California Privacy Rights Act: Ce trebuie să știe companiile
Publicat: 2020-12-21Aprobarea recentă a Legii privind drepturile de confidențialitate din California pune o mare întrebare întreprinderilor globale: poți vedea pădurea printre copaci?
Da, arborele individual care domină peisajul actual de confidențialitate a datelor necesită atenție. CPRA impune reguli stricte de colectare și procesare a datelor despre clienți pe care companiile trebuie să le abordeze, altfel se vor confrunta cu consecințe grele.
Dar liderii de afaceri au nevoie și de o perspectivă mai largă pentru a vedea întreaga pădure. Această legislație demonstrează cât de importantă este confidențialitatea datelor pentru consumatori. Și pentru consumatori, cât de bine își protejează o companie confidențialitatea datelor are un impact puternic asupra percepției lor asupra unei mărci.
Deci, să analizăm detaliile noii legi privind confidențialitatea din California, dar să facem și un pas înapoi pentru a evalua impactul mai larg al confidențialității datelor asupra experienței clienților.
Ce este Legea privind drepturile de confidențialitate din California?
Înscrisă pe buletinul de vot ca Propunerea California 24, legislația a extins acoperirea și sancțiunile prevăzute inițial în Legea pentru Protecția Consumatorului din California din 2018. Când au venit toate voturile, aceasta a trecut cu o marjă largă – 56,2% la 43,8%. Noile reguli – denumite uneori CCPA 2.0 – intră în vigoare la 1 ianuarie 2023.
O mare schimbare: noul act extinde drepturile de acces ale persoanelor vizate (persoane fizice) care locuiesc în California pentru a reflecta mai îndeaproape drepturile rezidenților UE în conformitate cu Regulamentul general privind protecția datelor (GDPR).
Pe lângă drepturile acordate de CCPA, consumatorii vor putea:
- Împiedicați companiile să-și partajeze informațiile personale
- Corectați informațiile personale inexacte
- Restricționați utilizarea de către companii a unei noi categorii de date cu caracter personal numită „informații personale sensibile”. care include rasă, etnie, religie, informații genetice, orientare sexuală, geolocalizare precisă și informații financiare.
Restricțiile privind partajarea datelor sunt semnificative. Multe companii au folosit „excepția furnizorului de servicii” CCPA pentru a partaja datele clienților cu editorii și furnizorii de tehnologie publicitară. Această practică a ocolit în mod efectiv scopul cerinței de „renunțare la vânzarea datelor cu caracter personal” din vechea legislație. Acum, datorită CPRA, consumatorii se pot proteja mai bine.
În plus, CPRA extinde capacitatea statului de a-și aplica regulile de confidențialitate a datelor. Acesta triplează sancțiunile pentru încălcarea drepturilor minorilor și înființează Agenția pentru Protecția Confidențialității din California, care va aplica legile și va proteja drepturile la confidențialitate ale consumatorilor.
Ce este CPRA? Legea privind drepturile de confidențialitate din California: elemente de bază și prezentare generală
Pe măsură ce CPRA și internetul care primește confidențialitate continuă să câștige acțiune, organizațiile trebuie să se adapteze. Clienții cer transparență cu privire la colectarea și utilizarea informațiilor lor personale. Planificarea acum vă scutește de amenzi și bătăi de cap în viitor.
Confidențialitatea datelor astăzi: consumatorii sunt pe scaunul șoferului
În lucrarea sa de cercetare din 2019, „Data Privacy Goes Mainstream”, expertul în confidențialitate Tim Walters spune:
„Bineînțeles că trebuie să respectați nenumăratele reglementări în materie de date... Dar, pe măsură ce fostele „preocupări nebuloase” cu privire la practicile de prădăre a datelor devin o reacție foarte reală a consumatorilor, firmele riscă daune financiare mult mai mari dacă nu reușesc să înțeleagă aceste cerințe în evoluție ale economiei experienței.”
Legea privind drepturile de confidențialitate din California demonstrează punctul lui Tim. Dincolo de extinderea impactului CCPA, demonstrează cererea consumatorilor pentru protecția confidențialității datelor. Guvernele regionale continuă să preia această tendință condusă de consumatori și alte câteva își emit propriile legi privind confidențialitatea datelor în viitorul apropiat.
Iată adevărul inevitabil pentru companiile de astăzi: confidențialitatea consumatorilor și protecția datelor sunt cheia experienței globale a clienților. Consumatorii se pot bucura de avantajele de economisire a timpului și de comoditate ale angajamentelor personalizate, dar încă nu sunt dispuși să acorde mărcilor permisiunea de a-și folosi datele personale.
De fapt, CPRA abordează sentimentele exprimate într-un sondaj din SUA care a constatat că peste 80% dintre respondenți și-au dorit dreptul de a spune unei organizații să nu partajeze sau să-și vândă informațiile personale.
Oferiți clienților ceea ce își doresc: transparență și control al datelor
Mai mult decât oricând, o strategie fragmentară de abordare a chestiunilor individuale de reglementare pe măsură ce acestea apar este o rețetă pentru dezastru pentru veniturile finale și reputația mărcii. Pur și simplu, există prea multe reglementări de urmărit și abordat. În același timp, clienții nu sunt nici staționari, nici statici.
Unele companii își dau seama că soluțiile lor locale sunt prea dificil de scalat, prea lente de implementat și prea consumatoare de resurse pentru a fi susținute. Alții își realizează planul de a îmbina sistemele existente de gestionare a identității și a accesului pentru a aborda consimțământul și gestionarea datelor de preferințe este prea limitativă și costisitoare.
Aici intervin soluțiile de gestionare a preferințelor și consimțământului întreprinderii (ECPM). O soluție ECPM ajută la furnizarea clienților transparența pe care o solicită prin:
- Prezentarea termenilor, politicilor de confidențialitate a datelor și solicitărilor de permisiunea de a primi comunicări de marketing sau de a participa la activități de marketing personalizate
- Crearea de înregistrări cu preferințele și consimțământul capturat și menținerea controlului versiunii acestor înregistrări pe tot parcursul ciclului de viață al clientului, pentru a satisface cererile de audit
- Asigurarea faptului că preferințele consumatorilor sunt aplicate cu acuratețe în fiecare serviciu și aplicație din aval implicate în procesarea pe bază de permisiune a datelor consumatorilor
Alături de transparență, soluțiile ECPM pun clienții controlul asupra centrelor de preferințe cu autoservire vize pentru datele personale. Aceste portaluri oferă consumatorilor o capacitate intuitivă și permanentă de a-și exercita drepturile de acces la subiectul datelor, de a-și schimba preferințele de marketing și de a-și gestiona datele de profil.
Soluțiile avansate permit, de asemenea, companiilor să păstreze toate informațiile despre clienți într-un singur loc, abordând în același timp cerințele de confidențialitate a datelor pentru a păstra înregistrări detaliate privind consimțământul și preferințele consumatorilor.
Concluzia: totul este despre încredere
Când vine vorba de a oferi clienților experiențe câștigătoare, „a vedea pădurea prin copaci” este mai ușor de spus decât de făcut. În mediul digital de astăzi, succesul necesită o trecere de la o poziție reactivă, centrată pe conformitate la o abordare proactivă, care recunoaște preocupările consumatorilor și răspunde cu relații cu adevărat centrate pe confidențialitate.
Întrebarea nu este dacă trebuie să respectați cerințele de reglementare, ci cum, prin aceasta, puteți câștiga încrederea și loialitatea pe termen lung a clienților dvs., în timp ce vă distingeți pe o piață aglomerată.