Kalifornijska ustawa o prawach prywatności: co firmy muszą wiedzieć
Opublikowany: 2020-12-21Niedawne uchwalenie kalifornijskiej Ustawy o Prawach Prywatności stawia przed globalnymi przedsiębiorstwami wielkie pytanie: Czy widzisz las przez drzewa?
Tak, indywidualne drzewo, które dominuje w obecnym krajobrazie prywatności danych, wymaga uwagi. CPRA nakazuje surowe zasady gromadzenia i przetwarzania danych klientów, z którymi firmy będą musiały się uporać, w przeciwnym razie poniosą poważne konsekwencje.
Ale liderzy biznesu potrzebują również szerszej perspektywy, aby zobaczyć cały las. Ten akt prawny dowodzi, jak ważna jest prywatność danych dla konsumentów. A dla konsumentów to, jak dobrze firma chroni swoją prywatność danych, ma duży wpływ na ich postrzeganie marki.
Przeanalizujmy więc szczegóły nowego kalifornijskiego prawa dotyczącego prywatności, ale także cofnijmy się, aby ocenić szerszy wpływ prywatności danych na wrażenia klientów.
Czym jest kalifornijska ustawa o prawach do prywatności?
Wymienione w głosowaniu jako California Proposition 24, przepisy rozszerzyły zakres i kary pierwotnie określone w California Consumer Protection Act z 2018 roku. Kiedy wszystkie głosy wpłynęły, przeszły z dużym marginesem – 56,2% do 43,8%. Nowe zasady – czasami określane jako CCPA 2.0 – wchodzą w życie 1 stycznia 2023 r.
Jedna duża zmiana: nowa ustawa rozszerza prawa dostępu osób, których dane dotyczą (osób fizycznych) mieszkających w Kalifornii, aby lepiej odzwierciedlać prawa mieszkańców UE wynikające z ogólnego rozporządzenia o ochronie danych (RODO).
Oprócz praw przyznanych przez CCPA konsumenci będą mogli:
- Uniemożliwić firmom udostępnianie ich danych osobowych
- Popraw niedokładne dane osobowe
- Ogranicz wykorzystanie przez firmy nowej kategorii danych osobowych zwanej „wrażliwymi danymi osobowymi”. co obejmuje rasę, pochodzenie etniczne, religię, informacje genetyczne, orientację seksualną, dokładną geolokalizację i informacje finansowe.
Ograniczenia udostępniania danych są znaczne. Wiele firm korzystało z „wyjątku dostawcy usług” CCPA, aby udostępniać dane klientów wydawcom i dostawcom technologii reklamowych. Praktyka ta skutecznie ominęła cel starego ustawodawstwa polegającego na rezygnacji ze sprzedaży danych osobowych. Teraz, dzięki CPRA, konsumenci mogą lepiej się chronić.
Ponadto CPRA rozszerza zdolność państwa do egzekwowania swoich zasad ochrony danych. Potraja kary za naruszanie praw nieletnich i ustanawia Kalifornijską Agencję Ochrony Prywatności, która będzie egzekwować przepisy i chronić prawa konsumentów do prywatności.
Co to jest CPRA? Kalifornijska ustawa o prawach do prywatności: podstawy i przegląd
Ponieważ CPRA i sieć zorientowana na prywatność nadal zyskują na popularności, organizacje muszą się dostosować. Klienci domagają się przejrzystości w zakresie gromadzenia i wykorzystywania ich danych osobowych. Planowanie teraz pozwala zaoszczędzić kary i bóle głowy w przyszłości.
Prywatność danych dzisiaj: Konsumenci są na miejscu kierowcy
W swoim artykule badawczym z 2019 r. „Data Privacy Goes Mainstream” ekspert ds. prywatności Tim Walters mówi:
„Oczywiście musisz przestrzegać niezliczonych przepisów dotyczących danych… Ale ponieważ dawniej „mgliste obawy” dotyczące praktyk związanych z drapieżnymi danymi stają się bardzo realną reakcją konsumentów, firmy ryzykują znacznie większe straty finansowe, nie rozumiejąc tych zmieniających się wymagań gospodarki opartej na doświadczeniach”.
