California Consumer Privacy Act (CCPA) und Pop-ups: Was das bedeutet
Veröffentlicht: 2019-10-03Als Vermarkter leben und atmen wir Daten. Es informiert unsere Kampagnen, segmentiert unser Publikum und ermöglicht es uns, relevante Online-Erlebnisse für Besucher zu schaffen. Aber mit der Weiterentwicklung der Technologie haben sich auch die Verbraucherdaten und ihre Verwendung weiterentwickelt.
Während die DSGVO in Europa bereits in vollem Umfang in Kraft ist, ist der California Consumer Privacy Act (CCPA) der erste seiner Art in den Vereinigten Staaten und soll am 1. Januar 2020 in Kraft treten. Er wird weithin als Beginn der „Vereinigte Staaten-DSGVO“ und erlässt strenge Vorschriften, die den Einwohnern Kaliforniens mehr Kontrolle über ihre persönlichen Daten geben.
Lassen Sie uns zunächst genau untersuchen, was der CCPA in Bezug auf die Verbraucherrechte garantiert, wie diese Vorschriften eingehalten werden können, und den CCPA mit der DSGVO vergleichen.
Was der CCPA den Verbrauchern garantiert
Der CCPA garantiert mehrere Persönlichkeitsrechte in Bezug auf personenbezogene Daten und die Möglichkeit für Verbraucher, mehr Kontrolle über die Daten zu haben. Nachfolgend sind die im Gesetz garantierten Rechte aufgeführt:
- Das Recht zu erfahren, welche personenbezogenen Daten erfasst werden.
- Die Möglichkeit, auf gesammelte personenbezogene Daten zuzugreifen.
- Das Recht zu erfahren, ob Ihre personenbezogenen Daten verkauft oder weitergegeben werden und wenn ja, mit wem.
- Die Möglichkeit, den Verkauf Ihrer personenbezogenen Daten abzulehnen.
- Die Möglichkeit, die Löschung aller personenbezogenen Daten anzufordern.
*Daten können nur aus den letzten 12 Monaten angefordert werden, wobei Verbraucher bis zu zwei Anfragen pro 12-Monats-Zeitachse stellen können.
Der CCPA wurde geschrieben, um ein weites Netz in Bezug auf das auszuwerfen, was als „persönliche Informationen“ für Kalifornier definiert wird. Es enthält die erwarteten Informationen wie Geburtstage, Sozialversicherungsnummern, E-Mails, Adressen usw. Aber es deckt auch einen breiteren Bereich von Interaktionen ab wie Geolokalisierung, IP-Adresse, Online-Verhalten, Browser- und Suchverlauf, Einstellungen, Öffnungs- und Klickverhalten usw.
Für Vermarkter ist diese breite Definition eine große Sache, da viele dieser Verhaltensdaten die Grundlage bilden, auf der unsere Kampagnen aufbauen.
Für Einwohner Kaliforniens bedeutet dies, dass sie das Recht haben, von einem Einzelhändler zu verlangen, dass alle über sie gesammelten Informationen bezüglich ihrer E-Mail-Interaktionen, ihres Browserverlaufs und ihrer Suchmuster auf ihrer Website gelöscht werden. Indem sie im Wesentlichen das Recht auf Vergessenwerden garantieren, wenn ein Verbraucher dies wünscht, müssen Unternehmen ihre Herangehensweise an das Verbraucherverhalten überdenken.
Das Ziel des CCPA ist es, den Verbrauchern die Macht in Bezug auf ihre persönlichen Daten und deren Schutz zurückzugeben, was ein wichtiger zu setzender Standard ist.
Wir bei Justuno glauben, dass Daten immer geschützt, ethisch korrekt verwendet und auf transparente Weise gesammelt werden sollten. Mit dem Zugang zu solch einer Fülle von Informationen geht die Verantwortung einher, die Rechte der Verbraucher zu schützen und zu respektieren.
