النطاق الإقليمي لـ CPRA
CPRA يُطبَّق على أي شركة بإيرادات سنوية أكثر من 25 مليون دولار أو تعالج بيانات أكثر من 100,000 مستهلك أو أسرة كاليفورنية. مع 40 مليون مقيم في كاليفورنيا، تخضع معظم الشركات العالمية لنطاق CPRA.
فئات البيانات الشخصية الحساسة في CPRA
CPRA يُنشئ 19 فئة "معلومات شخصية حساسة" تتطلب حماية مرتفعة تتوافق بشكل وثيق مع الفئات الخاصة بالمادة 9 من GDPR:
- SSN وأرقام رخصة القيادة وجوازات السفر
- أرقام الحساب المالي وبطاقات الدين/الائتمان مع رموز الوصول
- الموقع الجغرافي الدقيق (ضمن 1,852 متراً)
- المراسلات الخاصة
- المعلومات الجينية
- البيانات الحيوية
- معلومات الصحة
- المعلومات المتعلقة بالحياة الجنسية أو التوجه الجنسي
- الأصل العرقي أو الإثني
- المعتقدات الدينية أو الفلسفية
- العضوية النقابية
متطلبات الذكاء الاصطناعي في CPRA
- تقييمات خطر الخوارزمية: قواعد CPPA المقترحة لعام 2025 تشترط على شركات معالجة بيانات حساسة إجراء تقييمات خطر خوارزمية سنوية
- حق إلغاء الموافقة على صنع القرار الآلي: المستهلكون لهم الحق في إلغاء الموافقة على قرارات الذكاء الاصطناعي المتعلقة بالتوظيف والإسكان والائتمان والتعليم
- متطلبات عقد معالجة بيانات الخدمة: كل استخدام لبيانات CPRA من قِبَل موفّر خدمة يستلزم اتفاقية معالجة موثَّقة
المصادر: