التوافق مع WordPress ومقارنة إجمالي الناتج المحلي مقابل CCPA

نشرت: 2019-02-11

يثير قانون القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي جحيمًا واحدًا من مجموعة خصوصية البيانات منذ مايو 2018. ويهدف القانون العام لحماية البيانات ، الذي يمكن القول إنه أهم تنظيم لخصوصية البيانات تم إنشاؤه على الإطلاق ، إلى حماية بيانات المستهلك من سوء الاستخدام. وفي الوقت الحالي ، يبدو أن اللائحة العامة لحماية البيانات تعمل بشكل جيد. تم فرض غرامة كبيرة على Google مؤخرًا بقيمة 57 مليون دولار من قِبل CNIL الفرنسية ؛ هيئة حماية البيانات. وهذا يتجاوز بكثير الغرامة البالغة 400 ألف دولار التي واجهها مستشفى برتغالي في أكتوبر 2018.

من الواضح أن الاتحاد الأوروبي يحاول إرسال رسالة هنا. رسالة للشركات التي تحاول إيجاد حل بديل على الرغم من أن الاتحاد الأوروبي يوضح بوضوح أنه لن يتم التسامح مع "الغش". وكما يحدث ، فقد ألهم قانون اللائحة العامة لحماية البيانات الخاص بالاتحاد الأوروبي العديد من البلدان الأخرى على أن تحذو حذوها. وبالتحديد ، تطرح ولاية كاليفورنيا الأمريكية CCPA (قانون خصوصية المستهلك في كاليفورنيا) في الأول من يناير 2020. وفي اليابان ، تعمل الدولة على قانون حماية المعلومات الشخصية.

في الواقع ، تتغير قوانين خصوصية البيانات في جميع أنحاء العالم بسرعة. يعارض الكثيرون القوانين الجديدة ، بينما يصر الكثيرون على أن هذا تغيير جيد. مهما كانت الحالة ، من المستحيل تجاهل مثل هذه القوانين بمجرد وضعها في مكانها ، وهذه حقيقة.

كتاب تمهيدي عن اللائحة العامة لحماية البيانات (GDPR).

بعبارات بسيطة ، يفرض القانون العام لحماية البيانات (GDPR) على الشركات جمع موافقات المستخدمين لمعالجة بياناتهم أو تخزينها أو مشاركتها. يجب صياغة كل طلب للحصول على موافقة المستخدم بدقة ، مع الاهتمام الشديد بالتفاصيل. بمعنى آخر ، يجب أن تشرح بطريقة بسيطة كيف تخطط لاستخدام بيانات المستخدمين ، والمدة التي تخطط لاستخدامها وتخزينها.

علاوة على ذلك ، يتطلب القانون العام لحماية البيانات (GDPR) أن تحافظ الشركات على تحديث بيانات الموافقة قدر الإمكان. إذا تغيرت بيانات المستخدم ، فيجب إعادة تأكيد الموافقة بنفس الطريقة. وبالمثل ، إذا قمت بتغيير حتى أصغر التفاصيل المتعلقة ببيانات المستخدم ، فيجب أن يعكس طلب الموافقة هذه التغييرات.

أخيرًا وليس آخرًا ، يمكن للمستخدم أن يطلب الانسحاب من موافقته ، مما يعني أنه يجب عليك احترام الطلب في أول فرصة تحصل عليها. وعدم الامتثال لا يبدو كخيار. يتمتع القانون العام لحماية البيانات (GDPR) ، كقانون ، بصلاحية فرض رسوم جزائية شديدة ، تصل أحيانًا إلى 2٪ من إيراداتك السنوية ، وما يصل إلى 4٪ إذا لم تتلق موافقة المستخدم ولكنك لا تزال تخزن بياناته.

تغييرات كبيرة ، والكثير من العمل.

لا تخطئ. يؤثر القانون العام لحماية البيانات (GDPR) على أساسيات خصوصية البيانات وكيفية معالجة البيانات لمواطني الاتحاد الأوروبي. يجب على أي شخص يمتلك موقعًا إلكترونيًا - ولديه أشخاص يزورون الموقع - الامتثال ، ومجتمع WordPress هو من بين أكثر الأشخاص المتأثرين بالتغييرات.

يجمع WordPress البيانات ويخزنها بعشرات الطرق المختلفة ، ومضاعفة الطرق إذا كنت تحسب في المكونات الإضافية المخصصة التي يستخدمها الأشخاص خارج التثبيت الافتراضي. يتطلب القانون العام لحماية البيانات (GDPR) من مالكي المواقع وضع سياسات خصوصية صارمة ، وضمان الامتثال لملفات تعريف الارتباط ، والسماح للمستخدمين بإزالة بياناتهم عند الطلب. و اكثر. بصراحة ، هذه كمية سخيفة من المهام للتعامل معها بشكل فردي. لحسن الحظ ، تقدم الكثير من مطوري WordPress ومصممي السمات للمساعدة في تبسيط عملية الامتثال للائحة العامة لحماية البيانات (GDPR).

