قانون خصوصية المستهلك في كاليفورنيا (CCPA) والنوافذ المنبثقة: ماذا يعني هذا

نشرت: 2019-10-03

كمسوقين ، نحن نعيش ونتنفس البيانات. إنه يُعلم حملاتنا ويقسم جماهيرنا ويتيح لنا إنشاء تجارب ذات صلة عبر الإنترنت للزوار. ولكن مع تطور التكنولوجيا ، تطورت كذلك بيانات المستهلك وكيفية استخدامها.

في حين أن القانون العام لحماية البيانات (GDPR) ساري المفعول بالفعل في أوروبا ، فإن قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو الأول من نوعه في الولايات المتحدة ومن المقرر أن يدخل حيز التنفيذ في 1 يناير 2020. "اللائحة العامة لحماية البيانات في الولايات المتحدة" وتسن لوائح صارمة تمنح سكان كاليفورنيا مزيدًا من التحكم في معلوماتهم الشخصية.

أولاً ، دعونا نتعمق في ما تضمنه CCPA بالضبط من حيث حقوق المستهلك ، وكيفية الامتثال لهذه اللوائح ، ومقارنة CCPA باللائحة العامة لحماية البيانات.

ما تضمنه CCPA للمستهلكين

تضمن CCPA العديد من الحقوق الشخصية فيما يتعلق بالمعلومات الشخصية وقدرة المستهلكين على التحكم بشكل أكبر في البيانات. فيما يلي الحقوق المضمونة المنصوص عليها في القانون:

  • الحق في معرفة المعلومات الشخصية التي يتم جمعها.
  • القدرة على الوصول إلى المعلومات الشخصية التي تم جمعها.
  • الحق في معرفة ما إذا كان يتم بيع معلوماتك الشخصية أو مشاركتها ، وإذا كان الأمر كذلك ، فمن.
  • القدرة على الانسحاب من بيع معلوماتك الشخصية.
  • القدرة على طلب حذف جميع المعلومات الشخصية.

* لا يمكن طلب البيانات إلا من الاثني عشر شهرًا السابقة ، حيث يمكن للمستهلكين تقديم ما يصل إلى طلبين في كل جدول زمني مدته 12 شهرًا.

تمت كتابة CCPA لإلقاء شبكة واسعة من حيث ما يتم تعريفه على أنه "معلومات شخصية" لسكان كاليفورنيا. يتضمن المعلومات المتوقعة مثل أعياد الميلاد ، وشبكة الأمان الاجتماعي (SSN) ، ورسائل البريد الإلكتروني ، والعناوين ، وما إلى ذلك ، ولكنه يغطي أيضًا نطاقًا أوسع من التفاعلات مثل تحديد الموقع الجغرافي ، وعنوان IP ، والسلوك عبر الإنترنت ، وسجل التصفح والبحث ، والتفضيلات ، وسلوك الفتح والنقر ، إلخ.

بالنسبة إلى جهات التسويق ، يعد هذا التعريف الواسع أمرًا مهمًا نظرًا لأن الكثير من هذا النوع من البيانات السلوكية هو الأساس الذي تُبنى عليه حملاتنا.

بالنسبة لسكان كاليفورنيا ، فهذا يعني أن لديهم الحق في مطالبة بائع التجزئة بحذف أي معلومات تم جمعها عنهم فيما يتعلق بتفاعلات البريد الإلكتروني وسجل التصفح وأنماط البحث على موقعهم. من خلال ضمان حق النسيان بشكل أساسي إذا طلب المستهلك ذلك ، سيتعين على الشركات إعادة التفكير في نهجها تجاه سلوك المستهلك.

CCPA مقابل GDPR

هدف قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) هو إعادة القوة إلى أيدي المستهلك فيما يتعلق بمعلوماته الشخصية وحمايتها ، وهو معيار مهم يجب وضعه.

هنا في Justuno ، نعتقد أنه يجب دائمًا حماية البيانات واستخدامها بشكل أخلاقي وجمعها بطريقة شفافة. مع الوصول إلى مثل هذه الثروة من المعلومات ، تأتي مسؤولية حماية واحترام حقوق المستهلكين.

