ما يحتاج مدراء تكنولوجيا المعلومات والشركات إلى معرفته
قانون الحذف في كاليفورنيا، وهو مشروع قانون يستهدف وسطاء البيانات ويمنح المستهلكين القدرة على حذف جميع بياناتهم الشخصية عند الطلب، يحتاج الآن فقط إلى توقيع الحاكم جافين نيوسوم قبل 14 أكتوبر ليصبح قانونًا – ولكن كيف ستؤثر القواعد على الأعمال خارج المنطقة الذهبية؟ ولاية؟
سيندرج قانون الحذف ضمن قانون حقوق الخصوصية في كاليفورنيا (CPRA) وقانون وسيط البيانات في كاليفورنيا ويستهدف على وجه التحديد وسطاء البيانات، مما يوفر مجموعة قوية من الإرشادات وسجلًا لشركات جمع البيانات هذه. يمنح القانون المستهلكين سلطة حذف المعلومات من كل وسيط بيانات مسجل في الولاية من خلال طلب واحد يمكن التحقق منه.
ال فاتورة يقول أنه يمكن للمستهلكين حذف البيانات باستخدام موقع ويب ستستضيفه وكالة حماية الخصوصية في كاليفورنيا، والتي لديها موعد نهائي هو 2026 لإنشاء موقع الويب. في عام 2026، يجب على وسطاء البيانات المسجلين لدى الولاية معالجة طلبات الحذف مرة واحدة شهريًا والخضوع لعمليات تدقيق من طرف ثالث كل ثلاث سنوات بدءًا من عام 2028. وسيواجه الوسطاء الذين لا يلتزمون غرامات يومية.
قانون ولاية كاليفورنيا ليس قانون الولاية الأول الذي يستهدف وسطاء البيانات. فيرمونت, تكساس، و ولاية أوريغون جميعها لديها قوانين إنشاء سجلات الوسيط. دخل قانون فيرمونت حيز التنفيذ منذ عام 2019. ويعرّف قانون وسيط البيانات في كاليفورنيا وسيط البيانات بأنه “شركة تقوم عن قصد بجمع المعلومات الشخصية للمستهلك الذي لا تربطه به علاقة مباشرة وتبيعه لأطراف ثالثة”.
التأثير خارج الدولة الذهبية
باعتبارها خامس أكبر اقتصاد في العالم، فإن لوائح الأعمال في كاليفورنيا بعيدة المدى ومؤثرة على الولايات الأخرى التي تفكر في لوائح مماثلة. ويقول الخبراء إنه بالنسبة للمؤسسات التي تمارس الأعمال التجارية في الولاية، فإن معرفة القوانين والمتطلبات ستكون أمرًا بالغ الأهمية.
وقال كريس بيرسون، الرئيس التنفيذي لشركة BlackCloak التنفيذية للأمن السيبراني وحماية الخصوصية، إن مديري تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات وغيرهم ممن يشغلون أدوارًا قيادية في مجال التكنولوجيا يحتاجون إلى النظر في الآثار المترتبة – وليس فقط تلك الموجودة في أعمال وساطة البيانات. وقال بيرسون لمجلة InformationWeek في مقابلة: “يجب على هؤلاء المحترفين أن ينظروا ويفكروا في سطح الهجوم للأفراد الرئيسيين في شركاتهم”. “كيف يمكنك إزالة تلك المعلومات لتقليل مساحة الهجوم على المديرين التنفيذيين لديك؟”
وقال إن الخطوة الثانية، “على الجانب الإبداعي، بالنسبة لمدراء تكنولوجيا المعلومات، ومديري تكنولوجيا المعلومات، والمدير المالي، ومدير التكنولوجيا التنفيذي، هل تستخدم وسطاء البيانات الذين قد يقعون تحت القاعدة التي يفرضها قانون كاليفورنيا هذا؟ أمامك عامان للمضي قدمًا وبناء ضوابط لتقليل المخاطر والحد منها.
تمت قيادة جهود خصوصية البيانات في الغالب على مستوى الولايات في الولايات المتحدة، حيث قامت العديد من الولايات بوضع لوائحها الخاصة.
على الرغم من وجود مشروع قانون فيدرالي لخصوصية البيانات، وهو قانون حماية خصوصية البيانات الأمريكي (ADPPA)، إلا أن الاقتراح لا يزال في طي النسيان حاليًا في الكونجرس الأمريكي وفرص إقراره غير واضحة. ستقوم ADPPA بتوجيه لجنة التجارة الفيدرالية (FTC) لإنشاء سجل وطني لوسطاء البيانات وإنشاء آلية “عدم التجميع” للأفراد لإلغاء الاشتراك في جمع البيانات الشخصية.
وعلى المستوى الفيدرالي، قال مكتب الحماية المالية للمستهلك إنه يعتزم تنظيم مجموعة واسعة من وسطاء البيانات من خلال توسيع عدد الشركات الخاضعة لقانون الإبلاغ الائتماني العادل.
يقول المعارضون إن نطاق القانون واسع جدًا، ويفضل الشركات الكبيرة
وفقاً لمحامي التكنولوجيا روبرت سكوت المقيم في تكساس، فإن الشركات “تشعر بالتوتر قليلاً عندما تبدأ الحكومة في اتخاذ إجراءات تبدو وكأنها مشاركة تنظيمية ثقيلة ومنحدر زلق. يتفق الجميع على ضرورة تنظيم وسطاء البيانات، ولكن ما هو المستوى التالي؟ هل يتوسع؟ هل يمكن لأي حزب سياسي أو مجموعة سياسية أو سلطة قضائية أن تشير إلى ذلك في أي صناعات مختلفة؟
وكانت صناعة الإعلان، وجماعات الضغط الخاصة بوسطاء البيانات، وغيرها تحارب مشروع القانون.
دان سميث، الرئيس والمدير التنفيذي لجمعية صناعة بيانات المستهلك (CDIA)، وصف في بيان قانون الحذف بأنه “معيب بشدة”. وتدعو المجموعة إلى التوقف مؤقتًا قبل أن يوقع نيوسوم على مشروع القانون. وقال سميث: “إن مشروع القانون يقوض حماية المستهلكين من الاحتيال، ويضر بقدرة الشركات الصغيرة على المنافسة، ويعزز هيمنة البيانات للمنصات الكبيرة”. “وهذا يمكن أن يحفز صناعة منزلية من المجموعات لتضليل المستهلكين ودفعهم مقابل خدمات لا يفهمونها”.
من ناحية أخرى، كانت مجموعات الخصوصية داعمة للقانون المقترح.
مؤلف قانون الحذف، عضو مجلس الشيوخ عن ولاية كاليفورنيا جوش بيكر، يقف إلى جانب مشروع القانون، في بيان صحفي قال إن تمريره “يشير إلى أن كاليفورنيا تأخذ على محمل الجد الحاجة إلى تمكين المستهلكين من التحكم في بياناتهم الشخصية من وسطاء بيانات غير معروفين من طرف ثالث”.
ويعتقد بيرسون من BlackCloak أن الولايات الأخرى ستسن قوانين مماثلة لقانون الحذف لكبح جماح وسطاء البيانات. وقال إن ذلك قد يثير المزيد من الإجراءات على المستوى الفيدرالي. “إنها تجربة طبق بتري – سيقولون: دعونا نمضي قدمًا لنرى ما إذا كان هذا سينتشر كالنار في الهشيم على مستوى الولاية قبل أن نفعل أي شيء على المستوى الفيدرالي.”