カリフォルニア州プライバシー権法：企業が知っておくべきこと

カリフォルニア州プライバシー権法の最近の成立は、グローバル企業に大きな疑問を投げかけています。木々の間から森を見ることができますか？

はい、現在のデータプライバシーランドスケープを支配している個々のツリーには注意が必要です。 CPRAは、企業が対処する必要のある厳しい顧客データ収集および処理ルールを義務付けています。そうしないと、厳しい結果に直面することになります。

しかし、ビジネスリーダーは、森全体を見るには、より広い視点も必要です。 この法律は、データのプライバシーが消費者にとってどれほど重要であるかを証明しています。 また、消費者にとって、企業がデータのプライバシーをどの程度保護しているかは、ブランドに対する認識に大きく影響します。

それでは、新しいカリフォルニア州のプライバシー法の詳細を分析するだけでなく、顧客体験に対するデータプライバシーのより広い影響を評価するために一歩後退しましょう。

カリフォルニア州のプライバシー権法とは何ですか？

カリフォルニア州提案24として投票に記載されたこの法律は、2018年のカリフォルニア州消費者保護法で最初に定められた適用範囲と罰則を拡大しました。すべての投票が行われると、56.2％から43.8％の大幅な差で通過しました。 新しい規則（CCPA 2.0と呼ばれることもあります）は、2023年1月1日に発効します。

1つの大きな変更：新しい法律は、カリフォルニアに居住するデータ主体（個人）のアクセス権を拡大し、一般データ保護規則（GDPR）に基づくEU居住者の権利をより厳密に反映します。

CCPAによって付与された権利に加えて、消費者は次のことができるようになります。

1. 企業が個人情報を共有できないようにする
2. 不正確な個人情報を訂正する
3. 「機密性の高い個人情報」と呼ばれる新しいカテゴリの個人データの企業による使用を制限します。 これには、人種、民族、宗教、遺伝情報、性的指向、正確なジオロケーション、および財務情報が含まれます。

データ共有の制限は重要です。 多くの企業は、CCPAの「サービスプロバイダーの例外」を使用して、顧客データをパブリッシャーやアドテクベンダーと共有していました。 この慣行は、旧法の「個人データの販売をオプトアウトする」という要件の目的を効果的に回避しました。 現在、CPRAのおかげで、消費者は自分自身をよりよく保護することができます。

さらに、CPRAは、データプライバシールールを施行する州の能力を拡張します。 未成年者の権利を侵害した場合の罰則を3倍にし、法律を施行して消費者のプライバシー権を保護するカリフォルニアプライバシー保護庁を設立します。

今日のデータプライバシー：消費者は運転席にいます

2019年の研究論文「データプライバシーが主流になる」で、プライバシーの専門家であるティムウォルターズは次のように述べています。

「もちろん、無数のデータ規制に準拠する必要があります…しかし、略奪的なデータ慣行に関する以前の「漠然とした懸念」が非常に現実的な消費者の反発になるにつれて、企業は、経験経済のこれらの進化する要求を理解できないことによって、はるかに大きな経済的損害のリスクを負います。」

カリフォルニア州のプライバシー権法は、ティムの主張を証明しています。 CCPAの影響を拡大するだけでなく、データプライバシー保護に対する消費者の需要を示しています。 地方政府はこの消費者主導の傾向を引き続き取り上げており、近い将来、さらにいくつかの政府が独自のデータプライバシー法を発行しています。

今日のビジネスにとって避けられない真実は次のとおりです。消費者のプライバシーとデータ保護は、全体的な顧客体験の鍵です。 消費者は、パーソナライズされたエンゲージメントの時間節約と利便性のメリットを享受できますが、それでもブランドに個人データの使用を許可することを望んでいません。

実際、CPRAは、回答者の80％以上が、個人情報を共有または販売しないように組織に指示する権利を望んでいるという米国の調査で表明された感情に対応しています。

顧客が望むものを提供する：透明性とデータ管理

これまで以上に、個々の規制問題が発生したときにそれに対処するための断片的な戦略は、最終的な収益とブランドの評判のための災害のレシピです。 追跡して対処するには規制が多すぎるだけです。 同時に、顧客は静止しておらず、静止していません。

一部の企業は、自社開発のソリューションを拡張するのが難しすぎ、実装が遅すぎ、リソースを大量に消費して維持できないことに気づいています。 他の人々は、同意と選好データ管理に対処するために既存のIDとアクセス管理システムをつなぎ合わせる計画があまりにも制限的で費用がかかることに気づいています。

ここで、エンタープライズ同意およびプリファレンス管理（ECPM）ソリューションが役立ちます。 ECPMソリューションは、顧客が求める透明性を次のように提供するのに役立ちます。

• 条件、データプライバシーポリシー、およびマーケティングコミュニケーションの受信またはカスタムマーケティング活動への参加の許可の要求の提示
• 監査要求を満たすために、キャプチャされた設定と同意のレコードを作成し、顧客のライフサイクル全体でこれらのレコードのバージョン管理を維持します
• 消費者データの許可ベースの処理に関与するすべてのダウンストリームサービスおよびアプリケーションにわたって、消費者の好みが正確に適用されるようにする

ECPMソリューションは、透明性に加えて、顧客が個人データビザのセルフサービス設定センターを管理できるようにします。 これらのポータルは、消費者に、データ主体のアクセス権を行使し、マーケティング設定を変更し、プロファイルデータを管理するための直感的で常時オンの機能を提供します。

高度なソリューションにより、企業はすべての顧客情報を1か所で維持しながら、データのプライバシー要件に対応して、消費者の同意と好みに関する詳細な記録を保持することもできます。

結論：それはすべて信頼についてです

優れた顧客体験を提供することになると、「木々の間から森を見る」というのは、口で言うほど簡単ではありません。 今日のデジタルファースト環境では、成功するには、反応的でコンプライアンス中心の姿勢から、消費者の懸念を認識し、真にプライバシー中心の関係で対応する積極的なアプローチへの移行が必要です。

問題は、規制要件に準拠する必要があるかどうかではありませんが、準拠することで、混雑した市場であなたを際立たせながら、顧客の長期的な信頼と忠誠をどのように獲得できるかです。

適切なデータプライバシー戦略で顧客の信頼を獲得します。 ここから始めましょう。