CCPA: Apa yang Perlu Diketahui Pemasar tentang Undang-Undang Privasi Konsumen California

Diterbitkan: 2018-07-03

Didorong oleh terus meningkatnya pelanggaran data konsumen dan meningkatnya masalah privasi, Negara Bagian California telah meloloskan California Consumer Privacy Act (CCPA). Undang-undang tersebut akan secara signifikan memperkuat privasi di AS saat mulai berlaku pada 1 Januari 2020.

Undang-undang tersebut merupakan bagian dari tren global menuju perlindungan privasi yang lebih kuat dan transparansi data yang lebih besar, di mana Undang-Undang Anti-Spam Kanada (CASL) dan Peraturan Perlindungan Data Umum (GDPR) menjadi bagiannya. Namun, CCPA tidak banyak menyebutkan email dan tidak menyebutkan izin sama sekali.

RUU terpisah yang masih dalam pertimbangan di California, AB-2546, akan membahas penguatan undang-undang anti-spam dan memindahkan California—dan berlaku di seluruh Amerika—dari standar izin pemasaran penyisihan yang ditetapkan oleh CAN-SPAM dan memasukkannya lebih banyak ke dalam sinkron dengan undang-undang anti-spam internasional.

CCPA berfokus secara eksklusif pada pengumpulan data dan privasi, dan kira-kira sejalan dengan ketentuan GDPR tentang masalah tersebut. Undang-undang tersebut secara eksplisit menyebutkan bahwa itu sebagai tanggapan atas penyalahgunaan data Facebook setidaknya 87 juta orang oleh Cambridge Analytica.

Komponen Utama CCPA

Menurut teks undang-undang privasi konsumen, yang juga dikenal sebagai AB-375, undang-undang memberi warga California hak untuk:

  1. Ketahui informasi pribadi apa yang dikumpulkan tentang mereka.
  2. Ketahui apakah informasi pribadi mereka dijual atau diungkapkan dan kepada siapa.
  3. Katakan tidak pada penjualan informasi pribadi.
  4. Akses informasi pribadi mereka.
  5. Layanan dan harga yang setara, bahkan jika mereka menggunakan hak privasi mereka.

Perusahaan yang sesuai dengan deskripsi berikut harus menghormati hak-hak yang diberikan kepada warga California:

  • Bisnis dengan pendapatan kotor tahunan minimal $25 juta
  • Pialang data dan bisnis lain yang membeli, menerima, menjual, atau berbagi informasi pribadi dari 50.000 atau lebih konsumen, rumah tangga, atau perangkat
  • Bisnis yang mendapatkan sebagian besar pendapatan tahunan mereka dari penjualan informasi pribadi konsumen.

CCPA memberi warga negara hak untuk mengajukan gugatan perdata terhadap perusahaan yang melanggar hukum dan menetapkan bahwa kerugian akan berkisar antara $100 dan $750—atau lebih tinggi, jika lebih banyak kerusakan dapat dibuktikan. Plus, negara bagian dapat mengajukan tuntutan terhadap perusahaan secara langsung, mengenakan denda $7.500 untuk setiap dugaan pelanggaran yang tidak ditangani dalam waktu 30 hari.

Bagaimana CCPA Mempengaruhi Pemasar

Seperti CASL dan GDPR, CCPA akan memengaruhi perusahaan di luar yurisdiksi hukum. Itu karena seringkali lebih mudah untuk mematuhi standar yang lebih tinggi daripada mencoba berbicara dengan beberapa audiens Anda secara berbeda.

Hampir 40 juta orang tinggal di California, yaitu sekitar 12% dari populasi AS dan lebih banyak orang daripada yang tinggal di Kanada. Ekonomi California juga luar biasa, sebesar $2,7 triliun. Jika California adalah sebuah negara, itu akan menjadi ekonomi terbesar kelima di dunia, mengalahkan Inggris

Jadi California adalah pasar yang tidak dapat diabaikan oleh banyak merek di dalam dan di luar AS. Mereka tidak punya pilihan selain mematuhi tindakan privasi konsumen. Meskipun demikian, kepatuhan seharusnya relatif mudah untuk merek yang sudah mematuhi GDPR.

Patut dicatat sebagai catatan: Kami bukan pengacara dan tidak ada dalam posting ini yang harus dianggap sebagai nasihat hukum. Silakan berkonsultasi dengan pengacara untuk memenuhi kebutuhan individu bisnis Anda.

