Ne Hakkında Konuşuyoruz...Kaliforniya Tüketici Gizliliği Yasası
Yayınlanan: 2022-03-12Son zamanlardaki büyük veri ihlalleri (Facebook, Under Armour, vb.) ve AB'nin yeni uygulamaya koyduğu GDPR yasası, tüketici verilerinin toplanmasına ilişkin düzenlemelerde genel bir eğilimin fitilini ateşledi. 1 Ocak 2020'den itibaren geçerli olmak üzere Kaliforniya Tüketici Gizliliği Yasası, Kaliforniya'nın yetki alanı içinde iş yapan şirketlerin tüketici verilerini toplama ve saklama şeklini değiştirecek. Şimdiye kadar çoğu şirket GDPR düzenlemelerine uyuyor, ancak Kaliforniya'nın müteakip yeni yasasına uymak için ne gibi çabalar gösterilmesi gerekiyor?
Kaliforniya'nın Tüketici Gizliliği Yasası, pazarlama çabaları üzerinde büyük bir etkiye sahip olacak, bu nedenle eğrinin önünde kalmak istiyorsanız, bahsettiğimiz şey burada...
Nesne
Kaliforniya Tüketici Gizliliği Yasası ne yapar? caprivacy.org aracılığıyla
“Kaliforniya Tüketici Gizliliği Yasası, işletmelerin siz, cihazlarınız ve çocuklarınız hakkında hangi bilgileri topladığını öğrenmenize izin verir ve onlara HAYIR deme seçeneği sunar. Bir işletme kişisel bilgilerinizi satarsa, size hangi kişisel bilgi kategorilerini sattığını ve ardından kişisel bilgilerinizi kime sattığını size söylemesi gerekir.”
Bir şeyi bulmaya çalışırken, doğrudan kaynağa gitmek en iyisidir. Girişimin arka planını öğrenebileceğiniz California Tüketici Gizliliği Yasası'na (CCPA) göz atın. Tüketicilere kişisel verileri üzerinde sahiplik vermeyi ve işletmeleri tüketici bilgilerini korumaktan sorumlu tutarak veri güvenliğini sağlamayı nasıl amaçladığını öğrenmek için daha derine inin.
Kaliforniya'nın Oyunu Değiştiren Veri Koruma Yasasını Kurumsal Danışman Yoluyla Anlamak
“Yasa, Kaliforniya merkezli varlıkları veya müşterileri olan çoğu şirket için geçerlidir. Bir eşik meselesi olarak, kanun (i) California'da iş yapan, (ii) California tüketicilerinin (kalıcı tanımlayıcıları içeren) "kişisel bilgilerini" toplayan ve (iii) aşağıdakilerden birini veya birkaçını karşılayan herhangi bir "iş" için geçerlidir. aşağıdaki eşikler: (A) 25 milyon doların üzerindeki yıllık brüt gelirler; (B) 50.000 veya daha fazla Kaliforniyalı tüketicinin, hanenin veya cihazın kişisel bilgilerini satın alır, alır, satar veya paylaşır (ticari amaçlarla); veya (C) gelirlerinin yüzde 50'sini veya daha fazlasını tüketicilerin kişisel bilgilerinin satışından elde ediyorsa."
Şirketiniz Kaliforniya'da iş yapıyor mu? Şirketinizin büyüklüğüne ve veri toplama çabalarına bağlı olarak bu girişim doğrudan sizin için geçerli olabilir. Yeni yasa 1 Ocak 2020'de yürürlüğe giriyor, bu yüzden stres yapmayın. Hazırlanmak için zamanın var.
Bir hukuk girişimini okumak ürkütücü gelebilir, ancak Kurumsal Hukuk Müşaviri sizi ele aldı. Ham yasal metni anlamak için baro sınavını geçmenizi gerektirmeyen bir biçime çeviren bu harika makaleye göz atın.
Kaliforniya'nın Yeni Tüketici Gizliliği Yasası neden Digiday Üzerinden GDPR 2.0 olmayacak?
