CCPA: Co marketerzy muszą wiedzieć o kalifornijskiej ustawie o ochronie prywatności konsumentów

Opublikowany: 2018-07-03

Kierując się ciągłym wzrostem naruszeń danych konsumentów i rosnącymi obawami dotyczącymi prywatności, stan Kalifornia uchwalił ustawę California Consumer Privacy Act (CCPA). Prawo znacznie wzmocni prywatność w USA, kiedy wejdzie w życie 1 stycznia 2020 r.

Prawo wpisuje się w globalny trend w kierunku silniejszej ochrony prywatności i większej przejrzystości danych, którego częścią są kanadyjskie prawo antyspamowe (CASL) i ogólne rozporządzenie o ochronie danych (RODO). Jednak CCPA niewiele wspomina o poczcie e-mail iw ogóle nie wspomina o pozwoleniu.

Oddzielna ustawa, która jest wciąż rozważana w Kalifornii, AB-2546, dotyczyłaby wzmocnienia przepisów antyspamowych i przeniesienia Kalifornii – a w efekcie reszty Ameryki – z normy pozwoleń na marketing, ustanowionej przez CAN-SPAM i wprowadzenia jej w większym stopniu. zsynchronizować z międzynarodowymi przepisami antyspamowymi.

CCPA koncentruje się wyłącznie na gromadzeniu danych i prywatności i jest mniej więcej zgodna z przepisami RODO dotyczącymi tych kwestii. Prawo wyraźnie mówi, że jest to reakcja na sprzeniewierzenie danych Facebooka co najmniej 87 milionów ludzi przez Cambridge Analytica.

Kluczowe elementy CCPA

Zgodnie z tekstem ustawy o prywatności konsumentów, znanej również jako AB-375, prawo daje Kalifornijczykom prawo do:

  1. Dowiedz się, jakie dane osobowe są na ich temat gromadzone.
  2. Dowiedz się, czy ich dane osobowe są sprzedawane lub ujawniane i komu.
  3. Powiedz nie sprzedaży danych osobowych.
  4. Uzyskaj dostęp do ich danych osobowych.
  5. Równa obsługa i cena, nawet jeśli korzystają z prawa do prywatności.

Firmy, które pasują do poniższych opisów, muszą uszanować prawa przyznane Kalifornijczykom:

  • Firmy o rocznych przychodach brutto wynoszących co najmniej 25 mln USD
  • Brokerzy danych i inne firmy, które kupują, odbierają, sprzedają lub udostępniają dane osobowe co najmniej 50 000 konsumentów, gospodarstw domowych lub urządzeń
  • Firmy, które większość swoich rocznych przychodów czerpią ze sprzedaży danych osobowych konsumentów.

CCPA daje obywatelom prawo do wniesienia powództwa cywilnego przeciwko firmom, które naruszają prawo, i przewiduje, że odszkodowanie wyniesie od 100 do 750 USD lub więcej, jeśli można udowodnić większe szkody. Ponadto stan może wnieść oskarżenie bezpośrednio przeciwko firmie, nakładając grzywnę w wysokości 7500 USD za każde domniemane naruszenie, które nie zostanie rozwiązane w ciągu 30 dni.

Jak CCPA wpływa na marketerów

Podobnie jak CASL i RODO, CCPA wpłynie na firmy poza jurysdykcją prawa. Dzieje się tak, ponieważ często łatwiej jest przestrzegać wyższych standardów niż próbować zwracać się do niektórych odbiorców w inny sposób.

Prawie 40 milionów ludzi mieszka w Kalifornii, co stanowi około 12% populacji USA i więcej ludzi niż mieszka w Kanadzie. Gospodarka Kalifornii jest również przerośnięta i wynosi 2,7 biliona dolarów. Gdyby Kalifornia była krajem, byłaby piątą co do wielkości gospodarką na świecie, pokonując Wielką Brytanię

Kalifornia jest więc rynkiem, którego wiele marek w Stanach Zjednoczonych i poza nimi po prostu nie może zignorować. Nie będą mieli innego wyboru, jak tylko przestrzegać ustawy o ochronie prywatności konsumentów. To powiedziawszy, zgodność powinna być stosunkowo łatwa dla marek, które już przestrzegają RODO.

Warto zaznaczyć dla porządku: nie jesteśmy prawnikami i nic w tym poście nie powinno być traktowane jako porada prawna. Aby odpowiedzieć na indywidualne potrzeby Twojej firmy, skonsultuj się z prawnikiem.

