عرض كاليفورنيا .24 يمكن أن يكون “بطانة فضية” لعمليات تبادل العملات المشفرة التي تتطلع إلى الامتثال للائحة العامة لحماية البيانات (GDPR)

في يوم الانتخابات ، اختار سكان كاليفورنيا ليس فقط اتجاه حكومتهم ولكن أيضًا اتجاه بعض القوانين التي ستديرها الحكومة. مع 56٪ من المصوتين يوافقون عليه حتى الآن ، فإن الاقتراح 24 ، المعروف أيضًا باسم قانون حقوق الخصوصية في كاليفورنيا (CPRA) ، في طريقه لاستبدال المكونات الرئيسية لقانون خصوصية المستهلك في كاليفورنيا (CCPA) ، وهو أحد أقوى قوانين خصوصية البيانات في الدولة.

على الرغم من أن CPRA لا تخلو من الجدل ، إلا أنها تزيد من مخاطر عدم الامتثال وتشجع الشركات ، بما في ذلك عمليات تبادل العملات المشفرة ، على اتخاذ خطوات إضافية لاحترام خصوصية المستخدم. كما أن لديها القدرة على تقريب تلك الشركات من الامتثال للقانون العام لحماية البيانات ، قانون الخصوصية للاتحاد الأوروبي الذي يذهب إلى أبعد من CPRA.

قال ستيفن بليكنسديرفر: “الجانب المشرق هو أن التبادل الذي كان يحاول تحقيق الامتثال بموجب اللائحة العامة لحماية البيانات (على سبيل المثال ، استخدام تقنيات التجزئة المقبولة لتفعيل” حذف “البيانات) يمكن أن يستخدم بعض هذه الإجراءات نفسها لإثبات الامتثال بموجب قانون حماية البيانات العامة. ، محامي التكنولوجيا والخصوصية في شركة Carlton Fields. “في الواقع ، قد تجبر CPRA التبادلات على النظر عالميًا والتفكير بشكل شامل حول امتثال الخصوصية ، والذي قد لا يكون شيئًا سيئًا بعد كل شيء.”

كان CCPA أول قانون من نوعه في الولايات المتحدة. يُمكِّن القانون مستهلكي كاليفورنيا من معرفة متى تقوم الشركات الخاصة بجمع بياناتهم أو مشاركتها أو بيعها وإيقاف هذا البيع إذا لزم الأمر. وهي تنطبق على الشركات التي يزيد إجمالي إيراداتها السنوية عن 25 مليون دولار أو التي تمتلك معلومات عن 50000 مستهلك أو أكثر.

يضيف CPRA حماية إضافية للبيانات الحساسة بما في ذلك بيانات القياسات الحيوية وبيانات الموقع والبيانات العرقية ، من بين أمور أخرى. ستقوم وكالة حكومية جديدة بميزانية قدرها 10 ملايين دولار بإنفاذ القانون ، المقرر أن يدخل حيز التنفيذ في عام 2023. في السابق ، كانت هذه المهمة تقع على عاتق مكتب المدعي العام في كاليفورنيا الذي يعاني من نقص في الموظفين.

كان أندرو يانغ ، المدافع عن العملة المشفرة والدخل الأساسي العالمي ، الذي ترشح لمنصب رئيس الولايات المتحدة في الانتخابات التمهيدية للحزب الديمقراطي ، رئيس المجلس الاستشاري للاقتراح. قال إن هذا يمكن أن يضع المعايير للدول الأخرى.

اقرأ أكثر: تكون قوانين الخصوصية فعالة مثل الشركات التي تطبقها

قال يانغ: “بعد أن أصبح هذا قانونًا في كاليفورنيا ، أعتقد أن الولايات الأخرى ستبحث وتقول ،” لماذا يمتلك سكان كاليفورنيا كل هذه البيانات وحقوق الخصوصية التي لا نملكها؟ ” أخبار ABC7. “لذلك ، كالعادة ، يمكن أن ينتهي الأمر بكاليفورنيا في قيادة الطريق.”

دعمت شركة تشفير واحدة على الأقل تمرير القانون. قال كوسالا هيماشاندرا ، المؤسس والرئيس التنفيذي لشركة MyEtherWallet (MEW) ومقرها لوس أنجلوس ، إن الشركة من كبار المؤيدين لمبادرات مثل Proposition 24 ، بالإضافة إلى القوانين التي تزيد من خصوصية البيانات وتمنح الأشخاص التحكم في كيفية استخدام بياناتهم وتوزيعها. .

قال Hemachandra في رسالة بريد إلكتروني إلى CoinDesk: “إن العالم الرقمي المتزايد يعني أن المزيد والمزيد من البيانات الشخصية متاحة للشركات للاستفادة منها ، وتعد قوانين مثل هذه خطوة جيدة نحو ضمان خصوصية المستخدم”.

“لا تجمع وزارة الكهرباء والماء بيانات عن مستخدمينا ، ونحن ضد ممارسة جمع البيانات الجماعية دون الموافقة المناسبة. ستستمر خصوصية المستخدم في أن تصبح قضية ذات أهمية متزايدة في الأيام والسنوات القادمة ، وسيظل حقًا نؤيده لمستخدمينا. “

لكن القانون لا يخلو من الجدل. في بيان صدر في منتصف أكتوبر ، أصدر الاتحاد الأمريكي للحريات المدنية والعديد من أفرع كاليفورنيا التابعة له عارض الاقتراح.

