Gerdab.IR | گرداب

تصویب قانون جدید برای حفاظت از داده‌ها در ویرجینیا

تصویب قانون جدید برای حفاظت از داده‌ها در ویرجینیا
تاریخ انتشار : ۲۰ اسفند ۱۳۹۹

فرماندار ویرجینیا، رالف نورثام (Ralph Northam) قانون جدید حفاظت از داده‌ها و اطلاعات را امضا کرده‌ است.

به گزارش گرداب، قانون حمایت از داده‌های مصرف‌کننده ویرجینیا یا CDPA (CDPA)، می‌خواهد افرادی که در ویرجینیا مشغول کاری هستند یا کسب‌وکاری دارند، مطابق با نیازمندی‌های جدید امنیت و حریم خصوصی آن عمل کنند.

CDPA که در واقع برخی از مقررات مندرج در قوانین حفاظت از داده‌های عمومی اتحادیه‌ی اروپا یا GDPR را انعکاس می‌دهد، در روز اول ژانویه سال ۲۰۲۳ اجرایی می‌شود. اگر شرکت‌های تجاری از CDPA تخطی کنند، ۳۰ روز وقت دارند تا رفتار خود را اصلاح کنند، در غیر این صورت به ازای هر تخلف باید مبلغ ۷,۵۰۰ دلار به دادستان ‌کل ویرجینیا جریمه بپردازند.

با وجود شباهت‌های بین CDPA و GDPR یا حتی CDPA و قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) که در ۱ ژانویه ۲۰۲۰ اجرا شد، این قوانین تا حدودی با یک‌دیگر متفاوت هستند که پیروی از یکی‌، به معنای پیروی از دیگری نیست.

ساکنان ویرجینیا زیر نظر CDPA حق دارند که به داده‌های شخصی تحت پوشش یک نهاد دسترسی داشته باشند، تا خطاهای موجود در آن را تصحیح کرده و حتی مواردی را از آن حذف کنند.

تصویب قانون جدید برای حفاظت از داده‌ها در ویرجینیا

از دیگر حقوق مصرف‌کننده که تحت قانون جدید به ساکنان ویرجینیا اعطا می‌شود‌، این است که هر شخص بتواند برای اهداف تبلیغاتی هدفمند، از پردازش اطلاعات شخصی‌اش صرف‌ نظر کند و ظرف مدت زمان ۴۵ روز، برای عدم پذیرش کسب‌وکاری درخواست بدهد.

اگر مصرف‌کنندگان حس کنند که کسب‌وکاری حقوق CDPA‌ آن‌ها را نقض کرده است، نمی‌توانند علیه آن کسب‌وکار اقدام قانونی کنند، چرا که قانون جدید هیچ حقی را برای اقدام آن‌ها قائل نیست.

CDPA برای هر فرد یا هر کسب‌وکاری که داده‌های شخصی ۱۰۰,۰۰۰ ساکن ویرجینیا یا حتی بیش‌تر را در سال کنترل و پردازش می‌کند، صادق است. هم‌چنین برای هر فرد یا هر کسب‌وکاری که داده‌های ۲۵,۰۰۰ نفر یا بیش‌تر را در سال کنترل و پردازش می‌کند و ۵۰ درصد یا بیش‌تر درآمد کسب‌وکار وی از فروش داده‌های شخصی باشد، نیز صادق است.

مطابق با این قانون، داده‌های شخصی به عنوان هرگونه اطلاعات مرتبط یا قابل ارتباط با شخص حقیقی شناسایی شده یا قابل شناسایی تعریف می‌شود.

سازمان‌های غیرانتفاعی، موسسات آموزش عالی، نهادها، مقامات، دفترخانه‌ها، کمیسیون‌ها و سیاسیون ویرجینیا از پذیرفتن CDPA معاف هستند.