Закон штата Калифорния о конфиденциальности потребителей (CCPA) и всплывающие окна: что это значит
Опубликовано: 2019-10-03Как маркетологи, мы живем данными и дышим ими. Это информирует наши кампании, сегментирует нашу аудиторию и позволяет нам создавать релевантные онлайн-впечатления для посетителей. Но по мере развития технологий менялись и потребительские данные, и способы их использования.
В то время как GDPR уже полностью вступил в силу в Европе, Калифорнийский закон о конфиденциальности потребителей (CCPA) является первым в своем роде в Соединенных Штатах и должен вступить в силу 1 января 2020 года. «Общий регламент по защите данных США» и вводит строгие правила, дающие жителям Калифорнии больший контроль над своей личной информацией.
Во-первых, давайте углубимся в то, что именно гарантирует CCPA с точки зрения прав потребителей, как соблюдать эти правила, и сравним CCPA с GDPR.
Что CCPA гарантирует потребителям
CCPA гарантирует несколько личных прав в отношении личной информации и возможность для потребителей иметь больший контроль над данными. Ниже перечислены гарантированные права, изложенные в Законе:
- Право знать, какая личная информация собирается.
- Возможность доступа к собранной личной информации.
- Право знать, продается или передается ли ваша личная информация, и если да, то кому.
- Возможность отказаться от продажи вашей личной информации.
- Возможность запросить удаление всей личной информации.
*Данные могут быть запрошены только за предыдущие 12 месяцев, при этом потребители могут сделать до двух запросов за 12-месячный график.
CCPA был написан, чтобы забросить широкую сеть с точки зрения того, что определяется как «личная информация» для калифорнийцев. Он включает в себя ожидаемую информацию, такую как дни рождения, SSN, электронные письма, адреса и т. д. Но также охватывает более широкий спектр взаимодействий, таких как геолокация, IP-адрес, поведение в Интернете, история просмотров и поиска, настройки, поведение при открытии и нажатии и т. д.
Для маркетологов это широкое определение имеет большое значение, поскольку большая часть поведенческих данных такого типа является основой, на которой строятся наши кампании.
Для жителей Калифорнии это означает, что они имеют право потребовать, чтобы розничный продавец удалил любую собранную о них информацию, касающуюся их взаимодействия с электронной почтой, истории просмотров и шаблонов поиска на их сайте. По сути, гарантируя право быть забытым, если потребитель попросит об этом, компаниям придется переосмыслить свой подход к потребительскому поведению.
Цель CCPA — вернуть потребителям власть в отношении их личной информации и ее защиты, что является важным стандартом, который необходимо установить.
Здесь, в Justuno, мы считаем, что данные всегда должны быть защищены, использоваться с соблюдением этических норм и собираться прозрачным образом. Имея доступ к такому огромному количеству информации, мы обязаны защищать и уважать права потребителей.
Наш партнер-агентство Tinuiti находится на переднем крае защиты конфиденциальности данных и того, как CCPA является необходимым шагом в развивающемся мире электронной коммерции и персонализации:
Как маркетологи, мы понимаем важность и силу личных данных; CCPA поможет нам определить использование этой возможности, чтобы повысить доверие и видимость для клиентов наших клиентов. В то время как целевой, релевантный контент имеет решающее значение, предприятия электронной коммерции должны понимать грань между персонализацией и злоупотреблением личными данными.
Старший стратег CRM и электронной почты, Tinuiti
Какие виды бизнеса должны соблюдать?
Во-первых, CCPA устанавливает некоторые минимальные пороговые значения, к которым применяются эти правила. Если вы являетесь предприятием, которое выполняет любое из следующих действий, то по закону вы обязаны соблюдать следующие требования:
- Годовой валовой доход от 25 миллионов долларов и более.
- Покупает, получает, продает или передает личную информацию 50 000 или более потребителей, домохозяйств или устройств.
- Не менее 50% годового дохода поступает от продажи личной информации потребителей.
Поскольку CCPA распространяет эти гарантированные личные права на жителей Калифорнии, любой бизнес, который соответствует любому из приведенных выше описаний и ведет бизнес с резидентом Калифорнии (включая международные компании).
Как выглядит соответствие?
Теперь, когда мы знаем, к кому это относится, пришло время решить, как это сделать.
Во-первых, соблюдение требований потребует всестороннего аудита ваших методов сбора и хранения данных. Очень важно знать, какая личная информация собирается, как она используется и кому она раскрывается.
