Legea privind confidențialitatea consumatorilor din California (CCPA) și ferestre pop-up: ce înseamnă asta
Publicat: 2019-10-03În calitate de marketeri, trăim și respirăm date. Ne informează campaniile, ne segmentează publicul și ne permite să creăm experiențe online relevante pentru vizitatori. Dar pe măsură ce tehnologia a evoluat, la fel au evoluat și datele consumatorilor și modul în care sunt utilizate.
În timp ce GDPR este deja în vigoare în Europa, Legea privind confidențialitatea consumatorilor din California (CCPA) este prima de acest fel în Statele Unite și este programată să intre în vigoare la 1 ianuarie 2020. A fost văzută pe scară largă drept începutul „GDPR al Statelor Unite” și adoptă reglementări stricte care oferă rezidenților din California mai mult control asupra informațiilor lor personale.
În primul rând, să ne aprofundăm exact ce garantează CCPA în ceea ce privește drepturile consumatorilor, cum să respectăm aceste reglementări și să comparăm CCPA cu GDPR.
Ce garantează CCPA consumatorilor
CCPA garantează mai multe drepturi personale cu privire la informațiile personale și capacitatea consumatorilor de a avea mai mult control asupra datelor. Mai jos sunt drepturile garantate descrise în lege:
- Dreptul de a ști ce informații personale sunt colectate.
- Capacitatea de a accesa informațiile personale care sunt colectate.
- Dreptul de a ști dacă informațiile dumneavoastră personale sunt vândute sau partajate și, dacă da, cu cine.
- Capacitatea de a renunța la vânzarea informațiilor dvs. personale.
- Posibilitatea de a solicita ștergerea tuturor informațiilor personale.
*Datele pot fi solicitate doar din ultimele 12 luni, consumatorii putând face până la două solicitări pe termen de 12 luni.
CCPA a fost scris pentru a crea o rețea largă în ceea ce privește ceea ce este definit ca „informații personale” pentru californieni. Include informațiile așteptate, cum ar fi zilele de naștere, SSN, e-mailuri, adrese etc. Dar acoperă, de asemenea, o gamă mai largă de interacțiuni, cum ar fi localizarea geografică, adresa IP, comportamentul online, istoricul de navigare și căutare, preferințe, comportamentul de deschidere și clic etc.
Pentru agenții de marketing, această definiție largă este o mare problemă, deoarece o mare parte din acest tip de date comportamentale reprezintă fundația pe care sunt construite campaniile noastre.
Pentru rezidenții din California, înseamnă că au dreptul să solicite unui comerciant cu amănuntul să șteargă orice informații colectate despre ei cu privire la interacțiunile lor prin e-mail, istoricul de navigare și modelele de căutare pe site-ul lor. Garantând în esență dreptul de a fi uitat dacă un consumator solicită acest lucru, companiile vor trebui să-și regândească abordarea față de comportamentul consumatorului.
Scopul CCPA este de a pune din nou puterea în mâinile consumatorului în ceea ce privește informațiile personale și protecția acestora, care este un standard important de stabilit.
Aici, la Justuno, credem că datele ar trebui întotdeauna protejate, utilizate în mod etic și colectate într-un mod care este transparent. Odată cu accesul la o asemenea bogăție de informații, vine și responsabilitatea de a proteja și respecta drepturile consumatorilor.
Partenerul nostru de agenție Tinuiti a fost pe linia întâi în ceea ce privește confidențialitatea datelor și cum CCPA este un pas necesar în lumea în evoluție a comerțului electronic și a personalizării:
În calitate de agenți de marketing, înțelegem importanța și puterea datelor cu caracter personal; CCPA ne va ajuta să definim utilizarea acestei puteri într-un efort de a crește încrederea și vizibilitatea clienților clienților noștri. Deși conținutul vizat și relevant este regele, companiile de comerț electronic trebuie să înțeleagă liniile dintre personalizare și abuzul de date cu caracter personal.
Strategist senior CRM și e-mail, Tinuiti
Ce tipuri de întreprinderi trebuie să se conformeze?
În primul rând, CCPA stabilește niște praguri minime la care întreprinderile se aplică aceste reglementări. Dacă sunteți o companie care face oricare dintre următoarele, atunci sunteți obligat legal să respectați:
- Un venit anual brut de 25 milioane USD sau mai mult.
- Cumpără, primește, vinde sau distribuie informații personale ale a 50.000 sau mai mulți consumatori, gospodării sau dispozitive.
- Cel puțin 50% din veniturile anuale provin din vânzarea informațiilor personale ale consumatorilor.
Deoarece CCPA extinde aceste drepturi personale garantate rezidenților din California, orice companie care se încadrează în oricare dintre descrierile de mai sus și care face afaceri cu un rezident din California trebuie să respecte (inclusiv companii internaționale).
Cum arată conformitatea?
Acum că știm cui se aplică acest lucru, este timpul să abordăm cum să ne conformăm.