في Undsgn ، نعمل بجد ليس فقط لمنح المستخدمين إمكانية الوصول إلى أدوات خصوصية القانون العام لحماية البيانات (GDPR) ، ولكن أيضًا نبذل الكثير من العمل لجعل Uncode ، موضوعنا الرئيسي ، أحد أكثر الموضوعات المتوافقة مع إجمالي الناتج المحلي في السوق. نحن نبني موضوعاتنا وتنفيذ اللائحة العامة لحماية البيانات (GDPR) ذات الصلة ، حتى تتمكن من الاستمتاع براحة البال كل يوم من أيام الأسبوع.

ما هو CCPA؟

يقدم قانون خصوصية المستهلك في كاليفورنيا (CCPA) طبقة جديدة من الحقوق للمستهلكين. وفرض "قيود" معينة على الشركات والمؤسسات التي تتعامل مع بيانات المستهلكين. على الرغم من أن قانون CCPA يشبه في طبيعته أمثال GDPR ، إلا أنه يحتوي على بعض الاختلافات الصارخة على عكس القانون السابق. والجدير بالذكر أن CCPA لا تستهدف كل نشاط تجاري على عكس القانون العام لحماية البيانات (GDPR) الذي يستهدف جميع المؤسسات التي تتعامل مع بيانات المستخدم.

تهدف CCPA إلى التأكيد على ثلاثة مجالات متميزة لحماية البيانات ، وهي: كيف يتحكم المستخدم في بياناته الشخصية ، وكيف تحمي الشركات بيانات المستخدم ، ونوع المعلومات التي يمكن أن تكتسبها الشركات عن مستخدميها. علاوة على ذلك ، تقدم CCPA مفاهيم فريدة لما نفهمه على أنه حقوق مستخدم ، أو ما يعتبر بيانات شخصية. المزيد عن هذا لاحقًا.

شهد العامان الماضيان بلا هوادة فيما يتعلق بالانتهاكات الأمنية للعلامات التجارية والمؤسسات واسعة النطاق. إذا نظرنا إلى انتهاكات البيانات مؤخرًا في 2017/2018 - فلديك أمثال Equifax و Quora و Marriott Hotels و Uber جميعها تتعرض لخرق بياناتها. تأثر هذا أكثر من مليار مستخدم في أقل من عامين كاملين. من هذا المنظور ، من المنطقي تمامًا إدخال قوانين مثل القانون العام لحماية البيانات وقانون حماية خصوصية المستهلك. يجب أن تتحمل الشركات مسؤولية سوء التعامل مع بيانات المستهلك ، ويجب منح المستهلكين الإذن لإلغاء الاشتراك في تخزين البيانات متى رغبوا في ذلك.

هل سيتحول الإنترنت إلى نافذة منبثقة كبيرة واحدة في السنوات القادمة حيث تريد المزيد من البلدان فرض قواعد الخصوصية الخاصة بها؟ فقط الوقت كفيل بإثبات. في الوقت الحالي ، دعونا نلقي نظرة على الاختلافات الرئيسية بين CCPA مقابل GDPR لفهم حقًا كيف سيؤثر CCPA على كل من الشركات والمستخدمين.

CCPA مقابل GDPR: الاختلافات الرئيسية

هناك شيء واحد مؤكد ، كلا اللوائح تريد حماية بيانات المستخدم ومنح المستخدمين الوسائل لاختيار ما إذا كانوا يرغبون في أن يتم تعقبهم أم لا. على الرغم من ذلك ، فإن المقارنة التالية سوف تسلط الضوء على مدى صرامة تطبيق CCPA مقارنةً باللائحة العامة لحماية البيانات.

دعونا نلقي نظرة فاحصة.

من الذي يجب أن يمتثل؟

في الاتحاد الأوروبي ، يجب على جميع أصحاب الأعمال الامتثال للائحة العامة لحماية البيانات طالما أنهم يجمعون و / أو يعالجون البيانات من قاعدة مستخدمي الاتحاد الأوروبي. هذا هو تنفيذ صارم ولا يترك أي ركن دون تغيير. عندما يتعلق الأمر بقانون المحاسبين القانونيين المعتمدين CCPA ، تبدو القواعد أكثر تساهلاً:

  • إنه يؤثر فقط على الشركات التي يبلغ دخلها السنوي 25 مليون دولار أمريكي.
  • إذا جمعت بيانات أقل من 50000 مستخدم ، فلا داعي للامتثال.
  • إذا كانت مبيعات حساب بيانات المستخدم تزيد عن 50٪ من إيراداتك ، فيجب عليك الامتثال.

حسب ما يبدو ، تحاول CCPA بشكل مباشر استهداف الشركات الكبيرة والشركات التي تدير أعدادًا كبيرة من المستخدمين.

