CCPA: สิ่งที่นักการตลาดจำเป็นต้องรู้เกี่ยวกับกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย

เผยแพร่แล้ว: 2018-07-03

ด้วยแรงผลักดันจากการละเมิดข้อมูลผู้บริโภคที่เพิ่มขึ้นอย่างต่อเนื่องและข้อกังวลด้านความเป็นส่วนตัวที่เพิ่มขึ้น รัฐแคลิฟอร์เนียจึงได้ผ่านพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) กฎหมายจะเสริมสร้างความเป็นส่วนตัวอย่างมีนัยสำคัญในสหรัฐอเมริกาเมื่อมีผลบังคับใช้ในวันที่ 1 มกราคม 2020

กฎหมายนี้เป็นส่วนหนึ่งของแนวโน้มระดับโลกในการปกป้องความเป็นส่วนตัวที่เข้มงวดยิ่งขึ้นและความโปร่งใสของข้อมูลที่มากขึ้น ซึ่งกฎหมายต่อต้านสแปมของแคนาดา (CASL) และกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ก็เป็นส่วนหนึ่ง อย่างไรก็ตาม CCPA ไม่ได้กล่าวถึงอีเมลเพียงเล็กน้อยและไม่ได้กล่าวถึงการอนุญาตเลย

การเรียกเก็บเงินแยกต่างหากที่ยังอยู่ระหว่างการพิจารณาในแคลิฟอร์เนีย AB-2546 จะกล่าวถึงการเสริมสร้างกฎหมายต่อต้านสแปมและการย้ายแคลิฟอร์เนีย—และส่งผลให้ส่วนที่เหลือของอเมริกา—ปิดมาตรฐานการอนุญาตด้านการตลาดที่เลือกไม่ยอมรับที่กำหนดโดย CAN-SPAM และนำไปใช้เพิ่มเติม ซิงค์กับกฎหมายต่อต้านสแปมระหว่างประเทศ

CCPA มุ่งเน้นเฉพาะการรวบรวมข้อมูลและความเป็นส่วนตัว และสอดคล้องกับบทบัญญัติของ GDPR เกี่ยวกับประเด็นเหล่านั้นโดยคร่าวๆ กฎหมายระบุอย่างชัดเจนว่าเป็นการตอบสนองต่อการใช้ข้อมูล Facebook อย่างไม่เหมาะสมของผู้คนอย่างน้อย 87 ล้านคนโดย Cambridge Analytica

องค์ประกอบหลักของ CCPA

ตามข้อความของพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภค ซึ่งเรียกอีกอย่างว่า AB-375 กฎหมายให้สิทธิ์ชาวแคลิฟอร์เนียในการ:

  1. รู้ว่าข้อมูลส่วนบุคคลใดที่ถูกรวบรวมเกี่ยวกับพวกเขา
  2. รู้ว่าข้อมูลส่วนบุคคลของพวกเขาถูกขายหรือเปิดเผยและใคร
  3. ปฏิเสธการขายข้อมูลส่วนบุคคล
  4. เข้าถึงข้อมูลส่วนบุคคลของพวกเขา
  5. บริการและราคาที่เท่าเทียมกัน แม้ว่าพวกเขาจะใช้สิทธิ์ความเป็นส่วนตัวก็ตาม

บริษัทที่มีลักษณะดังต่อไปนี้ต้องเคารพสิทธิ์ที่มอบให้กับชาวแคลิฟอร์เนีย:

  • ธุรกิจที่มีรายได้รวมประจำปีอย่างน้อย $25 ล้าน
  • นายหน้าข้อมูลและธุรกิจอื่น ๆ ที่ซื้อ รับ ขาย หรือแบ่งปันข้อมูลส่วนบุคคลของผู้บริโภค ครัวเรือน หรืออุปกรณ์ตั้งแต่ 50,000 รายขึ้นไป
  • ธุรกิจที่ได้รับรายได้ส่วนใหญ่ต่อปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภค

CCPA ให้สิทธิ์พลเมืองในการดำเนินคดีทางแพ่งกับบริษัทที่ฝ่าฝืนกฎหมาย และกำหนดว่าความเสียหายจะอยู่ระหว่าง 100 ถึง 750 ดอลลาร์ หรือสูงกว่านั้น หากสามารถพิสูจน์ความเสียหายได้มากกว่า นอกจากนี้ รัฐยังสามารถฟ้องร้องบริษัทได้โดยตรง โดยเรียกเก็บค่าปรับ 7,500 เหรียญสหรัฐ สำหรับการละเมิดที่ถูกกล่าวหาแต่ละครั้งซึ่งไม่ได้รับการแก้ไขภายใน 30 วัน

