加州消费者隐私法 (CCPA) 和弹出窗口:这意味着什么
已发表: 2019-10-03作为营销人员,我们生活和呼吸数据。 它为我们的活动提供信息,细分我们的受众,并让我们为访问者创造相关的在线体验。 但随着技术的发展,消费者数据及其使用方式也在不断发展。
虽然 GDPR 已经在欧洲全面生效,但加州消费者隐私法案 (CCPA) 是美国首个此类法案,预计将于 2020 年 1 月 1 日生效。它被广泛认为是“美国的 GDPR”,并制定了严格的规定,让加州居民对他们的个人信息有更多的控制权。
首先,让我们深入了解 CCPA 在消费者权利方面的具体保障内容,如何遵守这些规定,并将 CCPA 与 GDPR 进行比较。
CCPA 向消费者保证什么
CCPA 保证有关个人信息的多项个人权利以及消费者对数据有更多控制权的能力。 以下是该法案中概述的保障权利:
- 知道正在收集哪些个人信息的权利。
- 访问收集的个人信息的能力。
- 有权知道您的个人信息是否被出售或共享,如果是,与谁共享。
- 选择不出售您的个人信息的能力。
- 要求删除所有个人信息的能力。
*只能请求过去 12 个月的数据,消费者每 12 个月的时间线最多可以提出两个请求。
CCPA 的编写是为了就加利福尼亚人定义为“个人信息”的内容撒下一张大网。 它包括预期的信息,如生日、SSN、电子邮件、地址等。但也涵盖更广泛的交互范围,如地理位置、IP 地址、在线行为、浏览和搜索历史、偏好、打开和点击行为等。
对于营销人员来说,这个宽泛的定义很重要,因为大部分此类行为数据是我们开展活动的基础。
对于加州居民来说,这意味着他们有权要求零售商删除收集到的关于他们的电子邮件互动、浏览历史和网站搜索模式的任何信息。 通过从本质上保证如果消费者要求被遗忘的权利,公司将不得不重新考虑他们对消费者行为的态度。
CCPA 的目标是将个人信息及其保护的权力交还给消费者,这是一个重要的标准。
在 Justuno,我们认为数据应始终受到保护、合乎道德地使用,并以透明的方式收集。 获得如此丰富的信息,就产生了保护和尊重消费者权利的责任。
我们的代理合作伙伴 Tinuiti 一直站在数据隐私的前线,以及 CCPA 如何成为不断发展的电子商务和个性化世界的必要步骤:
作为营销人员,我们了解个人数据的重要性和力量; CCPA 将帮助我们定义这种权力的使用,以努力增加客户客户的信任度和知名度。 虽然有针对性的相关内容为王,但电子商务企业必须了解个性化和个人数据滥用之间的界限。
高级策略师 CRM 和电子邮件,Tinuiti
哪些类型的企业必须遵守?
首先,CCPA 确实为这些法规适用的企业设定了一些最低门槛。 如果您是从事以下任何一项行为的企业,则法律要求您遵守:
- 年总收入为 2500 万美元或更多。
- 购买、接收、出售或共享 50,000 或更多消费者、家庭或设备的个人信息。
- 至少 50% 的年收入来自出售消费者的个人信息。
由于 CCPA 将这些受保障的个人权利扩展到加州居民,任何符合上述任何描述并与加州居民开展业务的企业都必须遵守(包括国际公司)。
合规性是什么样的?
现在我们知道这适用于谁,是时候解决如何遵守了。
首先,合规性需要对您的数据收集和存储实践进行全面审计。 了解正在收集哪些个人信息、如何使用以及向谁披露这些信息至关重要。
接下来,您需要修改传达该数据的方式。 由于需要以易于使用的格式提供对个人信息的访问权限,因此您需要有一个系统来生成这些报告。
此外,消费者必须始终能够选择不出售其信息,以及消费者提出信息请求和要求删除其信息的渠道。
这次消费者数据审计的一线希望是,现在也是反思您的数据库和客户资料的好时机。 通过将这些个人信息“配置文件”组合成可操作(且合规)的设置,您可以细化地了解您的客户群。 花点时间了解更多关于谁与您一起购物、哪些有效、哪些无效,以及哪些地方需要填补您的客户旅程。
完成这些步骤后,是时候为您的现场消息添加透明度了。 弹出窗口和现场消息将成为在选择加入和一般收集技术方面遵守 CCPA 的关键资源。 这些现场调整是最面向公众的更改,但为数据请求和删除创建流程也将是关键。
CCPA 与 GDPR
自 2018 年实施以来,GDPR 震动了欧洲,并从根本上改变了公司在大西洋彼岸开展业务的方式。
在此处了解有关 Justuno 如何帮助零售商遵守欧盟法规的更多信息。
由于 CCPA 已被广泛视为美国版本的 GDPR,因此很容易在这两项法律之间进行比较。 但值得注意的是,符合 GDPR 并不能保证您符合 CCPA。
CCPA 有一些 GDPR 中没有的具体要求,它们是合规的基本部分。 查看下面的信息图,了解这两组隐私立法之间的一些较大差异。
| CCPA | GDPR | |
|---|---|---|
| 适用于谁 | -加州居民 - 达到一定门槛的企业 | -欧洲居民 -所有业务 |
| 隐私声明 | -主页上的链接供个人选择不出售的信息 - 必须为个人提供联系业务的方式以行使该法案所保障的权利 | -选择同意使用或处理数据的法律依据 |
| 个人权利 | -请求、访问、删除和选择不出售个人信息的能力 - 要求企业在请求后 45 天内作出回应 | - 能够访问、删除、更正和反对信息 - 要求在 30 天内回复 |
| 罚款 | -民事费用:2,500-7,500 美元 - 数据泄露:100-750 美元/次违规(如果没有保持合理的安全性) | -高达全球营业额的 4% 或 2000 万欧元 |
| 个人信息/ 包含的数据 | - 可以识别个人消费者或家庭的信息 -信息包括传统信息加上在线行为、分析等。 | - 可用于识别个人消费者的个人数据 |
正如您所看到的,遵守其中一项并不一定意味着遵守另一项,但如果您已经符合 GDPR,那么您就为 1 月 1 日做好了准备。
最后的想法
不要等待开始让您的网站合规,因为假期快到 2020 年 1 月 1 日,开始日期会比您想象的更早到达。 加利福尼亚州拥有近 4000 万消费者,这使得大多数大型电子商务运营商必须采取行动以使他们的数据和网站保持一致。
CCPA 也将使企业受益,在更深入地了解您的客户数据及其存储/使用方式之间,您将更多地了解您的客户的真实身份。 这可以通过更有针对性的活动和个性化的消息传递来实现更有效的营销。
想了解更多关于 Justuno 如何帮助您符合 CCPA 和 GDPR 的信息? 联系我们下面的销售团队,讨论我们今天如何为您的网站提供帮助。