CCPA: что маркетологам нужно знать о Законе Калифорнии о конфиденциальности потребителей

Опубликовано: 2018-07-03

В связи с продолжающимся ростом числа случаев утечки данных потребителей и растущими опасениями по поводу конфиденциальности, штат Калифорния принял Закон о конфиденциальности потребителей Калифорнии (CCPA). Закон значительно укрепит конфиденциальность в США, когда он вступит в силу 1 января 2020 года.

Этот закон является частью глобальной тенденции к усилению защиты конфиденциальности и большей прозрачности данных, частью которой являются Канадский закон о борьбе со спамом (CASL) и Общий регламент по защите данных (GDPR). Однако CCPA мало упоминает электронную почту и вообще не упоминает разрешения.

Отдельный законопроект AB-2546, все еще находящийся на рассмотрении в Калифорнии, касается ужесточения законов о борьбе со спамом и вывода Калифорнии - и, по сути, остальной Америки - от стандарта разрешения на отказ от рассылки, установленного CAN-SPAM, и введения его в синхронизировать с международными законами о борьбе со спамом.

CCPA фокусируется исключительно на сборе данных и конфиденциальности и примерно соответствует положениям GDPR по этим вопросам. В законе прямо упоминается, что это является ответом на незаконное присвоение компанией Cambridge Analytica данных Facebook не менее 87 миллионов человек.

Ключевые компоненты CCPA

Согласно тексту закона о конфиденциальности потребителей, который также известен как AB-375, закон дает калифорнийцам право:

  1. Знайте, какая личная информация о них собирается.
  2. Знайте, продается или раскрывается их личная информация и кому.
  3. Скажите нет продаже личной информации.
  4. Доступ к их личной информации.
  5. Одинаковое обслуживание и цена, даже если они реализуют свои права на конфиденциальность.

Компании, которые соответствуют следующим описаниям, должны соблюдать права, предоставленные калифорнийцам:

  • Компании с годовой валовой выручкой не менее 25 миллионов долларов
  • Брокеры данных и другие предприятия, которые покупают, получают, продают или передают личную информацию 50000 или более потребителей, домашних хозяйств или устройств.
  • Бизнес, который получает большую часть своего годового дохода от продажи личной информации потребителей.

CCPA дает гражданам право подавать гражданский иск против компаний, нарушающих закон, и предусматривает, что ущерб будет составлять от 100 до 750 долларов - или выше, если будет доказан больший ущерб. Кроме того, государство может выдвигать обвинения против компании напрямую, взимая штраф в размере 7500 долларов за каждое предполагаемое нарушение, которое не было устранено в течение 30 дней.

Как CCPA влияет на маркетологов

Как и CASL и GDPR, CCPA затронет компании, не подпадающие под юрисдикцию закона. Это потому, что зачастую легче соответствовать более высоким стандартам, чем пытаться по-другому адресовать свою аудиторию.

В Калифорнии проживает около 40 миллионов человек, что составляет около 12% населения США и больше людей, чем в Канаде. Экономика Калифорнии также огромна - 2,7 триллиона долларов. Если бы Калифорния была страной, она была бы пятой по величине экономикой в ​​мире, опередив Великобританию.

Итак, Калифорния - это рынок, который многие бренды в США и за пределами США просто не могут игнорировать. У них не будет выбора, кроме как соблюдать закон о конфиденциальности потребителей. Тем не менее, соблюдение требований должно быть относительно простым для брендов, которые уже соблюдают GDPR.

Стоит отметить для протокола: мы не юристы, и ничто в этом посте не может считаться юридической консультацией. Проконсультируйтесь с юристом, чтобы учесть индивидуальные потребности вашего бизнеса.

