California Consumer Privacy Act (CCPA) และป๊อปอัป: สิ่งนี้หมายความว่าอย่างไร

เผยแพร่แล้ว: 2019-10-03

ในฐานะนักการตลาด เราใช้ชีวิตและสูดข้อมูล มันแจ้งแคมเปญของเรา แบ่งกลุ่มผู้ชมของเรา และช่วยให้เราสร้างประสบการณ์ออนไลน์ที่เกี่ยวข้องสำหรับผู้เยี่ยมชม แต่เมื่อเทคโนโลยีพัฒนาขึ้น ข้อมูลผู้บริโภคก็เช่นกัน และวิธีการใช้

แม้ว่า GDPR จะมีผลบังคับใช้อย่างสมบูรณ์ในยุโรป แต่ California Consumer Privacy Act (CCPA) ถือเป็นกฎหมายฉบับแรกในสหรัฐอเมริกาและมีกำหนดจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2020 ซึ่งได้รับการพิจารณาอย่างกว้างขวางว่าเป็นจุดเริ่มต้นของ “GDPR ของสหรัฐอเมริกา” และออกกฎหมายที่เข้มงวดเพื่อให้ผู้อยู่อาศัยในแคลิฟอร์เนียสามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น

อันดับแรก ให้เจาะลึกถึงสิ่งที่ CCPA รับประกันในแง่ของสิทธิ์ของผู้บริโภค วิธีปฏิบัติตามกฎระเบียบเหล่านี้ และเปรียบเทียบ CCPA กับ GDPR

สิ่งที่ CCPA รับประกันผู้บริโภค

CCPA รับประกันสิทธิ์ส่วนบุคคลหลายประการเกี่ยวกับข้อมูลส่วนบุคคลและความสามารถสำหรับผู้บริโภคในการควบคุมข้อมูลมากขึ้น ด้านล่างนี้คือสิทธิการค้ำประกันที่ระบุไว้ในพระราชบัญญัติ:

  • สิทธิที่จะรู้ว่าข้อมูลส่วนบุคคลใดที่ถูกเก็บรวบรวม
  • ความสามารถในการเข้าถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม
  • สิทธิ์ที่จะทราบว่าข้อมูลส่วนบุคคลของคุณถูกขายหรือแบ่งปันหรือไม่ และหากมี กับใคร
  • ความสามารถในการยกเลิกการขายข้อมูลส่วนบุคคลของคุณ
  • ความสามารถในการขอข้อมูลส่วนบุคคลทั้งหมดจะถูกลบออก

*ข้อมูลสามารถขอได้ในช่วง 12 เดือนที่ผ่านมาเท่านั้น โดยผู้บริโภคสามารถขอได้สูงสุดสองคำขอต่อไทม์ไลน์ 12 เดือน

CCPA จัดทำขึ้นเพื่อสร้างเครือข่ายที่ครอบคลุมในแง่ของสิ่งที่เรียกว่า "ข้อมูลส่วนบุคคล" สำหรับชาวแคลิฟอร์เนีย ประกอบด้วยข้อมูลที่คาดหวัง เช่น วันเกิด SSN อีเมล ที่อยู่ ฯลฯ แต่ยังครอบคลุมขอบเขตที่กว้างขึ้นของการโต้ตอบ เช่น ตำแหน่งทางภูมิศาสตร์ ที่อยู่ IP พฤติกรรมออนไลน์ ประวัติการเรียกดูและการค้นหา ค่ากำหนด พฤติกรรมการเปิดและคลิก เป็นต้น

สำหรับนักการตลาด คำจำกัดความกว้างๆ นี้เป็นเรื่องใหญ่ เนื่องจากข้อมูลพฤติกรรมประเภทนี้ส่วนใหญ่เป็นรากฐานในการสร้างแคมเปญของเรา