Затем вам нужно пересмотреть способ передачи этих данных. Поскольку требуется предоставление доступа к личной информации в удобном для использования формате, у вас должна быть система для создания этих отчетов.
Кроме того, у потребителей всегда должен быть способ отказаться от продажи их информации, а также канал, по которому потребители могут запрашивать информацию и запрашивать удаление своей информации.
Серебряная подкладка для этого аудита потребительских данных заключается в том, что это прекрасное время, чтобы также проанализировать вашу базу данных и профили клиентов. Собирая эти «профили» личной информации в действенные (и соответствующие требованиям) настройки, вы детально изучаете свою клиентскую базу. Воспользуйтесь этим временем, чтобы узнать больше о том, кто покупает у вас, что работает, а что нет, и где есть пробелы, которые нужно заполнить в пути клиента.
После того, как вы выполнили эти шаги, пришло время добавить прозрачности в ваш локальный обмен сообщениями. Всплывающие окна и обмен сообщениями на месте станут ключевыми ресурсами для соблюдения CCPA с точки зрения согласия, а также общих методов сбора. Эти локальные настройки являются наиболее публичными изменениями, которые необходимо внести, но создание процессов, а также для запросов данных и удаления также будет ключевым.
CCPA против GDPR
С момента своего внедрения в 2018 году GDPR потряс Европу и коренным образом изменил то, как компании ведут бизнес по другую сторону Атлантики.
Узнайте больше о том, как Justuno помогает ритейлерам соблюдать правила ЕС, здесь.
Поскольку CCPA широко рассматривается как версия GDPR для США, эти два закона легко сравнить. Но стоит отметить, что соответствие GDPR не гарантирует, что вы соответствуете требованиям CCPA.
В CCPA есть несколько конкретных требований, которых нет в GDPR, и они являются основополагающими элементами соответствия. Ознакомьтесь с инфографикой ниже, чтобы узнать о некоторых существенных различиях между этими двумя наборами законов о конфиденциальности.
| CCPA | GDPR | |
|---|---|---|
| К кому это относится | -Жители Калифорнии -Компании, которые соответствуют определенным пороговым значениям | -Европейские резиденты -Все предприятия |
| Уведомление о конфиденциальности | - Ссылка на главной странице для отдельных лиц, чтобы подписаться на информацию, которая не будет продаваться. - Должны предоставить людям возможность связаться с бизнесом, чтобы воспользоваться правами, гарантированными законом. | -Выберите согласие, необходимое для законного основания для использования или обработки данных. |
| Индивидуальные права | -Возможность запрашивать, получать доступ, удалять и отказываться от продажи личной информации -Требует, чтобы бизнес ответил в течение 45 дней с момента запроса | - Возможность доступа, удаления, исправления и возражения против информации - Требуется ответ в течение 30 дней |
| Штрафы | -Гражданские сборы: 2500-7500 долларов США. - Нарушение данных: 100-750 долларов за нарушение (если не обеспечивается разумная безопасность) | -До 4% от мирового оборота или 20 миллионов евро |
| Персональная информация/ Включенные данные | -Информация, которая может идентифицировать отдельных потребителей или домохозяйства. -Информация включает в себя традиционную информацию, а также онлайн-поведение, профилирование и т. д. | -Персональные данные, которые могут быть использованы для идентификации отдельного потребителя |
Как видите, соблюдение одного не обязательно означает соответствие другому, но если вы уже соответствуете GDPR, вы на шаг впереди, чтобы быть готовым к 1 января.
Последние мысли
Не ждите, чтобы начать приводить свой веб-сайт в соответствие с требованиями, так как праздники быстро приближаются к дате начала 1 января 2020 года, и они наступят раньше, чем вы думаете. Калифорния является домом для чуть менее 40 миллионов потребителей, что делает невероятным тот факт, что наиболее крупным операциям электронной коммерции придется принять меры, чтобы привести свои данные и веб-сайт в соответствие.
CCPA принесет пользу и бизнесу: если вы внимательно изучите данные о своих клиентах и то, как они хранятся/используются, вы узнаете больше о том, кто ваши клиенты на самом деле. Это может привести к более эффективному маркетингу за счет более целенаправленных кампаний и персонализированного обмена сообщениями.
Хотите узнать больше о том, как Justuno может помочь вам соответствовать требованиям CCPA и GDPR? Свяжитесь с нашим отделом продаж ниже, чтобы поговорить о том, как мы можем помочь вашему веб-сайту сегодня.