بزرگنمايي:
اخبار محرمانه -
ویدئو: نحوه شکلگیری CCPA توسط آلستار مکتاگرت
آلستار مک تارگت، مدیر شرکت حقوقی Californians for Consumer Privacy
قانون حفظ حریم خصوصی کالیفرنیا(CCPA) از کجا متولد شد؟!
برای بررسی دقیقتر قانون CCPA باید به مقررات عمومی حفاظت از داده اتحادیه
اروپا موسوم به قانون GDPR بپردازیم. این قانون به تعبیر برخی سختگیرانهترین و گستردهترین قانون حفظ حریم خصوصی در دنیا است که در 11 فصل با عناوینی مثل تمهیدات عمومی، کنترلکنندهها و پردازشگرها، انتقال دادههای شخصی به یک کشور ثالث یا نهادهای بینالمللی، حقوق موضوعات داده و ... تدوین شده و درمجموع دارای 99 ماده است . این قانون در سال 2016 تصویب و از سال 2018 در تمامی کشورهای اتحادیه
اروپا لازمالاجرا شده است. دامنه شمول مقررات GDPR همه شرکتهای داخلی و خارجی کنترلکننده و پردازشگر دادههای شهروندان اروپایی را در بر میگیرد. جریمه تخلف از این قوانین شامل حداکثر 4 درصد از درامد جهانی آن شرکت یا 20 میلیون یورو در نظر گرفته شده است.
جزئیات مقررات GDPR که از سال 2018 در تمامی کشورهای اتحادیه
اروپا لازمالاجرا شده است
قانون GDPR تمامی موضوعات مربوط به دادهها را در بر میگیرد نظیر:
اطلاعات شناسایی شخصی دادههای وبسایتها نظیر IP آدرسها ،کوکیها ،مکانها و ... دادههای حوزه سلامت و ژنتیک دادههای زیستسنجی دادههای قومی و نژادی نظرات سیاسی .
به اعتقاد برخی قانون CCPA از قانون GDPR الهام گرفته شده است.
ویدئو: معرفی اجمالی مقررات GDPR اتحادیه
اروپا قانون GDPR تمامی موضوعات مربوط به دادهها را در بر میگیرد
قانون حریم خصوصی مصرفکنندگان کالیفرنیا
کالیفرنیا با جمعیت 40 میلیونی مهد فناوری اطلاعات و پنجمین اقتصاد بزرگ در جهان است . دره معروف سیلیکون (Silicon Valley) واقع در شهر سن خوزه جایی است که عمده شرکتهای بزرگ فناوری جهان از اپل و فیسبوک تا اینتل و آیبیام از آنجا شروع به کار کردهاند . از این رو اهمیت ایالت کالیفرنیا در صنعت و فناوری اطلاعات در کل دنیا بر کسی پوشیده نیست.
CCPA اولین قانون در ایالاتمتحده
آمریکا درباره حریم خصوصی است و مشابه آن در ایالتهای دیگر
آمریکا وجود ندارد. شهروندان کالیفرنیا با این قانون میتوانند تمامی اطلاعاتی که شرکتها از آنها ذخیره میکنند، و همچنین لیست کاملی از تمامی اشخاص ثالثی که شرکتهای مذکور، اطلاعات کاربران و مصرفکنندگان را با آنها به هر طریق تبادل میکنند را مشاهده کنند.
موضوع ماده اول تا سوم قانون حفظ حریم خصوصی کالیفرنیا درباره حقوق مصرفکننده و اطلاع شفاف و دقیق از نحوه جمعآوری اطلاعات شخصی است، همچنین مصرفکننده این حق را دارد که درخواست حذف تمامی اطلاعات شخصیاش از شرکت مربوطه را داشته باشد.
اما در تعدادی از مادههای این قانون تأکید زیادی بر آگاهی مصرفکنندگان از فروش اطلاعاتشان توسط شرکتهای دارای این اطلاعات آمده است، علت این مسئله به رسوایی فروش اطلاعات کاربران فیسبوک به موسسه کمبریج آنالیتیکا برمیگردد، از این رو در این قانون تمامی ابعاد فروش اطلاعات کاربران توسط شرکتها با جزئیات ذکرشده تا از تکرار چنین افشاهای گستردهای جلوگیری شود.
چه شرکتهایی مشمول قانون CCPA میشوند؟
به دلیل پرهزینه بودن پیادهسازی بسترهایی که با CCPAسازگاری دارند و ناتوانی شرکتهای کوچک و استارتآپها در پرداخت این هزینهها، تمامی شرکتهایی که یکی از سه شرط زیر را داشته باشند مشمول این قانون میشوند:
شرکتهایی که درامد سالیانه آنها حداقل 25 میلیون دلار باشد شرکتهایی که دادههای 50 هزار کاربر یا دستگاه را نگهداری میکنند شرکتهایی که بیش از 50 درصد درامدشان از طریق فروش دادههای مصرفکنندگان باشد.
شرکتهایی مانند بیمهها، آژانسها و مؤسسات حمایتی و نظیر آن نیز شامل این قانون میشوند.
شرکتهایی که مشمول قانون CCPA میشوند
CCPA شامل چه نوع دادههایی میشود؟!