สำหรับผู้อยู่อาศัยในแคลิฟอร์เนีย หมายความว่าพวกเขามีสิทธิ์ที่จะขอให้ผู้ค้าปลีกลบข้อมูลใดๆ ที่เก็บรวบรวมเกี่ยวกับพวกเขาเกี่ยวกับการโต้ตอบทางอีเมล ประวัติการเข้าชม และรูปแบบการค้นหาบนไซต์ของตน โดยหลักแล้วการรับประกันสิทธิ์ที่จะถูกลืมหากผู้บริโภคร้องขอ บริษัทต่างๆ จะต้องคิดทบทวนแนวทางปฏิบัติต่อพฤติกรรมผู้บริโภคใหม่

CCPA กับ GDPR

เป้าหมายของ CCPA คือการคืนอำนาจให้ผู้บริโภคโดยคำนึงถึงข้อมูลส่วนบุคคลและการปกป้อง ซึ่งเป็นมาตรฐานที่สำคัญในการกำหนด

ที่ Justuno เราเชื่อว่าข้อมูลควรได้รับการปกป้อง ใช้อย่างมีจริยธรรม และเก็บรวบรวมในลักษณะที่โปร่งใสเสมอ ด้วยการเข้าถึงข้อมูลจำนวนมาก ความรับผิดชอบในการปกป้องและเคารพสิทธิของผู้บริโภคจึงเกิดขึ้น

พาร์ทเนอร์เอเจนซี่ของเรา Tinuiti อยู่ในแนวหน้าของความเป็นส่วนตัวของข้อมูล และวิธีการที่ CCPA เป็นขั้นตอนที่จำเป็นในโลกที่วิวัฒนาการของอีคอมเมิร์ซและการปรับเปลี่ยนให้เป็นส่วนตัว:

ในฐานะนักการตลาด เราเข้าใจถึงความสำคัญและพลังของข้อมูลส่วนบุคคล CCPA จะช่วยเรากำหนดการใช้อำนาจนี้เพื่อเพิ่มความไว้วางใจและการมองเห็นให้กับลูกค้าของลูกค้าของเรา แม้ว่าเนื้อหาที่เป็นเป้าหมายและมีความเกี่ยวข้องเป็นสิ่งสำคัญ แต่ธุรกิจอีคอมเมิร์ซต้องเข้าใจเส้นแบ่งระหว่างการปรับเปลี่ยนในแบบของคุณกับการใช้ข้อมูลส่วนบุคคลในทางที่ผิด

สเตซี่ สตรอม, ทินูอิติ
Stacy Strom
Senior Strategist CRM & Email, ตินุยติ

ธุรกิจประเภทใดที่ต้องปฏิบัติตาม?

ประการแรก CCPA ได้กำหนดเกณฑ์ขั้นต่ำสำหรับธุรกิจที่บังคับใช้ข้อบังคับเหล่านี้ หากคุณเป็นธุรกิจที่ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ คุณต้องปฏิบัติตามกฎหมาย:

  • รายได้รวมต่อปี 25 ล้านเหรียญขึ้นไป
  • ซื้อ รับ ขาย หรือแบ่งปันข้อมูลส่วนบุคคลของผู้บริโภค ครัวเรือน หรืออุปกรณ์ตั้งแต่ 50,000 รายขึ้นไป
  • รายได้อย่างน้อย 50% ต่อปีมาจากการขายข้อมูลส่วนบุคคลของผู้บริโภค

เนื่องจาก CCPA ได้ขยายสิทธิ์ส่วนบุคคลที่รับประกันเหล่านี้ไปยังผู้อยู่อาศัยในแคลิฟอร์เนีย ธุรกิจใดๆ ที่ตรงตามคำอธิบายข้างต้นและทำธุรกิจกับผู้มีถิ่นที่อยู่ในแคลิฟอร์เนียจะต้องปฏิบัติตาม (รวมถึงบริษัทระหว่างประเทศ)

การปฏิบัติตามข้อกำหนดมีลักษณะอย่างไร

เมื่อเรารู้ว่าสิ่งนี้มีผลกับใคร ก็ถึงเวลาจัดการว่าจะปฏิบัติตามอย่างไร

ประการแรก การปฏิบัติตามข้อกำหนดจะต้องมีการตรวจสอบอย่างครอบคลุมเกี่ยวกับการเก็บรวบรวมข้อมูลและการจัดเก็บข้อมูลของคุณ การรู้ว่าข้อมูลส่วนบุคคลใดถูกรวบรวม มีการใช้อย่างไร และเปิดเผยให้ใครทราบเป็นสิ่งสำคัญ

