CCPA: cosa devono sapere gli esperti di marketing sul California Consumer Privacy Act

Pubblicato: 2018-07-03

Spinto dal continuo aumento delle violazioni dei dati dei consumatori e dai crescenti problemi di privacy, lo Stato della California ha approvato il California Consumer Privacy Act (CCPA). La legge rafforzerà significativamente la privacy negli Stati Uniti quando entrerà in vigore il 1° gennaio 2020.

La legge fa parte di una tendenza globale verso una maggiore protezione della privacy e una maggiore trasparenza dei dati, di cui fanno parte la Canadian Anti-Spam Law (CASL) e il General Data Protection Regulation (GDPR). Tuttavia, il CCPA fa poca menzione dell'e-mail e non menziona affatto l'autorizzazione.

Un disegno di legge separato ancora in esame in California, AB-2546, affronterebbe il rafforzamento delle leggi anti-spam e lo spostamento della California, e in effetti del resto dell'America, fuori dallo standard di autorizzazione all'immissione in commercio stabilito da CAN-SPAM e mettendolo maggiormente in sincronizzati con le leggi internazionali anti-spam.

Il CCPA si concentra esclusivamente sulla raccolta dei dati e sulla privacy ed è più o meno in linea con le disposizioni del GDPR su tali questioni. La legge menziona esplicitamente che è in risposta all'appropriazione indebita dei dati di Facebook di almeno 87 milioni di persone da parte di Cambridge Analytica.

Componenti chiave del CCPA

Secondo il testo della legge sulla privacy dei consumatori, noto anche come AB-375, la legge conferisce ai californiani il diritto di:

  1. Sapere quali informazioni personali vengono raccolte su di loro.
  2. Sapere se le loro informazioni personali vengono vendute o divulgate e a chi.
  3. Dire no alla vendita di informazioni personali.
  4. Accedi alle loro informazioni personali.
  5. Pari servizio e prezzo, anche se esercitano i propri diritti alla privacy.

Le aziende che corrispondono alle seguenti descrizioni devono onorare i diritti concessi ai californiani:

  • Imprese con un fatturato annuo lordo di almeno $ 25 milioni
  • Intermediari di dati e altre aziende che acquistano, ricevono, vendono o condividono le informazioni personali di 50.000 o più consumatori, famiglie o dispositivi
  • Attività che ottengono la maggior parte delle entrate annuali dalla vendita delle informazioni personali dei consumatori.

Il CCPA dà ai cittadini il diritto di intentare un'azione civile contro le aziende che violano la legge e stabilisce che i danni saranno compresi tra $ 100 e $ 750, o superiori, se è possibile dimostrare un danno maggiore. Inoltre, lo stato può denunciare direttamente una società, riscuotendo una multa di $ 7.500 per ogni presunta violazione che non viene affrontata entro 30 giorni.

In che modo il CCPA influisce sui marketer

Come CASL e GDPR, il CCPA interesserà le società al di fuori della giurisdizione della legge. Questo perché spesso è più facile rispettare lo standard più elevato che cercare di rivolgersi ad alcuni del tuo pubblico in modo diverso.

Quasi 40 milioni di persone vivono in California, che è circa il 12% della popolazione degli Stati Uniti e più persone che vivono in Canada. Anche l'economia della California è fuori misura, con 2,7 trilioni di dollari. Se la California fosse un paese, sarebbe la quinta economia più grande del mondo, battendo il Regno Unito

Quindi la California è un mercato che molti marchi dentro e fuori gli Stati Uniti non possono ignorare. Non avranno altra scelta che rispettare la legge sulla privacy dei consumatori. Detto questo, la conformità dovrebbe essere relativamente facile per i marchi che sono già conformi al GDPR.

Vale la pena sottolineare per la cronaca: non siamo avvocati e nulla in questo post dovrebbe essere considerato una consulenza legale. Si prega di consultare un avvocato per affrontare le esigenze individuali della vostra attività.

