Was CCPA für Marketer bedeutet

Veröffentlicht: 2021-09-08

Gibt es einen besseren Weg, das neue Jahrzehnt einzuläuten, als mehr Compliance-Schulungen? Oh nein! Legen Sie diesen albernen Champagner weg und öffnen wir eine große Flasche des California Consumer Privacy Act (CCPA) von 2020. Wenn der Ball am 1. Januar um Mitternacht fällt und CCPA in Kraft tritt, möchten wir sicherstellen, dass Sie wissen, was es bedeutet, wenn es auf Sie zutrifft und was Invoca getan hat, um sicherzustellen, dass wir (und wiederum Invoca-Kunden) sind konform. Also schnapp dir ein Glas, setz dich ans Feuer und lass uns mit CCPA runterkommen! Oh, hol dir auch den Champagner. Wir werden es brauchen.

Was ist CCPA?

CCPA ist eine neue staatliche Gesetzgebung, die den Einwohnern Kaliforniens zusätzliche Datenschutzrechte und Verbraucherschutz bietet. Bevor Sie Ihre 2020-Partybrille aufsetzen und den Raum verlassen, weil Ihr Unternehmen nicht in Kalifornien ansässig ist, beachten Sie, dass CCPA für alle Unternehmen gilt, die in oder im Namen von Personen in Kalifornien Geschäfte tätigen. Da Kalifornien 12% der nationalen Bevölkerung und 17% seines Nettovermögens ausmacht, bedeutet dies wahrscheinlich Sie, also können Sie sich genauso gut zurücklehnen und weiter lernen.

CCPA gibt kalifornischen Verbrauchern das Recht auf:

  • Wissen, welche personenbezogenen Daten über sie gesammelt werden
  • Verzichten Sie darauf, dass ihre Daten an Dritte verkauft oder von dem Unternehmen verwendet werden, mit dem sie Geschäfte getätigt haben
  • Zugriff auf die über sie gesammelten Daten haben
  • Lassen Sie alle gesammelten Daten aus den Systemen eines Unternehmens löschen
  • Vom Unternehmen nicht diskriminiert werden, wenn Sie eines der oben genannten Rechte ausüben

Wenn ein Unternehmen im Bundesstaat Kalifornien geschäftlich tätig ist und einen Jahresbruttoumsatz von mehr als 25 Millionen US-Dollar erzielt; die personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten besitzt; oder mehr als die Hälfte seines Jahresumsatzes mit dem Verkauf persönlicher Verbraucherinformationen erzielt, dann ist es vom CCPA betroffen.

Wenn man sich ansieht, wie personenbezogene Daten im CCPA definiert sind, lässt sich dies am besten beschreiben, dass es einen großen Umfang hat. Innerhalb der Verordnung haben sie es als alle Informationen definiert, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, beschreiben, mit ihm in Verbindung gebracht werden können oder mit ihm (direkt oder indirekt) in Verbindung stehen. Allein diese Definition lässt Sie wahrscheinlich denken, dass sie wirklich jedes Datenelement bedeuten könnten. Und das ist nicht weit von der Wahrheit entfernt.

Um dies zu vereinfachen, kategorisiert CCPA personenbezogene Daten:

  • Identifikatoren (dh Name, Alias, Postadresse, eindeutiger persönlicher Identifikator, Online-Identifikator IP-Adresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Passnummer oder andere ähnliche Identifikatoren)
  • Kommerzielle Informationen (dh Aufzeichnungen über persönliches Eigentum, gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumgeschichten oder -tendenzen)
  • Biometrische Informationen (dh DNA oder genetische Informationen)
  • Informationen zu Internet- oder anderen elektronischen Netzwerkaktivitäten (z. B. Browserverlauf, Suchverlauf und Informationen zur Interaktion eines Verbrauchers mit einer Internet-Website, -Anwendung oder -Werbung)
  • Geolokalisierungsdaten
  • Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen
  • Berufliche oder beschäftigungsbezogene Informationen
  • Bildungsinformationen, sofern sie nicht öffentlich zugänglich sind
  • Und Rückschlüsse, die aus einer der oben genannten Informationen gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das die Vorlieben, Eigenschaften, psychologischen Trends usw. des Verbrauchers widerspiegelt.

