캘리포니아 소비자 개인 정보 보호법(CCPA) 및 팝업: 의미

마케터로서 우리는 데이터를 살고 숨쉬고 있습니다. 캠페인에 정보를 제공하고 잠재고객을 분류하며 방문자에게 관련성 있는 온라인 경험을 제공할 수 있습니다. 그러나 기술이 발전함에 따라 소비자 데이터와 사용 방식도 발전했습니다.

GDPR은 유럽에서 이미 전면 시행되고 있지만 CCPA(캘리포니아 소비자 개인정보 보호법)는 미국에서 최초로 시행되었으며 2020년 1월 1일부터 시행될 예정입니다. "미국의 GDPR" 및 캘리포니아 거주자에게 개인 정보에 대한 더 많은 제어 권한을 부여하는 엄격한 규정을 제정합니다.

먼저 CCPA가 소비자 권리 측면에서 보장하는 내용, 이러한 규정을 준수하는 방법 및 CCPA를 GDPR과 비교하는 방법에 대해 자세히 알아보겠습니다.

CCPA가 소비자에게 보장하는 것

CCPA는 개인 정보에 관한 몇 가지 개인 권리와 소비자가 데이터를 더 많이 제어할 수 있는 능력을 보장합니다. 법에 명시된 보장된 권리는 다음과 같습니다.

• 어떤 개인정보가 수집되고 있는지 알 권리.
• 수집된 개인 정보에 액세스할 수 있는 기능.
• 귀하의 개인 정보가 판매 또는 공유되고 있는지, 그렇다면 누구와 공유되는지 알 권리.
• 귀하의 개인 정보 판매를 거부하는 기능.
• 모든 개인 정보를 요청하는 기능은 삭제됩니다.

*데이터는 지난 12개월의 데이터만 요청할 수 있으며 소비자는 12개월 타임라인당 최대 2개의 요청을 할 수 있습니다.

CCPA는 캘리포니아 주민들을 위한 "개인 정보"로 정의되는 범위를 넓히기 위해 작성되었습니다. 여기에는 생일, SSN, 이메일, 주소 등과 같은 예상 정보가 포함됩니다. 또한 지리적 위치, IP 주소, 온라인 행동, 찾아보기 및 검색 기록, 기본 설정, 열기 및 클릭 행동 등과 같은 광범위한 상호 작용을 다룹니다.

이러한 유형의 행동 데이터 중 많은 부분이 캠페인이 구축되는 기반이 되기 때문에 마케터에게 이 광범위한 정의는 큰 의미가 있습니다.

캘리포니아 거주자의 경우 이메일 상호 작용, 검색 기록 및 사이트의 검색 패턴과 관련하여 수집된 정보를 소매업체에 삭제하도록 요청할 권리가 있음을 의미합니다. 소비자가 요청할 경우 잊혀질 권리를 본질적으로 보장함으로써 기업은 소비자 행동에 대한 접근 방식을 재고해야 합니다.

CCPA의 목표는 설정해야 하는 중요한 표준인 개인 정보 및 보호와 관련하여 소비자의 손에 권한을 다시 부여하는 것입니다.

여기 Justuno에서는 데이터가 항상 보호되고 윤리적으로 사용되어야 하며 투명한 방식으로 수집되어야 한다고 믿습니다. 이러한 풍부한 정보에 대한 접근에는 소비자의 권리를 보호하고 존중할 책임이 따릅니다.

당사의 대행사 파트너인 Tinuiti는 데이터 개인정보 보호의 최전선에 있었고 CCPA가 전자 상거래 및 개인화의 진화하는 세계에서 어떻게 필요한 단계인지에 대해 설명했습니다.

마케터로서 우리는 개인 데이터의 중요성과 힘을 이해합니다. CCPA는 고객의 고객에 대한 신뢰와 가시성을 높이기 위한 노력의 일환으로 이 권한의 사용을 정의하는 데 도움이 될 것입니다. 타겟팅된 관련 콘텐츠가 가장 중요하지만 전자 상거래 비즈니스는 개인화와 개인 데이터 남용 사이의 경계를 이해해야 합니다.

어떤 유형의 기업이 준수해야 합니까?

첫째, CCPA는 이러한 규정이 적용되는 비즈니스에 몇 가지 최소 임계값을 설정합니다. 다음 중 하나를 수행하는 비즈니스인 경우 법적으로 준수해야 합니다.

• 연간 총 수익이 2500만 달러 이상입니다.
• 50,000명 이상의 소비자, 가구 또는 장치의 개인 정보를 구매, 수신, 판매 또는 공유합니다.
• 연간 수익의 최소 50%는 소비자의 개인 정보 판매에서 발생합니다.

