أطلقت ولاية كاليفورنيا في الولايات المتحدة مؤخرًا رسميًا منصة عبر الإنترنت تسمى "منصة طلبات الحذف وإلغاء الاشتراك" (DROP)، مما يوفر لسكان الولاية أداة مركزية جديدة للحد من قدرة وسطاء البيانات على تخزين وبيع معلوماتهم الشخصية. وبموجب لوائح الخصوصية السابقة السارية، كان لسكان كاليفورنيا الحق في مطالبة الشركات بالتوقف عن جمع بياناتهم وبيعها منذ عام 2020، ولكن في الماضي كان عليهم تقديم طلبات إلغاء الاشتراك منفصلة لكل شركة واحدة تلو الأخرى، وهي عملية مرهقة.
يهدف قانون الحذف الذي تم إقراره في عام 2023 إلى تبسيط هذه العملية، مما يسمح للمقيمين بمطالبة أكثر من 500 من وسطاء البيانات المسجلين بحذف معلوماتهم الشخصية من خلال طلب لمرة واحدة.
حاليًا، بدأت منصة DROP في قبول الطلبات. بعد أن يكمل المقيمون التحقق من إقامتهم في كاليفورنيا على المنصة، يمكنهم تقديم طلب حذف، والذي سيتم إرساله تلقائيًا إلى جميع وسطاء البيانات المسجلين في الولاية والمسجلين في المستقبل. ومع ذلك، هذا لا يعني أنه سيتم حذف جميع البيانات ذات الصلة على الفور: وفقًا للوائح، لن يبدأ الوسطاء في معالجة هذه الطلبات رسميًا حتى أغسطس 2026، وسيكون لديهم أيضًا فترة معالجة مدتها 90 يومًا سيحتاجون بعدها إلى تقديم تعليقات إلى الوكالة التنظيمية عند الانتهاء. إذا فشل الوسيط في العثور على السجلات ذات الصلة أو قام بحذف البيانات، فيمكن للمستخدمين استكمال المزيد من المعلومات من خلال النظام الأساسي لمساعدة الشركة في تحديد موقع بياناتهم الشخصية.
جدير بالذكر أن الأداة الجديدة تستهدف بشكل رئيسي وسطاء البيانات الذين يشترون ويبيعون المعلومات الشخصية، ولا تلزم الشركات بحذف البيانات التي تحصل عليها مباشرة من المستخدمين كطرف أول. بمعنى آخر، لا يزال من الممكن الاحتفاظ ببيانات الطرف الأول التي تم جمعها قانونيًا والاحتفاظ بها بواسطة المؤسسة بناءً على علاقة الخدمة الخاصة بها؛ ما يجب حذفه هو البيانات الشخصية التي يستخدمها الوسيط للبيع والشراء، بما في ذلك أرقام الضمان الاجتماعي وسجل التصفح وعناوين البريد الإلكتروني وأرقام الهواتف وأنواع المعلومات الأخرى. بالإضافة إلى ذلك، يتم استبعاد بعض المعلومات المستمدة من السجلات العامة، مثل معلومات تسجيل المركبات وسجلات تسجيل الناخبين، من الحذف. تخضع بعض البيانات الحساسة للغاية، مثل المعلومات الطبية المحمية بموجب قوانين اتحادية أو قوانين خاصة بالولاية مثل قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، لأطرها القانونية المحددة.
وقالت وكالة حماية الخصوصية في كاليفورنيا إنه بالإضافة إلى تعزيز سيطرة السكان على بياناتهم الخاصة، فمن المتوقع أن تحقق هذه الأداة الجديدة تأثيرات متعددة في الحياة الواقعية، مثل تقليل الرسائل النصية غير المرغوب فيها، والمكالمات الهاتفية، ورسائل البريد الإلكتروني. وأشارت الوكالة أيضًا إلى أن الحذف المركزي للبيانات يمكن أن يساعد أيضًا في تقليل مخاطر سرقة الهوية والاحتيال و"انتحال شخصية الذكاء الاصطناعي" (استخدام الذكاء الاصطناعي التوليدي لمحاكاة الصوت أو الهوية لارتكاب عمليات احتيال)، وخرق البيانات أو المتسللين. بالنسبة لوسطاء البيانات الذين يفشلون في التسجيل في كاليفورنيا كما هو مطلوب أو يفشلون في الوفاء بالتزاماتهم بعد تلقي طلب الحذف، يمكن للجهات التنظيمية فرض غرامات قدرها 200 دولار في اليوم واسترداد تكاليف الإنفاذ.
يعتقد المطلعون على الصناعة أن تنفيذ DROP يعني أن روابط التنفيذ الرئيسية لـ "قانون الحذف" قد تبلورت رسميًا، مما يوفر نموذجًا عمليًا للإشراف على وساطة البيانات في الولايات الأخرى وحتى المستوى الفيدرالي. في سياق التطور السريع للذكاء الاصطناعي التوليدي والمخاطر المتزايدة لإساءة استخدام البيانات، أصبح الإشراف على سلسلة بيع وشراء البيانات الشخصية محورًا جديدًا في مجال سياسات الخصوصية والأمن. قد تدفع آلية "الحذف بنقرة واحدة" المركزية التي أطلقتها كاليفورنيا المزيد من المناطق إلى إعادة النظر في حدود الامتثال والتزامات صناعة وساطة البيانات.