カリフォルニア州消費者プライバシー法(CCPA)とポップアップ:これが意味すること
公開: 2019-10-03マーケターとして、私たちはデータを生き、呼吸しています。 キャンペーンに情報を提供し、オーディエンスをセグメント化し、訪問者に関連するオンラインエクスペリエンスを作成できるようにします。 しかし、テクノロジーが進化するにつれて、消費者データとその使用方法も進化します。
GDPRはすでにヨーロッパで完全に施行されていますが、カリフォルニア州消費者プライバシー法(CCPA)は米国で初めて施行され、2020年1月1日に施行される予定です。これは「米国のGDPR」と厳格な規制を制定し、カリフォルニア州の住民が個人情報をより詳細に管理できるようにします。
まず、消費者の権利に関してCCPAが保証していること、これらの規制に準拠する方法を詳しく調べ、CCPAをGDPRと比較してみましょう。
CCPAが消費者に保証するもの
CCPAは、個人情報に関するいくつかの個人の権利と、消費者がデータをより詳細に管理できることを保証します。 以下は、法律で概説されている保証された権利です。
- 収集されている個人情報を知る権利。
- 収集された個人情報にアクセスする機能。
- あなたの個人情報が販売または共有されているかどうか、もしそうなら誰と共有されているかを知る権利。
- 個人情報の販売をオプトアウトする機能。
- すべての個人情報を要求する機能は削除されます。
*データは過去12か月からのみリクエストでき、消費者は12か月のタイムラインごとに最大2つのリクエストを行うことができます。
CCPAは、カリフォルニア州民の「個人情報」として定義されているものに関して幅広いネットをキャストするために作成されました。 誕生日、SSN、電子メール、住所などの予想される情報が含まれますが、ジオロケーション、IPアドレス、オンライン動作、閲覧と検索の履歴、設定、開くとクリックの動作など、より広い範囲の相互作用も含まれます。
マーケターにとって、このタイプの行動データの多くはキャンペーンの基盤となるため、この広い定義は重要です。
カリフォルニアの居住者にとっては、電子メールのやり取り、閲覧履歴、サイトでの検索パターンに関して収集された情報を小売業者に削除するよう要求する権利があることを意味します。 消費者が要求した場合に忘れられる権利を本質的に保証することにより、企業は消費者行動へのアプローチを再考する必要があります。
CCPAの目標は、設定する重要な基準である個人情報とその保護に関して、消費者の手に力を戻すことです。
ここJustunoでは、データは常に保護され、倫理的に使用され、透過的な方法で収集される必要があると考えています。 このような豊富な情報にアクセスすることで、消費者の権利を保護し、尊重する責任が生じます。
私たちの代理店パートナーであるTinuitiは、データプライバシーの最前線に立っており、CCPAがeコマースとパーソナライズの進化する世界でどのように必要なステップであるかを示しています。
マーケターとして、私たちは個人データの重要性と力を理解しています。 CCPAは、クライアントの顧客の信頼と可視性を高めるために、この力の使用を定義するのに役立ちます。 ターゲットを絞った関連コンテンツが重要ですが、eコマースビジネスは、パーソナライズと個人データの悪用の境界線を理解する必要があります。
シニアストラテジストCRM&Eメール、Tinuiti
どのような種類の企業が準拠する必要がありますか?
まず、CCPAは、これらの規制が適用されるビジネスに適用されるいくつかの最小しきい値を設定します。 次のいずれかを行う企業の場合、法的に遵守する必要があります。
- 年間総収入は2500万ドル以上。
- 50,000人以上の消費者、世帯、またはデバイスの個人情報を購入、受信、販売、または共有します。
- 年間収益の少なくとも50%は、消費者の個人情報の販売によるものです。
CCPAは、これらの保証された個人の権利をカリフォルニア州の居住者に拡大するため、上記の説明のいずれかに該当し、カリフォルニア州の居住者と取引を行う企業は、準拠する必要があります(国際企業を含む)。
コンプライアンスはどのように見えますか?
