דף הבית > בלוג > CCPA – חוק הגנת פרטיות הצרכן בקליפורניה

CCPA – חוק הגנת פרטיות הצרכן בקליפורניה

לקבלת מידע טלפוני אודות רגולציית CCPA – לחצו כאן או התקשרו ל- 03-9550222

 

אחרי ה- GDPR, מגיע תורו של ה- CCPA – חוק הגנת פרטיות הצרכן בקליפורניה 

במאי 2018 נכנסו לתוקף תקנות הגנת המידע הכלליות האירופאיות המוכרות בשמן GDPR, וחוללו שינוי עמוק בכל האופן בו חברות עסקיות נדרשות להתנהל בכל הקשור למידע של היחידים (אנשים) השונים מולם הם פועלים – לקוחות, עובדים, ספקים, שותפים עסקיים וכו'.

כרגולציה, ה- GDPR אכן יוצרת שינוי מהותי וחריג בהיקפו בכל הקשור לניהול מידע, אבטחת מידע ופרטיות. עם זאת, ה- GDPR הינה רק ביטוי למגמה ההולכת וגוברת של החמרת הכללים הקשורים בניהול מידע של אנשים, הן בהיבטים של כיצד מנהלים ומגנים על המידע (אבטחה) והן בהיבטים של השימוש במידע (פרטיות). מבחינה רגולטורית, מגמה זו באה לידי ביטוי בשורה של הסדרי חקיקה ורגולציה חדשים, העתידים להיכנס לתוקף ברחבי העולם, תוך הגברת המודעות, החמרת הכללים והחוקים בתחום ויצירת חובות רבות החלות על כל גוף עסקי המחזיק ומשתמש במידע.

כחלק ממגמה הזו, בראשון לינואר 2020 עתיד להיכנס לתוקף חוק פרטיות הצרכן בקליפורניה CCPA – California Consumer Privacy Act.

למאמרים על תקנות הגנת הפרטיות לחצו כאן

 

למאמרים על רגולציית הגנת הפרטיות GDPR לחצו כאן

 

למאמרים על ISO 27001 לחצו כאן

 

אז מה זה CCPA בעצם?

ה- CCPA כולל שורה של כללים והגבלות החלים על שימוש במידע אישי של תושבי קליפורניה. גם ב- CCPA ההגדרה של מידע אישי הינה רחבה ביותר, וכוללת כל מידע המאפשר זיהוי של אדם מסוים, כגון שם, כתובת, מזהה אינטרנטי לרבות IP וכו'.

 

על מי חל חוק הגנת פרטיות הצרכן בקליפורניה?

בדומה ל- GDPR, גם ה- CCPA אינו מגביל את תחולתו רק לעסקים שמקום מושבם בקליפורניה, אלא חל על כל עסק, בכל מקום בעולם, האוסף מידע אישי ועומד באחד התנאים הבאים:

  • היקף הכנסות ברוטו של למעלה מ- 25 מיליון דולר בשנה;
  • איסוף של מידע הנוגע ל- 50,000 בני אדם או יותר;
  • גוף שלפחות חצי מעיסוק הליבה שלו ומקור הרווח שלו כרוך במכירה או ניצול של מידע אישי.

 

לקבלת מידע טלפוני אודות רגולציית CCPA – לחצו כאן או התקשרו ל- 03-9550222

 

אז למה ה-CCPA משנה לי כאן בישראל?

בשל הגדרות אלו, נדמה על פניו כי ה- CCPA משפיע רק על עסקים גדולים בעלי מחזור והיקף פעילות משמעותי ביותר. עם זאת, בדומה ל- GDPR ל- CCPA השפעה כפולה – הן בצורה ישירה בשל התחולה האקסטריטוריאלית שלו, והן בצורה עקיפה – דרך הדרישות הנוגעות לעבודה עם ספקי משנה (Third Parties and Vendors). כפי שה- GDPR מחייב את הקונטרולר (Controller) להחתים את המעבדים (Processors) וספקי המשנה העובדים תחתיו על הסכמים מחייבים הכוללים שורה של התחייבויות שונות, כך גם ה- CCPA מחייב חתימה על הסכם דומה.

ועל כן, חברות בינלאומיות שמקום מושבם בקליפורניה, שיבקשו לעבוד עם ספקי שירות מכל העולם (ובכלל זה ישראל), יידרשו מאותם ספקים לחתום על התחייבויות מעין אלו. ועל כן כל ספק שירותים ומוצרים המעוניין להישאר רלוונטי עבור לקוחות מקליפורניה, צריך להיערך לכניסתה של הרגולציה לתוקף ולהגיע למצב בו הוא יכול לחתום על הסכמים אלו בצורה שקטה ובטוחה.

 

החובות שנקבעו במסגרת ה-CCPA

מעבר לתחולה הרחבה שלו, ה- CCPA כולל שורה של חובות וכללים, שחלקם דומים לאלו הקבועים ב- GDPR וחלקם שונים. כך למשל, שתי מערכות הרגולציה דורשות, כי איסוף של מידע יבוצע רק לאחר שניתן על כך גילוי מפורש וברור לאדם שפרטיו נאספים. עם זאת, היקף הגילוי והפרטים שצריך למסור שונים בין ה- GDPR ובין ה- CCPA. בדומה, גם ה- CCPA וגם ה- GDPR קובעים זכויות שונות לאדם שפרטיו נאספו – מחיקה, תיקון וכו'. עם זאת, החפיפה גם בתחום זה אינה שלמה, וה- CCPA כולל לדוגמא זכות של מושא המידע לדרוש כי בית העסק לא ימכור ולא יעביר בנסיבות מסוימות את המידע שלו לצד ג'.

חשוב לציין כי ה- CCPA אמנם נכנס לתוקף בינואר 2020, אולם עדיין נערכים בו תיקונים, ועוד בסוף אפריל 2019 נערכו בו שינויים כאלה ואחרים, וככל הנראה ייערכו עוד בעתיד, ועל כן חשוב להישאר בקשר עם מומחה רלוונטי לתחום ולשמור על מידע עדכני.

לסיכום, החל מינואר 2020 ה- CCPA מצטרף לשורת החוקים שנחקקו בעולם בשנים האחרונות בתחום הגנת הפרטיות ואבטחת המידע:

ה- GDPR, ה- ePrivacy באנגליה וה- PECR באיחוד האירופי, תקנות הגנת הפרטיות (אבטחת מידע) בישראל, העדכונים והתוספות לרגולציה הקשורה בהגנה על מידע רפואי בארה"ב (HIPAA, HITECH וכו'). כל אלו יש להדגיש, הנן רק סנוניות ראשונות בגל החקיקה הנוכחי, העתיד לשנות בצורה מהותית את האופן בו כל גורם עסקי מנהל את המידע הנשמר במערכותיו.

 

נכתב על ידי עדי מיידלר, מנהל תחום אבטחת מידע בחברת נקסטפ.

 

להחליט כיצד לבצע פרויקט CCPA זה לא פשוט כלל,

אבל להתקשר אלינו לקבלת מידע זה פשוט וקל!!!

 

לקבלת מידע טלפוני אודות רגולציית CCPA – לחצו כאן או התקשרו ל- 03-9550222

כותב המאמר:

צרו איתנו קשר לקבלת מידע ללא התחייבות לעמידה ב- CCPA – חוק הגנת פרטיות הצרכן בקליפורניה

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00