كتب جاكوب سنو وكريس كونلي من اتحاد الحريات المدنية بشمال كاليفورنيا: “الاقتراح 24 لن يعزز حقوق الخصوصية لسكان كاليفورنيا”. “بدلاً من ذلك ، سيقوض الحماية المنصوص عليها في القانون الحالي ويزيد العبء الواقع على عاتق الناس لحماية أنفسهم – بطرق ستضر بشكل غير متناسب بالفقراء وذوي البشرة الملونة.”

يسمح CPRA للأشخاص بالانسحاب يدويًا من جمع البيانات ، وهو ما سيتعين عليهم القيام به للخدمات الرقمية ذات الصلة التي يستخدمونها ، مما يضع هذا العبء على المستهلك بدلاً من الشركات.

في يوليو ، كتبت مؤسسة الحدود الإلكترونية (EFF) عن مخاوفها من أن القانون قد يؤدي إلى توسيع “دفع مقابل الخصوصية“المخططات.

اقرأ أكثر: التصويت معارضا: باحثو الأمن ينتقدون فواتس بشأن الموقف من قراصنة القبعة البيضاء

“على وجه التحديد ، ستعفي المبادرة” نوادي الولاء “من الحد الحالي لقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) على الشركات التي تفرض أسعارًا مختلفة على المستهلكين الذين يمارسون حقوق الخصوصية الخاصة بهم كتب لي تيان وآدم شوارتز وهايلي تسوكاياما.

على نحو فعال ، هذا يعني أن الشركات يمكن أن تفرض رسومًا أكبر على الأشخاص إذا أكدوا حقوق الخصوصية الخاصة بهم. يمكن أن يكون أحد الأمثلة على ذلك شركة إعلامية تقدم اشتراكًا مجانيًا إذا اختار العملاء عدم ممارسة حقوقهم. يؤكد المدافعون عن الخصوصية أن هذا سيؤثر بشكل غير متناسب على المستهلكين ذوي الدخل المنخفض.

يستحق انتقاد الاقتراح 24 مزيدًا من الدراسة والعمل ، لكن Blickensderfer عرض بعض الفوائد للقانون عند تنفيذه.

قال: “إن إنشاء وكالة مكرسة لفرض قوانين خصوصية المستهلك في كاليفورنيا هو تغيير محتمل للعبة”.

أحد الانتقادات الموجهة لقانون حماية خصوصية المستهلك في كاليفورنيا من قبل المدافعين عن الخصوصية هو أن مكتب المدعي العام في كاليفورنيا منتشر للغاية وليس في وضع يسمح له بفرض القانون بفعالية ، وفقًا لبليكنديرفر. إن وجود هيئة مراقبة خصوصية مخصصة في الولايات المتحدة من شأنه أن يغير ذلك ويعكس كيفية فرض الخصوصية في أوروبا وأجزاء أخرى من العالم.

كما أنه يقدم نموذجًا آخر أكثر استباقية للتنفيذ بصرف النظر عن “الأسباب الخاصة للعمل” ، كما قال. يسمح الحق الخاص في الدعوى للفرد برفع دعوى للحصول على إعفاء من الإصابات الناجمة عن انتهاك أحد المتطلبات القانونية ، ولكن فقط في حالة حدوث ضرر أو إصابات بالفعل.

كما أن قانون حماية البيانات الشخصية (CPRA) يجعل ولاية كاليفورنيا على بعد خطوات قليلة من اللائحة العامة لحماية البيانات في أوروبا.

وقال: “في الواقع ، لن أتفاجأ إذا رأينا في النهاية جهودًا بُذلت لتحديد أن ولاية كاليفورنيا هي ولاية قضائية مناسبة بموجب اللائحة العامة لحماية البيانات لأغراض الموافقة على عمليات النقل عبر الحدود من المنطقة الاقتصادية الأوروبية إلى كاليفورنيا”.

اقرأ أكثر: يعتبر حكم درع الخصوصية في الاتحاد الأوروبي فرصة ومعضلة للتكنولوجيا اللامركزية

كما ذكرت CoinDesk سابقًا ، في يوليو / تموز ، ألغت محكمة العدل التابعة للاتحاد الأوروبي (CJEU) اتفاقية مشاركة البيانات الرئيسية بين الولايات المتحدة والاتحاد الأوروبي.

اتفاقية عام 2016 ، المعروفة باسم درع الخصوصية، دع الشركات الأمريكية تصدق بنفسها على امتثالها لقوانين خصوصية البيانات مثل اللائحة العامة لحماية البيانات. ركز الحكم في جزء كبير منه على عدم وجود قانون فيدرالي للخصوصية في الولايات المتحدة ، والطرق التي تجري بها وكالات الأمن الأمريكية مراقبة واسعة النطاق للأفراد بما في ذلك بياناتهم.

قال Blickensderfer: “قد يكون هذا نعمة محتملة للأعمال في كاليفورنيا ، حيث لا يزال الجميع يكافحون لمعرفة شرعية مثل هذه التحويلات”.

سيتعين على الشركات على الأرجح تجاوز الامتثال لقانون حماية خصوصية المستهلك (CCPA) وإلى أبعد من ذلك في اتجاه اللائحة العامة لحماية البيانات (GDPR) لتكون متوافقة مع CPRA. مع حلول 2023 للتنفيذ ، هناك بضع سنوات للعمل على ذلك. لكن هذا لا يعني أن هناك أي سبب للتأخير.

قال Blickensderfer: “كما هو الحال في أوروبا ، بمجرد بدء التنفيذ ، من المرجح أن يكون للجهة التنظيمية الجديدة القليل من التعاطف مع الشركات التي كان أمامها عامين للامتثال”