Pomijając te zastrzeżenia, chcielibyśmy wskazać kilka najlepszych praktyk w zakresie gromadzenia danych, które są zgodne z ustawą o ochronie prywatności konsumentów:

  1. Zastanów się, czy chcesz korzystać z danych osób trzecich. CCPA daje konsumentom prawo do poznania „kategorii źródeł, z których gromadzone są dane osobowe”. Jeśli Twoja firma kupuje dane osób trzecich wykraczające poza to, co jest publicznie dostępne na temat Twoich klientów lub potencjalnych klientów, w końcu wyjdzie to na jaw dzięki żądaniu CCPA. Jeśli Twoja firma czułaby się niekomfortowo, tłumacząc to klientom, możesz chcieć przerwać tę praktykę.
  2. Ponownie oceń pola danych w formularzach i profilach. CCPA jest częścią wyraźnej zmiany w kierunku przejrzystości danych, która skłania firmy do większego wykorzystania danych gromadzonych bezpośrednio od ich klientów. Czy są informacje, które obecnie otrzymujesz od firm zewnętrznych, o które możesz zapytać bezpośrednio klientów i potencjalnych klientów? Dłuższe formularze zwiększają współczynniki porzuceń, ale inteligentne profilowanie progresywne w odpowiednich momentach może zmaksymalizować współczynniki ukończenia.
  3. Zbieraj tylko te dane, do których masz wyraźny natychmiastowy użytek. Dane to potęga, ale coraz bardziej obciążają. Ogranicz tę odpowiedzialność, wybierając wybrane dane, które zapisujesz, zwłaszcza jeśli chodzi o informacje umożliwiające identyfikację osoby (PII).
  4. Stwórz mechanizm, który może usunąć informacje o kliencie, gdy zostaniesz o to poproszony. Zarówno CCPA, jak i RODO stanowią, że konsumenci mają prawo do bycia zapomnianym i żądania usunięcia wszelkich danych na ich temat, które posiada Twoja firma. Istnieją pewne zastrzeżenia dotyczące tego, jakie dane firma może zachować ze względów prawnych, zgodności i biznesowych, ale musi istnieć mechanizm szybkiego usuwania wszystkich innych informacji o kliencie.
  5. Nie sprzedawaj informacji o swoich klientach ani użytkownikach. Jeśli zamierzasz sprzedawać informacje o użytkownikach innym firmom, ustawa CCPA wymaga prowadzenia rejestru wszystkich sprzedaży przez 12 miesięcy oraz umieszczenia w witrynie „jasnego i rzucającego się w oczy” łącza z wezwaniem do działania „Nie sprzedawaj”. Moje dane osobowe”, aby ludzie mogli zrezygnować z tej praktyki. Jeszcze większe wymagania stawia sprzedaż danych dzieci w wieku 16 lat i młodszych. Taki przycisk i inne prośby o pozwolenie z pewnością wzbudziłyby obawy dotyczące prywatności i bezpieczeństwa potencjalnych klientów. Twoja firma może uniknąć konieczności posiadania takiego przycisku, nie sprzedając informacji o klientach.

Jak CCPA może ewoluować?

Ustawa o prywatności konsumentów została napisana i uchwalona bardzo szybko, a pojawiło się już wiele pytań dotyczących różnych luk i sposobu egzekwowania niektórych przepisów. Na przykład pojawiły się poważne obawy dotyczące przepisu, który umożliwia przedsiębiorstwu „zaoferowanie konsumentowi innej ceny, stawki, poziomu lub jakości towarów lub usług, jeśli ta cena lub różnica jest bezpośrednio związana z wartością dostarczaną konsumentowi według danych konsumenta.” Przepis ten wydaje się być w bezpośredniej sprzeczności z prawem do równej obsługi i ceny.

Można się spodziewać, że stan Kalifornia wyda poprawki i poprawki, zanim ustawa o ochronie prywatności konsumentów wejdzie w życie w 2020 roku.

Dopóki Partia Republikańska kontroluje prezydenturę i obie izby Kongresu, prawdopodobieństwo zmiany krajowych przepisów dotyczących prywatności i antyspamowych jest zerowe. Jeśli jednak układ sił zmieni się po wyborach w 2020 r., CCPA może być katalizatorem zmian krajowych.

Dowiedz się o innych przepisach, które mają wpływ na marketerów

Aby uzyskać więcej informacji na temat przepisów, które mają wpływ na sprzedawców e-maili w Stanach Zjednoczonych i na całym świecie, sprawdź:

  • Czego wymaga CAN-SPAM i jak ten niski poziom szkodzi amerykańskim firmom
  • RODO: co nowe europejskie prawo o ochronie prywatności oznacza dla sprzedawców e-maili
  • 5 rzeczy, które musisz wiedzieć o zgodzie na e-mail w ramach RODO
  • Kampanie ponownego zezwolenia na RODO: 6 wskazówek, jak sprawić, by odniosły sukces
  • CASL obalony: Wszystko, co musisz wiedzieć o kanadyjskim prawie antyspamowym
  • Kompletny przewodnik po międzynarodowym prawie dotyczącym poczty e-mail