CCPA: Ce trebuie să știe specialiștii în marketing despre Legea privind confidențialitatea consumatorilor din California

Publicat: 2018-07-03

Impulsat de creșterea continuă a încălcărilor de date ale consumatorilor și de preocupările tot mai mari de confidențialitate, statul California a adoptat Legea privind confidențialitatea consumatorilor din California (CCPA). Legea va consolida semnificativ confidențialitatea în SUA când va intra în vigoare la 1 ianuarie 2020.

Legea face parte dintr-o tendință globală către o protecție mai puternică a confidențialității și o mai mare transparență a datelor, din care fac parte Legea canadiană Anti-Spam (CASL) și Regulamentul general privind protecția datelor (GDPR). Cu toate acestea, CCPA menționează puțin despre e-mail și nu menționează deloc permisiunea.

Un proiect de lege separat încă în curs de examinare în California, AB-2546, ar aborda întărirea legilor anti-spam și s-ar muta California — și de fapt restul Americii — de la standardul de permisiuni de marketing de renunțare stabilit de CAN-SPAM și s-ar introduce mai mult în sincronizați cu legile internaționale anti-spam.

CCPA se concentrează exclusiv pe colectarea datelor și confidențialitate și este aproximativ în conformitate cu prevederile GDPR cu privire la aceste aspecte. Legea menționează în mod explicit că este ca răspuns la deturnarea datelor Facebook a cel puțin 87 de milioane de oameni de către Cambridge Analytica.

Componentele cheie ale CCPA

Conform textului actului privind confidențialitatea consumatorilor, care este cunoscut și sub numele de AB-375, legea le oferă californienilor dreptul de a:

  1. Aflați ce informații personale sunt colectate despre ei.
  2. Aflați dacă informațiile lor personale sunt vândute sau dezvăluite și cui.
  3. Spuneți nu vânzării de informații personale.
  4. Accesați informațiile lor personale.
  5. Serviciu și preț egal, chiar dacă își exercită drepturile la confidențialitate.

Companiile care se încadrează în următoarele descrieri trebuie să onoreze acele drepturi acordate californienilor:

  • Afaceri cu venituri anuale brute de cel puțin 25 milioane USD
  • Brokerii de date și alte companii care cumpără, primesc, vând sau partajează informațiile personale ale a 50.000 sau mai mulți consumatori, gospodării sau dispozitive
  • Afaceri care obțin cea mai mare parte a veniturilor lor anuale din vânzarea informațiilor personale ale consumatorilor.

CCPA oferă cetățenilor dreptul de a introduce o acțiune civilă împotriva companiilor care încalcă legea și stipulează că daunele vor fi între 100 USD și 750 USD - sau mai mari, dacă pot fi dovedite mai multe daune. În plus, statul poate aduce acuzații împotriva unei companii în mod direct, impunând o amendă de 7.500 USD pentru fiecare presupusă încălcare care nu este soluționată în termen de 30 de zile.

Cum îi afectează pe agenții de marketing CCPA

La fel ca CASL și GDPR, CCPA va afecta companiile din afara jurisdicției legii. Acest lucru se datorează faptului că este adesea mai ușor să respectați standardul mai înalt decât să încercați să vă adresați diferit unora dintre publicul dvs.

Aproape 40 de milioane de oameni trăiesc în California, ceea ce reprezintă aproximativ 12% din populația SUA și mai mulți oameni decât locuiesc în Canada. Economia Californiei este, de asemenea, uriașă, la 2,7 trilioane de dolari. Dacă California ar fi o țară, ar fi a cincea cea mai mare economie din lume, învingând Marea Britanie

Deci, California este o piață pe care multe mărci din interiorul și din afara SUA pur și simplu nu o pot ignora. Nu vor avea de ales decât să respecte legea privind confidențialitatea consumatorilor. Acestea fiind spuse, conformitatea ar trebui să fie relativ ușoară pentru mărcile care sunt deja în conformitate cu GDPR.

Este demn de subliniat pentru consemnare: nu suntem avocați și nimic din această postare nu ar trebui considerat consiliere juridică. Vă rugăm să consultați un avocat pentru a răspunde nevoilor individuale ale afacerii dumneavoastră.