CCPA ส่งผลต่อนักการตลาดอย่างไร

เช่นเดียวกับ CASL และ GDPR CCPA จะส่งผลกระทบต่อบริษัทที่อยู่นอกเขตอำนาจของกฎหมาย นั่นเป็นเพราะมันมักจะง่ายกว่าที่จะปฏิบัติตามมาตรฐานที่สูงกว่าการพยายามที่จะจัดการกับผู้ชมบางส่วนของคุณแตกต่างออกไป

ผู้คนเกือบ 40 ล้านคนอาศัยอยู่ในแคลิฟอร์เนีย ซึ่งคิดเป็น 12% ของประชากรสหรัฐฯ และมีผู้คนมากกว่าอาศัยอยู่ในแคนาดา เศรษฐกิจของแคลิฟอร์เนียนั้นเกินขนาดเช่นกันที่ 2.7 ล้านล้านดอลลาร์ ถ้าแคลิฟอร์เนียเป็นประเทศ มันจะเป็นเศรษฐกิจที่ใหญ่เป็นอันดับห้าของโลก แซงหน้าสหราชอาณาจักร

ดังนั้นแคลิฟอร์เนียจึงเป็นตลาดที่หลายแบรนด์ทั้งในและนอกสหรัฐอเมริกาไม่สามารถมองข้ามได้ พวกเขาจะไม่มีทางเลือกนอกจากต้องปฏิบัติตามพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภค อย่างไรก็ตาม การปฏิบัติตามข้อกำหนดควรเป็นเรื่องง่ายสำหรับแบรนด์ที่ปฏิบัติตาม GDPR แล้ว

ข้อสังเกตที่ควรค่าแก่การบันทึกไว้คือ เราไม่ใช่นักกฎหมาย และข้อความในโพสต์นี้ไม่ถือเป็นคำแนะนำทางกฎหมาย โปรดปรึกษาทนายความเพื่อตอบสนองความต้องการส่วนบุคคลของธุรกิจของคุณ

เพื่อเป็นการขจัดข้อจำกัดความรับผิดชอบ เราขอชี้ให้เห็นแนวทางปฏิบัติที่ดีที่สุดบางประการสำหรับการรวบรวมข้อมูลที่ได้รับแจ้งจากกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภค:

  1. พิจารณาใหม่ว่าคุณต้องการใช้ข้อมูลของบุคคลที่สามหรือไม่ CCPA ให้สิทธิ์ผู้บริโภคในการรู้ “ประเภทของแหล่งข้อมูลที่รวบรวมข้อมูลส่วนบุคคล” หากบริษัทของคุณกำลังซื้อข้อมูลของบุคคลที่สามนอกเหนือจากที่เปิดเผยต่อสาธารณะเกี่ยวกับลูกค้าหรือผู้มีแนวโน้มจะเป็นลูกค้า คำขอ CCPA จะเปิดเผยต่อสาธารณะในที่สุด หากบริษัทของคุณไม่สะดวกที่จะอธิบายให้ลูกค้าฟัง คุณอาจต้องการหยุดการปฏิบัติ
  2. ประเมินฟิลด์ข้อมูลในแบบฟอร์มและโปรไฟล์ของคุณอีกครั้ง CCPA เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่ชัดเจนไปสู่ความโปร่งใสของข้อมูล ซึ่งกระตุ้นให้ธุรกิจใช้ประโยชน์จากข้อมูลที่รวบรวมได้โดยตรงจากลูกค้าของตนให้มากขึ้น มีข้อมูลที่คุณได้รับผ่านบุคคลที่สามที่คุณสามารถถามลูกค้าและผู้มีแนวโน้มจะเป็นลูกค้าได้โดยตรงหรือไม่? รูปแบบที่ยาวขึ้นจะเพิ่มอัตราการละทิ้ง แต่การทำโปรไฟล์แบบก้าวหน้าอย่างชาญฉลาดในช่วงเวลาที่เหมาะสมสามารถเพิ่มอัตราความสำเร็จสูงสุดได้
  3. เก็บรวบรวมเฉพาะข้อมูลที่คุณมีการใช้งานที่ชัดเจนในทันทีเท่านั้น ข้อมูลคือพลัง แต่ก็เป็นความรับผิดชอบที่เพิ่มมากขึ้นด้วย จำกัดความรับผิดนั้นโดยการเลือกว่าข้อมูลใดที่คุณบันทึก โดยเฉพาะอย่างยิ่งเมื่อพูดถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)
  4. สร้างกลไกที่สามารถลบข้อมูลของผู้บริโภคได้เมื่อมีการร้องขอ ทั้ง CCPA และ GDPR กำหนดว่าผู้บริโภคมีสิทธิ์ที่จะถูกลืมและขอให้ลบข้อมูลใดๆ ที่บริษัทของคุณมีอยู่ มีข้อแม้บางประการเกี่ยวกับข้อมูลที่ธุรกิจสามารถเก็บไว้ได้ด้วยเหตุผลทางกฎหมาย การปฏิบัติตามข้อกำหนด และเหตุผลทางธุรกิจ แต่ต้องมีกลไกเพื่อลบข้อมูลอื่นๆ ทั้งหมดเกี่ยวกับผู้บริโภคอย่างรวดเร็ว
  5. อย่าขายข้อมูลเกี่ยวกับลูกค้าหรือผู้ใช้ของคุณ หากคุณกำลังจะขายข้อมูลผู้ใช้ให้กับบริษัทอื่น CCPA กำหนดให้คุณต้องเก็บบันทึกการขายทั้งหมดเป็นเวลา 12 เดือน และระบุลิงก์ที่ "ชัดเจนและเห็นได้ชัด" บนเว็บไซต์ของคุณด้วยคำกระตุ้นการตัดสินใจ "ห้ามขาย ข้อมูลส่วนบุคคลของฉัน” เพื่อให้ผู้คนสามารถเลือกไม่รับการปฏิบัตินั้น การขายข้อมูลของเด็กอายุต่ำกว่า 16 ปีมีข้อกำหนดมากขึ้น ปุ่มดังกล่าวและการขออนุญาตอื่น ๆ จะทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวและความปลอดภัยสำหรับลูกค้าที่น่าจะเป็น บริษัทของคุณสามารถหลีกเลี่ยงความต้องการปุ่มดังกล่าวได้โดยไม่ขายข้อมูลลูกค้า

