캘리포니아 개인정보 보호법: 기업이 알아야 할 사항

캘리포니아 개인정보 보호법의 최근 통과는 글로벌 기업에 큰 질문을 던집니다. 나무를 통해 숲을 볼 수 있습니까?

예, 현재 데이터 개인 정보 보호 환경을 지배하는 개별 트리에 주의가 필요합니다. CPRA는 기업이 해결해야 하는 엄격한 고객 데이터 수집 및 처리 규칙을 요구합니다. 그렇지 않으면 힘든 결과에 직면하게 됩니다.

그러나 비즈니스 리더는 전체 숲을 보기 위해 더 넓은 관점도 필요합니다. 이 법안은 데이터 프라이버시가 소비자에게 얼마나 중요한지를 증명합니다. 그리고 소비자의 경우 회사가 데이터 개인 정보를 얼마나 잘 보호하는지가 브랜드에 대한 인식에 큰 영향을 미칩니다.

따라서 새로운 캘리포니아 개인 정보 보호법의 세부 사항을 분석하고 고객 경험에 대한 데이터 개인 정보 보호의 광범위한 영향을 평가하기 위해 한 걸음 물러나겠습니다.

캘리포니아 개인정보 보호법이란 무엇입니까?

투표 용지에 California Proposition 24로 등재된 이 법안은 원래 2018년 캘리포니아 소비자 보호법에 명시된 적용 범위와 처벌을 확대했습니다. 모든 표가 나왔을 때, 이 법안은 56.2%에서 43.8%로 큰 격차로 통과되었습니다. CCPA 2.0이라고도 하는 새로운 규칙은 2023년 1월 1일부터 적용됩니다.

한 가지 큰 변화: 새로운 법안은 일반 데이터 보호 규정(GDPR)에 따라 EU 거주자의 권리를 보다 밀접하게 반영하기 위해 캘리포니아에 거주하는 데이터 주체(개인)의 액세스 권한을 확장합니다.

CCPA가 부여한 권리 외에도 소비자는 다음을 할 수 있습니다.

1. 기업이 개인 정보를 공유 하지 못하도록 방지
2. 정확 하지 않은 개인정보 수정
3. 기업의 "민감한 개인 정보"라는 새로운 범주의 개인 데이터 사용을 제한 합니다. 여기에는 인종, 민족, 종교, 유전 정보, 성적 취향, 정확한 지리적 위치 및 금융 정보가 포함됩니다.

데이터 공유 제한 사항이 중요합니다. 많은 회사에서 CCPA의 "서비스 제공자 예외"를 사용하여 게시자 및 광고 기술 공급업체와 고객 데이터를 공유했습니다. 이 관행은 구법의 "개인 데이터 판매 거부" 요구 사항의 목적을 효과적으로 우회했습니다. 이제 CPRA 덕분에 소비자는 스스로를 더 잘 보호할 수 있습니다.

또한 CPRA는 데이터 개인 정보 보호 규칙을 시행할 수 있는 주의 능력을 확장합니다. 미성년자의 권리를 침해하는 경우 처벌을 세 배로 늘리고 법률을 집행하고 소비자의 개인정보 권리를 보호할 캘리포니아 개인정보 보호국을 설립합니다.

오늘날의 데이터 프라이버시: 소비자는 운전석에 있습니다.

개인 정보 보호 전문가인 Tim Walters는 2019년 연구 논문 "Data Privacy Goes Mainstream"에서 다음과 같이 말했습니다.

"물론 수많은 데이터 규정을 준수해야 합니다. 하지만 약탈적 데이터 관행에 대한 이전의 '불분명한 우려'가 매우 실질적인 소비자 반발이 됨에 따라 기업은 경험 경제의 이러한 진화하는 요구를 이해하지 못함으로써 훨씬 더 큰 재정적 피해를 입을 위험이 있습니다."