Unser Agenturpartner Tinuiti war an vorderster Front in Sachen Datenschutz und wie CCPA ein notwendiger Schritt in der sich entwickelnden Welt des E-Commerce und der Personalisierung ist:
Als Vermarkter verstehen wir die Bedeutung und Macht personenbezogener Daten; CCPA wird uns dabei helfen, die Nutzung dieser Macht zu definieren, um das Vertrauen und die Sichtbarkeit für die Kunden unserer Kunden zu erhöhen. Während zielgerichtete, relevante Inhalte das A und O sind, müssen E-Commerce-Unternehmen die Grenzen zwischen Personalisierung und Missbrauch personenbezogener Daten verstehen.
Leitender Stratege für CRM und E-Mail, Tinuiti
Welche Arten von Unternehmen müssen sich daran halten?
Erstens legt der CCPA einige Mindestschwellen fest, für welche Unternehmen diese Vorschriften gelten. Wenn Sie ein Unternehmen sind, das eines der folgenden Dinge tut, sind Sie gesetzlich verpflichtet, dies einzuhalten:
- Ein jährlicher Bruttoumsatz von 25 Millionen US-Dollar oder mehr.
- Kauft, empfängt, verkauft oder teilt personenbezogene Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten.
- Mindestens 50 % des Jahresumsatzes stammen aus dem Verkauf personenbezogener Daten von Verbrauchern.
Da der CCPA diese garantierten Persönlichkeitsrechte auf Einwohner Kaliforniens ausdehnt, muss jedes Unternehmen, auf das eine der oben genannten Beschreibungen zutrifft und Geschäfte mit einem Einwohner Kaliforniens tätigt (einschließlich internationaler Unternehmen), diese erfüllen.
Wie sieht die Einhaltung aus?
Jetzt, da wir wissen, für wen dies gilt, ist es an der Zeit, sich mit der Einhaltung zu befassen.
Erstens erfordert die Einhaltung eine umfassende Prüfung Ihrer Datenerfassungs- und -speicherungspraktiken. Zu wissen, welche personenbezogenen Daten erfasst, wie sie verwendet und an wen sie weitergegeben werden, ist von entscheidender Bedeutung.
Als nächstes müssen Sie überarbeiten, wie Sie diese Daten kommunizieren. Da der Zugriff auf personenbezogene Daten in einem leicht verwendbaren Format erforderlich ist, müssen Sie über ein System zum Erstellen dieser Berichte verfügen.
Darüber hinaus müssen Verbraucher immer die Möglichkeit haben, den Verkauf ihrer Informationen abzulehnen, sowie einen Kanal für Verbraucher, um Informationsanfragen zu stellen und die Löschung ihrer Informationen zu verlangen.
Der Silberstreif am Horizont dieses Verbraucherdaten-Audits ist, dass es eine gute Zeit ist, auch einen introspektiven Blick auf Ihre Datenbank und Kundenprofile zu werfen. Indem Sie diese „Profile“ persönlicher Informationen zu umsetzbaren (und konformen) Konfigurationen zusammenstellen, werfen Sie einen detaillierten Blick auf Ihren Kundenstamm. Nehmen Sie sich die Zeit, um mehr darüber zu erfahren, wer bei Ihnen einkauft, was funktioniert und was nicht und wo es Lücken in Ihrer Customer Journey gibt.
Sobald Sie diese Schritte abgeschlossen haben, ist es an der Zeit, Transparenz in Ihr Onsite-Messaging zu bringen. Pop-ups und Onsite-Messaging werden wichtige Ressourcen für die Einhaltung des CCPA in Bezug auf Opt-ins sowie allgemeine Erfassungstechniken sein. Diese Onsite-Optimierungen sind die öffentlichkeitswirksamsten Änderungen, aber auch die Erstellung von Prozessen für Datenanfragen und -löschungen wird entscheidend sein.
CCPA vs. DSGVO
Seit ihrer Einführung im Jahr 2018 hat die DSGVO Europa erschüttert und die Art und Weise, wie Unternehmen über den Atlantik hinweg Geschäfte machen, grundlegend verändert.