“Yasa, şirketlerin insanların bilgilerini toplamasını engellemez veya insanlara bir şirketten bilgilerini toplamayı durdurmasını isteme seçeneği sunmaz, bu da onu GDPR'den farklı kılar”
Avrupa Birliği'nin GDPR yasası bu yılın 25 Mayıs'ında yürürlüğe girdi ve bununla birlikte bir pazarlamacının çerez almayı reddeden tüketicileri nasıl takip edebileceği konusunda katı sınırlamalar geldi. Bazıları yeni Kaliforniya yasasını “GDPR Lite” olarak adlandırıyor. Yeni California veri gizliliği yasasının GDPR'den nasıl farklı olduğunu ve bunun işletmeniz için ne anlama geldiğini öğrenmek için Tim Peterson'ın makalesini okuyun.
CCPA: Pazarlamacıların Litmus Yoluyla Kaliforniya Tüketici Gizliliği Yasası Hakkında Bilmeleri Gerekenler
“Kaliforniya, ABD içindeki ve dışındaki birçok markanın görmezden gelemeyeceği bir pazar. Tüketici gizliliği yasasına uymaktan başka seçenekleri olmayacak. Bununla birlikte, halihazırda GDPR ile uyumlu olan markalar için uyumluluk nispeten kolay olmalıdır.”
CCPA'yı değerlendirirken, çoğu makale tüketicinin bakış açısını ve yasanın verilerini nasıl koruyacağını ele alır. Bir pazarlamacının bakış açısından daha fazla iş gibi görünebilir, ancak GSYİH standartlarına zaten uyuyorsanız, çok az şeyin değiştirilmesi gerektiğinden emin olabilirsiniz.
Yeni düzenlenen bu alanda, şirketinizin hem GDPR hem de CCPA'ya uymak için izleyebileceği bazı genel en iyi uygulamalar bulunmaktadır. Örneğin, yalnızca net ve anında kullanıma sahip olduğunuz verileri toplayın. Şirketler kaydettikleri verilerden sorumlu tutulacaktır, bu nedenle kendinize ve şirketinize bir iyilik yapın ve yalnızca kesinlikle ihtiyacınız olan verileri vurgulayın. Ayrıca, istendiğinde bir tüketicinin bilgilerini silebilecek bir sistem oluşturun. Hem CCPA hem de GDPR, tüketicilerin unutulma ve şirketinizin üzerlerinde bulunan tüm verilerin silinmesini talep etme hakkına sahip olduğunu şart koşar. Veri toplamayla ilgili daha fazla en iyi uygulamayı öğrenmek için bu makaleye göz atın.
Videolar
GDPR Dakikası (Ep. 9): CyberTraining 365 Aracılığıyla Kaliforniya Tüketici Gizliliği Yasası ile GDPR Karşılaştırması
"GDPR'ye uymak için geliştirilen aynı veri sınıflandırması, iş mantığı ve izin ve tercihlerin çoğu bu yeni Kaliforniya yasasına taşınmalıdır."
Video formatı sizin işinizse, CyberTraining 365'in yeni yasayla ilgili kapsamına ve GDPR ile karşılaştırmasına bakın. Bu üç dakikalık kısa videoda, iki yasayı karşılaştırırken en büyük iki farkı ve bunun işletmelerin bilgi toplama şeklini nasıl etkileyeceğini öğreneceksiniz.
Podcast'ler
California Tüketici Gizliliği Yasası Bir Trendin Parçası mı? Dijital Dedektifler aracılığıyla
“Genel Veri Koruma Yönetmeliği (GDPR), veri korumanın sıcak bir konu haline geldiği bir zamanda çok dikkat çekti. Ancak GDPR, ilgiyi hak eden tek gizlilik yasası değildir. Digital Detectives'in bu bölümünde , sunucular Sharon Nelson ve John Simek, Scott Pink ile tüketicilere gizlilikleri ve veri kullanımları üzerinde daha fazla kontrol sağlamayı amaçlayan Kaliforniya Tüketici Gizliliği Yasası hakkında konuşuyor. “
Bu yasa tarafından resmen tanınan hakları, ne tür işletmeler için geçerli olduğunu ve diğer devletlerin benzer yasaları kabul edip etmeyeceğini tartıştıkları bu podcast'e göz atın.
Tüketici verilerini sorumlu bir şekilde topladığınız, sakladığınız ve kullandığınız sürece şirketiniz hem GDPR hem de CCPA düzenlemelerine tabi olacaktır. Tüketici bilgilerini ve daha fazlasını sorumlu bir şekilde toplamak için web sitesi formlarını nasıl kullanacağınızı öğrenmek için Lead Generation Guide'a göz atın.