California Privacy Rights Act는 Tim의 주장을 증명합니다. CCPA의 영향을 확대하는 것 외에도 데이터 개인 정보 보호에 대한 소비자 요구를 보여줍니다. 지방 정부는 이러한 소비자 중심의 추세를 계속해서 받아들이고 있으며 가까운 장래에 더 많은 지방 정부가 자체 데이터 개인 정보 보호법을 발표할 예정입니다.

오늘날 기업에게 피할 수 없는 진실은 다음과 같습니다. 소비자 개인 정보 보호 및 데이터 보호는 전반적인 고객 경험의 핵심입니다. 소비자는 개인화된 참여의 시간 절약 및 편의상의 이점을 누릴 수 있지만 여전히 브랜드에 개인 데이터 사용 권한을 부여할 의사가 없습니다.

실제로 CPRA는 응답자의 80% 이상이 조직에 개인 정보를 공유하거나 판매하지 말라고 지시할 권리를 원한다는 미국 설문 조사에서 표현된 감정을 다루고 있습니다.

고객이 원하는 것 제공: 투명성 및 데이터 제어

그 어느 때보다 개별 규제 문제를 해결하는 단편적인 전략은 수익과 브랜드 평판에 재앙을 초래할 수 있습니다. 추적하고 해결해야 할 규정이 너무 많습니다. 동시에 고객은 고정적이지도 고정적이지도 않습니다.

일부 기업은 자체 개발한 솔루션을 확장하기가 너무 어렵고 구현이 너무 느리며 유지하기에는 리소스 집약적이라는 사실을 깨닫고 있습니다. 다른 사람들은 동의 및 선호도 데이터 관리를 처리하기 위해 기존 ID 및 액세스 관리 시스템을 결합하려는 계획이 너무 제한적이고 비용이 많이 든다는 사실을 깨닫고 있습니다.

여기에서 ECPM(엔터프라이즈 동의 및 기본 설정 관리) 솔루션이 작동합니다. ECPM 솔루션은 다음을 통해 고객이 요구하는 투명성을 제공하는 데 도움이 됩니다.

• 약관, 데이터 개인 정보 보호 정책 및 마케팅 커뮤니케이션 수신 또는 맞춤형 마케팅 활동 참여 권한 요청 제시
• 감사 요청을 충족하기 위해 캡처된 기본 설정 및 동의에 대한 레코드를 생성 하고 고객 수명 주기 전반에 걸쳐 이러한 레코드의 버전 제어를 유지 관리합니다.
• 소비자 기본 설정이 소비자 데이터의 권한 기반 처리와 관련된 모든 다운스트림 서비스 및 애플리케이션에서 정확하게 시행되도록 보장

투명성과 함께 ECPM 솔루션은 고객이 개인 데이터 비자 셀프 서비스 선호 센터를 관리할 수 있도록 합니다. 이러한 포털은 소비자에게 데이터 주체 액세스 권한을 행사하고, 마케팅 기본 설정을 변경하고, 프로필 데이터를 관리할 수 있는 직관적이고 상시 가동되는 기능을 제공합니다.

또한 고급 솔루션을 통해 기업은 모든 고객 정보를 한 곳에서 유지 관리하는 동시에 데이터 개인 정보 보호 요구 사항을 해결하여 소비자의 동의 및 선호도에 대한 세부적인 기록을 유지할 수 있습니다.

결론: 모든 것은 신뢰에 관한 것입니다

성공적인 고객 경험을 제공할 때 "나무 사이로 숲을 보는 것"은 말보다 쉽습니다. 오늘날의 디지털 우선 환경에서 성공하려면 반응적이고 규정 준수 중심적인 태도에서 소비자의 우려를 인정하고 진정한 개인 정보 중심 관계로 대응하는 사전 예방적 접근 방식으로 전환해야 합니다.

문제는 규제 요구 사항을 준수해야 하는지 여부가 아니라, 그렇게 하면 복잡한 시장에서 차별화되는 동시에 고객의 장기적인 신뢰와 충성도를 얻을 수 있는 방법입니다.

올바른 데이터 개인 정보 보호 전략으로 고객의 신뢰를 얻으십시오. 여기에서 시작하세요.