California Consumer Privacy Act (CCPA) e pop-up: cosa significa
Pubblicato: 2019-10-03Come marketer, viviamo e respiriamo i dati. Informa le nostre campagne, segmenta il nostro pubblico e ci consente di creare esperienze online pertinenti per i visitatori. Ma con l'evoluzione della tecnologia, anche i dati dei consumatori e il modo in cui vengono utilizzati.
Sebbene il GDPR sia già in pieno vigore in Europa, il California Consumer Privacy Act (CCPA) è il primo del suo genere negli Stati Uniti ed entrerà in vigore il 1° gennaio 2020. È stato ampiamente considerato come l'inizio del "GDPR degli Stati Uniti" e adotta norme rigorose che offrono ai residenti della California un maggiore controllo sulle proprie informazioni personali.
Innanzitutto, approfondiamo esattamente ciò che garantisce il CCPA in termini di diritti dei consumatori, come rispettare queste normative e confrontare il CCPA con il GDPR.
Ciò che il CCPA garantisce ai consumatori
Il CCPA garantisce diversi diritti personali in relazione alle informazioni personali e la possibilità per i consumatori di avere un maggiore controllo sui dati. Di seguito sono riportati i diritti garantiti delineati nella legge:
- Il diritto di sapere quali informazioni personali vengono raccolte.
- La possibilità di accedere alle informazioni personali raccolte.
- Il diritto di sapere se le tue informazioni personali vengono vendute o condivise e, in tal caso, con chi.
- La possibilità di rinunciare alla vendita delle tue informazioni personali.
- La possibilità di richiedere la cancellazione di tutte le informazioni personali.
*I dati possono essere richiesti solo dai 12 mesi precedenti, con i consumatori che possono presentare fino a due richieste ogni 12 mesi di cronologia.
Il CCPA è stato scritto per gettare un'ampia rete in termini di ciò che viene definito come "informazioni personali" per i californiani. Include le informazioni previste come compleanni, SSN, e-mail, indirizzi, ecc. Ma copre anche un ambito più ampio di interazioni come geolocalizzazione, indirizzo IP, comportamento online, cronologia di navigazione e ricerca, preferenze, comportamento di apertura e clic, ecc.
Per gli esperti di marketing, questa definizione ampia è un grosso problema poiché gran parte di questo tipo di dati comportamentali è la base su cui si basano le nostre campagne.
Per i residenti in California, significa che hanno il diritto di richiedere a un rivenditore di eliminare tutte le informazioni raccolte su di loro in merito alle interazioni e-mail, alla cronologia di navigazione e ai modelli di ricerca sul proprio sito. Garantendo essenzialmente il diritto all'oblio se un consumatore lo richiede, le aziende dovranno ripensare il loro approccio al comportamento del consumatore.
L'obiettivo del CCPA è rimettere il potere nelle mani del consumatore per quanto riguarda le sue informazioni personali e la loro protezione, che è uno standard importante da stabilire.
Qui a Justuno, riteniamo che i dati debbano essere sempre protetti, utilizzati in modo etico e raccolti in modo trasparente. L'accesso a una tale ricchezza di informazioni comporta la responsabilità di proteggere e rispettare i diritti dei consumatori.
La nostra agenzia partner Tinuiti è stata in prima linea nella privacy dei dati e come CCPA è un passo necessario nel mondo in evoluzione dell'e-commerce e della personalizzazione:
In quanto esperti di marketing, comprendiamo l'importanza e il potere dei dati personali; Il CCPA ci aiuterà a definire l'uso di questo potere nel tentativo di aumentare la fiducia e la visibilità per i clienti dei nostri clienti. Sebbene il contenuto mirato e pertinente sia il re, le aziende di e-commerce devono comprendere il confine tra personalizzazione e abuso dei dati personali.
Senior Strategist CRM & Email, Tinuiti
Quali tipi di imprese devono rispettare?
In primo luogo, il CCPA stabilisce alcune soglie minime alle quali le imprese si applicano queste normative. Se sei un'azienda che svolge una delle seguenti attività, sei legalmente obbligato a rispettare:
- Un reddito lordo annuo di $ 25 milioni o più.
- Acquista, riceve, vende o condivide informazioni personali di 50.000 o più consumatori, famiglie o dispositivi.
- Almeno il 50% delle entrate annuali deriva dalla vendita delle informazioni personali dei consumatori.
Poiché il CCPA estende questi diritti personali garantiti ai residenti in California, qualsiasi attività commerciale che soddisfi una qualsiasi delle descrizioni di cui sopra e intrattiene affari con un residente in California deve conformarsi (comprese le società internazionali).
Che aspetto ha la conformità?
Ora che sappiamo a chi si applica, è tempo di affrontare come conformarsi.
