CCPA:營銷人員需要了解的《加利福尼亞消費者隱私法》

已發表: 2018-07-03

在消費者數據洩露事件持續增加和隱私問題日益嚴重的推動下,加利福尼亞州通過了《加利福尼亞消費者隱私法》(CCPA)。 該法律將於 2020 年 1 月 1 日生效,將大大加強美國的隱私。

該法律是加強隱私保護和提高數據透明度的全球趨勢的一部分,加拿大反垃圾郵件法 (CASL) 和通用數據保護條例 (GDPR) 是其中的一部分。 但是,CCPA 很少提及電子郵件,也根本沒有提及許可。

加利福尼亞州仍在審議的另一項法案 AB-2546 將解決加強反垃圾郵件法的問題,並使加利福尼亞州——實際上是美國其他地區——脫離 CAN-SPAM 建立的選擇退出營銷許可標準,並將更多內容納入其中與國際反垃圾郵件法律同步。

CCPA 專注於數據收集和隱私,大致符合 GDPR 對這些問題的規定。 該法律明確提到,這是為了應對劍橋分析公司盜用至少 8700 萬人的 Facebook 數據。

CCPA的關鍵組成部分

根據消費者隱私法(也稱為 AB-375)的文本,法律賦予加利福尼亞人以下權利:

  1. 了解正在收集有關他們的哪些個人信息。
  2. 了解他們的個人信息是否被出售或披露以及向誰披露。
  3. 對出售個人信息說不。
  4. 訪問他們的個人信息。
  5. 同等服務和價格,即使他們行使隱私權。

符合以下描述的公司必須尊重授予加利福尼亞人的權利:

  • 年總收入至少​​為 2500 萬美元的企業
  • 購買、接收、出售或共享 50,000 或更多消費者、家庭或設備的個人信息的數據經紀人和其他企業
  • 從銷售消費者的個人信息中獲得大部分年收入的企業。

CCPA 賦予公民對違反法律的公司提起民事訴訟的權利,並規定損失將在 100 美元至 750 美元之間——或更高,如果可以證明更多的損失。 此外,該州可以直接對公司提起訴訟,對每項在 30 天內未得到解決的涉嫌違規行為處以 7,500 美元的罰款。

CCPA 如何影響營銷人員

與 CASL 和 GDPR 一樣,CCPA 會影響法律管轄範圍之外的公司。 這是因為遵守更高的標准通常比嘗試以不同的方式解決某些受眾更容易。

加州有近 4000 萬人居住,約占美國人口的 12%,比居住在加拿大的人還多。 加州的經濟規模也很大,達到 2.7 萬億美元。 如果加利福尼亞是一個國家,它將成為世界第五大經濟體,擊敗英國

所以加州是一個市場,美國內外的許多品牌都不能忽視。 他們別無選擇,只能遵守消費者隱私法。 也就是說,對於已經遵守 GDPR 的品牌來說,合規應該相對容易。

值得指出的是:我們不是律師,這篇文章中的任何內容都不應被視為法律建議。 請諮詢律師以解決您企業的個人需求。

拋開這些免責聲明,我們想指出一些由消費者隱私法告知的數據收集最佳實踐:

  1. 重新考慮您是否要使用第三方數據。 CCPA 賦予消費者了解“收集個人信息的來源類別”的權利。 如果您的公司購買的第三方數據超出了關於您的客戶或潛在客戶的公開可用數據,則最終會通過 CCPA 請求曝光。 如果您的公司不願意向客戶解釋這一點,那麼您可能希望停止這種做法。
  2. 重新評估表單和配置文件上的數據字段。 CCPA 是向數據透明度轉變的一部分,該轉變促使企業更多地利用直接從客戶那裡收集的數據。 您目前是否有通過第三方獲得的信息可以直接詢問客戶和潛在客戶? 較長的表單會增加放棄率,但在正確的時間進行智能漸進式分析可以最大限度地提高完成率。
  3. 只收集您有明確直接用途的數據。 數據就是力量,但它也越來越成為一種負擔。 通過選擇保存哪些數據來限制這種責任,尤其是在涉及個人身份信息 (PII) 時。
  4. 創建一種機制,可以在請求時刪除消費者的信息。 CCPA 和 GDPR 都規定消費者有權被遺忘並要求刪除貴公司擁有的任何數據。 對於企業出於法律、合規性和業務原因可以保留哪些數據存在一些警告,但必須存在一種機制來快速刪除有關消費者的所有其他信息。
  5. 不要出售有關您的客戶或用戶的信息。 如果您打算將用戶信息出售給其他公司,CCPA 要求您保留所有銷售記錄 12 個月,並在您的網站上提供“清晰且顯眼”的鏈接,並附上號召性用語“請勿銷售”我的個人信息”,以便人們可以選擇退出這種做法。 銷售 16 歲及以下兒童的數據有更多要求。 這樣的按鈕和其他許可請求肯定會引起潛在客戶的隱私和安全問題。 您的公司可以通過不出售客戶信息來避免使用此類按鈕。

CCPA 將如何發展

消費者隱私法的製定和通過非常迅速,並且已經提出了許多關於各種漏洞以及某些條款將如何執行的問題。 例如,對於允許企業“向消費者提供不同價格、費率、水平或質量的商品或服務,如果該價格或差異與提供給消費者的價值直接相關”的規定引起了嚴重關切。根據消費者的數據。” 該條款似乎與平等服務和價格的權利直接矛盾。

您可以預期加利福尼亞州將在 2020 年《消費者隱私法》生效之前發布修訂和修正案。

只要共和黨控制著總統和國會兩院,國家隱私和反垃圾郵件法律改變的可能性就為零。 但是,如果 2020 年大選後權力平衡有所不同,CCPA 可能會成為國家變革的催化劑。

了解影響營銷人員的其他法律

有關影響美國和世界各地電子郵件營銷人員的法規的更多信息,請查看:

  • CAN-SPAM 需要什麼以及該低標準如何危害美國企業
  • GDPR:歐洲新隱私法對電子郵件營銷人員意味著什麼
  • 關於 GDPR 下的電子郵件同意,您必須了解的 5 件事
  • GDPR 重新許可活動:成功的 6 個技巧
  • CASL 揭穿:您需要了解的有關加拿大反垃圾郵件法的一切
  • 國際電子郵件法終極指南