ولاية نيفادا فيرست ستيت لقوانين إلغاء الاشتراك في الخصوصية: ما مدى استعداد التحويل؟

نشرت: 2019-06-13
ولاية نيفادا فيرست ستيت لقوانين إلغاء الاشتراك في الخصوصية: ما مدى استعداد التحويل؟

في 29 مايو 2019 ، وقع حاكم ولاية نيفادا على القانون SB 220.

يعدل هذا القانون قانون الأمان والخصوصية الحالي في نيفادا ليطلب من مشغل موقع ويب أو خدمة عبر الإنترنت لأغراض تجارية للسماح للمستهلكين بإلغاء الاشتراك في بيع أي معلومات تعريف شخصية مغطاة قام المشغل بجمعها أو جمعها عن المستهلك .

يصبح القانون ساريًا في 1 أكتوبر 2019 ، قبل عدة أشهر من تاريخ سريان قانون خصوصية المستهلك في كاليفورنيا (CCPA) في 1 يناير 2020 ، وبالتالي من المقرر أن يصبح الأول من نوعه الذي يتم تنفيذه في الولايات المتحدة ، بعد اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الاوروبي.

SB 220 هو تعديل جوهري لقانون الخصوصية الحالي في نيفادا ، ويمثل تحديًا جديدًا للصناعة بشكل عام. في ظاهره ، يعد القانون أضيق نطاقًا من قانون CCPA ، ويتضمن تعريفات أضيق لكل من "المستهلك" و "البيع" ، إلى جانب تحديد استثناءات للمؤسسات المالية التي يغطيها قانون Gramm-Leach-Bliley ("GLBA") و الكيانات المشمولة بموجب قانون التأمين الصحي لقابلية النقل والمساءلة ("HIPPA").

ومع ذلك ، يجب على الشركات التي تركز على الامتثال لـ CCPA الآن تحويل الموارد لتصبح متوافقة مع SB 220.

يوفر ما يلي مقارنة عالية المستوى لقانون خصوصية المستهلك في كاليفورنيا (CCPA) مع قانون الخصوصية عبر الإنترنت المعدل في نيفادا:

نيفادا قانون الخصوصية
مصدر الصورة: https://www.bclplaw.com

متطلبات SB 220

يحتوي SB 220 على أربعة متطلبات رئيسية ، ولكن هناك العديد من التعريفات والاستثناءات الرئيسية التي تحكم تطبيق القانون:

  1. يجب على "المشغل" إنشاء "عنوان طلب معين" يمكن للمستهلك من خلاله تقديم "طلب تم التحقق منه" يوجه المشغل إلى عدم القيام بأي عملية بيع "للمعلومات المغطاة" التي تم جمعها عن المستهلك.
  2. يمكن للمستهلك تقديم طلب تم التحقق منه من خلال عنوان الطلب المعين ، في أي وقت ، لتوجيه المشغل إلى عدم القيام بأي بيع للمعلومات المغطاة التي جمعها المشغل عن المستهلك.
  3. يُحظر على المشغل الذي يتلقى طلبًا تم التحقق منه إجراء أي عملية بيع لأي معلومات مغطاة قام المشغل بجمعها أو جمعها عن المستهلك.
  4. يجب على المشغل الرد على طلب المستهلك الذي تم التحقق منه في غضون 60 يومًا. يجوز للمشغل تمديد فترة الاستجابة بما لا يزيد عن 30 يومًا إذا (أ) قرر المشغل أن هذا التمديد ضروري بشكل معقول ؛ و (ب) عامل التشغيل الذي يمدد فترة الاستجابة بإخطار المستهلك بهذا التمديد.

لذا دعونا نلقي نظرة على ما تفعله شركة Convert للالتزام بقانون خصوصية نيفادا ومتطلباته؟

يحق للمستهلكين في نيفادا إلغاء الاشتراك في بيع المعلومات الشخصية

كما هو الحال بموجب CCPA ، سيتمكن مستهلكو نيفادا من إلغاء الاشتراك في بيع "المعلومات المغطاة" ، والتي تتضمن أيًا من العناصر التالية التي يتم جمعها من خلال موقع ويب أو خدمة عبر الإنترنت:

  • الاسم الأول والأخير.
  • منزل أو عنوان مادي آخر يتضمن اسم شارع واسم مدينة أو بلدة.
  • عنوان بريد إلكتروني (بريد إلكتروني).
  • رقم هاتف.
  • رقم الضمان الاجتماعي.
  • معرّف يسمح بالاتصال بشخص معين ماديًا أو عبر الإنترنت.
  • أي معلومات أخرى تتعلق بشخص ما تم جمعها من خلال موقع الإنترنت أو الخدمة عبر الإنترنت للمشغل والتي يحتفظ بها المشغل مع معرف في شكل يجعل المعلومات قابلة للتعريف شخصيًا.

