マーケターにとってCCPAの意味
公開: 2021-09-08より多くのコンプライアンストレーニングよりも、新しい10年で鳴るより良い方法はありますか? ええと、いや! そのばかげたシャンパンを片付けて、2020年カリフォルニア消費者プライバシー法(CCPA)の大きな古いボトルを割って開けましょう。 1月1日の深夜にボールが落下してCCPAが発効したとき、それがあなたに当てはまるかどうか、そしてInvocaが私たち(そしてInvocaの顧客)を確実にするために何をしたかを確実に知ってもらいたいと思います。準拠しています。 だから、グラスを持って、火のそばに座って、CCPAで降りましょう! ああ、そのシャンパンも手に入れに行きなさい。 必要になります。
CCPAとは何ですか?
CCPAは、カリフォルニア州の居住者に追加のデータプライバシー権と消費者保護を提供する新しい州法です。 あなたのビジネスがカリフォルニアに拠点を置いていないために2020年のパーティーグラスを手に取って部屋を使い果たす前に、CCPAはカリフォルニアの誰かのためにまたは誰かのためにビジネスを行うすべての会社に適用されることに注意してください。 カリフォルニアは国民の12%と純資産の17%を占めているので、それはおそらくあなたを意味します。それで、あなたは腰を下ろして学び続けるほうがよいでしょう。
CCPAは、カリフォルニアの消費者に次の権利を与えます。
- それらについてどのような個人データが収集されているかを知る
- データを第三者に販売したり、取引先の会社で使用されたりすることをオプトアウトする
- それらで収集されたデータにアクセスできます
- 収集したデータを企業のシステムから削除しますか
- 上記の権利を行使したことで会社から差別されない
会社がカリフォルニア州で事業を行っており、年間総収入が2,500万ドルを超える場合。 50,000人以上の消費者、世帯、またはデバイスの個人情報を所有している。 または、個人消費者情報の販売から年間収益の半分以上を稼いでいる場合、CCPAの影響を受けます。
個人データがCCPAでどのように定義されているかを見るとき、それを説明する最良の方法は、その範囲が広いということです。 規制の範囲内で、特定の消費者または世帯を(直接的または間接的に)識別、関連、説明、関連付け、またはリンクできる情報として定義しています。 その定義だけでも、おそらく「実際にはあらゆるデータを意味する可能性がある」と考えているでしょう。 そして、それは真実からそう遠くはありません。
これを簡素化するために、CCPAが個人データを分類する方法は次のとおりです。
- 識別子(名前、エイリアス、住所、一意の個人識別子、オンライン識別子IPアドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他の同様の識別子)
- 商業情報(すなわち、個人の所有物、購入、取得、または検討された製品またはサービスの記録、またはその他の購入または消費の履歴または傾向)
- 生体情報(すなわち、DNAまたは遺伝子情報)
- インターネットまたはその他の電子ネットワーク活動情報(つまり、閲覧履歴、検索履歴、およびインターネットWebサイト、アプリケーション、または広告との消費者の相互作用に関する情報)
- ジオロケーションデータ
- 音声、電子、視覚、熱、嗅覚、または同様の情報
- 専門的または雇用関連の情報
- 公開されていない場合の教育情報
- そして、消費者の好み、特徴、心理的傾向などを反映する消費者に関するプロファイルを作成するために、上記で特定された情報のいずれかから導き出された推論。
ここでの朗報は、CCPAとGDPRの「個人データ」の定義が非常に似ていることです。したがって、昨年GDPRの準備をすでに行っている場合は、CCPAが発効する時期に向けてすでに準備が整っています。そして、あなたのチームは主に、2つの違いのいくつかの領域を処理する方法の準備をします。
CCPAが作成された理由
過去数年間に非常に多くの新しいプライバシー規制が制定されたため、多くの人々がなぜ今なのかと尋ねています。 (そしてなぜ私なのか??)それは主に、個人データのより多くの管理に対する消費者の需要の高まりに起因する可能性があります。 Pew Research Centerは、消費者の75%が、消費者データと企業がその情報をどのように使用するかについて、政府による規制を強化する必要があると述べていることを発見しました。