اطلاعات شناسایی شامل اسم حقیقی، آدرس پستی،IP آدرس، آدرس ایمیل، نام حساب کاربری، شماره گواهینامه رانندگی، شماره پاسپورت و ... اسناد طبقهبندیشده اطلاعات تجاری شامل جزئیات یک کالا، ویژگیهای یک محصول، خدمات فروش و ... اطلاعات زیستسنجی (Biometrics) اینترنت و هر شبکه فعال اطلاعات الکترونیکی مانند تاریخچه جستجو، تبلیغات مشاهدهشده، کوکیها و ... دادههای جغرافیایی صدا، تصاویر، دادههای الکترونیکی، حرارتی، بویایی و تمامی دادههای مشابه اطلاعات مربوط به حرفه و کار اطلاعات آموزشی اطلاعات منتج از هرگونه مشاهده و اطلاعات دیگر
تخلف شرکتها از این قانون چه مجازاتی دارد؟!
هر شرکت که به سطح مشمولیت این قانون برسد (احراز یکی از سه شرط مذکور) موظف است ظرف مدت 30 روز شرایط لازم جهت تأمین مفاد این قانون را پیادهسازی کند در غیر این صورت به ازای هر نقض داده به جریمههای زیر محکوم میشود:
برای افشای سهوی و غیرعمدی به ازای هر رکورد 2500 دلار و برای افشای عمدی 7500 دلار جریمه میشود. 100 الی 750 دلار به ازای هر حادثهای که مصرفکنندهای در آن متضرر شود. بهعنوان مثال طبق این قانون اگر شرکتی مانند فیسبوک اطلاعات 50 میلیون آمریکایی را به شرکت ثالث دیگری بفروشد بیش از 375 میلیارد دلار بهعنوان جریمه باید پرداخت کند.
جمعبندی
پس از تصویب لایحه CCPA و تبدیل آن به یک قانون لازمالاجرا در ایالت کالیفرنیا ، سناتورهای ایالتهای دیگر
آمریکا تمایل خود به تصویب لایحهای مشابه CCPA بهصورت فدرالی و در تمام ایالاتمتحده
آمریکا را ابراز کردند. به گفته جولی بریل (Julie Brill) عضو سابق کمیسیون تجارت فدرال
آمریکا و رئیس دفتر حریم خصوصی مایکروسافت : «قانون کالیفرنیا بهعنوان یک کاتالیزوری است که ایالات دیگر را عمیقاً در مورد حفظ حریم خصوصی به فکر میاندازد» . به عبارت دیگر ریلگذاری در موضوع حریم خصوصی امری است که نباید توسط هیچ قانونگذار و حکومتی مورد غفلت قرار بگیرد و هرگونه قصور در این امر موجب بروز مشکلات بسیار گستردهای میشود که ضرر و زیان آن تا سالها گریبان شهروندان و مصرفکنندگان را خواهد گرفت.
البته در کشور ما نیز اقداماتی در جهت ایجاد سازوکارهای کنترل و حفظ حریم خصوصی صورت گرفته است بخصوص بعد از فتوای مقام معظم رهبری مبنی بر حرمت تعرض به حریم خصوصی که حرام شرعی است، لایحهای در وزارت ارتباطات شکل گرفت به نام لایحه حفظ حریم خصوصی افراد در فضای مجازی که با گذشت یک سال از ارسال این لایحه به دولت تاکنون نتیجه و خروجی ملموسی دیده نشده. اما در پیشنویس این لایحه که در سایت اندیشکده شفافیت وجود دارد تنها به تعریف اصطلاحات حقوقی در این امر پرداخته شده است و همانند قوانین GDPR و CCPA که شرکتهای مشمول و مجازات و ... را بهصورت دقیق مشخص میکرد، چیزی یافت نمیشود، البته وزارت ارتباطات علت این امر را خارج بودن تعیین مسائل قضایی و اداری از حیطه کاری خودش میداند که این دلیل موجهی است که میبایست منجر به ورود مجلس شورای اسلامی و نهادهای قانونگذار کشور به این موضوع شود.
دیدگاه رهبر انقلاب مبنی بر حرمت تعرض به حریم خصوصی مردم
ویدئو: صحبتهای وزیر ارتباطات پیرامون غیرقابل پذیرش بودن نقض حریم خصوصی
https://www.sciencedaily.com/releases/2013/05/130522085217.htm
https://gdpr-info.eu
https://gdpr-info.eu/issues/fines-penalties
https://www.forbes.com/sites/andrewrossow/2018/05/25/the-birth-of-gdpr-what-is-it-and-what-you-need-to-know/#74f26daf55e5
https://www.lexology.com/library/detail.aspx?g=4043cf7f-634a-48e8-a7f5-beb8e1cf7677
https://en.wikipedia.org/wiki/California
https://portswigger.net/daily-swig/ccpa-the-first-of-many-nbsp-state-level-us-privacy-laws-on-the-horizon
http://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
http://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
http://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
http://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
https://www.fastcompany.com/90445374/what-californias-new-privacy-law-really-means-for-you
https://b2n.ir/966536
https://b2n.ir/068067
https://b2n.ir/186036