CRM和数据平台电子商务和零售

为什么您的企业需要关注 CCPA 合规性

加州以阳光明媚、悠闲自在的冲浪文化着称,掩盖了其通过具有里程碑意义的立法法案在改变全国关于热点问题的对话中所扮演的角色。 加利福尼亚州率先通过了从空气污染到药用大麻再到无过错离婚立法的所有内容,正在领导争取消费者友好的数据隐私法的斗争。

加州消费者隐私法案 (CCPA) 是美国最全面和可执行的数据隐私法。 很难夸大其对隐私实践的影响。

您需要了解的有关 CCPA 的内容

隐私法规很复杂,这是事实。 但是,只要采用正确的方法,它们对于每个企业都是可以管理的。 如果您正处于隐私合规之旅的开始(启发灵感的音乐),以下是您需要了解的有关 CCPA 和您的业务的信息。 

25 万美元的问题:CCPA 是否适用于我?

我们从客户那里得到的第一个问题是, 那么我是否需要担心 CCPA?

CCPA 适用于在加利福尼亚州经营、收集和控制加利福尼亚州居民个人信息并满足以下要求之一的营利性企业:

  • 年总收入超过 25 万美元
  • 每年从超过 50,000 名加州居民、家庭或设备中收集个人信息 *
  • 通过出售加州居民的个人信息获得 50% 或更多的年收入

*到 100,000 年,当《加州隐私权法案》生效时,收集的个人信息的门槛将提高到 2023 条。

这听起来可能只适用于大公司。 它不是。 研究人员估计多达 75% 的加州企业年收入低于 25 万美元 会受到法律的影响。

一切都是关于个人(权利)

消费者控制其个人信息使用方式的个人权利是 CCPA 的核心。 CCPA 规定的权利包括:

  • 了解您正在收集哪些关于他们的信息以及为什么
  • 要求您从您的数据库中删除他们的信息
  • 了解您与哪些第三方公司共享数据或从哪些第三方公司购买数据
  • 在为 16 岁及以下的任何人出售数据之前强制要求做出选择响应
  • 选择不出售个人信息

最后一项——拒绝出售个人信息的权利——是最重要的一项。 对构成“销售”数据的内容有广泛的定义(销售、出租、发布、披露、传播、提供或转移……消费者的个人信息以换取金钱) or 其他有价值的东西),这个要求对于企业来说可能是最容易抓住的。

管理个人权利请求

如果您允许第三方将您收集的数据用于他们自己的目的并且需要符合 CCPA,您 已可以选用 拥有安全、高效的数据映射流程,让您能够在 CCPA 的时间表内识别、修改和删除消费者的个人信息。

这意味着您需要:

  • 具有提交个人了解/删除请求的权利的流程。 这应包括至少两种提交请求的方式。  
    • 需要免费电话号码,但仅限在线业务的企业除外 - 电子邮件地址可以代替免费电话号码。  
    • 通常,所有公司都可以提供网络表单或电子邮件地址来提交请求。
    • 在您完成流程之前,请咨询隐私专家,以确保您做出正确的选择。
  • 知道您可以满足严格的 10 天请求确认和 45 天完成时间表
  • 了解您的团队可以正确识别和验证消费者信息记录 

牙齿透明

 严格要求 通知客户有关数据收集的做法,您可以感谢 CCPA 的所有这些 更新我们的隐私政策 你从每家公司收到的电子邮件,你曾经给过你的电子邮件地址。 

符合 CCPA 的隐私声明必须可访问,并具体说明您正在收集的信息类型、您正在使用它做什么以及您与谁共享这些信息。 它还需要清楚地详细说明您的消费者拥有的权利。 (看上面)。 

更重要的是,您必须在收集时或之前告诉消费者所有这些,并提供(明显的) 不要出售我的个人数据 主页上的按钮。

侧边栏——如果您的隐私政策是四页密集的法律术语,请以用户友好的方式重写。 这样做既可以帮助您的客户理解它,也可以改善他们在您网站上的体验。 

保守秘密,保持安全

CCPA 要求您维护 合理的安全程序 以保护敏感的消费者信息。 立法没有规定什么是“合理的安全程序”,但您需要做的第一件事是确保您了解数据记录的整个生命周期。 这意味着您需要知道您收集了哪些信息、收集信息的原因、收集时间、存储位置、保留时间以及与谁共享信息。 

其他绝对应该在您的待办事项清单上的事情包括:

  • 限制和更新您的许可访问结构(您会惊讶于有多少公司忘记从他们的系统中删除前雇员)
  • 加强您企业的软件/硬件更新和修补流程,以免您的系统容易受到黑客攻击
  • 为强密码、VPN 使用(没有公共 Wi-Fi!)以及工作/个人设备的分离制定公司政策
  • 加密静态数据和传输到其他公司时的数据。

