CCPA:マーケターがカリフォルニア消費者プライバシー法について知っておくべきこと

公開: 2018-07-03

消費者データ侵害の継続的な増加とプライバシーへの懸念の高まりに後押しされて、カリフォルニア州はカリフォルニア州消費者プライバシー法(CCPA)を可決しました。 この法律は、2020年1月1日に施行されると、米国のプライバシーを大幅に強化します。

この法律は、プライバシー保護の強化とデータの透明性の向上に向けた世界的な傾向の一部であり、カナダのスパム対策法(CASL)と一般データ保護規則(GDPR)がその一部となっています。 ただし、CCPAは電子メールについてほとんど言及しておらず、許可についてもまったく言及していません。

カリフォルニアでまだ検討中の別の法案、AB-2546は、スパム防止法の強化と、CAN-SPAMによって確立されたオプトアウトマーケティング許可基準からカリフォルニア、そして事実上アメリカの他の地域を移動し、それをさらに強化することを扱っています。国際的なスパム防止法と同期します。

CCPAは、データ収集とプライバシーにのみ焦点を当てており、これらの問題に関するGDPRの規定とほぼ一致しています。 法律は、ケンブリッジ・アナリティカによる少なくとも8700万人のFacebookデータの不正流用に対応していると明確に述べています。

CCPAの主要コンポーネント

AB-375としても知られている消費者プライバシー法のテキストによると、法律はカリフォルニア州民に以下の権利を与えています。

  1. それらについてどのような個人情報が収集されているかを知ってください。
  2. 彼らの個人情報が誰に販売または開示されているかを知る。
  3. 個人情報の販売にはノーと言ってください。
  4. 彼らの個人情報にアクセスします。
  5. 彼らがプライバシー権を行使したとしても、平等なサービスと価格。

以下の説明に当てはまる会社は、カリフォルニア州民に付与された権利を尊重する必要があります。

  • 年間総収入が2500万ドル以上の企業
  • 50,000人以上の消費者、世帯、またはデバイスの個人情報を購入、受信、販売、または共有するデータブローカーおよびその他の企業
  • 消費者の個人情報の販売から年間収益の大部分を得るビジネス。

CCPAは、法律に違反する企業に対して民事訴訟を起こす権利を市民に与え、損害賠償額は100ドルから750ドルの間、またはそれ以上の損害賠償が証明できる場合はそれ以上になると規定しています。 さらに、州は会社に対して直接請求を行うことができ、30日以内に対処されなかった違反の申し立てごとに7,500ドルの罰金を課すことができます。

CCPAがマーケターに与える影響

CASLやGDPRと同様に、CCPAは法律の管轄外の企業に影響を及ぼします。 これは、一部のオーディエンスに別の方法で対処しようとするよりも、より高い基準に準拠する方が簡単な場合が多いためです。

約4000万人がカリフォルニアに住んでいます。これは米国の人口の約12%であり、カナダよりも多くの人が住んでいます。 カリフォルニアの経済も2.7兆ドルと非常に大きいです。 カリフォルニアが国だったとしたら、それは世界で5番目に大きな経済であり、英国を打ち負かします。

したがって、カリフォルニアは、米国内外の多くのブランドが無視できない市場です。 彼らは消費者プライバシー法を遵守するしかないでしょう。 とはいえ、GDPRにすでに準拠しているブランドにとって、準拠は比較的簡単なはずです。

記録のために指摘する価値があります。私たちは弁護士ではないので、この投稿の内容は法律上のアドバイスと見なされるべきではありません。 あなたのビジネスの個々のニーズに対処するために弁護士に相談してください。

これらの免責事項が邪魔にならないように、消費者プライバシー法によって通知されるデータ収集のいくつかのベストプラクティスを指摘したいと思います。

  1. サードパーティのデータを使用するかどうかを再検討してください。 CCPAは、消費者に「個人情報が収集されるソースのカテゴリ」を知る権利を与えます。 あなたの会社があなたの顧客や見込み客について公に利用可能なものを超えてサードパーティのデータを購入している場合、それは最終的にCCPAリクエストを通じて明らかになります。 あなたの会社がそれを顧客に説明することに不快感を覚えるなら、あなたはその慣習をやめたいと思うかもしれません。
  2. フォームとプロファイルのデータフィールドを再評価します。 CCPAは、データの透過性への明確な移行の一環であり、企業は顧客から直接収集されたデータをさらに活用するようになります。 サードパーティを介して現在取得している、顧客や見込み客に直接尋ねることができる情報はありますか? フォームが長くなると放棄率が高くなりますが、適切なタイミングでスマートプログレッシブプロファイリングを行うと、完了率を最大化できます。
  3. すぐに使用できることが明らかなデータのみを収集してください。 データは力ですが、それはますます責任でもあります。 特に個人を特定できる情報(PII)に関しては、保存するデータを選択することにより、その責任を制限します。
  4. 要求に応じて、消費者の情報を削除できるメカニズムを作成します。 CCPAとGDPRはどちらも、消費者には忘れられる権利があることを規定しており、会社が消費者に持っているデータはすべて削除するよう要求します。 法律、コンプライアンス、およびビジネス上の理由でビジネスが保持できるデータにはいくつかの注意点がありますが、消費者に関する他のすべての情報をすばやく削除するメカニズムが存在する必要があります。
  5. 顧客やユーザーに関する情報を販売しないでください。 ユーザー情報を他社に販売する場合、CCPAでは、すべての販売を12か月間記録し、ウェブサイトに「販売しない」という行動を促す「明確で目立つ」リンクを提供する必要があります。私の個人情報」。これにより、人々はその慣行をオプトアウトできます。 16歳以下の子供たちのデータを販売することには、さらに多くの要件があります。 このようなボタンやその他の許可要求は、見込み客のプライバシーとセキュリティの懸念を確実に引き起こします。 あなたの会社は顧客情報を売らないことによってそのようなボタンの必要性を避けることができます。

CCPAがどのように進化するか

消費者プライバシー法は非常に迅速に作成され、可決されました。さまざまな抜け穴や特定の規定がどのように施行されるかについて、すでに多くの質問が寄せられています。 たとえば、企業が「異なる価格、レート、レベル、または品質の商品またはサービスを消費者に提供することを可能にする規定について、その価格または差異が消費者に提供される価値に直接関連している場合、深刻な懸念が提起されています。消費者のデータによって。」 その規定は、サービスと価格を平等にする権利とは直接矛盾しているようです。

カリフォルニア州は、2020年に消費者プライバシー法が施行される前に、改訂と修正を発行することが期待できます。

共和党が大統領と両院を支配している限り、国のプライバシーとスパム対策法が変更される可能性はありません。 しかし、2020年の選挙後に勢力均衡が異なる場合、CCPAは国の変化のきっかけとなる可能性があります。

マーケターに影響を与える他の法律について学ぶ

米国および世界中の電子メールマーケターに影響を与える規制の詳細については、以下を確認してください。

  • CAN-SPAMに必要なものとそのローバーが米国企業にどのように害を与えるか
  • GDPR:ヨーロッパの新しいプライバシー法がEメールマーケターにとって何を意味するか
  • GDPRに基づくメールの同意について知っておくべき5つのこと
  • GDPR再許可キャンペーン:それらを成功させるための6つのヒント
  • CASL Debunked:カナダのスパム対策法について知っておくべきことすべて
  • 国際メール法の究極のガイド