anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةالامتثال لـ GDPR

CCPA/CPRA 2025: قانون كاليفورنيا لخصوصية الذكاء الاصطناعي

أصدرت وكالة CPPA غرامات تجاوزت 100 مليون دولار في 2024. يغطي قانون CPRA 40 مليون كاليفورني ويسري عالميًا على معظم الشركات. 19 فئة من البيانات الحساسة وقواعد آلية لاتخاذ القرار.

June 5, 202610 دقيقة قراءة
CCPA CPRACalifornia privacy lawCPPA enforcementUS state privacyAI compliance

CCPA/CPRA: دليل قانون الخصوصية الكاليفورني

محدَّث لعام 2026.

دخل قانون حقوق الخصوصية الاستهلاكية الكاليفورني (CPRA) حيز التنفيذ في 2023. أسَّس القانون الوكالة الكاليفورنية لحماية الخصوصية (CPPA). تُعدُّ CPPA أول جهة رقابة خصوصية ولائية في الولايات المتحدة. أصدرت CPPA في 2024 غرامات تجاوزت 100 مليون دولار. هذا تطبيق فعلي، لا مجرد نص على الورق.

من تسري عليه أحكام القانون

تحدد ثلاثة اختبارات مدى انطباق القانون على شركة ما. يكفي استيفاء أي منها.

  • إيرادات سنوية تبلغ 25 مليون دولار أو أكثر.
  • بيانات شخصية لـ100,000 مستهلك ولائي فأكثر.
  • أكثر من 50% من الإيرادات مستمدة من بيع المعلومات الشخصية.

يقطن الولاية 40 مليون نسمة. وهي خامس أكبر اقتصاد في العالم. تستوفي معظم الشركات العالمية اختبارًا واحدًا على الأقل.

19 فئة من البيانات الحساسة

يُنشئ القانون فئة خاصة للتفاصيل الشخصية الحساسة. يجب على الشركات منح المستهلكين إشعارًا إضافيًا وحق تقييد الاستخدام. الأنواع الـ19 هي:

  1. أرقام الضمان الاجتماعي ورخصة القيادة وبطاقة الهوية الولائية وجواز السفر
  2. أرقام الحسابات المالية أو البطاقات مع رموز الوصول
  3. الموقع الجغرافي الدقيق (في نطاق 1,852 مترًا)
  4. الأصل العرقي أو الإثني
  5. المعتقدات الدينية أو الفلسفية
  6. عضوية النقابات
  7. محتوى البريد الإلكتروني أو البريد العادي الخاص
  8. المعلومات الجينية
  9. البيانات البيومترية لأغراض التعريف
  10. السجلات الصحية والطبية
  11. التوجه الجنسي أو الحياة الجنسية
  12. وضع الهجرة (أُضيف في 2024)
  13. سجلات الصحة النفسية (أُضيف في 2024)
  14. وضع الجنسية
  15. أرقام الحسابات المالية دون رموز الوصول
  16. وضع الإعاقة
  17. مؤشرات الوضع الوظيفي
  18. معلومات وثيقة التأمين
  19. سجلات السوابق الجنائية أو الاعتقال

لكل فئة، يحق للمستهلكين تقييد طريقة استخدام الشركة لها ومشاركتها. هذا الحق منفصل عن حق الانسحاب العام من البيع.

ما استهدفته CPPA في 2024

توزَّعت إجراءات CPPA لعام 2024 على أربعة محاور.

تسجيل وسطاء البيانات. يُلزم القانون وسطاء البيانات بالتسجيل لدى CPPA. رصدت الوكالة مئات الوسطاء غير المسجلين ممن يبيعون ملفات تعريف المستهلكين.

أدوات انسحاب معطوبة. لم تُتِح منصات الموافقة الكثيرة انسحابًا حقيقيًا. إما أن الزر لم يعمل، أو اقتصر الانسحاب على بعض الاستخدامات دون سواها.

قرارات الذكاء الاصطناعي دون إشعار. تستلزم قواعد الذكاء الاصطناعي لعام 2025 إشعارًا حين تُشارك الأدوات الآلية في القرارات المصيرية. تشمل مجالات التوظيف والائتمان والإسكان. استهدفت عدة قضايا في 2024 أدوات ذكاء اصطناعي تعمل دون هذا الإشعار.