Cu aceste clauze de declinare a răspunderii, am dori să subliniem câteva bune practici pentru colectarea datelor care sunt informate de legea privind confidențialitatea consumatorilor:

  1. Gândiți-vă din nou dacă doriți să utilizați date de la terți. CCPA oferă consumatorilor dreptul de a cunoaște „categoriile de surse din care sunt colectate informațiile personale”. Dacă compania dvs. cumpără date de la terți, în afara celor disponibile public despre clienții sau potențialii dvs., acestea vor ieși la iveală în cele din urmă printr-o solicitare CCPA. Dacă compania dvs. ar fi inconfortabilă să le explice clienților, atunci s-ar putea să doriți să opriți practica.
  2. Reevaluați câmpurile de date din formularele și profilurile dvs. CCPA face parte dintr-o trecere clară către transparența datelor care încurajează companiile să utilizeze mai mult datele care sunt colectate direct de la clienții lor. Există informații pe care le primiți în prezent prin intermediul unor terțe părți, pe care le puteți solicita direct clienților și potențialilor? Formularele mai lungi cresc ratele de abandon, dar profilarea inteligentă progresivă la momentele potrivite poate maximiza ratele de finalizare.
  3. Colectați numai date pentru care aveți o utilizare clară imediată. Datele sunt putere, dar sunt și din ce în ce mai mult o răspundere. Limitați această răspundere, fiind selectiv cu privire la datele pe care le salvați, în special când vine vorba de informații de identificare personală (PII).
  4. Creați un mecanism care poate șterge informațiile unui consumator, atunci când este solicitat. Atât CCPA, cât și GDPR stipulează că consumatorii au dreptul de a fi uitați și de a solicita ștergerea oricăror date pe care compania dumneavoastră le deține despre ei. Există câteva avertismente cu privire la datele pe care o companie le poate păstra din motive legale, de conformitate și de afaceri, dar trebuie să existe un mecanism pentru a șterge rapid toate celelalte informații despre un consumator.
  5. Nu vindeți informații despre clienții sau utilizatorii dvs. Dacă veți vinde informații despre utilizatori altor companii, CCPA vă solicită să păstrați o evidență a tuturor vânzărilor timp de 12 luni și să furnizați un link „clar și vizibil” pe site-ul dvs. cu îndemnul „Nu vindeți”. Informațiile mele personale”, astfel încât oamenii să poată renunța la această practică. Vânzarea datelor copiilor cu vârsta de 16 ani și mai mici are și mai multe cerințe. Un astfel de buton și alte solicitări de permisiune ar ridica cu siguranță probleme de confidențialitate și securitate pentru potențiali clienți. Compania dvs. poate evita necesitatea unui astfel de buton prin faptul că nu vinde informații despre clienți.

Cum ar putea evolua CCPA

Actul privind confidențialitatea consumatorilor a fost scris și adoptat foarte repede și au fost deja ridicate multe întrebări cu privire la diferite lacune și cum vor fi aplicate anumite prevederi. De exemplu, au fost ridicate îngrijorări serioase cu privire la prevederea care permite unei companii „să ofere consumatorului un preț, o rată, un nivel sau o calitate diferită de bunuri sau servicii dacă acel preț sau diferență este direct legată de valoarea oferită consumatorului. de datele consumatorului.” Această dispoziție pare în contradicție directă cu dreptul la servicii și prețuri egale.

Vă puteți aștepta ca statul California să emită revizuiri și amendamente înainte ca legea privind confidențialitatea consumatorilor să intre în vigoare în 2020.

Atâta timp cât Partidul Republican controlează președinția și ambele camere ale Congresului, probabilitatea schimbării legilor naționale privind confidențialitatea și anti-spam este nulă. Cu toate acestea, dacă echilibrul de putere este diferit după alegerile din 2020, CCPA ar putea fi un catalizator al schimbărilor naționale.

Aflați mai multe despre alte legi care afectează marketerii

Pentru mai multe despre reglementările care afectează agenții de marketing prin e-mail din SUA și din întreaga lume, consultați:

  • Ce necesită CAN-SPAM și cum bara scăzută dăunează afacerilor din SUA
  • GDPR: Ce înseamnă noua lege europeană a confidențialității pentru agenții de marketing prin e-mail
  • 5 lucruri pe care trebuie să le știți despre consimțământul prin e-mail conform GDPR
  • Campanii de re-permisiune GDPR: 6 sfaturi pentru a le face un succes
  • CASL dezmințit: tot ce trebuie să știți despre legea anti-spam din Canada
  • Ghidul suprem pentru legea internațională a e-mailului