什麼是 CPRA? 加州隱私權法案:基礎和概述

已發表: 2021-05-27

CPRA 將在未來幾年影響隱私和消費者權利。 2020 年 11 月,加州選民批准了 2020 年加州隱私權法案,也稱為 CPRA。 這是選民在 2018 年批准的《加州消費者隱私法》(CCPA) 的修正案。

CPRA 修改、擴展和明確了加州居民的隱私權,並以多種方式從歐盟的 GDPR 政策中汲取靈感。

例如,CPRA 創建了一個新的執法機構。 此前,CCPA 由加州總檢察長辦公室執行。 但是,在歐盟,GDPR 由數據保護機構執行——現在,加利福尼亞也有一個:加州隱私保護局 (CPPA)。

該機構將被授予調查、執法和製定規則的權力。 對企業而言更重要的是,該機構將不需要允許 30 天的補救期,對某些違反政策的行為的處罰現在最高可達 7,500 美元。 這是 3 倍的增長。

什麼是 CPRA? CPRA 解釋

CPRA 的目的是重新定義和擴展《加州消費者隱私法》(CCPA),以加強加州居民的權利。 它為消費者提供了更多選擇退出的機會,並要求企業進行深思熟慮的數據隱私管理。

有這麼多的事情,您可能想知道發生了什麼變化以及這對您的業務意味著什麼。 你並不孤單。 雖然優良潛力增加了 3 倍,但您的企業必須在 2023 年 1 月 1 日之前作為合規的加速時間。 以下是公司需要了解的有關 CPRA的信息

加州隱私權法案解釋:您的企業需要知道什麼

CCPA 已經是美國最健全的以消費者為中心的隱私法。 CPRA 讓一切都更進一步——除非整個政策被撤銷,否則未來的任何寬大處理都將更具挑戰性。

換句話說,您想讓您的業務處於 CPRA 的狀態。 本隱私政策是不可逆轉的。 相反,很可能會有更多的州開始採取類似的政策。

讓我們介紹一下基礎知識。

什麼是客戶數據平台? 它可以改善 CX 嗎?

計算機提供可操作的數據。客戶數據平台/CDP 為 cx 創建解決方案。 客戶數據平台是旨在理解您的客戶數據的軟件,以便您可以在更個性化、更有效(和更有價值)的層面上與他們互動。 但這對營銷人員意味著什麼? 高管? 顧客? CDP 如何改變他們的體驗?

您何時需要遵守 CPRA?

2020 年《加州隱私權法案》的大部分條款要到 2023 年 1 月 2 日才會生效。但是,在 2022 年 1 月 1 日或之後收集的個人信息將是“知情權”部分擴展的一部分。

從 2022 年 1 月 1 日起,您的企業將被要求允許消費者“知情權”您收集了哪些數據以及這些數據將如何被使用回您收集的任何信息。

誰需要遵守 CPRA?

不是每個人,事實上,這是 CPRA 實際上比原始 CCPA 更寬鬆的領域之一。

在 CCPA 中,消費者總數為 50,000 或更多的企業需要遵守。 在 CPRA 中,這個數字翻了一番。 CPRA 僅適用於消費者超過 100,000 人的企業。

如果您是一家擁有超過 100,000 名客戶的公司,如果您通過銷售或共享消費者個人信息 (PI) 產生至少 50% 的年收入,則 CPRA 將適用於您。 與 CCPA 相比,這是 CPRA 的另一個更新。 在 CCPA 中,僅涉及出售消費者個人信息。 在 CPRA 中,這已擴展到“共享”,即與第三方共享。

CPRA 引入了哪些新規定?

