فرماندار ویرجینیا، رالف نورثام (Ralph Northam) قانون جدید حفاظت از دادهها و اطلاعات را امضا کرده است.
به گزارش گرداب، قانون حمایت از دادههای مصرفکننده ویرجینیا یا CDPA (CDPA)، میخواهد افرادی که در ویرجینیا مشغول کاری هستند یا کسبوکاری دارند، مطابق با نیازمندیهای جدید امنیت و حریم خصوصی آن عمل کنند.
CDPA که در واقع برخی از مقررات مندرج در قوانین حفاظت از دادههای عمومی اتحادیهی اروپا یا GDPR را انعکاس میدهد، در روز اول ژانویه سال ۲۰۲۳ اجرایی میشود. اگر شرکتهای تجاری از CDPA تخطی کنند، ۳۰ روز وقت دارند تا رفتار خود را اصلاح کنند، در غیر این صورت به ازای هر تخلف باید مبلغ ۷,۵۰۰ دلار به دادستان کل ویرجینیا جریمه بپردازند.
با وجود شباهتهای بین CDPA و GDPR یا حتی CDPA و قانون حریم خصوصی مصرفکننده کالیفرنیا (CCPA) که در ۱ ژانویه ۲۰۲۰ اجرا شد، این قوانین تا حدودی با یکدیگر متفاوت هستند که پیروی از یکی، به معنای پیروی از دیگری نیست.
ساکنان ویرجینیا زیر نظر CDPA حق دارند که به دادههای شخصی تحت پوشش یک نهاد دسترسی داشته باشند، تا خطاهای موجود در آن را تصحیح کرده و حتی مواردی را از آن حذف کنند.
از دیگر حقوق مصرفکننده که تحت قانون جدید به ساکنان ویرجینیا اعطا میشود، این است که هر شخص بتواند برای اهداف تبلیغاتی هدفمند، از پردازش اطلاعات شخصیاش صرف نظر کند و ظرف مدت زمان ۴۵ روز، برای عدم پذیرش کسبوکاری درخواست بدهد.
اگر مصرفکنندگان حس کنند که کسبوکاری حقوق CDPA آنها را نقض کرده است، نمیتوانند علیه آن کسبوکار اقدام قانونی کنند، چرا که قانون جدید هیچ حقی را برای اقدام آنها قائل نیست.
CDPA برای هر فرد یا هر کسبوکاری که دادههای شخصی ۱۰۰,۰۰۰ ساکن ویرجینیا یا حتی بیشتر را در سال کنترل و پردازش میکند، صادق است. همچنین برای هر فرد یا هر کسبوکاری که دادههای ۲۵,۰۰۰ نفر یا بیشتر را در سال کنترل و پردازش میکند و ۵۰ درصد یا بیشتر درآمد کسبوکار وی از فروش دادههای شخصی باشد، نیز صادق است.
مطابق با این قانون، دادههای شخصی به عنوان هرگونه اطلاعات مرتبط یا قابل ارتباط با شخص حقیقی شناسایی شده یا قابل شناسایی تعریف میشود.
سازمانهای غیرانتفاعی، موسسات آموزش عالی، نهادها، مقامات، دفترخانهها، کمیسیونها و سیاسیون ویرجینیا از پذیرفتن CDPA معاف هستند.