これが誰に適用されるかがわかったので、次は準拠する方法に取り組みます。
まず、コンプライアンスには、データ収集と保存の慣行の包括的な監査が必要になります。 収集されている個人情報、その使用方法、および開示先を知ることは非常に重要です。
次に、そのデータの伝達方法を修正する必要があります。 使いやすい形式で個人情報へのアクセスを提供する必要があるため、これらのレポートを生成するためのシステムが必要です。
さらに、消費者は、販売されている情報をオプトアウトする方法と、消費者が情報を要求したり、情報の削除を要求したりするためのチャネルを常に持っている必要があります。
この消費者データ監査の重要な裏付けは、データベースと顧客プロファイルを内省的に調べる絶好の機会であるということです。 これらの個人情報の「プロファイル」を実用的な(そして準拠した)セットアップにまとめることで、顧客ベースを詳細に調べることができます。 この時間を取って、誰があなたと一緒に買い物をしているのか、何が機能していて何が機能していないのか、そしてカスタマージャーニーを埋めるギャップがある場所について学びましょう。
これらの手順を完了したら、オンサイトメッセージングに透明性を追加します。 ポップアップとオンサイトメッセージングは、オプトインおよび一般的な収集手法の観点から、CCPAを順守するための重要なリソースになります。 これらのオンサイトの調整は、行うべき最も一般的な変更ですが、データ要求と削除のためのプロセスの作成も重要になります。
CCPAとGDPR
2018年の導入以来、GDPRはヨーロッパを揺るがし、大西洋を横断する企業のビジネス方法を根本的に変えてきました。
Justunoが小売業者がEU規制に準拠するのにどのように役立つかについては、こちらをご覧ください。
CCPAは米国版のGDPRと広く見なされているため、2つの法律を簡単に比較できます。 ただし、GDPRに準拠しているからといって、CCPAに準拠しているとは限らないことに注意してください。
CCPAには、GDPRにはない特定の要件がいくつかあり、それらは準拠するための基本的な部分です。 これら2組のプライバシー法の大きな違いについては、以下のインフォグラフィックをご覧ください。
| CCPA | GDPR | |
|---|---|---|
| 誰に適用するか | -カリフォルニアの住民 -特定のしきい値を満たす企業 | -ヨーロッパの居住者 -すべての事業 |
| プライバシー通知 | -個人が販売されない情報をオプトインするためのホームページ上のリンク -個人が法律によって保証された権利を行使するために企業に連絡する方法を提供する必要があります | -データの使用または処理の法的根拠に必要なオプトイン同意 |
| 個人の権利 | -個人情報の販売を要求、アクセス、削除、およびオプトアウトする機能 -リクエストから45日以内に応答する必要があります | -情報にアクセス、削除、修正、および異議を唱える機能 -30日以内の応答が必要です |
| 罰金 | -市民料金:2,500〜7,500ドル -データ侵害:$ 100-750 /違反(合理的なセキュリティが維持されていない場合) | -世界の売上高の最大4%または2,000万ユーロ |
| 個人情報/ 含まれるデータ | -個人の消費者や世帯を特定できる情報 -情報には、従来の情報に加えて、オンライン行動、プロファイリングなどが含まれます。 | -個々の消費者を特定するために使用できる個人データ |
ご覧のとおり、一方への準拠は必ずしも他方への準拠を意味するわけではありませんが、すでにGDPRに準拠している場合は、1月1日の準備に一歩進んでいます。
最終的な考え
2020年1月1日の開始日が近づいているホリデーシーズンは、思ったより早くここに到着します。ウェブサイトのコンプライアンスを開始するのを待つ必要はありません。 カリフォルニアには4000万人弱の消費者が住んでおり、ほとんどの大規模なeコマース事業がデータとWebサイトを一列に並べるために行動を起こさなければならないという奇妙な強さを生み出しています。
CCPAは企業にもメリットをもたらします。顧客データを詳しく調べてから、そのデータがどのように保存/使用されるかを確認することで、顧客が実際に誰であるかを知ることができます。 これは、より的を絞ったキャンペーンとパーソナライズされたメッセージングを通じて、より効果的なマーケティングにつながる可能性があります。
JustunoがCCPAおよびGDPRに準拠するためにどのように役立つかについて詳しく知りたいですか? 以下の営業チームに連絡して、今日のWebサイトをどのように支援できるかについてチャットしてください。