Kalifornijska ustawa o prawach prywatności potwierdza rację Tima. Poza zwiększeniem wpływu CCPA, pokazuje zapotrzebowanie konsumentów na ochronę prywatności danych. Rządy regionalne nadal wychwytują ten trend napędzany przez konsumentów, a kilka innych wyda w najbliższej przyszłości własne przepisy dotyczące prywatności danych.
Oto nieunikniona prawda dla dzisiejszych firm: Prywatność konsumentów i ochrona danych są kluczem do ogólnego zadowolenia klientów. Konsumenci mogą czerpać korzyści z oszczędności czasu i wygody, jakie dają spersonalizowane zaangażowanie, ale nadal nie chcą udzielać markom pozwolenia na wykorzystywanie ich danych osobowych.
W rzeczywistości CPRA odnosi się do nastrojów wyrażonych w amerykańskiej ankiecie, która wykazała, że ponad 80% respondentów chciało mieć prawo do zakazania organizacji, aby nie udostępniała ani nie sprzedawała ich danych osobowych.
Daj klientom to, czego chcą: przejrzystość i kontrolę danych
Bardziej niż kiedykolwiek wcześniej, fragmentaryczna strategia zajmowania się poszczególnymi kwestiami regulacyjnymi w miarę ich pojawiania się jest receptą na katastrofę dla przychodów i reputacji marki. Jest po prostu zbyt wiele przepisów do śledzenia i rozwiązywania. Jednocześnie klienci nie są ani stacjonarni, ani statyczni.
Niektóre firmy zdają sobie sprawę, że ich własne rozwiązania są zbyt trudne do skalowania, zbyt powolne do wdrożenia i zbyt zasobożerne, aby je utrzymać. Inni zdają sobie sprawę, że ich plan połączenia istniejących systemów zarządzania tożsamością i dostępem w celu zarządzania zgodami i danymi preferencji jest zbyt ograniczający i kosztowny.
W tym miejscu w grę wchodzą rozwiązania do zarządzania zgodą i preferencjami przedsiębiorstwa (ECPM). Rozwiązanie ECPM pomaga zapewnić klientom wymaganą przez nich przejrzystość poprzez:
- Przedstawianie warunków, polityki prywatności danych oraz prośby o zgodę na otrzymywanie komunikatów marketingowych lub udział w niestandardowych działaniach marketingowych
- Tworzenie zapisów przechwyconych preferencji i zgód oraz utrzymywanie kontroli wersji tych zapisów przez cały cykl życia klienta w celu spełnienia żądań audytowych
- Zapewnienie, że preferencje konsumentów są dokładnie egzekwowane we wszystkich dalszych usługach i aplikacjach zaangażowanych w przetwarzanie danych konsumentów w oparciu o pozwolenie
Oprócz przejrzystości rozwiązania ECPM zapewniają klientom kontrolę nad ich samoobsługowymi centrami preferencji wizowych dotyczących danych osobowych. Portale te zapewniają konsumentom intuicyjną, stałą możliwość korzystania z praw dostępu osób, których dane dotyczą, zmiany ich preferencji marketingowych oraz zarządzania danymi profilowymi.
Zaawansowane rozwiązania umożliwiają również firmom przechowywanie wszystkich informacji o klientach w jednym miejscu, jednocześnie spełniając wymagania dotyczące prywatności danych, aby prowadzić szczegółowe rejestry dotyczące zgody i preferencji konsumentów.
Podsumowując: chodzi o zaufanie
Jeśli chodzi o zapewnianie zwycięskich doświadczeń klientów, łatwiej powiedzieć niż zrobić „zobaczenie lasu przez drzewa”. W dzisiejszym środowisku digital-first sukces wymaga przejścia od reaktywnej postawy skoncentrowanej na zgodności do podejścia proaktywnego, które uwzględnia obawy konsumentów i odpowiada za pomocą relacji prawdziwie skoncentrowanych na prywatności.
Pytanie nie brzmi, czy musisz przestrzegać wymogów regulacyjnych, ale jak to zrobić, aby zdobyć długoterminowe zaufanie i lojalność klientów, jednocześnie wyróżniając się na zatłoczonym rynku.