ماذا عن العقوبات؟

عقوبات انتهاك قواعد قانون خصوصية المستهلك في كاليفورنيا (CCPA) أكثر تخفيفًا بكثير من تلك الخاصة باللائحة العامة لحماية البيانات (GDPR). كما هو الحال الآن ، لا يمكن أن تتم معاقبتك إذا لم تمتثل. ويمكن أن تؤدي المخالفات الفردية إلى غرامة أقصاها 7500 دولار لكل انتهاك. علاوة على ذلك ، لا يتم أخذ انتهاكات CCPA في الحساب إلا بمجرد وجود خرق مؤكد للبيانات. هذا ، بالطبع ، هو شكل مريح للغاية من أشكال التطبيق. على سبيل المثال ، يمكن أن تطبق اللائحة العامة لحماية البيانات انتهاكات حتى عندما تعتقد أن شخصًا ما يتصرف بطريقة مشبوهة. أخيرًا وليس آخرًا ، يجوز للمستهلكين مقاضاة شركة إذا لم يتابعوا بشكل صحيح الامتثال لقانون حماية خصوصية المستهلك.

الحق في النسيان.

يجب أن يكون لكل شخص الحق في إزالة معلومات المستخدم الخاصة به بشكل دائم. كلا النظامين يعالجان هذه القضايا بشكل مختلف. بالنسبة للمبتدئين ، لن يعالج CCPA إلا طلبات الحذف بناءً على البيانات التي تم جمعها مباشرة من المستخدم. من ناحية أخرى ، يحترم القانون العام لحماية البيانات (GDPR) طلبات الحذف لجميع البيانات ، بما في ذلك البيانات الواردة من موارد الجهات الخارجية.

ينطبق حق قانون حماية البيانات العامة (GDPR) فقط إذا كان الطلب يفي بواحد من ستة شروط محددة بينما يكون حق قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) واسعًا. ومع ذلك ، تسمح CCPA أيضًا للشركات برفض الطلب على أسس أوسع بكثير من اللائحة العامة لحماية البيانات (GDPR).

وهناك الكثير الذي تحتاج إلى التفكير فيه.

موارد شاملة: تعرف على معلومات حول CCPA بشكل متعمق

نظرًا لأن CCPA لا تصبح نشطة حتى 1 يناير 2020 - فهناك الكثير من الوقت لإعداد اللائحة ودراستها وفهمها. سيتم الإعلان عن مزيد من المعلومات ، والقواعد الجديدة بالتأكيد ، طوال عام 2019 بأكمله. في الوقت الحالي ، استخدم الموارد الشاملة للاستعداد للسرعة الكاملة:

  • خصوصية CA - الموقع الرسمي
  • دليل عملي لاستعداد قانون كاليفورنيا لحماية خصوصية المستهلك - شرح معتمد من المحامي لما تستتبعه هذه اللائحة الجديدة
  • مخطط مقارنة CCPA و GDPR - مستند PDF يسلط الضوء على جميع الاختلافات المعقدة بين اللائحتين
  • مخطط توفير CCPA و GDPR - مخطط مماثل مع تعليقات فريدة مضافة لكل بند

من الواضح أنه لا عودة عن هذا. والآن ، كل ما يمكننا فعله هو القيام باستعدادات صغيرة ومتزايدة. في العامين المقبلين ، قد نرى دولًا في أجزاء من آسيا وأمريكا الجنوبية تشارك في جهود مماثلة لتوفير حماية فعالة للبيانات لجميع مستخدمي الإنترنت. ناهيك عن أن الولايات المتحدة قد تضع لائحة على مستوى الدولة وليس ولاية واحدة فقط.

كيف يمكنك التحضير لموقع WordPress الخاص بك لـ CCPA؟

إذا مررت بعملية إعداد موقعك للامتثال للقانون العام لحماية البيانات (GDPR) ، فتأكد من أن نفس العملية ستنطبق على CCPA. يعمل بعض المطورين بالفعل على المكونات الإضافية لتوفير الامتثال لـ CCPA في وقت مبكر. نهجنا في Undsgn مشابه جدًا. لقد قمنا بعمل رائع في التأكد من أن Uncode متوافق تمامًا مع اللائحة العامة لحماية البيانات (GDPR). علاوة على ذلك ، قدمنا ​​لمستخدمي Uncode طريقة ليكونوا مسؤولين عن القانون العام لحماية البيانات (GDPR) باستخدام أدوات مثل Consent Logic.

باستخدام Consent Logic ، يمكنك تضمين أو استبعاد صفوف Visual Composer بناءً على موافقة المستخدم. يعد هذا مناسبًا إذا كنت تستخدم وحدات أو مكونات إضافية إضافية ترسل البيانات أو تجمعها.

نضمن لمستخدمينا أن Uncode سيكون متوافقًا تمامًا مع أي متطلبات CCPA. هدفنا هو التأكد من أن جميع مستخدمينا لديهم القدرة على تلبية المتطلبات التي يفرضها القانون.

كلمة الختام

دعونا نرى إلى أين ستأخذنا موجات خصوصية البيانات في السنوات القادمة. في الوقت الحالي ، يبدو أن الشركات مجبرة على توخي المزيد من الحذر فيما يتعلق ببيانات المستهلكين الخاصة بهم. وهو يخدمهم بشكل صحيح!