În primul rând, conformitatea va necesita un audit cuprinzător al practicilor dvs. de colectare și stocare a datelor. Este vital să știți ce informații personale sunt colectate, cum sunt utilizate și cui sunt dezvăluite.
În continuare, trebuie să revizuiți modul în care comunicați acele date. Deoarece este necesară furnizarea accesului la informații personale într-un format ușor de utilizat, trebuie să aveți un sistem pentru generarea acestor rapoarte.
În plus, consumatorii trebuie să aibă întotdeauna o modalitate de a renunța la vânzarea informațiilor lor, precum și un canal prin care consumatorii să facă cereri de informații și să solicite ștergerea informațiilor lor.
Concluzia acestui audit de date despre consumatori este că este un moment excelent pentru a arunca o privire introspectivă asupra bazei de date și a profilurilor clienților. Prin asamblarea acestor „profiluri” de informații personale în configurații acționabile (și conforme), aruncați o privire detaliată asupra bazei dvs. de clienți. Acordați acest timp pentru a afla mai multe despre cine face cumpărături cu dvs., ce funcționează și ce nu și unde sunt lacune de completat în călătoria dvs. client.
După ce ați finalizat acești pași, este timpul să adăugați transparență în mesajele dvs. la fața locului. Ferestrele pop-up și mesajele la fața locului vor fi resurse cheie pentru aderarea la CCPA în ceea ce privește înscrierile, precum și tehnicile generale de colectare. Aceste modificări la fața locului sunt schimbările cele mai adresate publicului de făcut, dar crearea de procese și pentru solicitările și ștergerea datelor va fi, de asemenea, esențială.
CCPA vs. GDPR
De la implementarea sa în 2018, GDPR a zguduit Europa și a schimbat fundamental modul în care companiile fac afaceri peste Atlantic.
Aflați mai multe despre cum Justuno ajută comercianții cu amănuntul să respecte reglementările UE aici.
Deoarece CCPA a fost văzută pe scară largă ca versiunea Statelor Unite ale Americii a GDPR, este o comparație ușor de făcut între cele două legi. Dar merită remarcat faptul că respectarea GDPR nu garantează că sunteți în conformitate cu CCPA.
CCPA are mai multe cerințe specifice care nu se regăsesc în GDPR și sunt părți fundamentale pentru a fi conform. Consultați infograficul de mai jos pentru unele dintre diferențele mai mari dintre aceste două seturi de legislație privind confidențialitatea.
| CCPA | GDPR | |
|---|---|---|
| Cui se aplică | -Rezidenți din California -Afaceri care îndeplinesc anumite praguri | - Rezidenți europeni - Toate afacerile |
| Notificare de confidențialitate | -Link pe pagina principală pentru ca persoanele fizice să opteze pentru ca informațiile să nu fie vândute -Trebuie să ofere persoanelor fizice o modalitate de a contacta afacerile pentru a-și exercita drepturile garantate prin act | -Oprirea consimțământului necesar pentru un temei legal pentru utilizarea sau prelucrarea datelor |
| Drepturi individuale | -Posibilitatea de a solicita, accesa, șterge și renunța la vânzarea informațiilor personale -Necesită companiei să răspundă în termen de 45 de zile de la solicitare | -Abilitatea de a accesa, șterge, corecta și obiecta la informații - Necesită un răspuns în 30 de zile |
| Amenzi | -Taxe civile: 2.500-7.500 USD - Încălcări ale datelor: 100-750 USD/ încălcare (dacă nu este menținută securitatea rezonabilă) | -Până la 4% din cifra de afaceri globală sau 20 milioane EUR |
| Informații personale/ Date incluse | -Informații care pot identifica consumatorii individuali sau gospodăriile -Informațiile includ informații tradiționale plus comportament online, profilare etc. | -Date cu caracter personal care pot fi folosite pentru a identifica un consumator individual |
După cum puteți vedea, respectarea unuia nu înseamnă neapărat respectarea celuilalt, dar dacă sunteți deja conform cu GDPR, sunteți cu un pas înainte pentru a fi pregătit pentru 1 ianuarie.
Gânduri finale
Nu așteptați să începeți să vă conformați site-ul, sărbătorile care se apropie rapid de data de începere de 1 ianuarie 2020 vor ajunge aici mai devreme decât credeți. California găzduiește puțin mai puțin de 40 de milioane de consumatori, ceea ce face că cele mai mari operațiuni de comerț electronic vor trebui să ia măsuri pentru a-și alinia datele și site-ul web.
CCPA va aduce beneficii și companiilor, între a analiza mai bine datele clienților și modul în care acestea sunt stocate/utilizate, veți afla mai multe despre cine sunt cu adevărat clienții dvs. Acest lucru poate duce la un marketing mai eficient prin campanii mai direcționate și mesaje personalizate.
Doriți să aflați mai multe despre modul în care Justuno vă poate ajuta să respectați CCPA și GDPR? Luați legătura cu echipa noastră de vânzări de mai jos pentru a discuta despre cum vă putem ajuta site-ul astăzi.