完成这些步骤后,请考虑对您的系统进行隐私和安全评估  对于您的每个服务提供商。

为什么CCPA真的,  事项

CCPA 只是一个开始。 这是美国第一部广泛的数据隐私法,但它甚至还没有接近最后一部。 符合 CCPA 将使您的企业能够快速适应即将出现的变化。 

更多隐私法规即将出台

CCPA的继任者, 加州隐私记录法 (消费品管理局),已经被加州选民通过。 CPRA 澄清了 CCPA 中模糊的部分,增加了额外的消费者保护,并在数据泄露暴露了客户的敏感个人信息时增加了公司的民事责任风险。 

不包括访问权,CPRA,正如它现在所写的,将适用于您在 1 年 2022 月 2023 日或之后从您的客户那里收集的个人信息。这意味着即使 CPRA 直到 2021 年 XNUMX 月才生效,您需要能够在 XNUMX 年底之前有效地跟踪个人数据记录。 

符合 CCPA 将有效地实现这一目标,并使您的 CPRA 合规之旅更加轻松。

CPRA 还通过创建和资助加州隐私保护局(California Privacy Protection Agency),大大增加了我们看到强有力的执法行动的可能性,该局将拥有大量资金和人员来处理隐私投诉。 通过由加州总检察长办公室管理的 CCPA 执法,企业能够避开审查或避免被侵犯隐私。 随着 CPRA 提高审查水平,这种可能性将大大降低。

其他州的隐私法规

内华达州、缅因州、马萨诸塞州、纽约州、佛蒙特州和伊利诺伊州也有数据保护法,尽管它们在许多方面与 CCPA 不同,并且不被视为全面的隐私法。 其他州有未决的有效法案。 即使这些未决法律均不符合加州的标准,未来五年内您所在州的法规也很有可能。 如果您现在可以让您的公司符合 CCPA,那么匹配未来的要求将更快、更高效且成本更低。

罚款、费用、禁令,哦,天哪!

对于电子商务而言,没有什么比数据泄露更糟糕的了。 黑客攻击通常会导致令人尴尬的不良宣传,但它们也会对您在消费者中的声誉造成打击,从而导致销售损失和收入减少。

不过,这不仅仅关乎消费者的信任。 不合规也会带来真正的财务风险,可能会在您的销售额下降时耗尽您的储备。

根据 CCPA,未能在收到通知后 30 天内解决不合规问题可能会导致禁令关闭您的业务。 您可能会受到加利福尼亚州每条记录 2,500-7,000 美元的罚款。 CCPA 的数据收集门槛是每年 50,000 条记录。 即使是这么多记录中的一小部分,收取 2,500 美元或 7,500 美元的费用也是一大笔钱。

此外,如果违反未经编辑或未经加密的数据,个人客户可以直接起诉您,每条记录高达 100-750 美元。 

培训,培训,培训

研究估计, 30% 的黑客攻击 可归因于内部人为错误,几乎 95% 的基于云的违规行为 都是员工失误造成的。

如果您的员工和供应商不理解,即使是伟大的隐私数据计划也会失败。 立即开始对您的员工进行 CCPA 合规性和数据隐私最佳实践培训。 如果您的供应商不能或不会满足您的期望,请寻找新的供应商。 

在您认为隐私完全属于 IT 工作者的世界之前,请记住我们生活在一个相互关联、超链接、信息共享的世界。来自您的 营销部门 从您的销售团队到您的客户服务代表,隐私合规和培训应该在您业务的各个层面得到解决。 

建立强大的隐私意识文化需要时间,所以不要再浪费时间了。

做个好人

消费者数据不仅仅是一种工具——它是世界上最有价值的货币。 你需要像保护你的专利、版权和产品配方一样小心地保护它。 即使 CCPA 在技术上并不适用于您,消费者也无法容忍那些随意使用个人信息的企业。

与其将隐私要求视为成本中心,不如将其视为与客户建立信任并个性化他们体验的核心增值。

构建您的数字化未来

数字信任,或用户对企业在线行为合乎道德的信心程度,将成为未来十年的关键消费者问题。 现在获得 CCPA 合规将为您提供适应实时围绕您构建的数据隐私基础设施所需的坚实基础。 与其陷入困境,不如构建隐私实践脚手架,从长远来看,这将为您节省时间和金钱。

乔迪丹尼尔斯

Jodi Daniels 是一名实用隐私顾问(GDPR、CCPA、美国隐私法)、Fractional Privacy 官和创始人兼首席执行官 红三叶草顾问. Jodi 还是播客主持人和主题演讲者。

相关文章

返回顶部按钮
关闭

检测到Adblock

Martech Zone 我们能够免费为您提供这些内容,因为我们通过广告收入、联属链接和赞助从我们的网站中获利。 如果您在浏览我们的网站时删除广告拦截器,我们将不胜感激。