل تشارك المعلومات الشخصية مع أي مقدمي خدمات أو مقاولين؟ إذا كان الأمر كذلك، فستحتاج إلى التأكد من أن هذه العلاقات تتوافق مع CPRA.
يعني ذلك إبرام عقود تحظر على مقدمي الخدمات بيع أو مشاركة المعلومات الشخصية، استخدامها لأي غرض بخلاف الغرض التجاري المحدد في العقد، أو دمجها مع المعلومات من مصادر أخرى.
راجع عقود مورديك وأجرِ أي تحديثات ضرورية لضمان الامتثال.
تطبيق عمليات طلبات البيانات الشخصية
تحت القانون CPRA، يملك المستهلكون حقوقًا موسعة للوصول إلى معلوماتهم الشخصية وحذفها وتصحيحها، فضلاً عن الحق في الانسحاب من بيع أو مشاركة معلوماتهم.
للامتثال، ستحتاج إلى تطبيق عمليات للتعامل مع هذه الطلبات. ويشمل ذلك وجود وسيلة واضحة للمستهلكين لتقديم الطلبات، التحقق من هوية طلب المصدر، والاستجابة في الأطر الزمنية المطلوبة (عادة 45 يومًا).
تأكد من تدريب موظفيك على هذه الإجراءات الجديدة وأنك تقوم بتوثيق جميع طلبات المستهلكين وردودك عليها.
تأثير القانون CPRA على بيانات الموظفين والمعاملات B2B
أحد الأسئلة الكبيرة حول CPRA هو كيفية تأثيره على بيانات الموظفين والمعاملات بين الشركات (B2B). دعنا نحلل الأمر.
حقوق خصوصية بيانات الموظفين
تحت CCPA، كانت هناك بعض الإعفاءات المؤقتة لبيانات الموظفين. لكن انتهت هذه الإعفاءات في 1 يناير 2023 عندما دخل القانون CPRA حيز التنفيذ.
يعني هذا أن الموظفين، المتقدمين للوظائف، والمقاولين لديهم الآن نفس الحقوق التي يتمتع بها المستهلكون بموجب CPRA. يتضمن ذلك الحق في المعرفة، والحق في الحذف، والحق في الانسحاب، والحقوق الجديدة لتقييد الكشف وتصحيح المعلومات الشخصية.
ووفقًا لتقرير الخصوصية المهنية في مكان العمل، لن يتمكن أصحاب العمل من التمييز أو الانتقام من الموظفين في كاليفورنيا الذين يمارسون هذه الحقوق.
لذا، إذا لم تكن قد بدأت بالفعل، فابدأ في الاستعداد لتوسيع حقوق CPRA لموظفيك وتحديث سياساتك وإجراءاتك وفقًا لذلك.
استثناءات والقيود لبيانات B2B
ماذا عن بيانات B2B؟ انتهت الإعفاءات الممنوحة لبيانات B2B بموجب CCPA أيضًا في 1 يناير 2023.
بعد هذا التاريخ، سينطبق القانون CPRA على المعلومات الشخصية التي يتم جمعها في سياق المعاملات التجارية، مع بعض القيود. على سبيل المثال، لن تكون الشركات مضطرة إلى تلبية طلبات حذف المعلومات الشخصية إذا كان الأمر ضروريًا لإكمال المعاملة أو توفير المنتج أو الخدمة المطلوبة.
إلا أن جهات اتصال B2B لا تزال لديها الحق في الانسحاب من بيع أو مشاركة معلوماتها الشخصية. لذا تأكد من أن ممارسات بيانات B2B الخاصة بك تتماشى مع متطلبات CPRA.
الخلاصة الأساسية؟ ابدأ في مراجعة ممارسات بيانات موظفيك وB2B الآن لضمان الامتثال لقانون CPRA. مع الاستعداد الصحيح، ستحمي حقوق الخصوصية لجميع المستهلكين والموظفين وجهات الاتصال في كاليفورنيا.
تقدم على الالتزام بقانون CPRA من خلال تحديد المعلومات الشخصية التي تتعامل معها، وتحديث إشعارات الخصوصية، وضمان سلامة عقود الموردين، وإعداد عمليات طلبات حقوق المستهلك، والاستعداد للتغييرات في قواعد بيانات الموظفين وB2B. سيبقيك هذا في إطار العمل العقاري.
الخلاصة
بالتأكيد، يبدو قانون حقوق الخصوصية في كاليفورنيا صعبًا في البداية. ولكن مع بعض الجهد والتدابير الاستباقية، ستجد أن مشروعك العقاري يفي بكل المتطلبات ويكسب ثقة العملاء.
تذكر، الأمر كله يتعلق بالشفافية والأمان واحترام حقوق خصوصية المستهلكين. من خلال إجراء الجرد البياناتي، وتحديث سياساتك، وتنفيذ تدابير الأمان القوية، ستكون على الطريق الصحيح للامتثال للقانون CPRA.
امسك التغيير بكلتا يديك كفرصة لتحسين كيفية إدارة عملك وتوطيد علاقات العملاء بشكل أقوى. مستقبل العقارات يتركز حول الخصوصية، ومع النهج الصحيح، ستكون مستعداً للنجاح في هذا الأفق الجديد.