CCPA: Pazarlamacıların Kaliforniya Tüketici Gizliliği Yasası Hakkında Bilmeleri Gerekenler

Yayınlanan: 2018-07-03

Tüketici veri ihlallerindeki sürekli artışın ve artan gizlilik endişelerinin etkisiyle Kaliforniya Eyaleti, Kaliforniya Tüketici Gizliliği Yasasını (CCPA) kabul etti. Yasa, 1 Ocak 2020'de yürürlüğe girdiğinde ABD'de gizliliği önemli ölçüde güçlendirecek.

Yasa, Kanada Anti-Spam Yasası (CASL) ve Genel Veri Koruma Yönetmeliği'nin (GDPR) bir parçası olduğu daha güçlü gizlilik korumalarına ve daha fazla veri şeffaflığına yönelik küresel bir eğilimin parçasıdır. Ancak, CCPA e-postadan çok az söz eder ve izinden hiç bahsetmez.

AB-2546, Kaliforniya'da halen incelenmekte olan ayrı bir yasa tasarısı, istenmeyen posta önleme yasalarının güçlendirilmesine ve Kaliforniya'nın -ve aslında Amerika'nın geri kalanının- CAN-SPAM tarafından belirlenen devre dışı bırakma pazarlama izni standardından çıkarılmasına ve daha fazlasının eklenmesine değinecektir. uluslararası anti-spam yasalarıyla senkronize edin.

CCPA, yalnızca veri toplama ve gizliliğe odaklanır ve bu konularda GDPR'nin hükümleriyle kabaca uyumludur. Yasa, en az 87 milyon kişinin Facebook verilerinin Cambridge Analytica tarafından kötüye kullanılmasına yanıt olarak açıkça belirtiyor.

CCPA'nın Temel Bileşenleri

AB-375 olarak da bilinen tüketici mahremiyeti yasasının metnine göre, yasa Kaliforniyalılara şu hakları veriyor:

  1. Onlar hakkında hangi kişisel bilgilerin toplandığını bilin.
  2. Kişisel bilgilerinin satılıp satılmadığını veya kime ifşa edildiğini bilin.
  3. Kişisel bilgilerin satışına hayır deyin.
  4. Kişisel bilgilerine erişin.
  5. Gizlilik haklarını kullansalar bile eşit hizmet ve fiyat.

Aşağıdaki tanımlara uyan şirketler, Kaliforniyalılara verilen haklara saygı göstermek zorundadır:

  • Yıllık brüt geliri en az 25 milyon dolar olan işletmeler
  • 50.000 veya daha fazla tüketicinin, hanenin veya cihazın kişisel bilgilerini satın alan, alan, satan veya paylaşan veri simsarları ve diğer işletmeler
  • Yıllık gelirlerinin çoğunu tüketicilerin kişisel bilgilerini satarak elde eden işletmeler.

CCPA, vatandaşlara yasayı ihlal eden şirketlere karşı hukuk davası açma hakkı veriyor ve zararın 100 ila 750 dolar arasında – veya daha fazla zarar kanıtlanabilirse daha yüksek – olacağını şart koşuyor. Ayrıca devlet, 30 gün içinde ele alınmadığı iddia edilen her ihlal için 7.500 dolar para cezası vererek doğrudan bir şirkete karşı suçlamada bulunabilir.

CCPA Pazarlamacıları Nasıl Etkiler?

CASL ve GDPR gibi, CCPA da yasaların yetki alanı dışındaki şirketleri etkileyecektir. Bunun nedeni, daha yüksek standarda uymanın, hedef kitlenizden bazılarına farklı şekilde hitap etmeye çalışmaktan genellikle daha kolay olmasıdır.

ABD nüfusunun yaklaşık %12'si ve Kanada'da yaşayandan daha fazla insan olan Kaliforniya'da yaklaşık 40 milyon insan yaşıyor. Kaliforniya'nın ekonomisi de 2,7 trilyon dolar ile büyük. Kaliforniya bir ülke olsaydı, İngiltere'yi geride bırakarak dünyanın beşinci en büyük ekonomisi olurdu.

Dolayısıyla California, ABD içindeki ve dışındaki birçok markanın görmezden gelemeyeceği bir pazar yeridir. Tüketici gizliliği yasasına uymaktan başka seçenekleri olmayacak. Bununla birlikte, halihazırda GDPR ile uyumlu olan markalar için uyumluluk nispeten kolay olmalıdır.

Kayıt için belirtmekte fayda var: Biz avukat değiliz ve bu gönderideki hiçbir şey yasal tavsiye olarak değerlendirilmemelidir. İşletmenizin bireysel ihtiyaçlarını ele almak için lütfen bir avukata danışın.

