מיקרוסופט תכבד את חוק הגנת הפרטיות של קליפורניה בכל ארה"ב

היא התנגדה לחקיקה הזו, המכונה CCPA, בנחרצות בעבר, אבל כעת - לטענתה משום שחקיקה פדרלית כלל אמריקנית לא מתקדמת או יוצאת אל הפועל - הענקית מרדמונד החליטה לאמצה בכל פועלה במדינה

ג'ולי בריל, סמנכ"לית הפרטיות והרגולציה העולמית של מיקרוסופט. צילום: וויקיפדיה

מיקרוסופט מתכננת להחיל את חוק פרטיות הצרכן של קליפורניה, המכונה CCPA (ר"ת California Consumer Privacy Act), על כל מכלול העסקים ובסיס הלקוחות שלה בארצות הברית.

בפוסט שהעלתה החברה לבלוג שלה השבוע (ב'), מיקרוסופט הודיעה שמשום שבקונגרס האמריקני לא הייתה שום תזוזה רצינית לניסוח חקיקת פרטיות פדרלית דו-מפלגתית, כפי שהיא רצתה שיקרה, החברה נוקטת במהלך משלה בנושא.

"חוסר הפעולה של קונגרס ארצות הברית להעברת חקיקת פרטיות מקיפה ממשיך להיות נושא רציני בעבור אנשים המודאגים מאופן איסוף הנתונים, השימוש בהם והשיתוף שלהם", כתבה ג'ולי בריל, סמנכ"לית הפרטיות והרגולציה העולמית של מיקרוסופט, ומנהלת הפרטיות הראשית של החברה. בריל, אגב, בילתה שש שנים כנציבה ב-FTC, נציבות הסחר הפדרלית של ארצות הברית, לפני שהגיעה למיקרוסופט ב-2017.

חוק פרטיות הצרכן של קליפורניה, ה-CCPA. איור: BigStock

חוק פרטיות הצרכן של קליפורניה, ה-CCPA. איור: BigStock

התנגדה, השתתפה בקמפיין למיגור ה-CCPA – וכעת מאמצת אותו

ב-2018 עוד עשו חברות טכנולוגיה ידועות ועוצמתיות, ביניהן גוגל, פייסבוק ואמזון, מאמצים רבים לסיכול ה-CCPA. החקיקה זכתה בפייט רציני, כולל בהתארגנות כספית מרשימה לצורך הורדתה מסדר היום. אבל עברה ותיכנס לתוקפה ב-1 בינואר הקרוב.

לפי ה-CCPA נדרשות החברות לחשוף את סוגי המידע שהן אוספות על אנשים, כגון נתוני חיפוש או למשל את הנתונים המשמשים אותן לצורך מיקוד מודעות. כמו כן החברות מחויבות לספק לצרכנים אמצעי לבקש מהן למחוק נתונים שכבר נמצאים בידיהן. החקיקה גם נותנת לצרכנים את היכולת לבקש מעסקים לא לאסוף נתונים כלל, תוך קבלת שירות זהה לזה שמקבלים צרכנים שנתוניהם כן נאספו. מנגד, הצעת החוק הפדרלי להגנת הצרכן, התקועה , פחות דרקונית מעקרונות החוק הקליפורני.

ענקיות הטכנולוגיה האמריקניות, כאמור, חששו מהחקיקה ומהאופן שבו היא עתידה להשפיע עליהן, והשקיעו מיליוני דולרים בכדי לסכל אותה בשלביה המוקדמים יותר ולהורידה מסדר היום. במסגרת קואליציה ייחודית שהקימו החברות אפילו אספו "תרומות משמעותיות" שהן סיפקו, וששימשו להרצת קמפיין לעצירת החקיקה. מיקרוסופט עצמה השקיעה כסף רב, 195 אלף דולר לפי הפרסומים בזמנו, בקמפיין כנגד יוזמת החקיקה, אך לשווא. זו תצא אל הפועל בקרוב.

החברות, וביניהן מיקרוסופט, שילבו ידיים במצג נדיר במטרה לגבות את המחוקקים ולעודד את העברתו של חוק פרטיות פדרלי, שיחול על כל תושבי ארצות הברית. אבל זה, כאמור, מבושש לבוא, ולפיכך ובשל החובה לפקח על התחום הפרוץ – לפחות ברמת ההצהרה – החליטה הענקית מרדמונד לשנות כיוון.

למעשה זו לא הפעם הראשונה שמיקרוסופט עשתה מהלך דומה ואימצה מרצונה חקיקה בנושא פרטיות נתונים. בשנה שעברה היא הייתה החברה הראשונה שהרחיבה מבחירה את זכויות פרטיות הנתונים המעוגנות בתקנות הגנת המידע הכללית של אירופה, ה-GDPR, לכלל לקוחותיה הגלובליים, ולא רק לאלה שבאיחוד האירופי.

כך או כך, בהחלטתה הנוכחית, מיקרוסופט למעשה מחזקת את הדיון על חוקי הפרטיות במדינה, ואפשר שמתווה דרך פעולה לעמיתותיה. "ה-CCPA", כתבה בריל, "מראה שאנחנו יכולים להתקדם לחיזוק ההגנות על הפרטיות במדינה זו ברמה הממלכתית, גם כאשר הקונגרס לא יכול לפעול או לא יפעל".

בעצם מיקרוסופט מעלה פה תקווה שה-CCPA ישמש כזרז ל"חקיקת פרטיות מקיפה אף יותר בארה"ב", כפי שציינה בריל. ולפיכך היא מאמינה שבהיותה אחת החברות הגדולות בעולם, יש לה משקל רב בהחלטה זו ואימוץ החקיקה הקליפורנית נועד כנראה להדגים את הלך הרוח הזה.

יצוין כי מיקרוסופט טוענת כי היא עסוקה רק בהגנה על הצרכנים – תומכת בייבוא עקרונות דמויי תקנות ה-GDPR האירופיות לארה"ב, כולל הצבת דרישות אחריות מחמירות יותר על חברות, ודורשת צמצום שליטה בנתונים, שאינו קיים במסגרת ה-CCPA. "אנחנו אופטימיים שהקונגרס ינקוט ביוזמה וייפעל בנדון", כתבה בריל. "בינתיים נמשיך לעבוד עם מדינות שמכירות בדחיפות ליישם חוקים חזקים להגנה על פרטיות הכלל", הצהירה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים