تحتاج شركات القنب إلى سياسات الخصوصية

إنه عام 2023 ولا تزال العديد من شركات القنب تفتقد وثيقة تشغيل مهمة واحدة: سياسة الخصوصية. لقد كنت أكتب وأتحدث عن هذه القضية لسنوات. والأمور لا تتحسن. لذلك دعونا نتحدث عن ذلك مرة أخرى.

بداية، كانت ولاية كاليفورنيا تشترط سياسات الخصوصية لفترة طويلة للغاية (حسناً، "طويلة" على الأقل عندما يتعلق الأمر بالإنترنت). تحت قانون ولاية كاليفورنيا، يحتاج مشغلو مواقع الويب التجارية التي تجمع "معلومات التعريف الشخصية عبر الإنترنت حول المستهلكين الأفراد المقيمين في كاليفورنيا والذين يستخدمون موقع الويب التجاري أو يزورونه" إلى سياسة خصوصية. هذا كثير للهضم. باللغة الإنجليزية، يجب أن يكون لدى مالكي مواقع الويب سياسة خصوصية إذا كان المستهلكون في كاليفورنيا يستخدمون مواقعهم على الويب أو يزورونها.

ومن الواضح أن أي شركة للقنب تعمل في كاليفورنيا ولها موقع على شبكة الإنترنت تخضع لهذا المطلب. ولكن ماذا عن شركة القنب التي يوجد مقرها في ولاية أيوا؟ حسنًا، طالما أن سكان كاليفورنيا يستخدمونه أو يزورونه، فإن هذا الشرط ينطبق. وما لم تتمكن شركة القنب من القول بشكل قاطع أن موقعها الإلكتروني لا يحتوي على مستخدمين/زوار في كاليفورنيا، فمن الأفضل الحصول على سياسة خصوصية فقط. إذا قرأت القانون المذكور أعلاه، فستجد أن المتطلبات يمكن التحكم فيها نسبيًا وليست مكثفة للغاية. لكن هذه ليست نهاية القصة.

في عام 2018، مرت ولاية كاليفورنيا قانون خصوصية المستهلك في كاليفورنيا (CCPA). CCPA مستوحى من قانون الاتحاد الأوروبي السابق اللائحة العامة لحماية البيانات (GDPR). مثل القانون العام لحماية البيانات (GDPR)، قامت CCPA بتدوين مجموعة من حقوق المستهلك فيما يتعلق بمعلوماتهم الشخصية. وفرضت مجموعة من المتطلبات القانونية الجديدة على الشركات المعمول بها (المزيد حول ذلك أدناه). في عام 2020، وافق الناخبون في كاليفورنيا على الاقتراح 24، أ/ك/أ، قانون حقوق الخصوصية في كاليفورنيا (CPRA)، الذي عدل واستكمل قانون CCPA. وأنت تراهن على أن هناك أيضًا قوانين لكى تتعامل مع.

كان أحد المتطلبات التي لا تعد ولا تحصى التي فرضتها CCPA هو وجود سياسة خصوصية. وعلى عكس القانون السابق، فإن متطلبات قانون CCPA أكثر قوة بكثير. يرى هنا على سبيل المثال. وهذا هو الحال أيضًا بالنسبة للنظام العام لحماية البيانات (GDPR). بالنسبة لأي شركة تخضع لأحد أنظمة الخصوصية الأحدث هذه، فإن صياغة سياسة خصوصية متوافقة يمثل تحديًا. لذا فإن السؤال المليون دولار هو: على من تنطبق هذه القوانين؟ بالنسبة لـ CCPA، فإن يقول المدعي العام في كاليفورنيا:

ينطبق قانون CCPA على الشركات الربحية التي تمارس أعمالًا تجارية في كاليفورنيا وتلبي أيًا مما يلي:

• الحصول على إيرادات سنوية إجمالية تزيد عن 25 مليون دولار؛
• شراء أو بيع أو مشاركة المعلومات الشخصية لـ 100,000 أو أكثر من المقيمين أو الأسر أو الأجهزة في كاليفورنيا؛ أو
• احصل على 50% أو أكثر من إيراداتهم السنوية من بيع المعلومات الشخصية لسكان كاليفورنيا.

