什么是 CPRA? 加州隐私权法案:基础和概述

已发表: 2021-05-27

CPRA 将在未来几年影响隐私和消费者权利。 2020 年 11 月,加州选民批准了 2020 年加州隐私权法案,也称为 CPRA。 这是选民在 2018 年批准的《加州消费者隐私法》(CCPA) 的修正案。

CPRA 修改、扩展和明确了加州居民的隐私权,并以多种方式从欧盟的 GDPR 政策中汲取灵感。

例如,CPRA 创建了一个新的执法机构。 此前,CCPA 由加州总检察长办公室执行。 但是,在欧盟,GDPR 由数据保护机构执行——现在,加利福尼亚也有一个:加州隐私保护局 (CPPA)。

该机构将被授予调查、执法和制定规则的权力。 对企业而言更重要的是,该机构将不需要允许 30 天的补救期,对某些违反政策的行为的处罚现在最高可达 7,500 美元。 这是 3 倍的增长。

什么是 CPRA? CPRA 解释

CPRA 的目的是重新定义和扩展《加州消费者隐私法》(CCPA),以加强加州居民的权利。 它为消费者提供了更多选择退出的机会,并要求企业进行深思熟虑的数据隐私管理。

有这么多的事情,您可能想知道发生了什么变化以及这对您的业务意味着什么。 你并不孤单。 虽然优良潜力增加了 3 倍,但您的企业必须在 2023 年 1 月 1 日之前作为合规的加速时间。 以下是公司需要了解的有关 CPRA的信息

加州隐私权法案解释:您的企业需要知道什么

CCPA 已经是美国最健全的以消费者为中心的隐私法。 CPRA 让一切都更进一步——除非整个政策被撤销,否则未来的任何宽大处理都将更具挑战性。

换句话说,您想让您的业务处于 CPRA 的状态。 本隐私政策是不可逆转的。 相反,很可能会有更多的州开始采取类似的政策。

让我们介绍一下基础知识。

什么是客户数据平台? 它可以改善 CX 吗?

计算机提供可操作的数据。客户数据平台/CDP 为 cx 创建解决方案。 客户数据平台是旨在理解您的客户数据的软件,以便您可以在更个性化、更有效(和更有价值)的层面上与他们互动。 但这对营销人员意味着什么? 高管? 顾客? CDP 如何改变他们的体验?

您何时需要遵守 CPRA?

2020 年《加州隐私权法案》的大部分条款将在 2023 年 1 月 2 日之前生效。但是,在 2022 年 1 月 1 日或之后收集的个人信息将成为“知情权”部分扩展的一部分。

从 2022 年 1 月 1 日开始,您的企业将被要求允许消费者“知情权”您收集了哪些数据以及这些数据将如何被使用回您收集的任何信息。

谁需要遵守 CPRA?

不是每个人,事实上,这是 CPRA 实际上比原始 CCPA 更宽松的领域之一。

在 CCPA 中,消费者总数为 50,000 或更多的企业需要遵守。 在 CPRA 中,这个数字翻了一番。 CPRA 仅适用于消费者超过 100,000 人的企业。

如果您是一家拥有超过 100,000 名客户的公司,如果您通过销售或共享消费者个人信息 (PI) 产生至少 50% 的年收入,则 CPRA 将适用于您。 与 CCPA 相比,这是 CPRA 的另一个更新。 在 CCPA 中,仅涉及出售消费者个人信息。 在 CPRA 中,这已扩展到“共享”,即与第三方共享。

CPRA 引入了哪些新规定?

