קליפורניה: חוק 'מיני GDPR' נחקק בהליך בזק

שני בתי המחוקקים במדינת קליפורניה אישרו אתמול פה אחד חקיקת פרטיות חדשה, מקיפה ונרחבת באופיה, בעלת קווי דימיון אחדים לחקיקת הפרטיות באירופה - ה-GDPR.

בין יתר הדברים, החוק מאפשר לתושבי קליפורניה לעיין במידע שחברות מחזיקות עליהם, לדרוש את מחיקתו, לקבל הבהרות על גורמים אחרים אליהם נמכר המידע ולדרוש שחברות יחדלו ממכירת המידע הלאה. החוק החדש גם מחייב להעניק למשתמשים אפשרות להורות לספק שירות מקוון להימנע מאיסוף מידע למטרות ניטור ומעקב התנהגות מקוונת. בה בעת, החוק מחייב את ספק השירותים להמשיך לספק שירות זהה או דומה באופן סביר גם כאשר המשתמש מסרב לאפשר ניטור ומעקב, בתמורה לתשלום מהמשתמש בגובה התואם לערך המידע שהיה נאסף עליו.

אכיפת החוק החדש, המשתרע על עשרות סעיפים ותתי סעיפים, מסורה לתובע המדינתי בקליפורניה. לנושאי המידע אין עילת תביעה לפי החוק החדש, למעט במקרים של פריצות מידע (data breaches) לגביהן החוק מעניק לנפגעים זכויות מוגברות.

בדומה ל-GDPR, גם החוק הקליפורני נשען עקרון "בעל השליטה במידע" (data controller) - מי שבעצמו או בשיתוף עם אחרים מחליט על המטרות והאמצעים לעיבוד מידע אישי. גם הגדרת החוק ל"מידע אישי" שואבת מעקרונות הדין האירופי בכך שהיא משתרעת על כל מידע הקשור או שניתן לקישור, במישרין או בעקיפין, לצרכן או משק בית.

החוק אושר בהליך בזק בבתי המחוקקים בקליפורניה על מנת לסכל משאל אזרחים בנושא דומה שהובילו פעילי פרטיות שדחפו להגברת הגנת הפרטיות במדינה. פעילי הפרטיות הודיעו שיחזרו בהם מהצעת המשאל אם החקיקה תאושר בבתי המחוקקים, והמועד האחרון למשיכת הצעת המשאל היה אתמול - היום בו אושרה החקיקה. החוק, שכבר נחתם על-ידי מושל קליפורניה, צפוי להיכנס לתוקפו ב-1 בינואר 2020 - מה שמותיר זמן רב לשינויי חקיקה נוספים בו טרם כניסתו לתוקף. מקורות: Wired (מאת: איזי לפווסקי); הוושינגטון פוסט (מאת: סופיה בולאג).