قانون خصوصية بيانات كونيتيكت: كيف نتأكد من بقاء التحويل متوافقًا
نشرت: 2022-07-13
مع تقديم ولاية كونيتيكت SB 6 ، والتي يشار إليها عمومًا باسم قانون خصوصية بيانات كونيتيكت أو "CTDPA" ، انضمت ولاية كونيتيكت إلى صفوف الولايات الأمريكية مثل كاليفورنيا وفرجينيا وكولورادو ونيفادا ويوتا التي أصدرت قوانين خصوصية شاملة لحماية الأفراد. معلومات شخصية.
على الرغم من لوائح الخصوصية وأمن البيانات الموجودة في الولايات المتحدة منذ عقود ، فإن هذه اللوائح كانت تطبق في السابق فقط على أنشطة تجارية ومناطق وأنواع بيانات محددة.
تعمل لوائح الدولة الجديدة هذه ، بدلاً من تقييد أشكال معينة من معالجة البيانات بشكل صارم ، على تعزيز الاتجاه المتزايد لحماية حقوق الخصوصية للأفراد على نطاق أوسع.
يقوم المزيد والمزيد من الولايات الأمريكية بسن قوانين تحكم التعامل مع المعلومات عبر الإنترنت. تحقق من تقييماتنا لقوانين الخصوصية في
- يوتا ،
- كاليفورنيا ،
- فرجينيا ،
- نيفادا ،
- كولورادو
الفرق بين ولاية كونيتيكت SB 6 وقوانين الخصوصية الأخرى
فيما يلي تفصيل لأحكام كونيكتيكت SB 6 مقارنة بتلك الخاصة بـ
- قانون خصوصية المستهلك في ولاية يوتا (UCPA)
- قانون الخصوصية في كولورادو (CPA)
- قانون خصوصية ولاية نيفادا (SB200)
- فرجينيا VCDPA
- CCPA (بصيغته المعدلة بموجب قانون حقوق الخصوصية في كاليفورنيا (CPRA))
- اللائحة الأوروبية العامة لحماية البيانات (GDPR)
| الأحكام الرئيسية | كونيتيكت SB6 | يوتا UCPA | كولورادو CPA | نيفادا SB220 | فرجينيا CDPA | كاليفورنيا CCPA + CPRA | اللائحة العامة لحماية البيانات في أوروبا | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| القدرة على المعالجة | |||||||||||||||||||||||||||||||||||||||||||||||
| تصغير البيانات | نعم | نعم | نعم | - | نعم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الغرض المسموح به | نعم | نعم | نعم | - | نعم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحقوق الفردية | |||||||||||||||||||||||||||||||||||||||||||||||
| الحق في تلقي إشعار بأنشطة المعالجة | نعم | نعم | نعم | نعم | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في الوصول إلى البيانات الشخصية | نعم | نعم | نعم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في نقل البيانات. يجب أن تكون البيانات متاحة بتنسيق سهل الاستخدام لنقلها من كيان / منصة إلى أخرى. | نعم | نعم | نعم | . | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في تصحيح الأخطاء في البيانات الشخصية | نعم | رقم | نعم | - | نعم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في حذف البيانات الشخصية | نعم | نعم | نعم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في الانسحاب من الإعلان السلوكي | نعم | نعم | رقم | - | نعم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في الاعتراض على التنميط الآلي واتخاذ القرار | نعم | نعم | رقم | - | نعم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في عدم التمييز في ممارسة هذه الحقوق | نعم | نعم | نعم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| الحق في الانسحاب من بيع المعلومات الشخصية | نعم | نعم | نعم | نعم | نعم | نعم | رقم | ||||||||||||||||||||||||||||||||||||||||
| الاشتراك أو إلغاء الاشتراك في معالجة المعلومات الحساسة | انسحب | انسحب | الاشتراك | - | الاشتراك | انسحب | الاشتراك | ||||||||||||||||||||||||||||||||||||||||
| الحق في استئناف رفض الطلبات | نعم | رقم | رقم | - | نعم | رقم | رقم | ||||||||||||||||||||||||||||||||||||||||
| المساءلة / الحكم | |||||||||||||||||||||||||||||||||||||||||||||||
