کالیفرنیا ابزار جدیدی در اختیار ساکنانش قرار داده که محدود کردن توانایی دلالان داده برای ذخیره و فروش اطلاعات شخصی شان را برای آن ها راحت تر می کند. این ابزار به ساکنان این امکان را می دهد که به سادگی اقدام به حذف اطلاعات شخصی خود از پایگاه داده این دلالان کنند.
قانون حذف و تسهیل حذف اطلاعات شخصی
با اینکه ساکنان این ایالت از سال 1398 این حق را داشتند که از شرکت ها بخواهند جمع آوری و فروش داده هایشان را متوقف کنند، اما انجام این کار مستلزم یک فرآیند پرزحمت برای لغو اشتراک از تک تک شرکت ها بود. قانون حذف (The Delete Act) که در سال 1402 تصویب شد، قرار بود کارها را ساده تر کند و به ساکنان اجازه دهد با یک درخواست واحد، از بیش از 500 دلال داده ثبت نام شده بخواهند اطلاعاتشان را پاک کنند و فرآیند حذف اطلاعات شخصی را تسهیل بخشد.
نحوه درخواست برای حذف اطلاعات شخصی از طریق DROP
حالا «پلتفرم درخواست حذف و انصراف» (DROP) واقعا به ساکنان این امکان را می دهد که این درخواست را ارسال کنند. به محض اینکه کاربران DROP تایید کنند که ساکن کالیفرنیا هستند، می توانند درخواست حذفی را ثبت کنند که برای تمام دلالان داده فعلی و آینده که در ایالت ثبت شده اند، فرستاده می شود. این پلتفرم گامی بزرگ در جهت حذف اطلاعات شخصی به صورت متمرکز است.
اما این لزوما به این معنی نیست که تمام داده های شما بلافاصله پاک می شوند. دلالان موظفند پردازش درخواست ها را از مرداد 1405 شروع کنند و بعد از آن 90 روز فرصت دارند تا درخواست ها را واقعا پردازش کرده و گزارش دهند. اگر آن ها داده های شما را پاک نکنند، شما این امکان را خواهید داشت که اطلاعات بیشتری ارائه دهید تا شاید در پیدا کردن سوابق تان به آن ها کمک کند و به این ترتیب، فرآیند حذف اطلاعات شخصی را تکمیل کنید.
شرکت ها همچنین می توانند داده های دست اولی را که مستقیم از کاربران جمع آوری کرده اند، نگه دارند. فقط دلالانی که به دنبال خرید یا فروش آن داده ها هستند که می تواند شامل شماره تامین اجتماعی، سابقه مرور وب، آدرس ایمیل، شماره تلفن و موارد دیگر باشد ملزم به حذف آن ها خواهند بود. این محدودیت ها بر اهمیت شفافیت در فرآیند حذف اطلاعات شخصی تاکید می کنند.
برخی اطلاعات، مثل ثبت خودرو و سوابق رای دهندگان، از حذف مستثنی هستند چون از اسناد عمومی می آیند. اطلاعات دیگر، مثل داده های پزشکی حساس، ممکن است تحت پوشش قوانین دیگری مثل HIPAA باشند. این موارد استثنائات مهمی را در زمینه حذف اطلاعات شخصی نشان می دهند.
آژانس حفاظت از حریم خصوصی کالیفرنیا می گوید این ابزار علاوه بر اینکه کنترل بیشتری به ساکنان روی داده هایشان می دهد و فرآیند حذف اطلاعات شخصی را ساده تر می کند، می تواند باعث کاهش «پیامک ها، تماس ها یا ایمیل های ناخواسته» شود و همچنین «خطر سرقت هویت، کلاهبرداری، جعل هویت با هوش مصنوعی یا وقایعی مانند سرقت اطلاعات کاربران از میکس پنل و نشت و هک شدن داده ها» را کم کند.
به گفته این آژانس، جریمه برای دلالان داده ای که ثبت نام نکنند یا داده های درخواستی مشتری را پاک نکنند، روزانه 200 دلار به اضافه هزینه های اجرایی است.
این پلتفرم جدید گامی موثر در جهت احقاق حقوق شهروندی در فضای دیجیتال است و با ساده سازی مسیرهای قانونی، به افراد کمک می کند تا نظارت بهتری بر حریم خصوصی خود داشته باشند و از سوءاستفاده های احتمالی پیشگیری کنند.
California residents can use new tool to demand brokers delete their personal data