كان شريكنا في وكالتنا Tinuiti في الخطوط الأمامية لخصوصية البيانات وكيف أن CCPA هي خطوة ضرورية في عالم التجارة الإلكترونية والتخصيص المتطور:

بصفتنا جهات تسويق ، فإننا نتفهم أهمية البيانات الشخصية وقوتها ؛ سيساعدنا قانون CCPA على تحديد استخدام هذه القوة في محاولة لزيادة الثقة والظهور لعملائنا من عملائنا. على الرغم من أن المحتوى ذي الصلة المستهدف هو الملك ، يجب أن تفهم شركات التجارة الإلكترونية الخطوط الفاصلة بين التخصيص وإساءة استخدام البيانات الشخصية.

ستايسي ستروم ، تينويتي
ستايسي ستروم
كبير الإستراتيجيين CRM والبريد الإلكتروني ، Tinuiti

ما أنواع الأعمال التي يجب أن تمتثل؟

أولاً ، تحدد CCPA بعض الحدود الدنيا للأعمال التجارية التي تنطبق عليها هذه اللوائح. إذا كنت شركة تقوم بأي مما يلي ، فأنت ملزم قانونًا بالامتثال:

  • عائد إجمالي سنوي قدره 25 مليون دولار أو أكثر.
  • يشتري ، أو يستقبل ، أو يبيع ، أو يشارك المعلومات الشخصية لـ 50000 أو أكثر من المستهلكين أو الأسر أو الأجهزة.
  • ما لا يقل عن 50٪ من الإيرادات السنوية تأتي من بيع المعلومات الشخصية للمستهلكين.

نظرًا لأن قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) يمتد هذه الحقوق الشخصية المضمونة إلى سكان كاليفورنيا ، فإن أي شركة تناسب أيًا من الأوصاف المذكورة أعلاه وتقوم بأعمال تجارية مع أحد سكان كاليفورنيا يجب أن تمتثل (بما في ذلك الشركات الدولية).

كيف يبدو الامتثال؟

الآن بعد أن عرفنا من ينطبق هذا ، حان الوقت لمعالجة كيفية الامتثال.

أولاً ، سيتطلب الامتثال تدقيقًا شاملاً لممارسات جمع البيانات وتخزينها. إن معرفة المعلومات الشخصية التي يتم جمعها وكيفية استخدامها ولمن يتم الكشف عنها أمر حيوي.

بعد ذلك ، تحتاج إلى مراجعة كيفية توصيل تلك البيانات. نظرًا لأن توفير الوصول إلى المعلومات الشخصية بتنسيق سهل الاستخدام مطلوب ، فأنت بحاجة إلى نظام لإنشاء هذه التقارير.

بالإضافة إلى ذلك ، يجب أن يكون لدى المستهلكين دائمًا طريقة لإلغاء الاشتراك في المعلومات التي يتم بيعها ، بالإضافة إلى قناة للمستهلكين لتقديم طلبات المعلومات وطلب حذف معلوماتهم.

البطانة الفضية في تدقيق بيانات المستهلك هذا هو أنه وقت رائع أيضًا لإلقاء نظرة متعمقة على قاعدة البيانات وملفات تعريف العملاء. من خلال تجميع "ملفات التعريف" الخاصة بالمعلومات الشخصية في إعدادات قابلة للتنفيذ (ومتوافقة) ، فإنك تلقي نظرة دقيقة على قاعدة عملائك. خذ هذا الوقت لمعرفة المزيد حول من يتسوق معك ، وما الذي ينجح وما لا ينجح ، وأين توجد فجوات لملء رحلة العميل الخاصة بك.

بمجرد الانتهاء من هذه الخطوات ، حان الوقت لإضافة الشفافية إلى رسائلك في الموقع. ستكون النوافذ المنبثقة والرسائل في الموقع من الموارد الرئيسية للالتزام بقانون حماية خصوصية المستهلك في كاليفورنيا من حيث عمليات الاشتراك بالإضافة إلى تقنيات الجمع العامة. تعد هذه التعديلات في الموقع هي أكثر التغييرات التي يجب إجراؤها للجمهور ، ولكن إنشاء عمليات لطلبات البيانات وحذفها سيكون أيضًا أمرًا أساسيًا.

CCPA مقابل GDPR

منذ تنفيذه في عام 2018 ، أحدثت اللائحة العامة لحماية البيانات (GDPR) هزة في أوروبا وغيرت بشكل جذري كيفية قيام الشركات بأعمالها عبر المحيط الأطلسي.