許多 CPRA 是對 CCPA 的修改,但其中一個引入領域是圍繞“敏感的個人信息”。 這現在將成為加利福尼亞州的一個受監管的數據集。

CPRA 的敏感個人信息包括:

  1. 政府標識符:示例包括社會安全號碼和駕駛執照
  2. 財務帳戶和登錄信息:示例包括信用卡或借記卡號碼以及登錄憑據
  3. 精確的地理位置
  4. 種族、民族、宗教或哲學信仰,或工會會員資格
  5. 非公開通信的內容:示例包括郵件、電子郵件和短信
  6. 遺傳數據、生物特徵或健康信息
  7. 性生活或性取向信息。

收集、銷售或共享此信息的組織將被要求披露他們正在這樣做,並允許消費者選擇加入和退出。

CPRA 規定的全新權利

  • 糾正權
  • 訪問有關自動決策的信息的權利
  • 選擇退出自動決策技術的權利
  • 審計義務

CPRA 對您的數據隱私計劃意味著什麼?

如果您是一家擁有超過 100,000 名客戶或擁有超過 100,000 名消費者數據的企業,並且您將這些數據用於營銷或廣告,或為您的企業創造收入,那麼 CPRA 對您的數據隱私計劃意味著幾件事。

客戶數據勢在必行:品牌必須知道什麼

customer_data_imperative.jpg 品牌認識到客戶體驗直接影響營業額和利潤,並且在不久的將來將很快勝過價格和產品作為差異化因素,如果還沒有的話。

同意和持續的退出政策

CPRA 中的同意規定得到了加強,特別是針對未成年人。 這意味著要收集用戶的數據,他們需要明確同意他們的數據將如何使用以及使用多長時間。

此外,即使事先得到同意,消費者也可以要求並要求企業確認他們選擇退出特定程序,包括刪除他們的數據。

對於組織而言,至關重要的是使用客戶數據平台 (CDP) 等工具來自動化消費者選擇加入的內容、選擇退出的內容以及在請求時刪除數據。 由於CDP 有助於遵守數據隱私和治理要求,這也將使該法案中引入的審計義務更易於組織管理

獲取信息的權利

根據 CPRA,消費者現在有權查看您在他們身上收集了哪些信息,以及這些信息如何影響他們對您品牌的個性化體驗。 事實上,消費者可以請求對自動化活動、廣告等的決策過程中涉及的邏輯進行有意義的描述。 制定數據隱私計劃至關重要。

為了使團隊更容易做到這一點,CDP 也很有幫助——尤其是與 CRM 解決方案集成的 CDP。 總之,這些工具可用於創建個性化的登錄和頁面,供消費者查看他們的所有數據、結果他們在哪些流中,並管理他們自己的數據偏好。

用途和存儲限制

如前所述,CPRA 從歐盟的 GDPR 政策中獲得了一些啟發。 這些包括:

  1. 數據最小化
  2. 目的限制
  3. 存儲限制

這些要求意味著企業需要收集他們需要的最少信息量,並且他們需要說明他們收集數據的目的(即如何使用)以及他們將保留數據的時間。

為什麼需要數據平台:前 5 大數據隱私問題

絕大多數消費者表示,他們會留下並為他們信任的品牌支付更多費用。了解推動或破壞他們信任的主要數據隱私問題。 絕大多數消費者表示,他們會留下並為他們信任的品牌支付更多費用。 了解推動或破壞他們信任的主要數據隱私問題。

無論您的公司決定採用何種政策,您都需要確保將您的隱私政策與您的系統相關聯的內容自動化。 例如,如果您聲明您將在系統中保留數據兩年,您將希望在這 24 個月結束後自動刪除該信息。

同樣,這對審計非常有幫助,並確保員工沒有人為錯誤或健忘。

遵守加州隱私權法案 (CPRA) 的積極後續步驟

對於年收入超過 2500 萬美元、從超過 100,00 名消費者那裡收集數據並從銷售或共享這些數據中獲得至少 50% 利潤的組織,現在是時候獲得 CDP 了。

使用 CDP 集中所有來源的客戶數據將幫助您的團隊自動執行多項新策略、簡化審計並讓客戶滿意,而無需增加營銷、銷售、廣告或任何其他部門的團隊工作量。

請記住,CPRA 是迄今為止美國最健全的消費者隱私法,但它不會是最後一部——本次修訂也不會。 隨著隱私至上的網絡繼續向前發展並獲得牽引力,組織將需要變得更聰明、更透明地了解他們收集的內容、收集對像以及使用方式。 現在投資可以為您節省未來的罰款和頭痛。