米国は消費者データのプライバシーに関する連邦規制を導入していないため、導入するのは州の責任です。 CCPAは、カリフォルニア州がこの措置を講じている例であり、近い将来、訴訟に続く州が増える可能性があります。 これは間違いなく(最終的に)ワシントンの議員に、コンプライアンスをますます困難にする州法の雑多なものとして連邦規制を制定するように駆り立てるでしょう。 これがまさにGDPRの作成を促した理由です。したがって、来年ここで新しい米国の規制に関するこれらの記事の別の1つを読む準備をしておく必要があります。 事前に申し訳ありません。
マーケターにとってCCPAが重要である理由
要するに、マーケターはそれを利用する多くの消費者データとテクノロジーを使用しているということです。米国にいる場合は、おそらくカリフォルニアでもビジネスを行っています。 データプライバシー規制は拡大し続けるだけであり、ほこりが落ち着き、人々がこれらの規制の影響を分析し始めると、業界の専門家は、ギャップを埋めるために新しい規制またはCCPAとGDPRの変更があると予測しています。 つまり、コンプライアンスを保証することは、チェックボックスをすばやくオンにするだけでなく、使用するすべてのテクノロジーのビジネス要件になります。 また、モチベーションがさらに必要になった場合に備えて、要件を満たしていない人を待っている高額の罰金と潜在的なPR災害があります。
現在、CCPAは企業や顧客のデータの処理方法に影響を与えるだけでなく、テクノロジープロバイダーにも影響を与えます。 多くの場合、テクノロジープロバイダーとベンダーは、企業の消費者データを処理する責任があります。つまり、コンプライアンスを遵守するだけでなく、CCPAコンプライアンスプロセスを顧客に説明する準備を整える必要があります。
苦痛のように聞こえるかもしれませんが、実際には、技術ベンダーがステップアップして、新しいデータプライバシー法への準拠を保証し、新しい標準の知識を共有することで顧客を支援する機会を生み出します。 コンプライアンスの確保は、数十のテクノロジーベンダーやパートナーと協力している企業にとって大きな問題です。そのため、プライバシー法は進化と変化を続けているため、テクノロジーパートナーは、企業がコンプライアンスの曖昧な水域をナビゲートするのを支援できなければなりません。
InvocaはCCPAにどのように対応していますか?
Invocaでは、機密データの適切な処理が常に最優先事項であり、今後も優先されます。 お客様は、法律を遵守するだけでなく、信頼を獲得して維持するために、お客様とそのデータを細心の注意を払って取り扱うテクノロジープロバイダーを探していることを認識しています。 これが、CCPAの準備に包括的なアプローチを採用した理由です。 これが私たちが取った重要な行動のいくつかです:
- クライアントに代わってデータを収集、保存、取得するというクライアントが定めた要件と基準に従うことを義務付ける、アクティブな顧客とのデータ処理補遺を実装しました
- データの収集と保存に使用するすべてのサードパーティベンダーがCCPAに準拠していることを確認しました
- クライアントの指示やビジネスニーズの範囲外のInvocaプラットフォームにデータを保存してアクセス可能にしない
- 顧客またはその顧客がリクエストを送信したときにデータの変更または削除を可能にするプロセスとメカニズムを実装しました
- データ漏えいから72時間以内にクライアントに確実に通知する
- データアクセス、ストレージ、透過率、および変更に関する透過的な通信を提供します
- CCPA要件に関するすべてのInvoca従業員への定期的なトレーニングの提供
ほとんどのコンプライアンスと同様に、CCPAは複雑であり、消化が難しい場合があります。 CCPAとは何かについて、これから何かを取り上げる場合は、CCPAが次のことをカバーしているとしましょう。
- 処理中(ほとんど何でもする)
- 個人情報(個人または世帯に関連付けることができないデータを除くすべて)
- カリフォルニアの居住者/世帯について(4000万人—アメリカ人の8人に1人)
- データ管理者(顧客を含む)
- 商業目的(商業的または経済的利益を促進することを目的とした活動)
いずれにせよ、CCPAは、ほとんどではないにしても多くのマーケティング専門家に影響を与えます。 専門家である必要はないかもしれませんが、特に消費者データの処理方法を変える可能性のあるテクノロジーを購入する場合は、ビジネスへの潜在的な影響を認識しておく必要があります。 Invocaをご利用の場合は、CCPAに準拠していますのでご安心ください。 これが2020年と新年に来るすべての新しいコンプライアンス基準です。 さて、そのシャンパンはどこにありますか?