우리가 말하는 것...캘리포니아 소비자 개인 정보 보호법

최근 대규모 데이터 유출(Facebook, Under Armour 등)과 EU에서 새로 시행한 GDPR 법률로 인해 소비자 데이터 수집에 대한 규제의 전반적인 추세가 촉발되었습니다. 2020년 1월 1일부터 캘리포니아 소비자 개인정보 보호법이 캘리포니아 관할권 내에서 사업을 수행하는 회사가 소비자 데이터를 수집하고 저장하는 방식을 변경합니다. 지금쯤이면 대부분의 기업이 이미 GDPR 규정을 준수하고 있지만 캘리포니아의 후속 새 법률을 준수하려면 어떤 노력이 필요합니까?

캘리포니아의 소비자 개인 정보 보호법은 마케팅 활동에 큰 영향을 미치므로 앞서가고 싶다면 여기에서 이야기하고 있는 것이 있습니다.

조항

캘리포니아 소비자 개인 정보 보호법은 무엇을 합니까? caprivacy.org를 통해

“캘리포니아 소비자 개인정보 보호법은 기업이 귀하, 귀하의 기기 및 자녀에 대해 수집하는 정보를 찾을 수 있는 권한을 부여하고 거부할 수 있는 선택권을 제공합니다. 사업체가 귀하의 개인 정보를 판매하는 경우 판매하는 개인 정보의 범주를 귀하에게 말한 다음 귀하의 개인 정보를 누구에게 판매했는지 알려야 합니다."

무언가를 찾으려고 할 때는 출처를 직접 찾아가는 것이 가장 좋습니다. 이니셔티브의 배경을 배울 수 있는 캘리포니아 소비자 개인 정보 보호법(CCPA)을 확인하십시오. 소비자 정보 보호에 대한 책임을 기업에 부여하여 개인 데이터에 대한 소비자 소유권을 제공하고 데이터 보안을 보장하는 것을 목표로 하는 방법을 자세히 알아보십시오.

기업 고문을 통한 캘리포니아의 판도를 바꾸는 데이터 보호법 이해

“이 법은 캘리포니아에 기반을 둔 자산 또는 고객이 있는 대부분의 회사에 적용됩니다. 이 법은 (i) 캘리포니아에서 사업을 하고, (ii) 캘리포니아 소비자의 "개인 정보"(영구 식별자 포함)를 수집하고, (iii) 다음 임계값: (A) 연간 총 수익이 2,500만 달러를 초과합니다. (B) 50,000명 이상의 캘리포니아 소비자, 가구 또는 장치의 개인 정보를 구매, 수신, 판매 또는 공유(상업적 목적으로) 또는 (C) 매출의 50% 이상을 소비자의 개인 정보 판매에서 얻습니다.”

귀하의 회사는 캘리포니아 내에서 사업을 합니까? 회사의 규모와 데이터 수집 노력에 따라 이 이니셔티브가 귀하에게 직접 적용될 수 있습니다. 새 법은 2020년 1월 1일부터 시행되므로 스트레스 받지 마십시오. 준비할 시간이 있습니다.

법률 이니셔티브를 읽는 것이 벅차게 들릴 수 있지만 Corporate Counsel이 도와드립니다. 법률 원본을 이해하기 위해 변호사 시험에 통과할 필요가 없는 형식으로 변환하는 이 훌륭한 기사를 확인하십시오.

캘리포니아의 새로운 소비자 개인 정보 보호법이 GDPR 2.0이 아닌 이유 Digiday를 통해

"법은 기업이 사람들의 정보를 수집하는 것을 금지하지 않으며 GDPR과 구별하여 기업이 정보 수집을 중단하도록 요청할 수 있는 옵션을 사람들에게 제공하지 않습니다."

