Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) i wyskakujące okienka: co to oznacza
Opublikowany: 2019-10-03Jako marketerzy żyjemy i oddychamy danymi. Informuje nasze kampanie, segmentuje naszych odbiorców i pozwala nam tworzyć odpowiednie doświadczenia online dla odwiedzających. Ale wraz z rozwojem technologii ewoluują również dane konsumenckie i sposób ich wykorzystania.
Chociaż RODO już w pełni obowiązuje w Europie, kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) jest pierwszą tego rodzaju w Stanach Zjednoczonych i ma wejść w życie 1 stycznia 2020 r. Powszechnie uważa się ją za początek „RODO Stanów Zjednoczonych” i uchwala surowe przepisy dające mieszkańcom Kalifornii większą kontrolę nad ich danymi osobowymi.
Najpierw przyjrzyjmy się dokładnie, co gwarantuje CCPA w zakresie praw konsumentów, jak przestrzegać tych przepisów i porównajmy CCPA z RODO.
Co CCPA gwarantuje konsumentom
CCPA gwarantuje szereg praw osobistych w odniesieniu do danych osobowych i możliwość większej kontroli konsumentów nad danymi. Poniżej znajdują się gwarantowane prawa określone w ustawie:
- Prawo do informacji, jakie dane osobowe są gromadzone.
- Możliwość dostępu do zebranych danych osobowych.
- Prawo do informacji, czy Twoje dane osobowe są sprzedawane lub udostępniane, a jeśli tak, to komu.
- Możliwość rezygnacji ze sprzedaży Twoich danych osobowych.
- Możliwość żądania usunięcia wszystkich danych osobowych.
*O dane można żądać tylko za poprzednie 12 miesięcy, przy czym konsumenci mogą złożyć do dwóch żądań w ciągu 12 miesięcy.
CCPA został napisany, aby zarzucić szeroką sieć w zakresie tego, co definiuje się jako „dane osobowe” dla Kalifornijczyków. Obejmuje oczekiwane informacje, takie jak urodziny, SSN, e-maile, adresy itp. Ale obejmuje również szerszy zakres interakcji, takich jak geolokalizacja, adres IP, zachowanie w Internecie, historia przeglądania i wyszukiwania, preferencje, otwieranie i klikanie itp.
Dla marketerów ta szeroka definicja to wielka sprawa, ponieważ wiele tego typu danych behawioralnych stanowi podstawę, na której zbudowane są nasze kampanie.
Dla mieszkańców Kalifornii oznacza to, że mają oni prawo zażądać od sprzedawcy usunięcia wszelkich zebranych na ich temat informacji dotyczących ich interakcji e-mail, historii przeglądania i wzorców wyszukiwania w ich witrynie. Gwarantując zasadniczo prawo do bycia zapomnianym, jeśli konsument o to poprosi, firmy będą musiały przemyśleć swoje podejście do zachowań konsumenckich.
Celem CCPA jest oddanie konsumentom władzy w zakresie ich danych osobowych i ich ochrony, co jest ważnym standardem do ustalenia.
W Justuno wierzymy, że dane powinny być zawsze chronione, wykorzystywane w sposób etyczny i gromadzone w przejrzysty sposób. Z dostępem do takiego bogactwa informacji wiąże się odpowiedzialność za ochronę i poszanowanie praw konsumentów.
Nasz partner agencyjny, Tinuiti, był na pierwszej linii frontu w zakresie prywatności danych i tego, jak CCPA jest niezbędnym krokiem w ewoluującym świecie e-commerce i personalizacji:
Jako marketerzy rozumiemy znaczenie i moc danych osobowych; CCPA pomoże nam zdefiniować wykorzystanie tej mocy w celu zwiększenia zaufania i widoczności dla klientów naszego klienta. Chociaż ukierunkowane, odpowiednie treści są królem, firmy zajmujące się handlem elektronicznym muszą rozumieć granice między personalizacją a nadużywaniem danych osobowych.
Starszy strateg CRM i e-mail, Tinuiti
Jakie rodzaje firm muszą przestrzegać?
Po pierwsze, CCPA ustala pewne minimalne progi, do których mają zastosowanie te przepisy. Jeśli jesteś firmą, która wykonuje jedną z poniższych czynności, jesteś prawnie zobowiązany do przestrzegania:
- Roczny dochód brutto w wysokości 25 milionów dolarów lub więcej.
- Kupuje, otrzymuje, sprzedaje lub udostępnia dane osobowe co najmniej 50 000 konsumentów, gospodarstw domowych lub urządzeń.
- Co najmniej 50% rocznych przychodów pochodzi ze sprzedaży danych osobowych konsumentów.
Ponieważ CCPA rozszerza te gwarantowane prawa osobiste na mieszkańców Kalifornii, każda firma, która pasuje do któregokolwiek z powyższych opisów i prowadzi interesy z mieszkańcem Kalifornii, musi przestrzegać (w tym firmy międzynarodowe).
Jak wygląda zgodność?
Teraz, gdy wiemy, kogo to dotyczy, nadszedł czas, aby rozwiązać problem.
Po pierwsze, zgodność będzie wymagać kompleksowego audytu praktyk gromadzenia i przechowywania danych. Wiedza o tym, jakie dane osobowe są gromadzone, w jaki sposób są wykorzystywane i komu są ujawniane, ma kluczowe znaczenie.