ถัดไป คุณต้องแก้ไขวิธีสื่อสารข้อมูลนั้น เนื่องจากจำเป็นต้องมีการเข้าถึงข้อมูลส่วนบุคคลในรูปแบบที่พร้อมใช้งาน คุณจึงต้องมีระบบสำหรับการสร้างรายงานเหล่านี้

นอกจากนี้ ผู้บริโภคจะต้องมีวิธีการเลือกที่จะไม่ขายข้อมูลของตนเสมอ เช่นเดียวกับช่องทางสำหรับผู้บริโภคในการขอข้อมูลและขอให้ลบข้อมูลของตน

สิ่งที่สำคัญสำหรับการตรวจสอบข้อมูลผู้บริโภคก็คือ เป็นเวลาที่ดีที่จะพิจารณาฐานข้อมูลและโปรไฟล์ลูกค้าของคุณอย่างรอบคอบ ด้วยการรวบรวม "โปรไฟล์" ข้อมูลส่วนบุคคลเหล่านี้ลงในการตั้งค่าที่ดำเนินการได้ (และเป็นไปตามข้อกำหนด) คุณกำลังพิจารณาฐานลูกค้าของคุณอย่างละเอียด ใช้เวลานี้เพื่อเรียนรู้เพิ่มเติมว่าใครกำลังซื้อของกับคุณ อะไรใช้ได้ผล อะไรไม่ได้ผล และมีช่องว่างให้กรอกข้อมูลในเส้นทางของลูกค้าได้อย่างไร

เมื่อคุณทำตามขั้นตอนเหล่านี้เสร็จแล้ว ก็ถึงเวลาเพิ่มความโปร่งใสในการส่งข้อความในสถานที่ของคุณ ป๊อปอัปและการส่งข้อความในสถานที่จะเป็นแหล่งข้อมูลหลักสำหรับการปฏิบัติตาม CCPA ในแง่ของการเลือกใช้ ตลอดจนเทคนิคการเก็บรวบรวมทั่วไป การปรับแต่งในสถานที่เหล่านี้เป็นการเปลี่ยนแปลงที่เปิดเผยต่อสาธารณะมากที่สุด แต่การสร้างกระบวนการรวมถึงคำขอข้อมูลและการลบก็เป็นสิ่งสำคัญเช่นกัน

CCPA กับ GDPR

นับตั้งแต่เริ่มดำเนินการในปี 2561 GDPR ได้เขย่ายุโรปและเปลี่ยนแปลงวิธีการดำเนินธุรกิจทั่วมหาสมุทรแอตแลนติกโดยพื้นฐานแล้ว

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Justuno ช่วยให้ผู้ค้าปลีกปฏิบัติตามระเบียบข้อบังคับของสหภาพยุโรปได้ที่นี่

เนื่องจาก CCPA ได้รับการพิจารณาอย่างกว้างขวางว่าเป็น GDPR เวอร์ชันของสหรัฐอเมริกา การเปรียบเทียบระหว่างกฎหมายทั้งสองจึงเป็นเรื่องง่าย แต่น่าสังเกตว่าการปฏิบัติตามข้อกำหนดของ GDPR ไม่ได้รับประกันว่าคุณจะปฏิบัติตาม CCPA

CCPA มีข้อกำหนดเฉพาะหลายประการที่ไม่พบใน GDPR และเป็นส่วนพื้นฐานในการปฏิบัติตามข้อกำหนด ตรวจสอบอินโฟกราฟิกด้านล่างเพื่อดูความแตกต่างที่ใหญ่กว่าระหว่างกฎหมายว่าด้วยความเป็นส่วนตัวทั้งสองชุด