유럽 ​​연합의 GDPR 법은 올해 5월 25일에 발효되었으며 마케터가 쿠키 수신을 거부한 소비자를 추적하는 방법에 대한 엄격한 제한이 생겼습니다. 일부는 새로운 캘리포니아 법을 "GDPR Lite"라고 부르고 있습니다. Tim Peterson의 기사를 읽고 새로운 캘리포니아 데이터 개인정보 보호법이 GDPR과 어떻게 다른지 그리고 이것이 비즈니스에 어떤 의미가 있는지 알아보십시오.

CCPA: 마케터가 리트머스를 통한 캘리포니아 소비자 개인정보 보호법에 대해 알아야 할 사항

“캘리포니아는 미국 안팎의 많은 브랜드가 무시할 수 없는 시장입니다. 소비자 개인정보 보호법을 준수할 수 밖에 없습니다. 즉, 이미 GDPR을 준수하고 있는 브랜드의 경우 준수가 비교적 쉬워야 합니다.”  

CCPA를 평가할 때 대부분의 기사는 소비자의 관점과 해당 행위가 데이터를 보호하는 방법을 취합니다. 마케터의 관점에서 보면 더 많은 작업처럼 보일 수 있지만 이미 GDPR 표준을 준수하고 있다면 변경할 사항이 거의 없으므로 안심하십시오.

새로 규제되는 이 공간에는 기업이 GDPR 및 CCPA를 모두 준수하기 위해 따를 수 있는 몇 가지 일반적인 모범 사례가 있습니다. 예를 들어 명확하고 즉시 사용할 수 있는 데이터만 수집하십시오. 회사는 저장한 데이터에 대해 책임을 지게 되므로 자신과 회사에 도움이 되도록 하고 절대적으로 필요한 데이터만 강조 표시합니다. 또한, 요청 시 소비자의 정보를 삭제할 수 있는 시스템을 만듭니다. CCPA와 GDPR은 모두 소비자가 잊혀질 권리와 회사에 있는 데이터 삭제를 요청할 권리가 있다고 규정합니다. 데이터 수집에 대한 모범 사례에 대해 자세히 알아보려면 이 문서를 확인하세요.

비디오

GDPR 회의록(9회): 캘리포니아 소비자 개인정보 보호법과 CyberTraining 365를 통한 GDPR 비교

"GDPR을 준수하기 위해 개발된 동일한 데이터 분류, 비즈니스 논리, 동의 추적 및 선호 사항의 대부분이 이 새로운 캘리포니아 법으로 이전되어야 합니다."

비디오 형식이 더 중요하다면 새로운 법에 대한 CyberTraining 365의 적용 범위와 GDPR과 어떻게 비교되는지 확인하십시오. 이 3분짜리 짧은 비디오에서 두 가지 법률을 비교할 때 가장 큰 두 가지 차이점과 이것이 기업이 정보를 수집하는 방식에 어떤 영향을 미치는지 배울 수 있습니다.

팟캐스트

캘리포니아 소비자 개인 정보 보호법은 트렌드의 일부입니까? 디지털 탐정을 통해

“일반 데이터 보호 규정(GDPR)은 데이터 보호가 화두가 된 시기에 많은 관심을 받았습니다. 그러나 GDPR은 주의를 기울일 만한 유일한 개인정보 보호법이 아닙니다. Digital Detectives 의 이 에피소드 에서 진행자 Sharon Nelson과 John Simek은 Scott Pink와 소비자에게 개인 정보 보호 및 데이터 사용에 대한 더 많은 통제권을 부여하는 것을 목표로 하는 캘리포니아 소비자 개인 정보 보호법에 대해 이야기합니다. "

이 팟캐스트에서 이 법에 의해 공식적으로 인정된 권리, 이 법안이 적용되는 비즈니스 유형, 다른 주에서도 유사한 법안을 채택할 가능성이 있는지 여부에 대해 논의합니다.

책임 있는 방식으로 소비자 데이터를 수집, 저장 및 사용하는 한 회사는 GDPR 및 CCPA 규정에 모두 포함됩니다. 웹사이트 양식을 사용하여 소비자 정보 등을 책임감 있게 수집하는 방법을 알아보려면 리드 생성 가이드 소개를 확인하세요.