Con queste esclusioni di responsabilità, vorremmo sottolineare alcune best practice per la raccolta dei dati che sono informate dalla legge sulla privacy dei consumatori:

  1. Riconsidera se desideri utilizzare dati di terze parti. Il CCPA dà ai consumatori il diritto di conoscere "le categorie di fonti da cui vengono raccolte le informazioni personali". Se la tua azienda acquista dati di terze parti oltre a quelli disponibili pubblicamente sui tuoi clienti o potenziali clienti, alla fine verranno alla luce tramite una richiesta CCPA. Se la tua azienda si sentirebbe a disagio a spiegarlo ai clienti, allora potresti voler interrompere la pratica.
  2. Rivaluta i campi dati sui tuoi moduli e profili. Il CCPA fa parte di un chiaro spostamento verso la trasparenza dei dati che spinge le aziende a fare un maggiore uso dei dati raccolti direttamente dai propri clienti. Ci sono informazioni che stai attualmente ricevendo tramite terze parti che potresti chiedere direttamente a clienti e potenziali clienti? I moduli più lunghi aumentano i tassi di abbandono, ma la profilazione progressiva intelligente nei momenti giusti può massimizzare i tassi di completamento.
  3. Raccogli solo i dati per i quali hai un chiaro utilizzo immediato. I dati sono potere, ma sono anche sempre più una responsabilità. Limita tale responsabilità essendo selettivo su quali dati salvi, in particolare quando si tratta di informazioni di identificazione personale (PII).
  4. Creare un meccanismo in grado di eliminare le informazioni di un consumatore, quando richiesto. Sia il CCPA che il GDPR stabiliscono che i consumatori hanno il diritto all'oblio e richiedono la cancellazione di tutti i dati che la tua azienda ha su di loro. Ci sono alcune avvertenze su quali dati un'azienda può conservare per motivi legali, di conformità e aziendali, ma deve esistere un meccanismo per eliminare rapidamente tutte le altre informazioni su un consumatore.
  5. Non vendere informazioni sui tuoi clienti o utenti. Se hai intenzione di vendere le informazioni sugli utenti ad altre società, il CCPA ti richiede di tenere un registro di tutte le vendite per 12 mesi e di fornire un link "chiaro e ben visibile" sul tuo sito web con l'invito all'azione "Non vendere Le mie informazioni personali" in modo che le persone possano rinunciare a tale pratica. La vendita dei dati dei bambini di età pari o inferiore a 16 anni ha requisiti ancora maggiori. Un tale pulsante e altre richieste di autorizzazione solleverebbero sicuramente problemi di privacy e sicurezza per gli aspiranti clienti. La tua azienda può evitare la necessità di tale pulsante non vendendo le informazioni sui clienti.

Come potrebbe evolversi il CCPA

La legge sulla privacy dei consumatori è stata scritta e approvata molto rapidamente e sono già state sollevate molte domande su varie scappatoie e su come verranno applicate determinate disposizioni. Ad esempio, sono state sollevate serie preoccupazioni sulla disposizione che consente a un'impresa di "offrire un prezzo, una tariffa, un livello o una qualità diversi di beni o servizi al consumatore se tale prezzo o differenza è direttamente correlato al valore fornito al consumatore dai dati del consumatore”. Tale disposizione sembra in diretta contraddizione con il diritto alla parità di servizio e prezzo.

Puoi aspettarti che lo Stato della California emetta revisioni e modifiche prima che la legge sulla privacy dei consumatori entri in vigore nel 2020.

Finché il Partito Repubblicano controlla la presidenza ed entrambe le Camere del Congresso, la probabilità che le leggi nazionali sulla privacy e anti-spam cambino è nulla. Tuttavia, se l'equilibrio di potere è diverso dopo le elezioni del 2020, il CCPA potrebbe essere un catalizzatore per i cambiamenti nazionali.

Ulteriori informazioni su altre leggi che interessano i marketer

Per ulteriori informazioni sulle normative che interessano gli e-mail marketer negli Stati Uniti e in tutto il mondo, dai un'occhiata a:

  • Cosa richiede CAN-SPAM e in che modo la barra bassa danneggia le aziende statunitensi
  • GDPR: cosa significa la nuova legge europea sulla privacy per gli e-mail marketer
  • 5 cose che devi sapere sul consenso e-mail ai sensi del GDPR
  • Campagne di re-autorizzazione GDPR: 6 suggerimenti per renderle un successo
  • CASL smascherato: tutto ciò che devi sapere sulla legge anti-spam del Canada
  • La guida definitiva al diritto internazionale della posta elettronica