Bu sorumluluk reddi beyanları ortadan kaldırıldığında, tüketici gizliliği yasası tarafından bilgilendirilmiş veri toplamaya yönelik bazı en iyi uygulamaları belirtmek isteriz:

  1. Üçüncü taraf verilerini kullanmak isteyip istemediğinizi yeniden düşünün. CCPA, tüketicilere “kişisel bilgilerin toplandığı kaynak kategorilerini” bilme hakkı verir. Şirketiniz, müşterileriniz veya potansiyel müşterileriniz hakkında kamuya açık olanın ötesinde üçüncü taraf verileri satın alıyorsa, sonunda bir CCPA talebi yoluyla ortaya çıkacaktır. Şirketiniz bunu müşterilere açıklamaktan rahatsız olacaksa, uygulamayı durdurmak isteyebilirsiniz.
  2. Formlarınızdaki ve profillerinizdeki veri alanlarını yeniden değerlendirin. CCPA, işletmeleri doğrudan müşterilerinden toplanan verileri daha fazla kullanmaya teşvik eden veri şeffaflığına yönelik net bir geçişin parçasıdır. Müşterilerden ve potansiyel müşterilerinizden doğrudan isteyebileceğiniz, şu anda üçüncü taraflar aracılığıyla edindiğiniz bilgiler var mı? Daha uzun formlar vazgeçme oranlarını artırır, ancak doğru anlarda akıllı aşamalı profil oluşturma, tamamlama oranlarını en üst düzeye çıkarabilir.
  3. Yalnızca net bir şekilde hemen kullanıma sahip olduğunuz verileri toplayın. Veri güçtür, ancak aynı zamanda giderek artan bir sorumluluktur. Özellikle kişisel olarak tanımlanabilir bilgiler (PII) söz konusu olduğunda, hangi verileri kaydettiğiniz konusunda seçici olarak bu sorumluluğu sınırlayın.
  4. İstendiğinde bir tüketicinin bilgilerini silebilecek bir mekanizma oluşturun. Hem CCPA hem de GDPR, tüketicilerin unutulma hakkına sahip olduğunu şart koşar ve şirketinizin üzerlerinde bulunan tüm verilerin silinmesini talep eder. Bir işletmenin yasal, uyumluluk ve ticari nedenlerle hangi verileri tutabileceği konusunda bazı uyarılar vardır, ancak bir tüketici hakkındaki diğer tüm bilgileri hızla silmek için bir mekanizma bulunmalıdır.
  5. Müşterileriniz veya kullanıcılarınız hakkında bilgi satmayın. Kullanıcı bilgilerini diğer şirketlere satacaksanız, CCPA 12 ay boyunca tüm satışların kaydını tutmanızı ve web sitenizde "Satmayın" eylem çağrısı ile "net ve göze çarpan" bir bağlantı sağlamanızı gerektirir. Kişisel Bilgilerim”, böylece insanlar bu uygulamadan vazgeçebilirler. 16 yaşındaki ve daha küçük çocukların verilerini satmak için daha da fazla gereksinim vardır. Böyle bir düğme ve diğer izin talepleri, müstakbel müşteriler için kesinlikle gizlilik ve güvenlik endişelerini artıracaktır. Firmanız müşteri bilgilerini satmayarak böyle bir butona ihtiyaç duymadan kurtulabilir.

CCPA Nasıl Gelişebilir?

Tüketici mahremiyeti yasası çok hızlı bir şekilde yazıldı ve kabul edildi ve çeşitli boşluklar ve belirli hükümlerin nasıl uygulanacağı hakkında birçok soru gündeme getirildi. Örneğin, bir işletmenin “tüketiciye farklı bir fiyat, oran, seviye veya kalite mal veya hizmet sunmasına izin veren hüküm hakkında, eğer bu fiyat veya fark, tüketiciye sağlanan değerle doğrudan ilgiliyse, ciddi endişeler dile getirilmiştir. tüketicinin verilerine göre.” Bu hüküm, eşit hizmet ve fiyat hakkıyla doğrudan çelişiyor görünmektedir.

Kaliforniya Eyaletinin, 2020'de tüketici gizliliği yasası yürürlüğe girmeden önce revizyonlar ve değişiklikler yayınlamasını bekleyebilirsiniz.

Cumhuriyetçi Parti, başkanlığı ve Kongre'nin her iki kanadını kontrol ettiği sürece, ulusal gizlilik ve istenmeyen posta önleme yasalarının değişme olasılığı sıfırdır. Bununla birlikte, 2020 seçimlerinden sonra güç dengesi farklı olursa, CCPA ulusal değişiklikler için bir katalizör olabilir.

Pazarlamacıları Etkileyen Diğer Yasalar hakkında bilgi edinin

ABD'deki ve dünyadaki e-posta pazarlamacılarını etkileyen düzenlemeler hakkında daha fazla bilgi için şu adrese göz atın:

  • CAN-SPAM Ne Gerektirir ve Düşük Çubuk ABD'deki İşletmelere Nasıl Zarar Verir?
  • GDPR: Avrupa'nın Yeni Gizlilik Yasası E-posta Pazarlamacıları için Ne Anlama Geliyor?
  • GDPR Kapsamında E-posta İzni Hakkında Bilmeniz Gereken 5 Şey
  • GDPR Yeniden İzin Kampanyaları: Onları Başarılı Hale Getirmek için 6 İpucu
  • CASL Debunked: Kanada'nın Anti-Spam Yasası Hakkında Bilmeniz Gereken Her Şey
  • Uluslararası E-posta Hukuku İçin En İyi Kılavuz