Die gute Nachricht hier ist, dass CCPA und DSGVO sich in ihrer Definition von „personenbezogenen Daten“ sehr ähnlich sind. Wenn Sie also letztes Jahr bereits die Schritte zur Vorbereitung auf die DSGVO durchlaufen haben, sind Sie bereits bestens aufgestellt, wenn CCPA in Kraft tritt und Ihre Teams werden hauptsächlich Vorbereitungen treffen, wie mit den wenigen Unterschieden zwischen den beiden umgegangen werden soll.

Warum CCPA gegründet wurde

Bei so vielen neuen Datenschutzbestimmungen, die in den letzten Jahren eingeführt wurden, fragen sich viele Leute jetzt, warum? (Und WARUM ICH??) Dies ist hauptsächlich auf die steigende Nachfrage der Verbraucher nach mehr Kontrolle über ihre persönlichen Daten zurückzuführen. Das Pew Research Center stellte fest, dass 75 % der Verbraucher sagen, dass es mehr staatliche Regulierung von Verbraucherdaten geben sollte und wie Unternehmen diese Informationen verwenden können.

Da die USA keine bundesstaatlichen Vorschriften zum Datenschutz von Verbrauchern eingeführt haben, liegt es an den Bundesstaaten, dies zu tun. CCPA ist ein Beispiel dafür, dass der Bundesstaat Kalifornien diese Maßnahme ergreift, und Sie werden wahrscheinlich in naher Zukunft weitere Bundesstaaten sehen, die diesem Beispiel folgen. Dies wird zweifellos (endlich) die Gesetzgeber in Washington dazu bringen, eine bundesstaatliche Verordnung als eine Mischung aus staatlichen Gesetzen einzuführen, die die Einhaltung zunehmend schwieriger machen. Genau dies war der Anlass zur Schaffung der DSGVO, daher sollten Sie sich darauf vorbereiten, im nächsten Jahr einen weiteren dieser Artikel zur neuen US-Verordnung hier zu lesen. Entschuldigung im Voraus.

Warum CCPA für Marketer wichtig ist

Unterm Strich verwenden Marketingspezialisten viele Verbraucherdaten und Technologien, die sie nutzen, und wenn Sie in den USA sind, sind Sie wahrscheinlich auch in Kalifornien tätig. Die Datenschutzbestimmungen werden sich nur weiter ausdehnen, und sobald sich der Staub gelegt hat und die Menschen beginnen, die Auswirkungen dieser Vorschriften zu analysieren, sagen Branchenexperten voraus, dass es entweder neue Vorschriften oder Änderungen an CCPA und DSGVO geben wird, um die Lücken zu schließen. Das bedeutet, dass die Sicherstellung der Compliance nicht mehr nur ein Kontrollkästchen zum schnellen Abhaken ist, sondern eine Geschäftsanforderung für jede Technologie, die Sie verwenden. Und wer die Auflagen nicht erfüllt, dem drohen hohe Bußgelder und potenzielle PR-Desaster, für den Fall, dass man noch mehr Motivation braucht.

CCPA wirkt sich nun nicht nur auf Unternehmen und deren Umgang mit den Daten ihrer Kunden aus, sondern auch auf ihre Technologieanbieter. In vielen Fällen sind Technologieanbieter und -anbieter für den Umgang mit Verbraucherdaten für Unternehmen verantwortlich, was bedeutet, dass sie nicht nur konform sein müssen, sondern auch bereit sein müssen, ihre Kunden durch den CCPA-Compliance-Prozess zu führen.