Erfahren Sie hier mehr darüber, wie Justuno Einzelhändlern hilft, die EU-Vorschriften einzuhalten.
Da der CCPA weithin als die US-Version der DSGVO angesehen wird, ist es ein einfacher Vergleich zwischen den beiden Gesetzen. Es ist jedoch erwähnenswert, dass die DSGVO-Konformität nicht garantiert, dass Sie CCPA-konform sind.
Der CCPA hat mehrere spezifische Anforderungen, die in der DSGVO nicht enthalten sind und die grundlegende Bestandteile der Konformität sind. Sehen Sie sich die Infografik unten an, um einige der größeren Unterschiede zwischen diesen beiden Datenschutzgesetzen zu sehen.
| CCPA | DSGVO | |
|---|---|---|
| Für wen es gilt | -Einwohner Kaliforniens -Unternehmen, die bestimmte Schwellenwerte erfüllen | -Europäische Einwohner -Alle Unternehmen |
| Datenschutzerklärung | -Link auf der Homepage für Einzelpersonen, um sich dafür zu entscheiden, dass Informationen nicht verkauft werden - Einzelpersonen müssen die Möglichkeit bieten, sich an Unternehmen zu wenden, um die durch das Gesetz garantierten Rechte auszuüben | -Opt-in-Einwilligung, die für eine Rechtsgrundlage für die Verwendung oder Verarbeitung von Daten erforderlich ist |
| Individual Rechte | -Möglichkeit, personenbezogene Daten anzufordern, darauf zuzugreifen, sie zu löschen und den Verkauf abzulehnen -Erfordert, dass das Unternehmen innerhalb von 45 Tagen nach der Anfrage antwortet | -Fähigkeit, auf Informationen zuzugreifen, sie zu löschen, zu korrigieren und ihnen zu widersprechen -Erfordert eine Antwort innerhalb von 30 Tagen |
| Geldbußen | -Zivilgebühren: $2.500-7.500 -Datenverletzungen: 100-750 $/Verletzung (wenn keine angemessene Sicherheit aufrechterhalten wird) | -Bis zu 4 % des weltweiten Umsatzes oder 20 Mio. € |
| Persönliche Informationen/ Daten enthalten | -Informationen, die einzelne Verbraucher oder Haushalte identifizieren können -Informationen umfassen traditionelle Informationen sowie Online-Verhalten, Profilerstellung usw. | -Personenbezogene Daten, die zur Identifizierung eines einzelnen Verbrauchers verwendet werden können |
Wie Sie sehen können, bedeutet die Einhaltung des einen nicht unbedingt die Einhaltung des anderen, aber wenn Sie bereits DSGVO-konform sind, sind Sie dem 1. Januar einen Schritt voraus.
Abschließende Gedanken
Warten Sie nicht lange damit, Ihre Website in Übereinstimmung zu bringen, da die Feiertage, die sich dem Startdatum am 1. Januar 2020 nähern, schneller eintreffen werden, als Sie denken. Kalifornien ist die Heimat von knapp 40 Millionen Verbrauchern, was die Wahrscheinlichkeit groß erscheinen lässt, dass die meisten großen E-Commerce-Unternehmen Maßnahmen ergreifen müssen, um ihre Daten und ihre Website in Einklang zu bringen.
Der CCPA wird auch Unternehmen zugute kommen, da Sie nicht nur einen genaueren Blick auf Ihre Kundendaten und deren Speicherung/Verwendung werfen, sondern auch mehr darüber erfahren, wer Ihre Kunden wirklich sind. Dies kann durch gezieltere Kampagnen und personalisierte Nachrichten zu einem effektiveren Marketing führen.
Möchten Sie mehr darüber erfahren, wie Justuno Ihnen helfen kann, CCPA- und DSGVO-konform zu sein? Wenden Sie sich unten an unser Verkaufsteam, um darüber zu sprechen, wie wir Ihrer Website noch heute helfen können.