Dengan tidak adanya penafian tersebut, kami ingin menunjukkan beberapa praktik terbaik untuk pengumpulan data yang diinformasikan oleh undang-undang privasi konsumen:

  1. Pertimbangkan kembali apakah Anda ingin menggunakan data pihak ketiga. CCPA memberi konsumen hak untuk mengetahui “kategori sumber dari mana informasi pribadi dikumpulkan.” Jika perusahaan Anda membeli data pihak ketiga di luar apa yang tersedia untuk umum tentang pelanggan atau prospek Anda, pada akhirnya akan terungkap melalui permintaan CCPA. Jika perusahaan Anda merasa tidak nyaman menjelaskan hal itu kepada pelanggan, maka Anda mungkin ingin menghentikan praktik tersebut.
  2. Evaluasi kembali bidang data pada formulir dan profil Anda. CCPA adalah bagian dari perubahan yang jelas menuju transparansi data yang mendorong bisnis untuk lebih memanfaatkan data yang dikumpulkan langsung dari pelanggan mereka. Apakah ada informasi yang saat ini Anda dapatkan melalui pihak ketiga yang dapat Anda tanyakan langsung kepada pelanggan dan prospek? Formulir yang lebih panjang meningkatkan tingkat pengabaian, tetapi pembuatan profil progresif yang cerdas pada saat yang tepat dapat memaksimalkan tingkat penyelesaian.
  3. Hanya kumpulkan data yang jelas akan segera Anda gunakan. Data adalah kekuatan, tetapi juga semakin menjadi kewajiban. Batasi tanggung jawab itu dengan bersikap selektif tentang data apa yang Anda simpan, terutama jika menyangkut informasi pengenal pribadi (PII).
  4. Buat mekanisme yang dapat menghapus informasi konsumen, saat diminta. Baik CCPA maupun GDPR menetapkan bahwa konsumen memiliki hak untuk dilupakan dan meminta agar data apa pun yang dimiliki perusahaan Anda tentang mereka dihapus. Ada beberapa peringatan tentang data apa yang dapat disimpan bisnis untuk alasan hukum, kepatuhan, dan bisnis, tetapi mekanisme harus ada untuk menghapus semua informasi lain tentang konsumen dengan cepat.
  5. Jangan menjual informasi tentang pelanggan atau pengguna Anda. Jika Anda akan menjual informasi pengguna ke perusahaan lain, CCPA mengharuskan Anda untuk mencatat semua penjualan selama 12 bulan dan memberikan tautan "jelas dan mencolok" di situs web Anda dengan ajakan bertindak "Jangan Jual Informasi Pribadi Saya” sehingga orang dapat memilih keluar dari praktik itu. Menjual data anak-anak berusia 16 tahun ke bawah bahkan memiliki lebih banyak persyaratan. Tombol seperti itu dan permintaan izin lainnya pasti akan meningkatkan masalah privasi dan keamanan bagi calon pelanggan. Perusahaan Anda dapat menghindari kebutuhan tombol seperti itu dengan tidak menjual informasi pelanggan.

Bagaimana CCPA Bisa Berkembang

Undang-undang privasi konsumen ditulis dan disahkan dengan sangat cepat, dan banyak pertanyaan telah diajukan tentang berbagai celah dan bagaimana ketentuan tertentu akan ditegakkan. Misalnya, kekhawatiran serius telah dikemukakan tentang ketentuan yang memungkinkan bisnis untuk “menawarkan harga, tarif, tingkat, atau kualitas barang atau jasa yang berbeda kepada konsumen jika harga atau perbedaan tersebut secara langsung terkait dengan nilai yang diberikan kepada konsumen. oleh data konsumen.” Ketentuan itu tampaknya bertentangan langsung dengan hak atas layanan dan harga yang sama.

Anda dapat mengharapkan bahwa Negara Bagian California akan mengeluarkan revisi dan amandemen sebelum undang-undang privasi konsumen berlaku pada tahun 2020.

Selama Partai Republik mengendalikan kepresidenan dan kedua majelis Kongres, kemungkinan privasi nasional dan undang-undang anti-spam berubah adalah nihil. Namun, jika perimbangan kekuatan berbeda setelah pemilu tahun 2020, CCPA bisa menjadi katalis perubahan nasional.

Pelajari tentang Hukum Lain yang Mempengaruhi Pemasar

Untuk mengetahui lebih lanjut tentang peraturan yang memengaruhi pemasar email di AS dan di seluruh dunia, lihat:

  • Apa yang Dibutuhkan CAN-SPAM & Bagaimana Bar Rendah Itu Merugikan Bisnis AS
  • GDPR: Apa Artinya Hukum Privasi Baru Eropa untuk Pemasar Email
  • 5 Hal yang Harus Anda Ketahui tentang Persetujuan Email di bawah GDPR
  • Kampanye Izin Ulang GDPR: 6 Tips untuk Membuatnya Sukses
  • CASL Dibantah: Semua yang Perlu Anda Ketahui Tentang Hukum Anti-Spam Kanada
  • Panduan Utama untuk Hukum Email Internasional