许多 CPRA 是对 CCPA 的修改,但其中一个引入领域是围绕“敏感的个人信息”。 这现在将成为加利福尼亚州的一个受监管的数据集。

CPRA 的敏感个人信息包括:

  1. 政府标识符:示例包括社会安全号码和驾驶执照
  2. 财务帐户和登录信息:示例包括信用卡或借记卡号码以及登录凭据
  3. 精确的地理位置
  4. 种族、民族、宗教或哲学信仰,或工会会员资格
  5. 非公开通信的内容:示例包括邮件、电子邮件和短信
  6. 遗传数据、生物特征或健康信息
  7. 性生活或性取向信息。

收集、销售或共享此信息的组织将被要求披露他们正在这样做,并允许消费者选择加入和退出。

CPRA 规定的全新权利

  • 纠正权
  • 访问有关自动决策的信息的权利
  • 选择退出自动决策技术的权利
  • 审计义务

CPRA 对您的数据隐私计划意味着什么?

如果您的企业拥有超过 100,000 名客户或拥有超过 100,000 名消费者的数据,并且您将这些数据用于营销或广告,或为您的企业创造收入,那么 CPRA 对您的数据隐私计划意味着几件事。

客户数据势在必行:品牌必须知道什么

customer_data_imperative.jpg 品牌认识到客户体验直接影响营业额和利润,并且在不久的将来将很快胜过价格和产品作为差异化因素,如果还没有的话。

同意和持续的退出政策

CPRA 中的同意规定得到了加强,特别是针对未成年人。 这意味着要收集用户的数据,他们需要明确同意他们的数据将如何使用以及使用多长时间。

此外,即使事先得到同意,消费者也可以要求并要求企业确认他们选择退出特定程序,包括删除他们的数据。

对于组织而言,至关重要的是使用客户数据平台 (CDP) 等工具来自动化消费者选择加入的内容、选择退出的内容以及在请求时删除数据。 由于CDP 有助于遵守数据隐私和治理要求,这也将使该法案中引入的审计义务更易于组织管理

获取信息的权利

根据 CPRA,消费者现在有权查看您在他们身上收集了哪些信息,以及这些信息如何影响他们对您品牌的个性化体验。 事实上,消费者可以请求对自动化活动、广告等的决策过程中涉及的逻辑进行有意义的描述。 制定数据隐私计划至关重要。

为了使团队更容易做到这一点,CDP 也很有帮助——尤其是与 CRM 解决方案集成的 CDP。 总之,这些工具可用于创建个性化的登录和页面,供消费者查看他们的所有数据、结果他们在哪些流中,并管理他们自己的数据偏好。

用途和存储限制

如前所述,CPRA 从欧盟的 GDPR 政策中获得了一些启发。 这些包括:

  1. 数据最小化
  2. 目的限制
  3. 存储限制

这些要求意味着企业需要收集他们需要的最少信息量,并且他们需要说明他们收集数据的目的(即如何使用)以及他们将保留多长时间。

为什么需要数据平台:前 5 大数据隐私问题

绝大多数消费者表示,他们会留下并为他们信任的品牌支付更多费用。了解推动或破坏他们信任的主要数据隐私问题。 绝大多数消费者表示,他们会留下并为他们信任的品牌支付更多费用。 了解推动或破坏他们信任的主要数据隐私问题。

无论您的公司决定采用何种政策,您都需要确保将您的隐私政策与您的系统相关联的内容自动化。 例如,如果您声明您将在系统中保留数据两年,您将希望在这 24 个月结束后自动删除该信息。

同样,这对审计非常有帮助,并确保员工没有人为错误或健忘。

遵守加州隐私权法案 (CPRA) 的积极后续步骤

对于年收入超过 2500 万美元、从超过 100,00 名消费者那里收集数据并从销售或共享数据中获得至少 50% 利润的组织,现在是时候获得 CDP 了。

使用 CDP 集中所有来源的客户数据将帮助您的团队自动执行多项新策略、简化审计并让客户满意,而无需增加营销、销售、广告或任何其他部门的团队工作量。

请记住,CPRA 是迄今为止美国最健全的消费者隐私法,但它不会是最后一部——本次修订也不会。 随着隐私优先的网络继续向前发展并获得牵引力,组织将需要变得更聪明、更透明地了解他们收集的内容、收集对象以及使用方式。 现在投资可以为您节省未来的罚款和头痛。