Apa Arti CCPA bagi Pemasar
Diterbitkan: 2021-09-08Apakah ada cara yang lebih baik untuk menelepon di dekade baru selain lebih banyak pelatihan kepatuhan? Tidak! Singkirkan sampanye konyol itu dan mari kita buka sebotol besar Undang-Undang Privasi Konsumen California (CCPA) tahun 2020. Saat bola jatuh pada tengah malam pada tanggal 1 Januari dan CCPA mulai berlaku, kami ingin memastikan Anda mengetahui artinya, jika itu berlaku untuk Anda, dan apa yang telah dilakukan Invoca untuk memastikan bahwa kami (dan, pada gilirannya, pelanggan Invoca) sesuai. Jadi ambil gelas, duduk di dekat api unggun, dan ayo turun bersama CCPA! Oh, ambil sampanye itu juga. Kita akan membutuhkannya.
Apa itu CCPA?
CCPA adalah undang-undang negara bagian baru yang akan memberikan hak privasi data tambahan dan perlindungan konsumen bagi penduduk California. Sebelum Anda memakai kacamata pesta 2020 dan kehabisan ruangan karena bisnis Anda tidak berbasis di California, perhatikan bahwa CCPA berlaku untuk perusahaan mana pun yang menjalankan bisnis di atau atas nama siapa pun di California. Karena California merupakan 12% dari populasi nasional dan 17% dari kekayaan bersihnya, itu mungkin berarti Anda, jadi sebaiknya Anda duduk dan terus belajar.
CCPA memberi konsumen California hak untuk:
- Ketahui data pribadi apa yang dikumpulkan tentang mereka
- Menyisih dari penjualan data mereka ke pihak ketiga atau digunakan oleh perusahaan tempat mereka bertransaksi
- Memiliki akses ke data yang telah dikumpulkan pada mereka
- Apakah data yang dikumpulkan akan dihapus dari sistem bisnis
- Tidak didiskriminasi oleh perusahaan karena menggunakan hak-hak di atas
Jika sebuah perusahaan menjalankan bisnis di negara bagian California dan memiliki pendapatan kotor tahunan lebih dari $25 juta; memiliki informasi pribadi 50.000 atau lebih konsumen, rumah tangga, atau perangkat; atau memperoleh lebih dari setengah pendapatan tahunannya dari penjualan informasi pribadi konsumen, maka hal itu akan terpengaruh oleh CCPA.
Saat melihat bagaimana data pribadi didefinisikan dalam CCPA, cara terbaik untuk menggambarkannya adalah cakupannya luas. Dalam peraturan tersebut, mereka telah mendefinisikannya sebagai informasi apa pun yang mengidentifikasi, berhubungan dengan, menjelaskan, dapat dikaitkan dengan atau terhubung ke (secara langsung atau tidak langsung) konsumen atau rumah tangga tertentu. Definisi itu saja mungkin membuat Anda berpikir "mereka benar-benar bisa berarti data apa pun". Dan itu tidak jauh dari kebenaran.
Untuk membantu menyederhanakannya, berikut cara CCPA mengkategorikan data pribadi:
- Pengidentifikasi (yaitu nama, alias, alamat pos, pengenal pribadi unik, alamat IP pengenal online, alamat email, nama akun, nomor jaminan sosial, nomor SIM, nomor paspor, atau pengenal serupa lainnya)
- Informasi komersial (yaitu catatan properti pribadi, produk atau layanan yang dibeli, diperoleh, atau dipertimbangkan, atau riwayat atau kecenderungan pembelian atau konsumsi lainnya)
- Informasi biometrik (yaitu DNA atau informasi genetik)
- Internet atau informasi aktivitas jaringan elektronik lainnya (yaitu riwayat penelusuran, riwayat pencarian, dan informasi mengenai interaksi konsumen dengan situs Web Internet, aplikasi, atau iklan)
- Data geolokasi
- Audio, elektronik, visual, termal, penciuman, atau informasi serupa
- Informasi profesional atau terkait pekerjaan
- Informasi pendidikan asalkan tidak tersedia untuk umum
- Dan kesimpulan yang diambil dari salah satu informasi yang diidentifikasi di atas untuk membuat profil tentang konsumen yang mencerminkan preferensi konsumen, karakteristik, tren psikologis, dll.
Kabar baiknya di sini adalah bahwa CCPA dan GDPR sangat mirip dalam definisi mereka tentang "data pribadi", jadi jika Anda telah melalui langkah-langkah untuk mempersiapkan GDPR tahun lalu, maka Anda sudah dalam kondisi yang sangat baik ketika CCPA mulai berlaku. dan tim Anda terutama akan membuat persiapan untuk menangani beberapa area perbedaan di antara keduanya.
Mengapa CCPA Dibuat
Dengan begitu banyak peraturan privasi baru yang dilembagakan dalam beberapa tahun terakhir, banyak orang bertanya mengapa sekarang? (Dan MENGAPA SAYA??) Sebagian besar dapat dikaitkan dengan peningkatan permintaan konsumen untuk lebih mengontrol data pribadi mereka. Pusat Penelitian Pew menemukan bahwa 75% konsumen mengatakan harus ada lebih banyak peraturan pemerintah tentang data konsumen dan bagaimana bisnis dapat menggunakan informasi tersebut.
