CCPA: 마케터가 캘리포니아 소비자 개인정보 보호법에 대해 알아야 할 사항

게시 됨: 2018-07-03

소비자 데이터 침해가 계속 증가하고 개인 정보 보호에 대한 우려가 증가함에 따라 캘리포니아주는 캘리포니아 소비자 개인 정보 보호법(CCPA)을 통과시켰습니다. 이 법은 2020년 1월 1일에 발효될 때 미국에서 개인 정보를 크게 강화할 것입니다.

이 법은 CASL(Canadian Anti-Spam Law) 및 GDPR(일반 데이터 보호 규정)이 포함된 보다 강력한 개인 정보 보호 및 데이터 투명성을 향한 세계적인 추세의 일부입니다. 그러나 CCPA는 이메일에 대해 거의 언급하지 않으며 권한에 대해서는 전혀 언급하지 않습니다.

캘리포니아에서 아직 검토 중인 별도의 법안인 AB-2546은 스팸 방지법을 강화하고 캘리포니아와 사실상 미국의 나머지 지역을 CAN-SPAM에 의해 설정된 옵트아웃 마케팅 허가 표준에서 벗어나 더 많은 국제 스팸 방지법과 동기화합니다.

CCPA는 데이터 수집 및 개인 정보 보호에만 중점을 두고 있으며 이러한 문제에 대한 GDPR 조항과 대략 일치합니다. 이 법은 Cambridge Analytica가 최소 8,700만 명의 Facebook 데이터를 남용한 것에 대한 대응으로 명시적으로 언급하고 있습니다.

CCPA의 주요 구성 요소

AB-375라고도 하는 소비자 개인 정보 보호법의 텍스트에 따르면 이 법은 캘리포니아 주민들에게 다음과 같은 권리를 부여합니다.

  1. 그들에 대해 어떤 개인 정보가 수집되고 있는지 알 수 있습니다.
  2. 그들의 개인 정보가 누구에게 판매 또는 공개되었는지 확인하십시오.
  3. 개인 정보 판매를 거부합니다.
  4. 개인 정보에 액세스합니다.
  5. 개인 정보 보호 권리를 행사하더라도 동등한 서비스와 가격.

다음 설명에 해당하는 회사는 캘리포니아 주민에게 부여된 권리를 존중해야 합니다.

  • 연간 총수입이 2,500만 달러 이상인 기업
  • 50,000명 이상의 소비자, 가구 또는 장치의 개인 정보를 구매, 수신, 판매 또는 공유하는 데이터 브로커 및 기타 비즈니스
  • 소비자의 개인 정보를 판매하여 연간 수익의 대부분을 얻는 비즈니스.

CCPA는 시민들에게 법을 위반하는 회사에 대해 민사 소송을 제기할 수 있는 권리를 부여하고 손해액이 $100에서 $750 사이이거나 더 많은 손해가 입증될 수 있는 경우 그 이상이 될 것이라고 규정합니다. 또한 주정부는 회사를 직접 기소하여 30일 이내에 해결되지 않은 위반 혐의에 대해 $7,500의 벌금을 부과할 수 있습니다.

CCPA가 마케터에게 미치는 영향

CASL 및 GDPR과 마찬가지로 CCPA는 법의 관할권 밖의 회사에 영향을 미칩니다. 일부 청중을 다르게 다루려고 하는 것보다 더 높은 기준을 따르는 것이 종종 더 쉽기 때문입니다.

거의 4천만 명이 캘리포니아에 살고 있으며, 이는 미국 인구의 약 12%이며 캐나다보다 더 많은 인구입니다. 캘리포니아의 경제 규모도 2조 7천억 달러로 매우 큽니다. 캘리포니아가 국가라면 영국을 제치고 세계 5위의 경제 대국이 될 것입니다.

따라서 캘리포니아는 미국 안팎의 많은 브랜드가 무시할 수 없는 시장입니다. 소비자 개인정보 보호법을 준수할 수 밖에 없습니다. 즉, 이미 GDPR을 준수하고 있는 브랜드의 경우 준수가 비교적 쉬워야 합니다.

기록을 위해 지적할 가치가 있습니다. 우리는 변호사가 아니며 이 게시물의 어떤 내용도 법적 조언으로 간주되어서는 안 됩니다. 비즈니스의 개별 요구 사항을 해결하려면 변호사와 상담하십시오.

이러한 면책 조항을 제외하고 소비자 개인 정보 보호법에 의해 정보를 얻은 데이터 수집에 대한 몇 가지 모범 사례를 지적하고자 합니다.