سؤال المليون دولار الثاني هنا هو ماذا يعني القيام بالأعمال التجارية. وبطبيعة الحال، CCPA لا يحدد ذلك بوضوح. ولكن في مكان آخر من القانون، ينص قانون CCPA على أنه "لأغراض هذا العنوان، يحدث السلوك التجاري بالكامل خارج كاليفورنيا إذا قامت الشركة بجمع تلك المعلومات بينما كان المستهلك خارج كاليفورنيا، ولم يحدث أي جزء من عملية بيع المعلومات الشخصية للمستهلك في كاليفورنيا ، ولا يتم بيع أي معلومات شخصية تم جمعها أثناء وجود المستهلك في كاليفورنيا. لا تحظر هذه الفقرة على الشركة تخزين معلومات شخصية عن المستهلك، بما في ذلك على الجهاز، عندما يكون المستهلك في كاليفورنيا ثم جمع تلك المعلومات الشخصية عندما يكون المستهلك والمعلومات الشخصية المخزنة خارج كاليفورنيا.

لذلك، من الآمن للشركات أن تفترض أنه حتى العلاقات العرضية مع Golden State يمكن أن تخضعها لمتطلبات CCPA طالما تم استيفاء أحد الحدود المذكورة أعلاه. وهذا يعني أن العمل يحتاج إلى سياسة خصوصية قوية.

ماذا عن اللائحة العامة لحماية البيانات؟ اللائحة العامة لحماية البيانات هي حتى أكثر اتساعا في نطاق:

2. تنطبق هذه اللائحة على معالجة البيانات الشخصية لأصحاب البيانات الموجودين في الاتحاد بواسطة وحدة تحكم أو معالج غير مؤسس في الاتحاد، حيث ترتبط أنشطة المعالجة بما يلي:

(أ) عرض السلع أو الخدمات، بغض النظر عما إذا كان الدفع لصاحب البيانات مطلوبًا، إلى أصحاب البيانات في الاتحاد؛ أو

(ب) مراقبة سلوكهم فيما يتعلق بسلوكهم داخل الاتحاد.

الشركة التي تقدم الخدمات ببساطة، حتى مجانًا، للمقيمين في الاتحاد الأوروبي، قد ينتهي بها الأمر إلى الخضوع للقانون العام لحماية البيانات. لكي نكون منصفين، لن يكون هذا هو الحال بالنسبة لإدارة شركة القنب الخاصة بك. من المرجح أن يؤثر ذلك على شركات القنب/القنب التي تبيع في التجارة الإلكترونية. ولكن حتى شركات القنب يمكنها أن تدخل في نطاق اللائحة العامة لحماية البيانات (GDPR) من خلال جهود التسويق والمبيعات.

إذا كان أي من هذه القوانين ينطبق - أو إذا كانت الشركة تفكر في القوانين استطاع تطبيق - سياسة الخصوصية ضرورية. هناك الكثير من محامي المدعين الذين سيرفعون دعوى قضائية، في بعض الحالات من خلال دعوى جماعية، إذا فشلت الشركة في استخدام سياسة الخصوصية. وتزداد الأمور سوءًا إذا كانت سياسة الخصوصية غير دقيقة أو لم تلتزم بها الشركة.

تعد سياسة الخصوصية وثيقة أساسية (وغالبًا ما تكون مطلوبة قانونًا) لأي شركة للقنب. بدونها، ليس من المحتمل أن يكون هناك انتهاك قانوني فحسب، بل ربما أيضًا دعوى قضائية. لا يتطلب الأمر تكلفة كبيرة، وإذا تم القيام به بشكل صحيح، فيمكن أن يوفر الكثير من المال والعرق على النهاية الخلفية.

قبل إنهاء المقال، يجب أن أذكر أن سياسة الخصوصية ليست هي الشيء الوحيد الذي يجب على شركات القنب القلق بشأنه عندما يتعلق الأمر بحماية البيانات. تفرض CCPA وGDPR والقوانين الأخرى متطلبات عديدة تتجاوز مجرد وجود سياسة خصوصية. على سبيل المثال، انظر هذا المنصب لي منذ فترة طويلة بشأن CCPA وطلبات الحذف. يمكن أن تصبح هذه الأشياء معقدة بشكل لا يصدق. وكما هو الحال مع سياسات الخصوصية، فمن الأفضل الاستثمار في الامتثال لقانون الخصوصية في وقت مبكر، بدلاً من محامي الدفاع في المستقبل.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://harrisbricken.com/cannalawblog/cannabis-businesses-need-privacy-policies/