سجلات الأطفال. ينطبق قانون تصميم كاليفورنيا المناسب للعمر على أي خدمة مرجَّح استخدام القاصرين لها. يجب على تلك الشركات إجراء تقييم لأثر حماية البيانات. وجدت CPPA أن كثيرًا من الشركات لم تُجرِ هذا التقييم.

القانون الولائي مقابل اللائحة GDPR: الفوارق الرئيسية

الامتثال للائحة GDPR لا يُغنيك عن الامتثال للقانون الكاليفورني. يتشارك القانونان الأهداف لكنهما يتباينان في نقاط جوهرية.

الانسحاب مقابل الاشتراك. تستلزم اللائحة GDPR موافقة صريحة لمعظم استخدامات البيانات الحساسة. يعتمد القانون الولائي نموذج الانسحاب؛ تُسمح المعالجة حتى يعترض المستهلك.

حقوق المستهلك. يمنح كلا القانونين حقوق الوصول والحذف والتصحيح. يُضيف القانون الولائي حق الانسحاب من القرارات الآلية. تغطي المادة 22 من اللائحة GDPR ذلك أيضًا لكن بنطاق أضيق.

سجلات الموظفين. يُغطي القانون الولائي بيانات الموظفين الشخصية بالكامل. كذلك تفعل اللائحة GDPR، لكن لكل دولة عضو قواعدها الخاصة في قانون العمل. تستلزم خصوصية الموظفين في الولاية في الغالب مسارًا امتثاليًا مستقلًا.

الأنواع الحساسة. تتداخل الأنواع الـ19 الولائية جزئيًا مع المادة 9 من اللائحة GDPR. لكن وضع الهجرة وأرقام الحسابات المستقلة خاصان بالقانون الولائي.

راجع دليل الامتثال القانوني للاطلاع على كيفية تضافر هذه الالتزامات.

متطلبات موردي الذكاء الاصطناعي

تُنشئ قواعد الذكاء الاصطناعي لعام 2025 التزامات واضحة للشركات التي تستخدم أدوات الذكاء الاصطناعي على سجلات المستهلكين.

عقود الموردين. يجب على مقدِّمي الخدمات توقيع اتفاقية مكتوبة تشمل أربعة عناصر: أولًا، استخدام السجلات للغرض المُحدد فحسب. ثانيًا، حذف السجلات عند انتهاء الخدمة. ثالثًا، تمرير طلبات حقوق المستهلكين. رابعًا، صون أمن كافٍ.

إشعار القرار الآلي. إذا أسهمت أداة ذكاء اصطناعي في قرارات الائتمان أو الاحتيال أو التوظيف، وجب إخطار المستهلكين. ويجب منحهم خيار الانسحاب.

حدود تدريب الذكاء الاصطناعي. إذا كانت سجلات المستهلكين قد دربت نموذجًا، فلهذا النموذج قيوده. لا يجوز استخدامه لأغراض تتعارض مع سبب جمع البيانات الأصلي.

الحل المباشر لمعظم الفرق: إزالة المعرِّفات الشخصية قبل أن تدخل السجلات أي نظام ذكاء اصطناعي. يستوفي ذلك قواعد قرار الذكاء الاصطناعي ويُخفِّض مخاطر الأنواع الحساسة في آنٍ واحد.

تعرَّف على كيفية إزالة anonym.legal للمعرِّفات قبل معالجة الذكاء الاصطناعي على /security-compliance.

الخلاصة

يغطي القانون الولائي معظم الشركات العالمية التي لديها عملاء في كاليفورنيا. يضيف 19 نوعًا من البيانات الحساسة وجهة تنفيذ نشطة وقواعد إشعار للذكاء الاصطناعي. الامتثال للائحة GDPR لا يحل محل الامتثال للقانون الولائي. الخطوة الأوضح: إزالة المعرِّفات الشخصية قبل دخول السجلات إلى أدوات الذكاء الاصطناعي.

اطلع على تقليص البيانات على /docs/faq.

المصادر

  • CPPA: الوكالة الكاليفورنية لحماية الخصوصية. cppa.ca.gov.
  • قانون حقوق الخصوصية الكاليفوني (CPRA) النص الكامل. leginfo.legislature.ca.gov.
  • CPPA: لوائح تكنولوجيا القرار الآلي 2025. cppa.ca.gov.
  • قانون كاليفورنيا للتصميم المناسب للعمر. leginfo.legislature.ca.gov.

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.