CCPA GDPR
ใช้กับใคร -ชาวแคลิฟอร์เนีย

- ธุรกิจที่มีคุณสมบัติตรงตามเกณฑ์ที่กำหนด

 -ชาวยุโรป

-ทุกธุรกิจ

แจ้งให้ทราบความเป็นส่วนตัว - ลิงค์บนโฮมเพจสำหรับให้บุคคลทั่วไปเลือกที่จะไม่ขายข้อมูล

-ต้องจัดให้มีช่องทางให้บุคคลติดต่อธุรกิจเพื่อใช้สิทธิค้ำประกันตามพระราชบัญญัติ

 -เลือกใช้ความยินยอมที่จำเป็นสำหรับพื้นฐานทางกฎหมายสำหรับการใช้หรือประมวลผลข้อมูล
สิทธิส่วนบุคคล - ความสามารถในการร้องขอ เข้าถึง ลบ และเลือกไม่ขายข้อมูลส่วนบุคคล

-ต้องการให้ธุรกิจตอบกลับภายใน 45 วันนับจากวันที่ร้องขอ

 - ความสามารถในการเข้าถึง ลบ แก้ไข และคัดค้านข้อมูล

-ต้องการการตอบกลับภายใน 30 วัน

ค่าปรับ - ค่าธรรมเนียมทางแพ่ง: $2,500-7,500

- การละเมิดข้อมูล: $100-750/ การละเมิด (หากไม่มีการรักษาความปลอดภัยที่เหมาะสม)

 -มากถึง 4% ของมูลค่าการซื้อขายทั่วโลกหรือ €20M
ข้อมูลส่วนบุคคล/

รวมข้อมูล

 -ข้อมูลที่สามารถระบุผู้บริโภคแต่ละรายหรือครัวเรือนได้

- ข้อมูลรวมถึงข้อมูลดั้งเดิมรวมถึงพฤติกรรมออนไลน์ โปรไฟล์ ฯลฯ

 -ข้อมูลส่วนบุคคลที่ใช้ระบุตัวผู้บริโภคได้

ดังที่คุณเห็นแล้วว่าการปฏิบัติตามข้อกำหนดข้อใดข้อหนึ่งไม่ได้แปลว่าการปฏิบัติตามข้อกำหนดอื่นๆ เสมอไป แต่หากคุณปฏิบัติตามข้อกำหนดของ GDPR อยู่แล้ว แสดงว่าคุณพร้อมสำหรับวันที่ 1 มกราคม

ความคิดสุดท้าย

อย่ารอช้าเพื่อเริ่มทำให้เว็บไซต์ของคุณปฏิบัติตามนโยบาย เนื่องจากวันหยุดที่ใกล้จะถึงวันที่เริ่มต้นวันที่ 1 มกราคม 2020 จะมาถึงเร็วกว่าที่คุณคิด แคลิฟอร์เนียเป็นบ้านของผู้บริโภคเพียงไม่ถึง 40 ล้านคน ทำให้การดำเนินงานอีคอมเมิร์ซขนาดใหญ่ที่สุดต้องดำเนินการเพื่อนำข้อมูลและเว็บไซต์ของตนมารวมกัน

CCPA จะเป็นประโยชน์ต่อธุรกิจเช่นกัน ระหว่างการตรวจสอบข้อมูลลูกค้าของคุณอย่างละเอียดถี่ถ้วนและวิธีการจัดเก็บ/ใช้งาน คุณจะได้เรียนรู้เพิ่มเติมว่าจริงๆ แล้วลูกค้าของคุณเป็นใคร นี้สามารถนำไปสู่การตลาดที่มีประสิทธิภาพมากขึ้นผ่านแคมเปญที่ตรงเป้าหมายมากขึ้นและข้อความส่วนบุคคล

ต้องการเรียนรู้เพิ่มเติมว่า Justuno สามารถช่วยให้คุณปฏิบัติตาม CCPA และ GDPR ได้อย่างไร ติดต่อทีมขายของเราด้านล่างเพื่อพูดคุยเกี่ยวกับวิธีที่เราสามารถช่วยเว็บไซต์ของคุณได้ในวันนี้

ติดต่อเรา