تعرف على المزيد حول كيفية مساعدة Justuno لتجار التجزئة على الامتثال للوائح الاتحاد الأوروبي هنا.

نظرًا لأن CCPA يُنظر إليها على نطاق واسع على أنها نسخة الولايات المتحدة من الناتج المحلي الإجمالي ، فمن السهل إجراء مقارنة بين القانونين. ولكن من الجدير بالذكر أن التوافق مع اللائحة العامة لحماية البيانات (GDPR) لا يضمن امتثالك لقانون حماية خصوصية المستهلك (CCPA).

تحتوي CCPA على العديد من المتطلبات المحددة غير الموجودة في اللائحة العامة لحماية البيانات (GDPR) وهي أجزاء أساسية للامتثال. تحقق من مخطط المعلومات أدناه للتعرف على بعض الاختلافات الأكبر بين هاتين المجموعتين من تشريعات الخصوصية.

CCPA اللائحة العامة لحماية البيانات
لمن تنطبق عليه سكان كاليفورنيا

- الشركات التي تستوفي عتبات معينة

 سكان أوروبا

-جميع الشركات

إشعار الخصوصية -اربط على الصفحة الرئيسية للأفراد للاشتراك في المعلومات حتى لا يتم بيعها

- يجب توفير وسيلة للأفراد للاتصال بالأعمال التجارية لممارسة الحقوق التي يضمنها القانون

 - الموافقة المطلوبة للحصول على أساس قانوني لاستخدام البيانات أو معالجتها
الحقوق الفردية - القدرة على طلب بيع المعلومات الشخصية والوصول إليها وحذفها وإلغاء الاشتراك فيها

-يتطلب من رجال الأعمال الرد في غضون 45 يومًا من الطلب

 -القدرة على الوصول إلى المعلومات وحذفها وتصحيحها والاعتراض عليها

-يتطلب ردًا في غضون 30 يومًا

الغرامات - الرسوم المدنية: 2500-7500 دولار

-خروقات البيانات: 100-750 دولار / انتهاك (إذا لم يتم الحفاظ على الأمن المعقول)

 - ما يصل إلى 4٪ من حجم الأعمال العالمي أو 20 مليون يورو
معلومات شخصية/

وشملت البيانات

 - المعلومات التي يمكن أن تحدد هوية المستهلكين الأفراد أو الأسر

-تتضمن المعلومات المعلومات التقليدية بالإضافة إلى السلوك عبر الإنترنت ، والتنميط ، وما إلى ذلك.

 - البيانات الشخصية التي يمكن استخدامها للتعرف على المستهلك الفردي

كما ترى ، فإن الامتثال لأحدهما لا يعني بالضرورة الامتثال للآخر ، ولكن إذا كنت متوافقًا بالفعل مع اللائحة العامة لحماية البيانات ، فأنت متقدم بخطوة للاستعداد ليوم 1 يناير.

افكار اخيرة

لا تنتظر لبدء جعل موقع الويب الخاص بك متوافقًا ، مع اقتراب موعد العطلات سريعًا من 1 يناير 2020 ، سيصل تاريخ البدء هنا في وقت أقرب مما تعتقد. تعد ولاية كاليفورنيا موطنًا لما يقل قليلاً عن 40 مليون مستهلك ، مما يجعل الأمر الغريب أن معظم عمليات التجارة الإلكترونية الكبيرة يجب أن تتخذ إجراءات لمواءمة بياناتها وموقعها الإلكتروني.

ستفيد CCPA الشركات أيضًا ، بين إلقاء نظرة أقوى على بيانات العملاء وكيفية تخزينها / استخدامها ، ستتعلم المزيد حول من هم عملاؤك حقًا. يمكن أن يؤدي ذلك إلى تسويق أكثر فاعلية من خلال حملات أكثر استهدافًا ورسائل مخصصة.

هل تريد معرفة المزيد حول كيف يمكن أن يساعدك Justuno على أن تكون متوافقًا مع CCPA و GDPR؟ تواصل مع فريق المبيعات أدناه للدردشة حول كيف يمكننا مساعدة موقع الويب الخاص بك اليوم.

اتصل بنا