CCPA는 이러한 보장된 개인 권리를 캘리포니아 거주자에게 확장하므로 위의 설명 중 하나에 해당하고 캘리포니아 거주자와 사업을 하는 모든 사업체는 이를 준수해야 합니다(국제 기업 포함).

규정 준수는 어떤 모습입니까?

이것이 누구에게 적용되는지 알았으므로 이제 준수 방법을 다룰 차례입니다.

첫째, 규정 준수를 위해서는 데이터 수집 및 저장 방식에 대한 포괄적인 감사가 필요합니다. 어떤 개인 정보가 수집되고, 어떻게 사용되며, 누구에게 공개되는지 아는 것이 중요합니다.

다음으로 해당 데이터를 전달하는 방법을 수정해야 합니다. 쉽게 사용할 수 있는 형식으로 개인 정보에 대한 액세스를 제공해야 하므로 이러한 보고서를 생성할 수 있는 시스템이 필요합니다.

또한 소비자는 항상 자신의 정보가 판매되는 것을 거부할 수 있는 방법과 소비자가 정보를 요청하고 정보 삭제를 요청할 수 있는 채널이 있어야 합니다.

이 소비자 데이터 감사의 장점은 데이터베이스와 고객 프로필을 성찰할 수 있는 좋은 기회라는 것입니다. 이러한 개인 정보 "프로필"을 실행 가능한(및 규정 준수) 설정으로 조합하여 고객 기반을 세부적으로 살펴봅니다. 이 시간을 통해 누가 당신과 함께 쇼핑하는지, 무엇이 효과가 있고 무엇이 그렇지 않은지, 고객 여정에서 채워야 할 공백이 어디에 있는지 자세히 알아보십시오.

이 단계를 완료했으면 이제 온사이트 메시지에 투명성을 추가해야 합니다. 팝업 및 현장 메시징은 일반 수집 기술뿐만 아니라 옵트인 측면에서 CCPA를 준수하기 위한 핵심 리소스가 될 것입니다. 이러한 현장 조정은 가장 공개적으로 변경해야 할 사항이지만 데이터 요청 및 삭제를 위한 프로세스 생성도 핵심이 될 것입니다.

CCPA 대 GDPR

2018년에 시행된 이후 GDPR은 유럽을 뒤흔들었고 기업이 대서양 전역에서 비즈니스를 수행하는 방식을 근본적으로 변화시켰습니다.

Justuno가 소매업체가 EU 규정을 준수하도록 지원하는 방법에 대해 자세히 알아보십시오.

CCPA는 GDPR의 미국 버전으로 널리 간주되어 왔기 때문에 두 법률을 쉽게 비교할 수 있습니다. 그러나 GDPR을 준수한다고 해서 CCPA 준수가 보장되는 것은 아닙니다.

CCPA에는 GDPR에서 찾을 수 없는 몇 가지 특정 요구 사항이 있으며 준수를 위한 기본적인 부분입니다. 이 두 가지 개인 정보 보호 법률 세트 간의 더 큰 차이점에 대해서는 아래 인포그래픽을 확인하십시오.

보시다시피 하나의 준수가 다른 하나의 준수를 의미하는 것은 아니지만 이미 GDPR을 준수하고 있다면 1월 1일에 대비할 수 있습니다.

마지막 생각들

2020년 1월 1일 시작 날짜가 빠르게 다가오고 있으므로 웹사이트가 규정 준수를 시작할 때까지 기다리지 마십시오. 생각보다 빨리 도착할 것입니다. 캘리포니아에는 4천만 명 미만의 소비자가 거주하고 있으며, 가장 큰 규모의 전자 상거래 운영업체가 데이터와 웹사이트를 정상 상태로 만들기 위해 조치를 취해야 한다는 사실이 매우 이상합니다.

CCPA는 비즈니스에도 도움이 됩니다. 고객 데이터와 데이터 저장/사용 방법을 자세히 살펴보고 고객이 누구인지 더 많이 알게 될 것입니다. 이는 보다 표적화된 캠페인과 개인화된 메시지를 통해 보다 효과적인 마케팅으로 이어질 수 있습니다.

Justuno가 CCPA 및 GDPR 준수에 어떻게 도움이 되는지 자세히 알고 싶으십니까? 아래의 영업 팀에 연락하여 오늘 귀하의 웹사이트를 도울 수 있는 방법에 대해 이야기를 나누십시오.