CPRA nedir? California Gizlilik Hakları Yasası: Temel Bilgiler ve Genel Bakış

Yayınlanan: 2021-05-27

CPRA, önümüzdeki yıllarda mahremiyet ve tüketici haklarını etkileyecektir. Kasım 2020'de Kaliforniya seçmenleri, CPRA olarak da bilinen 2020 Kaliforniya Gizlilik Hakları Yasasını onayladı. Bu, seçmenlerin 2018'de onayladığı Kaliforniya Tüketici Gizliliği Yasası'nda (CCPA) yapılan bir değişikliktir.

CPRA, California sakinlerinin gizlilik haklarını değiştirmiş, genişletmiş ve netleştirmiştir ve çeşitli şekillerde AB'nin GDPR politikasından ilham almaktadır.

Örneğin, CPRA yeni bir icra dairesi oluşturur. Daha önce CCPA, California Başsavcılığı Ofisi tarafından uygulanıyordu. Bununla birlikte, AB'de GDPR, veri koruma yetkilileri tarafından uygulanmaktadır –– ve şimdi Kaliforniya'da da bir tane var: California Privacy Protection Agency (CPPA).

Bu kuruma soruşturma, uygulama ve kural koyma yetkileri verilecek. Daha da önemlisi, işletmeler için bu ajansın 30 günlük bir iyileştirme süresine izin vermesi gerekmeyecek ve bazı politika ihlalleri için cezalar artık ihlal başına 7.500 dolara kadar çıkabilir. Bu 3 kat artış.

CPRA nedir? CPRA açıkladı

CPRA'nın amacı, California'da ikamet edenlerin haklarını güçlendirmek için California Tüketici Gizliliği Yasasını (CCPA) yeniden tanımlamak ve genişletmektir. Tüketicilere devre dışı bırakmak için daha fazla fırsat sağlar ve işletmelerden bilinçli veri gizliliği yönetimi gerektirir.

Sırada o kadar çok şey var ki, neyin değiştiğini ve bunun işiniz için ne anlama geldiğini merak ediyor olabilirsiniz. Yalnız değilsin. İyi potansiyel 3 kat artarken, işletmenizin uyumluluk için hızlanma süresi olarak 1 Ocak 2023'e kadar zamanı var. İşte şirketlerin CPRA hakkında bilmesi gerekenler .

California Gizlilik Hakları Yasası açıkladı: İşletmenizin bilmesi gerekenler

CCPA zaten Amerika Birleşik Devletleri'nin en sağlam tüketici odaklı gizlilik yasasıydı. CPRA, her şeyi bir adım daha ileri götürür ve tüm politika iptal edilmediği sürece gelecekteki herhangi bir hoşgörü için daha zor hale getirir.

Başka bir deyişle, işinizi CPRA şekline sokmak istiyorsunuz. Bu gizlilik politikasında saat geri döndürülemez. Bunun yerine, muhtemelen daha fazla eyalet benzer politikaları benimsemeye başlayacak.

Temel bilgileri ele alalım.

Müşteri Veri Platformu nedir? Müşteri deneyimini iyileştirebilir mi?

Bir bilgisayar, eyleme geçirilebilir veriler sunar. Müşteri veri platformu / CDP, cx için çözümler yaratıyor. Müşteri veri platformu, müşteri verilerinizi anlamlandırmak için tasarlanmış bir yazılımdır, böylece onlarla daha kişisel, etkili (ve değerli) bir düzeyde etkileşime girebilirsiniz. Ancak bu pazarlamacılar için ne anlama geliyor? Yöneticiler mi? Müşteriler? CDP'ler deneyimlerini nasıl değiştirir?

CPRA'ya ne zaman uymanız gerekir?

2020 Kaliforniya Gizlilik Hakları Yasası hükümlerinin çoğu 2 Ocak 2023'e kadar yürürlüğe girmeyecektir. Ancak 1 Ocak 2022'de veya sonrasında toplanan kişisel bilgiler, "Bilgi Hakkı" bölümünün genişletilmesinin bir parçası olacaktır.

İşletmenizin, tüketiciler hakkında topladığınız verileri ve bunların, 1 Ocak 2022'den itibaren topladığınız herhangi bir bilgi için nasıl kullanıldığını "Bilme Hakkı"na izin vermesi gerekecektir.