Następnie musisz zmienić sposób, w jaki przekazujesz te dane. Ponieważ wymagane jest zapewnienie dostępu do danych osobowych w łatwym do użytku formacie, potrzebny jest system do generowania tych raportów.
Ponadto konsumenci muszą zawsze mieć możliwość rezygnacji ze sprzedaży swoich informacji, a także kanał, w którym konsumenci mogą składać wnioski o informacje i żądać usunięcia swoich informacji.
Zaletą tego audytu danych konsumenckich jest to, że jest to świetny czas, aby przyjrzeć się swojej bazie danych i profilom klientów. Łącząc te „profile” danych osobowych w wykonalne (i zgodne) konfiguracje, uzyskujesz szczegółowe spojrzenie na bazę klientów. Poświęć ten czas, aby dowiedzieć się więcej o tym, kto robi u Ciebie zakupy, co działa, a co nie, oraz gdzie są luki do wypełnienia Twojej podróży klienta.
Po wykonaniu tych czynności nadszedł czas, aby dodać przejrzystość do wiadomości na miejscu. Wyskakujące okienka i komunikaty na miejscu będą kluczowymi zasobami do przestrzegania CCPA pod względem akceptacji, a także ogólnych technik zbierania. Te poprawki na miejscu są najbardziej widocznymi publicznie zmianami, ale kluczowe będzie również tworzenie procesów dla żądań danych i usuwania.
CCPA a RODO
Od czasu wdrożenia w 2018 r. RODO wstrząsnęło Europą i fundamentalnie zmieniło sposób, w jaki firmy prowadzą interesy po drugiej stronie Atlantyku.
Dowiedz się więcej o tym, jak Justuno pomaga sprzedawcom w przestrzeganiu przepisów UE tutaj.
Ponieważ CCPA jest powszechnie postrzegana jako amerykańska wersja RODO, łatwo jest dokonać porównania między tymi dwoma przepisami. Warto jednak zauważyć, że zgodność z RODO nie gwarantuje zgodności z CCPA.
CCPA ma kilka konkretnych wymagań, których nie ma w RODO i są one podstawowymi elementami zgodności. Zapoznaj się z poniższą infografiką, aby poznać niektóre z większych różnic między tymi dwoma zestawami przepisów dotyczących prywatności.
| CCPA | RODO | |
|---|---|---|
| Kogo to dotyczy | -Mieszkańcy Kalifornii -Firmy, które spełniają określone progi | -Mieszkańcy Europy -Wszystkie firmy |
| Informacja o prywatności | -Link na stronie głównej dla osób prywatnych, aby wyrazić zgodę na niesprzedawanie informacji -Musi zapewnić osobom fizycznym możliwość kontaktu z biznesem w celu skorzystania z praw gwarantowanych przez ustawę | -Wyrażenie zgody wymaganej ze względu na podstawę prawną do wykorzystywania lub przetwarzania danych |
| Indywidualne prawa | -Możliwość żądania, dostępu, usunięcia i rezygnacji ze sprzedaży danych osobowych -Wymaga, aby firma odpowiedziała w ciągu 45 dni od żądania | -Możliwość dostępu, usuwania, poprawiania i sprzeciwu wobec informacji -Wymaga odpowiedzi w ciągu 30 dni |
| Grzywny | -Opłaty cywilne: 2500-7500 USD -Naruszenia danych: 100-750 USD/naruszenie (jeśli nie są zachowane rozsądne zabezpieczenia) | -Do 4% globalnych obrotów lub 20 mln € |
| Informacje osobiste/ Uwzględnione dane | -Informacje, które mogą zidentyfikować indywidualnych konsumentów lub gospodarstwa domowe - Informacje obejmują tradycyjne informacje oraz zachowanie w Internecie, profilowanie itp. | -Dane osobowe, które można wykorzystać do identyfikacji indywidualnego konsumenta |
Jak widać, zgodność z jednym niekoniecznie oznacza zgodność z drugim, ale jeśli już przestrzegasz RODO, jesteś o krok do przodu, aby być gotowym na 1 stycznia.
Końcowe przemyślenia
Nie czekaj, aż zaczniesz dostosowywać swoją witrynę do zgodności, ponieważ święta zbliżające się do daty początkowej 1 stycznia 2020 r. nadejdą szybciej, niż myślisz. Kalifornia jest domem dla prawie 40 milionów konsumentów, co dziwne, że większość dużych operacji e-commerce będzie musiała podjąć działania, aby dostosować swoje dane i stronę internetową.
CCPA przyniesie korzyści również firmom, ponieważ lepiej przyjrzymy się danym klientów i temu, jak są one przechowywane/używane, dowiesz się więcej o tym, kim naprawdę są Twoi klienci. Może to prowadzić do skuteczniejszego marketingu poprzez bardziej ukierunkowane kampanie i spersonalizowane wiadomości.
Chcesz dowiedzieć się więcej o tym, jak Justuno może pomóc Ci zachować zgodność z CCPA i RODO? Skontaktuj się z naszym zespołem sprzedaży poniżej, aby porozmawiać o tym, jak możemy dziś pomóc Twojej witrynie.