CCPA อาจมีวิวัฒนาการอย่างไร

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคได้รับการเขียนและผ่านอย่างรวดเร็ว และมีคำถามมากมายเกี่ยวกับช่องโหว่ต่างๆ และวิธีการบังคับใช้บทบัญญัติบางประการ ตัวอย่างเช่น มีความกังวลอย่างมากเกี่ยวกับข้อกำหนดที่ช่วยให้ธุรกิจสามารถ "เสนอราคา อัตรา ระดับ หรือคุณภาพของสินค้าหรือบริการที่แตกต่างกันแก่ผู้บริโภคได้ หากราคาหรือความแตกต่างนั้นเกี่ยวข้องโดยตรงกับมูลค่าที่มอบให้แก่ผู้บริโภค จากข้อมูลของผู้บริโภค” บทบัญญัติดังกล่าวดูเหมือนจะขัดแย้งโดยตรงกับสิทธิในการให้บริการและราคาที่เท่าเทียมกัน

คุณสามารถคาดหวังได้ว่ารัฐแคลิฟอร์เนียจะออกการแก้ไขและแก้ไขก่อนที่กฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคจะมีผลบังคับใช้ในปี 2020

ตราบใดที่พรรครีพับลิกันควบคุมตำแหน่งประธานาธิบดีและสภาทั้งสองแห่งของรัฐสภา โอกาสที่การเปลี่ยนแปลงกฎหมายความเป็นส่วนตัวของชาติและกฎหมายต่อต้านสแปมจะเปลี่ยนไปเป็นศูนย์ อย่างไรก็ตาม หากความสมดุลของอำนาจแตกต่างกันหลังการเลือกตั้งในปี 2020 CCPA อาจเป็นตัวเร่งปฏิกิริยาสำหรับการเปลี่ยนแปลงระดับชาติ

เรียนรู้เกี่ยวกับกฎหมายอื่นๆ ที่ส่งผลกระทบต่อนักการตลาด

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อบังคับที่ส่งผลต่อนักการตลาดทางอีเมลในสหรัฐอเมริกาและทั่วโลก โปรดดูที่:

  • สิ่งที่ CAN-SPAM ต้องการ & Low Bar นั้นเป็นอันตรายต่อธุรกิจในสหรัฐอเมริกาอย่างไร
  • GDPR: กฎหมายความเป็นส่วนตัวใหม่ของยุโรปหมายถึงอะไรสำหรับนักการตลาดผ่านอีเมล
  • 5 สิ่งที่คุณต้องรู้เกี่ยวกับการยินยอมทางอีเมลภายใต้ GDPR
  • แคมเปญการอนุญาตซ้ำของ GDPR: 6 เคล็ดลับในการทำให้พวกเขาประสบความสำเร็จ
  • CASL Debunked: ทุกสิ่งที่คุณต้องรู้เกี่ยวกับกฎหมายต่อต้านสแปมของแคนาดา
  • สุดยอดคู่มือกฎหมายอีเมลระหว่างประเทศ