Kimler CPRA'ya uymak zorundadır?

Herkes değil ve aslında bu, CPRA'nın aslında orijinal CCPA'dan daha hoşgörülü olduğu alanlardan biridir.

CCPA'da, toplam tüketici sayısı 50.000 veya daha fazla olan işletmelerin uyması gerekiyordu. CPRA'da bu sayı iki katına çıkar. CPRA, yalnızca 100.000'den fazla tüketiciye sahip işletmeler için geçerlidir.

100.000'den fazla müşterisi olan bir şirketseniz, yıllık gelirin en az %50'sini tüketici kişisel bilgilerini (PI) satmaktan veya paylaşmaktan elde ediyorsanız CPRA sizin için geçerli olacaktır. Bu, CCPA'ya kıyasla CPRA'daki başka bir güncellemedir. CCPA'da yalnızca tüketici kişisel bilgilerinin satışı kapsanıyordu. CPRA'da bu, üçüncü taraflarla "paylaşmak" anlamına gelir.

CPRA hangi yeni düzenlemeleri getiriyor?

CPRA'nın çoğu CCPA'nın bir modifikasyonudur, ancak giriş alanlarından biri "hassas kişisel bilgiler" ile ilgilidir. Bu artık California eyaletinde düzenlenmiş bir veri seti olacak.

CPRA için hassas kişisel bilgiler şunları içerir:

  1. Devlet tanımlayıcıları: Örnekler, Sosyal Güvenlik numaralarını ve sürücü belgelerini içerir.
  2. Mali hesap ve oturum açma bilgileri: Örnekler, oturum açma kimlik bilgileriyle birlikte kredi veya banka kartı numarasını içerir
  3. hassas coğrafi konum
  4. Irk, etnik köken, dini veya felsefi inançlar veya sendika üyeliği
  5. Kamuya açık olmayan iletişimlerin içeriği: Örnekler, posta, e-posta ve kısa mesajı içerir
  6. Genetik veriler, biyometrik veya sağlık bilgileri
  7. Cinsel yaşam veya cinsel yönelim bilgileri.

Bu bilgileri toplayan, satan veya paylaşan kuruluşların, bunu yaptıklarını açıklamaları ve tüketicilerin tercih ve çıkış yapmalarına izin vermeleri gerekecektir.

CPRA tarafından belirlenen yepyeni haklar

  • Düzeltme Hakkı
  • Otomatik Karar Verme Hakkında Bilgiye Erişim Hakkı
  • Otomatik Karar Verme Teknolojisinden Çıkma Hakkı
  • Denetim Yükümlülükleri

CPRA, veri gizliliği programınız için ne anlama geliyor?

100.000'den fazla müşterisi olan veya 100.000'den fazla tüketiciye ilişkin verileri olan bir işletmeyseniz ve bu verileri pazarlama veya reklamcılık için veya işiniz için gelir elde etmek için kullanıyorsanız, CPRA veri gizliliği programınız için birkaç şey ifade eder.

Müşteri verileri zorunluluğu: Markaların bilmesi gerekenler

client_data_imperative.jpg Markalar, müşteri deneyiminin ciroyu ve marjı doğrudan etkilediğinin farkındadır ve henüz değilse, yakın gelecekte farklılaştırıcılar olarak fiyat ve ürüne baskın çıkacaktır.

İzin ve devam eden devre dışı bırakma politikaları

CPRA'da özellikle reşit olmayanlar için rıza düzenlemeleri güçlendirilmiştir. Bu, bir kullanıcının verilerini toplamak için, verilerinin nasıl ve ne kadar süreyle kullanılacağını bilerek açık rıza göstermeleri gerektiği anlamına gelir.

Ayrıca, tüketiciler, önceden izin verilmiş olsa bile, verilerinin silinmesi de dahil olmak üzere belirli programlardan vazgeçmelerini talep edebilir ve işletmelerin onaylamaları gerekir.

Kuruluşlar için, tüketicilerin nelere dahil olduklarını, nelerden vazgeçtiklerini ve istendiğinde verilerin silinmesini otomatikleştirmek için bir müşteri veri platformu (CDP) gibi araçlar kullanmak çok önemli olacaktır. Bu aynı zamanda, CDP veri gizliliği ve yönetişim gereksinimlerine uymaya yardımcı olduğu için, bu yasa tasarısında getirilen denetim yükümlülüklerini kuruluşların yönetmesini çok daha kolay hale getirecektir .