In primo luogo, la conformità richiederà un audit completo delle pratiche di raccolta e archiviazione dei dati. È fondamentale sapere quali informazioni personali vengono raccolte, come vengono utilizzate ea chi vengono divulgate.
Successivamente, è necessario rivedere il modo in cui comunichi tali dati. Poiché è necessario fornire l'accesso alle informazioni personali in un formato facilmente utilizzabile, è necessario disporre di un sistema per generare questi rapporti.
Inoltre, i consumatori devono sempre avere un modo per rinunciare alla vendita delle loro informazioni, nonché un canale per i consumatori per presentare richieste di informazioni e richiedere che le loro informazioni vengano cancellate.
Il lato positivo di questo audit dei dati dei consumatori è che è un ottimo momento per dare anche un'occhiata introspettiva al database e ai profili dei clienti. Assemblando questi "profili" di informazioni personali in configurazioni attuabili (e conformi), stai dando un'occhiata granulare alla tua base di clienti. Prenditi questo tempo per saperne di più su chi sta facendo acquisti con te, cosa funziona e cosa no e dove ci sono lacune da colmare nel tuo percorso del cliente.
Una volta completati questi passaggi, è il momento di aggiungere trasparenza alla messaggistica in loco. I popup e la messaggistica in loco saranno risorse chiave per aderire al CCPA in termini di opt-in e tecniche di raccolta generali. Queste modifiche in loco sono le modifiche più pubbliche da apportare, ma anche la creazione di processi per le richieste e l'eliminazione dei dati sarà fondamentale.
CCPA vs GDPR
Dalla sua implementazione nel 2018, il GDPR ha scosso l'Europa e ha cambiato radicalmente il modo in cui le aziende fanno affari attraverso l'Atlantico.
Scopri di più su come Justuno aiuta i rivenditori a rispettare le normative dell'UE qui.
Poiché il CCPA è stato ampiamente considerato come la versione statunitense del GDPR, è facile fare un confronto tra le due leggi. Ma vale la pena notare che essere conforme al GDPR non garantisce che tu sia conforme al CCPA.
Il CCPA ha diversi requisiti specifici non presenti nel GDPR e sono parti fondamentali per essere conformi. Dai un'occhiata all'infografica qui sotto per alcune delle maggiori differenze tra questi due insiemi di normative sulla privacy.
| CCPA | GDPR | |
|---|---|---|
| A chi si applica | - Residenti in California -Aziende che soddisfano determinate soglie | - Residenti europei -Tutte le imprese |
| Informativa sulla Privacy | -Link sulla home page per consentire alle persone di acconsentire alla vendita delle informazioni -Devono fornire un modo per le persone di contattare le imprese per esercitare i diritti garantiti dall'atto | -Accettare il consenso richiesto per una base giuridica per l'utilizzo o l'elaborazione dei dati |
| Diritti individuali | -Possibilità di richiedere, accedere, eliminare e rifiutare la vendita di informazioni personali -Richiede all'azienda di rispondere entro 45 giorni dalla richiesta | -Possibilità di accedere, eliminare, correggere e opporsi alle informazioni -Richiede una risposta entro 30 giorni |
| Multe | - Tasse civili: $ 2.500-7.500 - Violazioni dei dati: $ 100-750/violazione (se non viene mantenuta una ragionevole sicurezza) | -Fino al 4% del fatturato globale o 20 milioni di euro |
| Informazione personale/ Dati inclusi | -Informazioni che possono identificare singoli consumatori o famiglie -Le informazioni includono le informazioni tradizionali più il comportamento online, la profilazione, ecc. | -Dati personali che possono essere utilizzati per identificare un singolo consumatore |
Come puoi vedere, la conformità con uno non significa necessariamente conformità con l'altro, ma se sei già conforme al GDPR, sei un passo avanti per essere pronto per il 1° gennaio.
Pensieri finali
Non aspettare per iniziare a rendere conforme il tuo sito Web, con le festività che si avvicinano rapidamente alla data di inizio del 1 gennaio 2020 arriveranno prima di quanto pensi. La California ospita poco meno di 40 milioni di consumatori, il che rende strano che le operazioni di e-commerce più importanti dovranno agire per allineare i propri dati e il proprio sito web.
Il CCPA andrà a vantaggio anche delle aziende, tra l'esame più approfondito dei dati dei clienti e il modo in cui vengono archiviati/utilizzati, imparerai di più su chi sono veramente i tuoi clienti. Ciò può portare a un marketing più efficace attraverso campagne più mirate e messaggi personalizzati.
Vuoi saperne di più su come Justuno può aiutarti a essere conforme a CCPA e GDPR? Contatta il nostro team di vendita qui sotto per parlare di come possiamo aiutare il tuo sito web oggi.