Karena AS belum memperkenalkan dan peraturan federal untuk privasi data konsumen, terserah kepada negara bagian untuk melakukannya. CCPA adalah contoh negara bagian California yang mengambil tindakan ini dan Anda mungkin akan melihat lebih banyak negara bagian yang mengikutinya dalam waktu dekat. Ini tidak diragukan lagi (pada akhirnya) mendorong anggota parlemen di Washington untuk melembagakan peraturan federal sebagai campuran undang-undang negara bagian yang membuat kepatuhan semakin sulit. Inilah yang mendorong terciptanya GDPR, jadi Anda harus mempersiapkan diri untuk membaca salah satu artikel lainnya tentang peraturan AS yang baru di sini tahun depan. Maaf sebelumnya.

Mengapa CCPA Penting bagi Pemasar
Intinya adalah bahwa pemasar menggunakan banyak data konsumen dan teknologi yang memanfaatkannya, dan jika Anda berada di AS, Anda mungkin juga melakukan bisnis di California. Peraturan privasi data hanya akan terus berkembang dan setelah debu mereda dan orang-orang mulai membedah dampak peraturan ini, pakar industri memperkirakan bahwa akan ada peraturan baru atau modifikasi pada CCPA dan GDPR untuk mengisi kesenjangan. Ini berarti bahwa memastikan kepatuhan tidak lagi hanya menjadi kotak centang yang harus segera dicentang, tetapi persyaratan bisnis untuk setiap bagian teknologi yang Anda gunakan. Dan ada denda besar dan potensi bencana PR menunggu mereka yang gagal memenuhi persyaratan, kalau-kalau Anda membutuhkan lebih banyak motivasi.
Sekarang, CCPA tidak hanya berdampak pada perusahaan dan bagaimana mereka menangani data pelanggan mereka, tetapi juga penyedia teknologi mereka. Dalam banyak kasus, penyedia teknologi dan vendor bertanggung jawab untuk menangani data konsumen untuk perusahaan, yang berarti bahwa mereka tidak hanya harus patuh tetapi juga bersiap untuk memandu pelanggan mereka melalui proses kepatuhan CCPA.
Ini mungkin terdengar sulit, tetapi sebenarnya akan menciptakan peluang bagi vendor teknologi untuk meningkatkan dan membantu pelanggan mereka dengan menawarkan untuk memastikan kepatuhan terhadap undang-undang privasi data baru dan berbagi pengetahuan tentang standar baru. Memastikan kepatuhan adalah masalah besar bagi perusahaan yang bekerja dengan lusinan vendor dan mitra teknologi, sehingga mitra teknologi harus dapat membantu bisnis menavigasi perairan keruh kepatuhan sekarang dan di masa depan, karena undang-undang privasi terus berkembang dan berubah.
Bagaimana Invoca menanggapi CCPA?
Di Invoca, penanganan data sensitif yang tepat selalu dan akan terus menjadi prioritas utama. Kami menyadari bahwa pelanggan kami mencari penyedia teknologi yang memperlakukan mereka dan data mereka dengan sangat hati-hati — tidak hanya untuk mematuhi hukum, tetapi untuk melampaui dan melampaui untuk mendapatkan dan mempertahankan kepercayaan Anda. Inilah sebabnya kami mengambil pendekatan komprehensif untuk mempersiapkan CCPA. Berikut adalah beberapa tindakan utama yang telah kami lakukan:
- Menerapkan Adendum Pemrosesan Data dengan pelanggan aktif yang mewajibkan kami mengikuti persyaratan dan standar yang ditetapkan oleh klien kami untuk mengumpulkan, menyimpan, dan mengambil data atas nama mereka
- Memastikan semua vendor pihak ketiga yang kami gunakan untuk pengumpulan dan penyimpanan data mematuhi CCPA
- Tidak menyimpan dan membuat data dapat diakses di platform Invoca yang berada di luar instruksi atau kebutuhan bisnis klien kami
- Proses dan mekanisme yang diterapkan untuk memungkinkan modifikasi atau penghapusan data ketika pelanggan atau pelanggan mereka mengajukan permintaan
- Memastikan pemberitahuan kepada klien dalam waktu 72 jam setelah pelanggaran data
- Menawarkan komunikasi transparan seputar akses data, penyimpanan, transmisi, dan modifikasi
- Memberikan pelatihan reguler kepada semua karyawan Invoca tentang persyaratan CCPA
Seperti kebanyakan hal kepatuhan, CCPA rumit dan sulit untuk dicerna. Jika ada sesuatu yang Anda ambil dari ini tentang apa itu CCPA, biarlah CCPA itu mencakup:
- Pemrosesan (melakukan hampir semua hal)
- Informasi Pribadi (segala sesuatu kecuali data yang tidak dapat dikaitkan dengan individu atau rumah tangga)
- Tentang penduduk/rumah tangga California (40 juta — 1 dari 8 orang Amerika)
- Oleh Pengontrol Data (termasuk pelanggan Anda)
- Untuk tujuan komersial (setiap kegiatan yang dimaksudkan untuk memajukan kepentingan komersial atau ekonomi)
Dengan satu atau lain cara, CCPA akan berdampak banyak jika tidak sebagian besar profesional pemasaran. Anda mungkin tidak harus menjadi ahli, tetapi Anda harus menyadari potensi dampaknya terhadap bisnis Anda, terutama saat melakukan pembelian teknologi yang dapat mengubah cara Anda menangani data konsumen. Jika Anda adalah pelanggan Invoca, Anda dapat yakin bahwa kami mematuhi CCPA. Ini untuk tahun 2020 dan semua standar kepatuhan baru yang akan datang di tahun baru. Sekarang, di mana sampanye itu?