Undang-Undang Privasi Konsumen California (CCPA) dan Munculan: Apa Artinya
Diterbitkan: 2019-10-03Sebagai pemasar, kita hidup dan menghirup data. Ini menginformasikan kampanye kami, menyegmentasikan audiens kami, dan memungkinkan kami menciptakan pengalaman online yang relevan bagi pengunjung. Namun seiring berkembangnya teknologi, demikian pula data konsumen dan cara penggunaannya.
Sementara GDPR sudah berlaku penuh di Eropa, Undang-Undang Privasi Konsumen California (CCPA) adalah yang pertama di Amerika Serikat dan dijadwalkan mulai berlaku pada 1 Januari 2020. Ini telah dilihat secara luas sebagai awal dari "GDPR Amerika Serikat" dan memberlakukan peraturan ketat yang memberi warga California kontrol lebih besar atas informasi pribadi mereka.
Pertama, mari selami lebih dalam apa yang dijamin CCPA dalam hal hak konsumen, bagaimana mematuhi peraturan ini, dan membandingkan CCPA dengan GDPR.
Apa yang dijamin oleh CCPA kepada konsumen
CCPA menjamin beberapa hak pribadi sehubungan dengan informasi pribadi dan kemampuan konsumen untuk memiliki kontrol lebih besar atas data tersebut. Di bawah ini adalah hak-hak yang dijamin yang dituangkan dalam Undang-Undang:
- Hak untuk mengetahui informasi pribadi apa yang sedang dikumpulkan.
- Kemampuan untuk mengakses informasi pribadi yang dikumpulkan.
- Hak untuk mengetahui apakah informasi pribadi Anda sedang dijual atau dibagikan, dan jika demikian, dengan siapa.
- Kemampuan untuk memilih keluar dari penjualan informasi pribadi Anda.
- Kemampuan untuk meminta semua informasi pribadi dihapus.
*Data hanya dapat diminta dari 12 bulan sebelumnya, dengan konsumen dapat membuat hingga dua permintaan per garis waktu 12 bulan.
CCPA ditulis untuk menyebarkan jaring yang luas dalam hal apa yang didefinisikan sebagai "informasi pribadi" untuk orang California. Ini mencakup informasi yang diharapkan seperti ulang tahun, SSN, email, alamat, dll. Tetapi juga mencakup cakupan interaksi yang lebih luas seperti Geolokasi, alamat IP, perilaku online, riwayat penelusuran dan penelusuran, preferensi, perilaku buka dan klik, dll.
Untuk pemasar, definisi luas ini adalah masalah besar karena banyak dari jenis data perilaku ini adalah fondasi yang digunakan untuk membangun kampanye kami.
Untuk penduduk California, itu berarti mereka berhak meminta pengecer menghapus informasi apa pun yang dikumpulkan tentang mereka terkait interaksi email, riwayat penelusuran, dan pola pencarian di situs mereka. Dengan pada dasarnya menjamin hak untuk dilupakan jika konsumen memintanya, perusahaan harus memikirkan kembali pendekatan mereka terhadap perilaku konsumen.
Tujuan CCPA adalah untuk mengembalikan kekuasaan ke tangan konsumen sehubungan dengan informasi pribadi mereka dan perlindungannya, yang merupakan standar penting untuk ditetapkan.
Di sini, di Justuno, kami percaya bahwa data harus selalu dilindungi, digunakan secara etis, dan dikumpulkan dengan cara yang transparan. Dengan akses ke informasi yang begitu kaya, muncul tanggung jawab untuk melindungi dan menghormati hak-hak konsumen.
Mitra agensi kami Tinuiti telah berada di garis depan privasi data dan bagaimana CCPA merupakan langkah penting dalam dunia e-niaga dan personalisasi yang terus berkembang:
Sebagai pemasar, kami memahami pentingnya dan kekuatan data pribadi; CCPA akan membantu kami mendefinisikan penggunaan kekuatan ini dalam upaya meningkatkan kepercayaan dan visibilitas bagi pelanggan klien kami. Meskipun konten yang ditargetkan dan relevan adalah raja, bisnis e-niaga harus memahami batas antara personalisasi dan penyalahgunaan data pribadi.
CRM & Email Ahli Strategi Senior, Tinuiti
Jenis bisnis apa yang harus dipatuhi?
Pertama, CCPA memang menetapkan beberapa ambang batas minimum untuk bisnis yang peraturan ini berlaku. Jika Anda adalah bisnis yang melakukan salah satu hal berikut, maka Anda diwajibkan secara hukum untuk mematuhi:
- Pendapatan kotor tahunan sebesar $25 juta atau lebih.
- Membeli, menerima, menjual, atau membagikan informasi pribadi dari 50.000 atau lebih konsumen, rumah tangga, atau perangkat.
- Setidaknya 50% dari pendapatan tahunan berasal dari penjualan informasi pribadi konsumen.
Karena CCPA memperluas hak pribadi yang dijamin ini kepada penduduk California, bisnis apa pun yang sesuai dengan salah satu deskripsi di atas dan berbisnis dengan penduduk California harus mematuhinya (termasuk perusahaan internasional).
Seperti apa kepatuhan itu?
Sekarang kita tahu untuk siapa ini berlaku, saatnya untuk mengatasi bagaimana mematuhinya.
