קליפורניה: טיוטת תקנות פרטיות חדשות

פרטיות וסייבר רגולציה וממשל
מאת‏ עו"ד דותן המר

שותף בקבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: דקה אחת
שמור ב"תכנים שלי"

סוכנות הגנת הפרטיות של קליפורניה (California Privacy Protection Agency) פרסמה אמש להערות הציבור טיוטה של תקנות חדשות המיישמות את הרפורמה בחוק הגנת הפרטיות המדינתי, שכזכור אושרה במשאל העם בנובמבר 2020 וצפויה להיכנס לתוקף בינואר 2023 (California Privacy Rights Act - CPRA). טיוטת התקנות החדשות משתרעת על פני 66 עמודים, ונלווים לה דברי הסבר (גם הם באורך 66 עמודים) המספקים רקע ונימוקים לתקנות החדשות.

התקנות החדשות ממוקדות בשלושה יעדים עיקריים:

בין יתר הנושאים שהתקנות החדשות מסדירות:

  • כללים בדבר יידוע צרכנים על מטרת עיבוד המידע באופן שתואם לציפיותיהם, לרבות כללים להגברת בהירות ההסברים שנמסרים לצרכנים, נגישותם בשפה העיקרית המשמשת לתקשורת עם הצרכן וכן נגישותם לבעלי מוגבלויות.
  • כללים עדכניים בדבר יישום הזכויות המוקנות לצרכנים להורות שהמידע עליהם לא יימכר, לדרוש את מחיקת המידע עליהם, לתקן אותו ולעיין בעותק שלו.
  • ציות לאיתות תקני שמשודר מהדפדפן ומורה שלא למכור מידע על הצרכן.
  • שימוש במידע אישי רגיש ומסירתו הלאה.
  • עיבוי הכללים החלים על ספקי שירותים המעבדים המידע אישי עבור ארגון שהוא בעל השליטה במידע.
  • הגדרת כללים על אודות ביקורות (Audits) שסוכנות הפרטיות בקליפורניה רשאית לערוך וכללים על הגשת תלונות לסוכנות על הפרות פרטיות וטיפול הסוכנות בהן.

סוכנות הפרטיות בקליפורניה הבהירה כי בשלב זה התקנות המוצעות לא כוללות את מלוא הנושאים שטעונים הסדרה לפי חוק הפרטיות החדש, כדוגמת ביקורות אבטחת מידע, תסקירי פרטיות, וקבלת החלטות אוטומטיות. נושאים אלה יוסדרו בתקנות עתידיות. עוד הבהירה הסוכנות כי בגיבוש התקנות היא הביאה בחשבון את דרישות דיני הפרטיות של מדינות אחרות - הן מדינות אחרות בארה"ב כדוגמת יוטה, קונטיקט, וירג'יניה וקולורדו, והן ה-GDPR האירופי - במטרה להקל בנטל על עסקים הנדרשים לציית למארג הולך וגדל של דיני פרטיות גלובליים.

טיוטת התקנות פתוחה להערות הציבור עד ל-23 באוגוסט. לאחר מועד זה, הסוכנות תבחן את ההערות ואת הצורך בשינויים בטיוטת התקנות לאורן לקראת פרסום התקנות הסופיות והמחייבות.