Loading…
دخل قانون خصوصية المستهلك في كاليفورنيا (CCPA) حيز التنفيذ في يناير 2020 وتم تعزيزه بموجب قانون حقوق الخصوصية في كاليفورنيا (CPRA) في عام 2023، الذي أنشأ أيضاً وكالة حماية الخصوصية في كاليفورنيا (CPPA) المتخصصة.
منذ ذلك الحين، سنّت أكثر من 18 ولاية أمريكية قوانين شاملة للخصوصية — لكل منها عتباتها وتعريفاتها وجداولها الزمنية للإنفاذ الخاصة بها. نحن نُسقط إطار ضوابط واحداً عبرها جميعاً حتى لا تضطر إلى تشغيل 18 برنامجاً منفصلاً.
تخضع للنطاق الشركات الربحية التي تمارس نشاطاً تجارياً في كاليفورنيا وتستوفي أياً من هذه العتبات:
إجمالي الإيرادات السنوية في السنة التقويمية السابقة
معالجة المعلومات الشخصية لمستهلكين أو أسر معيشية أو أجهزة في كاليفورنيا
الإيرادات السنوية المستمدة من بيع المعلومات الشخصية أو مشاركتها
إبلاغ المستهلكين بفئات المعلومات المجمَّعة وأغراض الاستخدام عند نقطة الجمع أو قبلها.
استخدام المعلومات الشخصية فقط للأغراض المُفصح عنها — دون استخدامات ثانوية بدون إشعار إضافي.
نشر سياسة خصوصية مع إفصاحات سنوية عن الفئات المباعة والمشتركة والمُفصح عنها.
تطبيق أمن معقول وصيانته لحماية المعلومات الشخصية — يوجد حق في رفع دعوى خاصة بشأن الخروقات.
معالجة الانسحاب من البيع أو المشاركة خلال 15 يوم عمل؛ واحترام إشارات Global Privacy Control.
تقييد استخدام المعلومات الشخصية الحساسة والإفصاح عنها (رقم الضمان الاجتماعي، والموقع الجغرافي، والقياسات الحيوية، والصحة، وحالة الهجرة…).
| الولاية | القانون | تاريخ السريان | الجهة المنظِّمة |
|---|---|---|---|
| كاليفورنيا | CCPA / CPRA | يناير 2020 / يناير 2023 | CPPA + المدعي العام |
| فرجينيا | VCDPA | يناير 2023 | المدعي العام |
| كولورادو | CPA | يوليو 2023 | المدعي العام |
| كونيتيكت | CTDPA | يوليو 2023 | المدعي العام |
| يوتا | UCPA | ديسمبر 2023 | المدعي العام |
| تكساس | TDPSA | يوليو 2024 | المدعي العام |
| أوريغون | OCPA | يوليو 2024 | المدعي العام |
| مونتانا | MTCDPA | أكتوبر 2024 | المدعي العام |
| ديلاوير | DPDPA | يناير 2025 | وزارة العدل |
| آيوا | ICDPA | يناير 2025 | المدعي العام |
| نيو هامبشاير | NHPA | يناير 2025 | المدعي العام |
| نيو جيرسي | NJDPA | يناير 2025 | المدعي العام |
إشعارات عند الجمع، والانسحاب، والحوافز المالية، وإشعارات ملائمة لطريقة الاتصال بلغة واضحة.
التحقق من الهوية، واستقبال الطلبات، والاستيفاء ضمن النافذة القانونية البالغة 45 يوماً، وسجلات CPRA.
احترام إشارة GPC على جانب الخادم وجانب العميل عبر خصائص الويب والجوال.
اتفاقيات مزوّدي الخدمة والمقاولين والأطراف الثالثة المتوافقة مع CPRA مع القيود المطلوبة.
تدقيق وتصنيف وإبراز ضوابط الانسحاب لملفات تعريف الارتباط وحزم SDK والبكسلات والتتبع من خادم إلى خادم.
إطار ضوابط واحد مُسقَط عبر CCPA وVCDPA وCPA وCTDPA وUCPA وTDPSA وOCPA وMCDPA وأكثر من 10 قوانين على مستوى الولايات.
إطار ضوابط واحد مُسقَط مع مسار DSAR واحد، ومنصة موافقة واحدة لملفات تعريف الارتباط، ومجموعة عقود واحدة — بدلاً من 18 برنامجاً غير مترابط.