Es mag mühsam klingen, aber es bietet Technologieanbietern tatsächlich die Möglichkeit, sich zu engagieren und ihren Kunden zu helfen, indem sie anbieten, die Einhaltung neuer Datenschutzgesetze sicherzustellen und Wissen über die neuen Standards auszutauschen. Die Sicherstellung der Compliance ist ein großer Schwachpunkt für Unternehmen, die mit Dutzenden von Technologieanbietern und Partnern zusammenarbeiten. Daher müssen Technologiepartner in der Lage sein, Unternehmen jetzt und in Zukunft zu helfen, durch die trüben Gewässer der Compliance zu navigieren, da sich die Datenschutzgesetze ständig weiterentwickeln und ändern.

Wie reagiert Invoca auf CCPA?

Der richtige Umgang mit sensiblen Daten hat bei Invoca schon immer und wird auch weiterhin oberste Priorität haben. Wir wissen, dass unsere Kunden nach einem Technologieanbieter suchen, der mit ihnen und ihren Daten mit größter Sorgfalt umgeht – nicht nur um die Gesetze einzuhalten, sondern um Ihr Vertrauen zu gewinnen und zu erhalten. Aus diesem Grund haben wir bei der Vorbereitung auf CCPA einen umfassenden Ansatz gewählt. Hier sind einige der wichtigsten Maßnahmen, die wir ergriffen haben:

  • Implementierung eines Addendums zur Datenverarbeitung mit aktiven Kunden, das uns verpflichtet, die von unseren Kunden festgelegten Anforderungen und Standards zum Sammeln, Speichern und Abrufen von Daten in ihrem Namen zu befolgen
  • Stellen Sie sicher, dass alle Drittanbieter, die wir für die Datenerfassung und -speicherung verwenden, CCPA-konform sind
  • Keine Speicherung und Zugänglichmachung von Daten auf der Invoca-Plattform, die außerhalb der Anweisungen oder Geschäftsanforderungen unseres Kunden liegen
  • Implementierte Prozesse und Mechanismen, um die Änderung oder Löschung von Daten zu ermöglichen, wenn ein Kunde oder seine Kunden eine Anfrage stellen
  • Sicherstellung der Benachrichtigung der Kunden innerhalb von 72 Stunden nach einer Datenschutzverletzung
  • Bietet transparente Kommunikation rund um Datenzugriff, -speicherung, -übertragung und -änderung
  • Regelmäßige Schulung aller Invoca-Mitarbeiter zu den CCPA-Anforderungen

Wie die meisten Compliance-Angelegenheiten ist auch CCPA kompliziert und kann schwer verdaulich sein. Wenn Sie daraus etwas über CCPA mitnehmen, sollte es so sein, dass CCPA Folgendes abdeckt:

  • Verarbeitung (fast alles tun)
  • Personenbezogene Daten (alles außer Daten, die nicht einer Person oder einem Haushalt zugeordnet werden können)
  • Über Einwohner/Haushalte in Kalifornien (40 Millionen – 1 von 8 Amerikanern)
  • Von Datenverantwortlichen (einschließlich Ihrer Kunden)
  • Zu kommerziellen Zwecken (jede Tätigkeit, die einem kommerziellen oder wirtschaftlichen Interesse dient)

Auf die eine oder andere Weise wird CCPA viele, wenn nicht die meisten Marketingfachleute beeinflussen. Sie müssen kein Experte sein, aber Sie müssen sich der möglichen Auswirkungen auf Ihr Unternehmen bewusst sein, insbesondere wenn Sie Technologiekäufe tätigen, die Ihren Umgang mit Verbraucherdaten verändern können. Wenn Sie ein Invoca-Kunde sind, können Sie sicher sein, dass wir CCPA-konform sind. Auf 2020 und alle neuen Compliance-Standards im neuen Jahr. Wo ist der Champagner?