加州消費者隱私法 (CCPA) 和彈出窗口:這意味著什麼
已發表: 2019-10-03作為營銷人員,我們生活和呼吸數據。 它為我們的活動提供信息,細分我們的受眾,並讓我們為訪問者創造相關的在線體驗。 但隨著技術的發展,消費者數據及其使用方式也在不斷發展。
雖然 GDPR 已經在歐洲全面生效,但《加州消費者隱私法》(CCPA) 是美國首個此類法案,預計將於 2020 年 1 月 1 日生效。它被廣泛認為是“美國的 GDPR”,並製定了嚴格的規定,讓加州居民對他們的個人信息有更多的控制權。
首先,讓我們深入了解 CCPA 在消費者權利方面的具體保障內容,如何遵守這些規定,並將 CCPA 與 GDPR 進行比較。
CCPA 向消費者保證什麼
CCPA 保證有關個人信息的多項個人權利以及消費者對數據有更多控制權的能力。 以下是該法案中概述的保障權利:
- 知道正在收集哪些個人信息的權利。
- 訪問收集的個人信息的能力。
- 有權知道您的個人信息是否被出售或共享,如果是,與誰共享。
- 選擇不出售您的個人信息的能力。
- 要求刪除所有個人信息的能力。
*只能請求過去 12 個月的數據,消費者每 12 個月的時間線最多可以提出兩個請求。
CCPA 的編寫是為了就加利福尼亞人定義為“個人信息”的內容撒下一張大網。 它包括預期的信息,如生日、SSN、電子郵件、地址等。但也涵蓋更廣泛的交互範圍,如地理位置、IP 地址、在線行為、瀏覽和搜索歷史、偏好、打開和點擊行為等。
對於營銷人員來說,這個寬泛的定義很重要,因為大部分此類行為數據是我們開展活動的基礎。
對於加州居民來說,這意味著他們有權要求零售商刪除收集到的關於他們的電子郵件互動、瀏覽歷史和網站搜索模式的任何信息。 通過從本質上保證如果消費者要求被遺忘的權利,公司將不得不重新考慮他們對消費者行為的態度。
CCPA 的目標是將個人信息及其保護的權力交還給消費者,這是一個重要的標準。
在 Justuno,我們認為數據應始終受到保護、合乎道德地使用,並以透明的方式收集。 獲得如此豐富的信息,就產生了保護和尊重消費者權利的責任。
我們的代理合作夥伴 Tinuiti 一直站在數據隱私的前線,以及 CCPA 如何成為不斷發展的電子商務和個性化世界的必要步驟:
作為營銷人員,我們了解個人數據的重要性和力量; CCPA 將幫助我們定義這種權力的使用,以努力增加客戶客戶的信任度和知名度。 雖然有針對性的相關內容為王,但電子商務企業必須了解個性化和個人數據濫用之間的界限。
高級策略師 CRM 和電子郵件,Tinuiti
哪些類型的企業必須遵守?
首先,CCPA 確實為這些法規適用的企業設定了一些最低門檻。 如果您是從事以下任何一項行為的企業,則法律要求您遵守:
- 年總收入為 2500 萬美元或更多。
- 購買、接收、出售或共享 50,000 或更多消費者、家庭或設備的個人信息。
- 至少 50% 的年收入來自出售消費者的個人信息。
由於 CCPA 將這些受保障的個人權利擴展到加州居民,任何符合上述任何描述並與加州居民開展業務的企業都必須遵守(包括國際公司)。
合規性是什麼樣的?
現在我們知道這適用於誰,是時候解決如何遵守了。
首先,合規性需要對您的數據收集和存儲實踐進行全面審計。 了解正在收集哪些個人信息、如何使用以及向誰披露這些信息至關重要。
接下來,您需要修改傳達該數據的方式。 由於需要以易於使用的格式提供對個人信息的訪問權限,因此您需要有一個系統來生成這些報告。
此外,消費者必須始終能夠選擇不出售其信息,以及消費者提出信息請求和要求刪除其信息的渠道。
這次消費者數據審計的一線希望是,現在也是反思您的數據庫和客戶資料的好時機。 通過將這些個人信息“配置文件”組合成可操作(且合規)的設置,您可以細化地了解您的客戶群。 花點時間了解更多關於誰與您一起購物、哪些有效、哪些無效,以及哪些地方需要填補您的客戶旅程。
完成這些步驟後,是時候為您的現場消息添加透明度了。 彈出窗口和現場消息將成為在選擇加入和一般收集技術方面遵守 CCPA 的關鍵資源。 這些現場調整是最面向公眾的更改,但為數據請求和刪除創建流程也將是關鍵。
CCPA 與 GDPR
自 2018 年實施以來,GDPR 震動了歐洲,並從根本上改變了公司在大西洋彼岸開展業務的方式。
在此處了解有關 Justuno 如何幫助零售商遵守歐盟法規的更多信息。
由於 CCPA 已被廣泛視為美國版本的 GDPR,因此很容易在這兩項法律之間進行比較。 但值得注意的是,符合 GDPR 並不能保證您符合 CCPA。
CCPA 有一些 GDPR 中沒有的具體要求,它們是合規的基本部分。 查看下面的信息圖,了解這兩組隱私立法之間的一些較大差異。
| CCPA | GDPR | |
|---|---|---|
| 適用於誰 | -加州居民 - 達到一定門檻的企業 | -歐洲居民 -所有業務 |
| 隱私聲明 | -主頁上的鏈接供個人選擇不出售的信息 - 必須為個人提供聯繫業務的方式以行使該法案所保障的權利 | -選擇同意使用或處理數據的法律依據 |
| 個人權利 | -請求、訪問、刪除和選擇不出售個人信息的能力 - 要求企業在請求後 45 天內作出回應 | - 能夠訪問、刪除、更正和反對信息 - 要求在 30 天內回复 |
| 罰款 | -民事費用:2,500-7,500 美元 - 數據洩露:100-750 美元/次違規(如果沒有保持合理的安全性) | -高達全球營業額的 4% 或 2000 萬歐元 |
| 個人信息/ 包含的數據 | - 可以識別個人消費者或家庭的信息 -信息包括傳統信息加上在線行為、分析等。 | - 可用於識別個人消費者的個人數據 |
正如您所看到的,遵守其中一項並不一定意味著遵守另一項,但如果您已經符合 GDPR,那麼您就為 1 月 1 日做好了準備。
最後的想法
不要等待開始讓您的網站合規,因為假期快到 2020 年 1 月 1 日,開始日期會比您想像的更早到達。 加利福尼亞州擁有近 4000 萬消費者,這使得大多數大型電子商務運營商必須採取行動以使他們的數據和網站保持一致。
CCPA 也將使企業受益,在更深入地了解您的客戶數據及其存儲/使用方式之間,您將更多地了解您的客戶的真實身份。 這可以通過更有針對性的活動和個性化的消息傳遞來實現更有效的營銷。
想了解更多關於 Justuno 如何幫助您符合 CCPA 和 GDPR 的信息? 聯繫我們下面的銷售團隊,討論我們今天如何為您的網站提供幫助。