Pertama, kepatuhan akan memerlukan audit komprehensif atas praktik pengumpulan dan penyimpanan data Anda. Mengetahui informasi pribadi apa yang dikumpulkan, bagaimana penggunaannya, dan kepada siapa informasi tersebut diungkapkan sangat penting.
Selanjutnya, Anda perlu merevisi cara Anda mengomunikasikan data tersebut. Karena menyediakan akses ke informasi pribadi dalam format yang siap digunakan diperlukan, Anda perlu memiliki sistem untuk menghasilkan laporan ini.
Selain itu, konsumen harus selalu memiliki cara untuk memilih keluar dari informasi mereka yang dijual, serta saluran bagi konsumen untuk membuat permintaan informasi dan meminta informasi mereka dihapus.
Sisi baiknya dari audit data konsumen ini adalah saat yang tepat untuk melihat database dan profil pelanggan Anda secara introspektif. Dengan menyusun "profil" informasi pribadi ini menjadi penyiapan yang dapat ditindaklanjuti (dan sesuai), Anda melihat basis pelanggan Anda secara terperinci. Luangkan waktu ini untuk mempelajari lebih lanjut tentang siapa yang berbelanja dengan Anda, apa yang berhasil dan apa yang tidak, dan di mana ada celah untuk mengisi perjalanan pelanggan Anda.
Setelah Anda menyelesaikan langkah-langkah ini, saatnya untuk menambahkan transparansi ke dalam pesan di tempat Anda. Pop-up dan pesan di tempat akan menjadi sumber daya utama untuk mematuhi CCPA dalam hal keikutsertaan serta teknik pengumpulan umum. Tweak di tempat ini adalah perubahan yang paling umum dilakukan, tetapi membuat proses juga untuk permintaan dan penghapusan data juga akan menjadi kuncinya.
CCPA vs. GDPR
Sejak penerapannya pada tahun 2018, GDPR telah mengguncang Eropa dan secara mendasar mengubah cara perusahaan melakukan bisnis di seberang Atlantik.
Pelajari lebih lanjut tentang bagaimana Justuno membantu pengecer mematuhi peraturan UE di sini.
Karena CCPA telah dilihat secara luas sebagai GDPR versi Amerika Serikat, ini adalah perbandingan yang mudah untuk dibuat antara kedua undang-undang tersebut. Namun perlu dicatat bahwa mematuhi GDPR tidak menjamin Anda mematuhi CCPA.
CCPA memiliki beberapa persyaratan khusus yang tidak ditemukan dalam GDPR dan merupakan bagian mendasar untuk mematuhinya. Lihat infografis di bawah ini untuk mengetahui beberapa perbedaan besar antara kedua perangkat undang-undang privasi ini.
| CCPA | GDPR | |
|---|---|---|
| Itu berlaku untuk siapa? | -Penduduk California -Bisnis yang memenuhi ambang batas tertentu | -Penduduk Eropa -Semua bisnis |
| Pemberitahuan Privasi | -Tautan di beranda bagi individu untuk memilih informasi agar tidak dijual -Harus menyediakan cara bagi individu untuk menghubungi bisnis untuk menggunakan hak yang dijamin oleh undang-undang tersebut | -Pilihan persetujuan yang diperlukan sebagai dasar hukum untuk menggunakan atau memproses data |
| Hak Individu | -Kemampuan untuk meminta, mengakses, menghapus, dan menyisih dari penjualan informasi pribadi -Memerlukan bisnis untuk merespons dalam waktu 45 hari sejak permintaan | -Kemampuan untuk mengakses, menghapus, mengoreksi, dan menolak informasi -Memerlukan tanggapan dalam waktu 30 hari |
| Denda | -Biaya Sipil: $2,500-7,500 -Pelanggaran Data: $100-750/ pelanggaran (jika keamanan yang wajar tidak dipertahankan) | -Hingga 4% dari omset global atau €20M |
| Informasi pribadi/ Termasuk Data | -Informasi yang dapat mengidentifikasi konsumen individu atau rumah tangga -Informasi termasuk info tradisional ditambah perilaku online, pembuatan profil, dll. | -Data pribadi yang dapat digunakan untuk mengidentifikasi konsumen individu |
Seperti yang Anda lihat, kepatuhan terhadap yang satu tidak selalu berarti kepatuhan terhadap yang lain, tetapi jika Anda sudah mematuhi GDPR, Anda selangkah lebih maju untuk siap menghadapi 1 Januari.
Pikiran terakhir
Jangan menunggu untuk mulai membuat situs web Anda sesuai, dengan liburan yang semakin dekat dengan tanggal mulai 1 Januari 2020 akan tiba lebih cepat dari yang Anda kira. California adalah rumah bagi kurang dari 40 juta konsumen, membuat yang aneh menjadi kuat bahwa sebagian besar operasi e-commerce yang cukup besar harus mengambil tindakan untuk membawa data dan situs web mereka ke jalur.
CCPA juga akan menguntungkan bisnis, antara melihat lebih kuat pada data pelanggan Anda dan bagaimana data itu disimpan/digunakan, Anda akan belajar lebih banyak tentang siapa pelanggan Anda sebenarnya. Ini dapat menghasilkan pemasaran yang lebih efektif melalui kampanye yang lebih bertarget dan pesan yang dipersonalisasi.
Ingin mempelajari lebih lanjut tentang bagaimana Justuno dapat membantu Anda mematuhi CCPA dan GDPR? Hubungi tim penjualan kami di bawah ini untuk mengobrol tentang bagaimana kami dapat membantu situs web Anda hari ini.