Убрав эти заявления об отказе от ответственности, мы хотели бы указать на некоторые передовые методы сбора данных, которые учитываются в Законе о конфиденциальности потребителей:

  1. Еще раз подумайте, хотите ли вы использовать сторонние данные. CCPA дает потребителям право знать «категории источников, из которых собирается личная информация». Если ваша компания покупает сторонние данные помимо общедоступных данных о ваших клиентах или потенциальных клиентах, в конечном итоге это станет известно через запрос CCPA. Если вашей компании будет неудобно объяснять это клиентам, возможно, вы захотите прекратить эту практику.
  2. Переоцените поля данных в своих формах и профилях. CCPA является частью четкого перехода к прозрачности данных, который побуждает компании более широко использовать данные, которые собираются непосредственно от их клиентов. Есть ли информация, которую вы в настоящее время получаете от третьих лиц, которую вы могли бы спросить напрямую у клиентов и потенциальных клиентов? Более длинные формы увеличивают процент отказов, но интеллектуальное прогрессивное профилирование в нужные моменты может максимизировать показатели завершения.
  3. Собирайте только те данные, которые у вас есть для немедленного использования. Данные - это сила, но они все больше и больше становятся помехой. Ограничьте эту ответственность, выбирая данные, которые вы сохраняете, особенно когда речь идет о личной информации (PII).
  4. Создайте механизм, который может удалять информацию о потребителе по запросу. Как CCPA, так и GDPR предусматривают, что потребители имеют право на то, чтобы их забыли, и требуют, чтобы все данные о них были удалены у вашей компании. Есть некоторые предостережения в отношении того, какие данные бизнес может хранить по юридическим, нормативным и деловым причинам, но должен существовать механизм для быстрого удаления всей другой информации о потребителе.
  5. Не продавайте информацию о своих клиентах или пользователях. Если вы собираетесь продавать информацию о пользователях другим компаниям, CCPA требует, чтобы вы регистрировали все продажи в течение 12 месяцев и предоставляли на своем веб-сайте «четкую и заметную» ссылку с призывом к действию «Не продавать Моя личная информация », чтобы люди могли отказаться от этой практики. Продажа данных о детях в возрасте 16 лет и младше предъявляет еще больше требований. Такая кнопка и другие запросы на разрешение наверняка вызовут у потенциальных клиентов проблемы с конфиденциальностью и безопасностью. Ваша компания может избежать необходимости в такой кнопке, не продавая информацию о клиентах.

Как может развиваться CCPA

Закон о конфиденциальности потребителей был написан и принят очень быстро, и уже было поднято много вопросов о различных лазейках и о том, как будут применяться определенные положения. Например, были высказаны серьезные опасения по поводу положения, которое позволяет бизнесу «предлагать потребителю другую цену, ставку, уровень или качество товаров или услуг, если эта цена или разница напрямую связаны с ценностью, предоставляемой потребителю. по данным потребителя ». Это положение, по-видимому, прямо противоречит праву на равные услуги и цену.

Вы можете ожидать, что штат Калифорния опубликует изменения и дополнения до того, как закон о конфиденциальности потребителей вступит в силу в 2020 году.

Пока Республиканская партия контролирует президентство и обе палаты Конгресса, вероятность изменения законов о национальной конфиденциальности и борьбе со спамом равна нулю. Однако, если после выборов 2020 года баланс сил изменится, CCPA может стать катализатором национальных изменений.

Узнайте о других законах, влияющих на маркетологов

Чтобы узнать больше о правилах, которые влияют на маркетологов электронной почты в США и во всем мире, посетите:

  • Что требует CAN-SPAM и как эта низкая планка вредит бизнесу в США
  • GDPR: что новый европейский закон о конфиденциальности означает для маркетологов электронной почты
  • 5 вещей, которые вы должны знать о согласии по электронной почте в соответствии с GDPR
  • Кампании по повторному разрешению GDPR: 6 советов, как добиться успеха
  • CASL развенчан: все, что вам нужно знать о канадском законе о борьбе со спамом
  • Полное руководство по международному праву электронной почты