  1. 타사 데이터를 사용할지 여부를 재고하십시오. CCPA는 소비자에게 "개인 정보가 수집되는 출처의 범주"를 알 권리를 부여합니다. 회사에서 고객 또는 잠재 고객에 대해 공개적으로 사용할 수 있는 것 이상의 타사 데이터를 구매하는 경우 결국 CCPA 요청을 통해 밝혀질 것입니다. 회사에서 고객에게 설명하는 것이 불편하다면 관행을 중단하는 것이 좋습니다.
  2. 양식과 프로필의 데이터 필드를 재평가하십시오. CCPA는 기업이 고객으로부터 직접 수집한 데이터를 더 많이 사용하도록 자극하는 데이터 투명성을 향한 분명한 전환의 일부입니다. 고객과 잠재 고객에게 직접 물어볼 수 있는 현재 타사를 통해 얻고 있는 정보가 있습니까? 더 긴 양식은 포기율을 높이지만 적절한 순간에 스마트한 프로그레시브 프로파일링은 완료율을 최대화할 수 있습니다.
  3. 즉시 사용할 수 있는 분명한 데이터만 수집하십시오. 데이터는 힘이지만 점점 더 큰 책임이 되기도 합니다. 특히 개인 식별 정보(PII)와 관련하여 저장하는 데이터에 대해 선택적으로 그러한 책임을 제한하십시오.
  4. 요청 시 소비자 정보를 삭제할 수 있는 메커니즘을 만듭니다. CCPA와 GDPR은 모두 소비자가 잊혀질 권리가 있으며 회사에 있는 모든 데이터를 삭제할 것을 요청할 권리가 있다고 규정합니다. 법률, 규정 준수 및 비즈니스상의 이유로 기업이 보유할 수 있는 데이터에 대한 몇 가지 주의 사항이 있지만 소비자에 대한 다른 모든 정보를 신속하게 삭제할 수 있는 메커니즘이 있어야 합니다.
  5. 고객이나 사용자에 대한 정보를 판매하지 마십시오. 사용자 정보를 다른 회사에 판매하려는 경우 CCPA는 12개월 동안 모든 판매 기록을 유지하고 웹사이트에 "판매 금지 내 개인 정보"를 사용하여 사람들이 해당 관행을 거부할 수 있습니다. 16세 이하 어린이의 데이터를 판매하려면 더 많은 요구 사항이 있습니다. 이러한 버튼 및 기타 권한 요청은 잠재 고객의 개인 정보 및 보안 문제를 확실히 제기할 것입니다. 귀사는 고객 정보를 판매하지 않음으로써 이러한 버튼의 필요성을 피할 수 있습니다.

CCPA는 어떻게 진화할 것인가

소비자 개인 정보 보호법은 매우 빠르게 작성되고 통과되었으며 다양한 허점과 특정 조항이 시행되는 방식에 대해 이미 많은 질문이 제기되었습니다. 예를 들어, 기업이 “소비자에게 제공되는 가치와 직접적인 관련이 있는 가격, 요금, 수준 또는 품질의 상품이나 서비스를 소비자에게 제공할 수 있는” 조항에 대해 심각한 우려가 제기되었습니다. 소비자의 데이터에 의해." 그 조항은 평등한 서비스와 가격에 대한 권리에 직접적으로 모순되는 것처럼 보입니다.

2020년에 소비자 개인정보 보호법이 발효되기 전에 캘리포니아주가 개정 및 수정안을 발표할 것으로 예상할 수 있습니다.

공화당이 대통령과 양원을 모두 장악하는 한 국가의 사생활과 스팸방지법이 바뀔 가능성은 없다. 그러나 2020년 총선 이후 세력균형이 달라진다면 CCPA는 국가적 변화의 촉매제가 될 수 있다.

마케터에게 영향을 미치는 기타 법률에 대해 알아보기

미국 및 전 세계의 이메일 마케팅 담당자에게 영향을 미치는 규정에 대한 자세한 내용은 다음을 확인하십시오.

  • CAN-SPAM이 요구하는 것 및 Low Bar가 미국 비즈니스에 미치는 영향
  • GDPR: 이메일 마케팅 담당자에게 유럽의 새로운 개인정보 보호법이 의미하는 것
  • GDPR에 따른 이메일 동의에 대해 알아야 할 5가지 사항
  • GDPR 재허가 캠페인: 성공을 위한 6가지 팁
  • CASL 폭로: 캐나다 스팸 방지법에 대해 알아야 할 모든 것
  • 국제 이메일법에 대한 궁극적인 가이드