המשרד למשפט מינהלי בקליפורניה (Office of Administrative Law), האמון על אישור תקנות במדינה, אישר את תקנות הפרטיות החדשות שגבישה הסוכנות להגנת הפרטיות בקליפורניה (California Privacy Protection Agency) בשנה וחצי האחרונות. התקנות החדשות משתרעות על עשרות סעיפים והן הותקנו לאור חקיקת ה-California Privacy Rights Acts בשנת 2020, שעדכן את ה-California Consumer Privacy Act משנת 2018. התקנות הן בתוקף מידי.

התקנות עוסקות בשורה ארוכה של נושאים, בהם הודעות הפרטיות שיש לתת לנושאי מידע, האופן בו יש לטפל בבקשות נושאי מידע למימוש זכויותיהם, תהליכי אימות הזהות הנדרשים לצורך טיפול בבקשות נושאי מידע, חוזים בין עסקים לאלו הנותנים להם שירותים הכרוכים בעיבוד מידע אישי, ומדיניות אכיפה של הסוכנות להגנת הפרטיות בקליפורניה.

על-פי התקנות החדשות, עסק רשאי לעבד רק מידע אישי נחוץ ומידתי הדרוש באופן סביר להגשמת המטרות המוצהרות שלשמן נאסף המידע. אם יבקש להשתמש במידע למטרה אחרת, יהיה עליו לקבל מראש מנושא המידע הסכמה מפורשת, חופשית, פרטיקולרית וניתנת לביטול.

הודעות הפרטיות שיש למסור לנושאי מידע הורחבו והן מקיפות מדיניות פרטיות כללית, הודעה בזמן איסוף מידע אישי מנושא המידע, הודעה על הזכות להורות שלא למכור מידע אישי או לשתפו לצורך פרסום מקוון מותאם אישית, והודעה בדבר הזכות להגביל את השימוש במידע אישי רגיש. הודעות הפרטיות חייבות לעמוד בתקני נגישות לתוכן אינטרנט. התקנות החדשות עוסקות בהרחבה בחובה של מפעילי אתרי אינטרנט לכבד איתותים טכנולוגיים סטנדרטיים המורים לחדול משיתוף מידע אישי או מכירותו, לדוגמה כאלה שדפדפן המשתמש מעביר לאתרי אינטרנט באמצעות ה-Global Privacy Control. התקנות החדשות גם מחייבות עסקים להקשיח את חוזיהם עם ספקי שירותים שמעבדים את המידע האישי עבורם, בהשוואה לדרישות שבתקנות הישנות.

יושבת ראש הסוכנות להגנת הפרטיות בקליפורניה הביעה שביעות רצון על האישור הסופי של התקנות החדשות. גרסתן הסופית תתפרסם בקרוב גם באתר הסוכנות, ובינתיים הן זמינות לעיון בגרסה המסומנת שהגישה הסוכנות למשרד למשפט מינהלי. מקור: הודעת הסוכנות להגנת הפרטיות בקליפורניה.