Bilgiye erişim hakkı

CPRA kapsamında, tüketiciler artık onlar hakkında hangi bilgileri topladığınızı ve bunun markanızla kişiselleştirilmiş deneyimlerini nasıl etkilediğini görme hakkına sahipler. Aslında tüketiciler, otomatik kampanyalar, reklamlar ve benzerleri için karar verme sürecinde yer alan mantığın anlamlı bir açıklamasını talep edebilir. Bir veri gizliliği planına sahip olmak çok önemlidir.

Ekipler için bunu kolaylaştırmak için yine bir CDP yardımcı olur –– özellikle de bir CRM çözümüyle entegre olan. Bu araçlar birlikte, tüketicilerin tüm verilerini, sonuç olarak hangi akışlarda olduklarını görmeleri ve kendi veri tercihlerini yönetmeleri için kişiselleştirilmiş oturum açmalar ve sayfalar oluşturmak için kullanılabilir.

Amaç ve depolama sınırlamaları

Daha önce belirtildiği gibi, CPRA, AB'deki GDPR politikasından biraz ilham alır. Bunlar şunları içerir:

  1. Veri minimizasyonu
  2. Amaç sınırlaması
  3. Depolama sınırlaması

Bu gereksinimler, işletmelerin ihtiyaç duydukları en az miktarda bilgiyi toplamaları gerektiği ve verileri toplama amacını (yani nasıl kullanılacağını) ve ne kadar süreyle tutacaklarını belirtmeleri gerektiği anlamına gelir.

Neden bir veri platformuna ihtiyacınız var: En önemli 5 veri gizliliği sorunu

Tüketicilerin ezici bir çoğunluğu, güvendikleri bir markada kalacaklarını ve daha fazla ödeyeceklerini belirtiyor. Güvenlerini artıran veya kıran en önemli veri gizliliği sorunlarını öğrenin. Tüketicilerin ezici bir çoğunluğu, güvendikleri bir markada kalacaklarını ve daha fazla ödeyeceklerini belirtiyor. Güvenlerini artıran veya kıran en önemli veri gizliliği sorunlarını öğrenin.

Şirketiniz hangi politikaya karar verirse versin, gizlilik politikanızın söylediklerinizi sisteminizle otomatikleştirdiğinizden emin olmak isteyeceksiniz. Örneğin, verileri iki yıl boyunca sistemde tutacağınızı belirtirseniz, bu bilgilerin kaldırılmasını 24 ay biter bitmez otomatikleştirmek isteyeceksiniz.

Yine, bu, denetimler için inanılmaz derecede yardımcı olacak ve çalışanlar adına manuel hata veya unutkanlık olmamasını sağlayacaktır.

California Gizlilik Hakları Yasası'na (CPRA) uymak için proaktif sonraki adımlar

Yıllık geliri 25 milyon dolardan fazla olan, 100.000'den fazla tüketiciden veri toplayan ve bu verilerin satışından veya paylaşımından en az %50 kâr elde eden kuruluşlar için şimdi bir CDP alma zamanı.

Bir CDP kullanarak tüm kaynaklardan gelen müşteri verilerini merkezileştirmek , ekibinizin pazarlama, satış, reklamcılık veya başka herhangi bir departman için ekip iş yükünü artırmak zorunda kalmadan birkaç yeni politikayı otomatikleştirmesine, denetimleri kolaylaştırmasına ve müşterileri mutlu etmesine yardımcı olacaktır.

CPRA'nın ABD'deki açık ara en sağlam tüketici gizliliği yasası olduğunu unutmayın, ancak bu son olmayacak - bu değişiklik de olmayacak. Öncelikli gizlilik web ilerlemeye ve çekiş kazanmaya devam ettikçe, kuruluşların ne topladıkları, kim hakkında ve onu nasıl kullandıkları konusunda daha akıllı ve şeffaf olmaları gerekecek. Şimdi yatırım yapmak sizi gelecekte para cezalarından ve baş ağrılarından kurtarır.