| تقييمات حماية البيانات | نعم | رقم | نعم | - | نعم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| حماية | |||||||||||||||||||||||||||||||||||||||||||||||
| أمن البيانات المناسب لحماية المعلومات | نعم | رقم | نعم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| إشعار الخرق | نعم | نعم | نعم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| عمليات نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA) | |||||||||||||||||||||||||||||||||||||||||||||||
| إجراءات إضافية للتحويلات الدولية | نعم | نعم | نعم | - | رقم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| التحويلات إلى أطراف ثالثة | |||||||||||||||||||||||||||||||||||||||||||||||
| المتطلبات التعاقدية في اتفاقيات مقدم الخدمة | نعم | رقم | نعم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| تسويق | |||||||||||||||||||||||||||||||||||||||||||||||
| الموافقة على ملفات تعريف الارتباط Adtech | نعم | رقم | رقم | - | نعم | نعم | نعم | ||||||||||||||||||||||||||||||||||||||||
| تم الحصول على الموافقة قبل التسويق المباشر | نعم | رقم | نعم | - | رقم | رقم | نعم | ||||||||||||||||||||||||||||||||||||||||
| وكالات الإنفاذ | |||||||||||||||||||||||||||||||||||||||||||||||
| مدعي عام | وزارة التجارة في ولاية يوتا | مدعي عام | - | مدعي عام | النائب العام CPPA | DPA | |||||||||||||||||||||||||||||||||||||||||
| تاريخ العملية | |||||||||||||||||||||||||||||||||||||||||||||||
| 1 يوليو 2023 | 31 ديسمبر 2023 | 1 يوليو 2023 | 1 أكتوبر 2019 | 1 يناير 2023 | 1 يناير 2020/1 يناير 2023 | 25 مايو 2018 | |||||||||||||||||||||||||||||||||||||||||
يبدو أن هناك نمطًا آخذًا في الظهور في كيفية تعامل الهيئات التشريعية في الولايات مع قوانين حماية الخصوصية العامة ، كما هو موضح في الجدول أعلاه.
يتبنى Connecticut SB 6 أقسامًا كبيرة من قوانين كولورادو وفرجينيا حرفياً عمليًا ، بما في ذلك كيفية تحديد البيانات الشخصية ، وكيفية التعامل مع المعلومات الشخصية الحساسة ، ومتى يتم إجراء تقييمات تأثير حماية البيانات.
ما هي الأحكام الرئيسية لل SB 6 في ولاية كونيتيكت؟
فيما يلي بعض أهم أحكام كونيتيكت SB 6:
1. نفس حقوق الخصوصية مثل قوانين الولاية الأخرى
يحدد قانون خصوصية بيانات كونيتيكت مجموعة من حقوق الخصوصية الفردية التي تشبه تلك الموجودة في يوتا UCPA و Colorado CPA و Virginia VCDPA و California CCPA / CPRA.
تشمل هذه الحقوق عرض المعلومات الشخصية وتصحيحها ونسخها وحذفها.
يمكن للمستهلكين أيضًا إلغاء الاشتراك في معالجة بياناتهم الشخصية للإعلان ومبيعات البيانات وبناء الملفات الشخصية.
يتضمن SB 6 ، مثل قوانين الخصوصية الأخرى للولاية ، نظام اشتراك لنوع معالجة البيانات التي تشمل الأطفال الذين تتراوح أعمارهم بين 13 و 16 عامًا.
2. طلبات الخصوصية بدون موافقة فنية
عندما يتعلق الأمر بالطريقة التي يتم بها تقديم طلبات حقوق الخصوصية والتعامل معها ، فإن قانون كونيتيكت الجديد يشبه اتفاق السلام الشامل في كولورادو أكثر من قانون فيرجينيا.
تنضم ولاية كونيتيكت إلى ولايتي كاليفورنيا وكولورادو في مطالبة الشركات بتزويد العملاء بخيار إلغاء الاشتراك في الإعلانات أو المبيعات المستهدفة من خلال نوع من الآليات التقنية. على عكس كاليفورنيا وكولورادو ، لا تتطلب ولاية كناتيكت SB 6 الموافقة على متطلبات الآلية الفنية من قبل منظم الولاية.
3. تعريف واسع لبيع البيانات الشخصية
بموجب Connecticut SB 6 ، يعني "بيع البيانات الشخصية" تبادل البيانات الشخصية مقابل المال أو أي اعتبارات أخرى ذات قيمة مع طرف ثالث.