العديد من المنظمات لديها القليل من الرؤية حول المعلومات التي تبيعها وأين توجد.

في برنامج التحويل ، تم إعدادنا لذلك من خلال مبدأ تقليل بيانات اللائحة العامة لحماية البيانات (GDPR). قمنا بإخفاء هوية الزائرين في تتبعنا من خلال تجميع المئات من زوار الموقع في مجموعات الزوار التي تحسب فقط وجود الزائر.

لا يتم تخزين الزوار الفرديين في تحويل التجارب. لا يمكن إعادة ربط أعداد المجموعة بالزوار الفرديين بأي شكل من الأشكال.

أتاح لنا القانون العام لحماية البيانات (GDPR) فرصة لإلقاء نظرة فاحصة على ما كنا نخزنه في التحويل وما هي حالة الاستخدام لإبقائه في بيئة تتمحور حول الخصوصية بشكل متزايد.

يجب على المنظمات إنشاء عنوان طلب معين

ينص قانون نيفادا الجديد على أن المنظمات الواقعة في نطاق القانون " يجب أن تنشئ عنوان طلب معينًا يمكن للمستهلك من خلاله تقديم طلب تم التحقق منه".

في التحويل ، نستخدم عنوان [email protected] لتلقي طلبات إلغاء الاشتراك والتحقق منها ، وقد تم ذلك منذ اللائحة العامة لحماية البيانات (GDPR). يتم توجيه هذه الطلبات إلى قائمة انتظار مركزية ويستجيب مسؤول حماية البيانات لدينا لها في الوقت المناسب وفقًا لمتطلبات القانون العام لحماية البيانات (GDPR) وقوانين الخصوصية الأخرى التي يتم فرضها.

يجب الرد على الطلبات التي تم التحقق منها في غضون 60 يومًا

يمنح القانون العام لحماية البيانات (GDPR) المؤسسات 30 يومًا للاستجابة لطلبات العملاء ، في حين أن قانون خصوصية المستهلك في كاليفورنيا (CCPA) يكون أكثر تساهلاً في 45 يومًا.

يمد قانون نيفادا هذا الجدول الزمني إلى 60 يومًا ، مع منح المنظمات أيضًا الحق في تمديد لمدة 30 يومًا إذا لزم الأمر بشكل معقول. القوانين الثلاثة لها أنظمة تمديد مختلفة وتطلب من المشغلين إبلاغ المستهلكين في فترات زمنية مختلفة.

تم إعداد التحويل لاستجابة القانون العام لحماية البيانات (GDPR) لمدة 30 يومًا وحتى الآن نجحنا في تلبية جميع طلباتنا ، مما يجعل من السهل الاستجابة لطلبات نيفادا في غضون فترة زمنية إلزامية مدتها 60 يومًا.

يجب التحقق من الطلب قبل الرد

كما هو الحال بموجب القانون العام لحماية البيانات (GDPR) وقانون حماية خصوصية المستهلك (CCPA) ، يجب على المؤسسات التحقق من هوية المستهلك قبل الرد على الطلب.

يسهل التحويل أيضًا هذا التحقق عندما يقدم المستهلك طلب إلغاء الاشتراك ، عن طريق إرسال معرف عبر مرفق آمن لا يعرفه سوى المستهلك.

تأخذ أداة التحويل جميع قوانين الخصوصية (الاتحاد الأوروبي + الولايات المتحدة) بجدية

على الرغم من توقف تشريعات الخصوصية أو فشلها في ولايات أخرى ، فإن إقرار نيفادا لـ SB-220 بمثابة تذكير بأن الحفاظ على الامتثال للالتزامات القانونية والتنظيمية في العالم الرقمي سيظل يمثل تحديًا في المستقبل القريب.

نحن نشاهد العديد من الولايات الأخرى حيث لا يزال هناك شكل من أشكال التشريعات المستوحاة من قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) قيد الدراسة (أوريغون ، وتكساس ، وماين ، ويوتا) وسوف نكون مستعدين للعمل في منطقة تعمل فيها جميعًا.

لدى Convert معالجة جيدة لجميع عمليات معالجة البيانات لدينا والأطراف الثالثة التي يتم نقل البيانات إليها.

لمزيد من المعلومات حول كيفية التحضير لـ CCPA ، وقوانين الخصوصية الأمريكية الجديدة الأخرى المحتملة ، راجع خارطة طريق GDPR.

قائمة البائع الخصوصية
قائمة البائع الخصوصية