في إطار تبني "الاعتبار القيّم" جنبًا إلى جنب مع الاعتبارات المالية ، تقدم SB 6 تعريفًا أكثر شمولاً للبيع ، على غرار تعريفات California CCPA و Colorado CPA.
هناك العديد من الاستثناءات لتعريف بيع البيانات الشخصية ، بما في ذلك الكشف عن البيانات الشخصية بناءً على طلب المستهلك ، والإفصاح داخل الشركة ، والإفصاح عن البيانات الشخصية أو نقلها إلى طرف ثالث يحدث في سياق الاستحواذ ، والإفلاس ، أو نوع آخر من المعاملات.
4. التنفيذ فقط من قبل المدعي العام
تتبع ولاية كونيتيكت SB 6 نمط السماح للمدعي العام فقط بمقاضاة الجرائم.
يُطلب من المدعي العام في ولاية كونيتيكت ، مثل كولورادو ، تقديم إشعار لمدة 60 يومًا وفرصة لتصحيح المخالفات.
تعتبر انتهاكات SB 6 ممارسات تجارية خادعة بموجب قانون الدولة للأفعال والممارسات غير العادلة والمخادعة ويمكن أن تؤدي إلى غرامات مدنية تصل إلى 5000 دولار بالإضافة إلى الأضرار الفعلية والعقابية ، فضلاً عن أتعاب المحاماة والتكاليف.
5. تعزيز الأمن للمعلومات الحساسة
يوفر Connecticut SB 6 ، مثل العديد من قوانين الخصوصية الأخرى ، ضمانات معززة لأنواع معينة من المعلومات.
تتضمن هذه "البيانات الحساسة" معلومات حول عرق الشخص أو العرق أو المعتقدات الدينية أو الحالة الصحية العقلية أو الجسدية أو التشخيص أو الحياة الجنسية أو التوجه الجنسي أو حالة المواطنة أو حالة الهجرة ؛ البيانات الجينية والبيومترية التي يمكن استخدامها لتحديد الهوية ؛ المعلومات التي تم جمعها من الأطفال ؛ ومعلومات تحديد الموقع الجغرافي.
تتطلب معالجة البيانات الحساسة موافقة المستهلك ، وتزيد حتماً من احتمال إلحاق الضرر بالمستهلك ، وهذا هو السبب في ضرورة إجراء تقييم تأثير خصوصية البيانات (DPIA).
6. إفصاحات سياسة الخصوصية
تطلب Connecticut SB 6 من المؤسسات تحديث سياسات الخصوصية الخاصة بها لتشمل عمليات الكشف التالية:
- أنواع البيانات الشخصية التي تتعامل معها الشركة ؛
- لماذا تعالج الشركة البيانات الشخصية؟
- واحدة أو أكثر من الطرق الآمنة والجديرة بالثقة للعملاء لممارسة حقوق الخصوصية الخاصة بهم ، بما في ذلك القدرة على استئناف قرار يتعلق بطلب حقوق الخصوصية ؛
- فئات البيانات الشخصية التي يتم تبادلها مع جهات خارجية ، إن وجدت ؛
- أنواع الأطراف الثالثة التي يتم تبادل البيانات الشخصية معها ، إن وجدت ؛
- عنوان بريد إلكتروني نشط حيث يمكن للعميل الاتصال بالشركة ؛
- إذا كانت الشركة تبيع البيانات الشخصية أو تعالجها للإعلان المستهدف ، فيجب أن تنص سياسة الخصوصية على ذلك ، وكذلك كيف يمكن للعملاء إلغاء الاشتراك.
خطة امتثال الخصوصية الخاصة بـ Convert
مع إدخال المزيد من قوانين الخصوصية ، يمكننا أن نتوقع أن يتغير المشهد أكثر ، مع المزيد من التشريعات الجديدة المتعلقة بخصوصية البيانات ، بالإضافة إلى المزيد من جولات التعليقات والمراجعات.
يمكن أن يكون لكل هذه العوامل تأثير على مدى توافق برنامجك وكيفية صياغة سياسة الخصوصية الخاصة بك.
لذا ، كيف يتتبع برنامج Convert كل هذه البيانات ويتأكد من أننا لا نتغاضى عن أي شيء؟
1. إنشاء تنبيهات الكلمات الرئيسية ذات الصلة بالخصوصية
نبدأ بإعداد تنبيهات Google للشروط المناسبة. سيقوم نظامنا بتنبيهنا في كل مرة يتم فيها تمرير تشريع جديد ، أو تقديم مشروع قانون جديد ، أو اتخاذ قرار بشأن قضية تحتوي على أي من مصطلحات البحث الخاصة بنا. توضح لقطة الشاشة أدناه بعض هذه التنبيهات.
قد لا تكون نتائج البحث جميعها ذات صلة ، لذلك يتعين علينا فحص التنبيهات للتأكد من أننا نقوم فقط بتقييم البيانات ذات الصلة.
يعرف كل باحث جيد أنه لا ينبغي عليك الاعتماد على مصدر واحد لجميع معلوماتك. هذا هو السبب في كون Convert عضوًا في العديد من منتديات الخصوصية. نتحقق أيضًا من المواد التي توفرها الرابطة الدولية لمتخصصي الخصوصية ، على أساس أسبوعي.
على سبيل المثال ، ينشر IAPP مخطط مقارنة قانون الخصوصية (انظر أدناه) يحتوي على معلومات مفيدة حول جميع فواتير الخصوصية التي تم تقديمها.
2. التحقق من المواقع الإلكترونية لسلطات حماية البيانات (DPAs)
بينما يعد تتبع مشاريع القوانين والقوانين واللوائح الجديدة أمرًا بالغ الأهمية ، من المهم أيضًا اتباع سلطات حماية البيانات وتفسيراتها. يمكن للكيانات مثل هذه تزويدك بمعلومات مهمة حول ما سيتم تنفيذه وكيف.
في مقال حديث ، أوضحنا كيف جعلت هيئة حماية البيانات النمساوية استخدام Google Analytics غير قانوني.
3. قراءة مقالات الخصوصية
نقرأ مقالات الرأي والقصص حول الخصوصية والتكنولوجيا ، بالإضافة إلى وجهات نظر الصناعة حول الخصوصية والمعلومات حول ما يفكر فيه عامة الناس بشأن حماية الخصوصية الحالية.
إن معرفة كيف تشعر الصناعة والجمهور الأوسع تجاه الخصوصية والتكنولوجيا يساعدنا في تقييم أنماط التنفيذ والإجراءات التشريعية ، وكذلك إلى أين يتجه قطاعنا في المستقبل.
4. تحديث السياسات والمعلومات ذات الصلة
من المهم ملاحظة أن التحويل يعتني بكل ما سبق ليس فقط لسياسات الخصوصية ولكن أيضًا للبنود والشروط واتفاقيات ترخيص المستخدم النهائي وإخلاء المسؤولية والعقود ونصوص تتبع A / B الفعلية.
بعد جمع كل المعلومات ، نحدد ما إذا كنا سنجري مراجعات على السياسات أم لا ، ثم نقوم بتحديثها.
5. إعلام زوار الموقع
نظرًا لأن المزيد من المستهلكين يتحققون لمعرفة ما إذا كان موقع الويب لديه سياسة خصوصية وما هي ممارسات الخصوصية المنصوص عليها في هذه السياسات ، فإن الخطوة التالية هي إخطار زوار موقعنا وتحويل المستخدمين بشأن التغييرات التي نجريها. تتطلب جميع القوانين الجديدة أن تنص سياسات الخصوصية على تاريخ سريانها أو أحدث تاريخ تمت مراجعته. إذا كانت سياسة الخصوصية الخاصة بك تتضمن هذا الكشف ، يمكن لمستخدمي موقع الويب بسهولة تحديد ما إذا كان قد تم تغيير السياسة بمجرد النظر إلى تاريخها.
خطة تحويل لكونيكتيكت SB 6
إذا كان لديك بالفعل حساب تحويل ، فلا داعي للقلق بشأنه! سنقوم بتتبع هذا القانون الجديد ، بالإضافة إلى أي مراجعات أو لوائح ، من أجلك. إذا كان القانون ينطبق عليك ، فستتم مراجعة سياساتك لتشمل عمليات الكشف المذكورة أعلاه قبل سريان القانون.
نحن نراقب تشريعات خصوصية الدولة والأمن السيبراني عن كثب في Convert. لمزيد من المعلومات حول "كيفية الاستعداد لـ SB 6" وقوانين الخصوصية الأمريكية الجديدة الأخرى ، تفضل بزيارة خارطة طريق GDPR .
