Co CCPA oznacza dla marketerów
Opublikowany: 2021-09-08Czy istnieje lepszy sposób na dzwonienie w nowej dekadzie niż więcej szkoleń z zakresu zgodności? O nie! Odłóż tego głupiego szampana i otwórzmy dużą, starą butelkę kalifornijskiej ustawy o ochronie prywatności konsumentów z 2020 r. (CCPA). Kiedy piłka spadnie o północy 1 stycznia i CCPA wejdzie w życie, chcemy się upewnić, że wiesz, co to oznacza, czy dotyczy Ciebie i co Invoca zrobiła, aby upewnić się, że my (i z kolei klienci Invoca) są zgodne. Więc weź szklankę, usiądź przy ogniu i przejdźmy do CCPA! Och, weź też tego szampana. Będziemy tego potrzebować.
Co to jest CCPA?
CCPA to nowe ustawodawstwo stanowe, które zapewni mieszkańcom Kalifornii dodatkowe prawa do prywatności danych i ochronę konsumentów. Zanim założysz okulary na imprezę 2020 i wybiegniesz z pokoju, ponieważ Twoja firma nie ma siedziby w Kalifornii, pamiętaj, że ustawa CCPA ma zastosowanie do każdej firmy, która prowadzi działalność w lub w imieniu kogokolwiek w Kalifornii. Ponieważ Kalifornia stanowi 12% populacji kraju i 17% jej wartości netto, prawdopodobnie oznacza to Ciebie, więc równie dobrze możesz usiąść i uczyć się dalej.
CCPA daje konsumentom w Kalifornii prawo do:
- Dowiedz się, jakie dane osobowe są na ich temat gromadzone
- Zrezygnuj ze sprzedaży swoich danych stronie trzeciej lub wykorzystania ich przez firmę, z którą prowadzili transakcje
- Mieć dostęp do danych, które zostały na nich zebrane
- Czy wszelkie zebrane dane zostaną usunięte z systemów firmy
- Nie być dyskryminowanym przez firmę za skorzystanie z któregokolwiek z powyższych praw
Jeśli firma prowadzi działalność w stanie Kalifornia i ma roczne przychody brutto przekraczające 25 milionów USD; posiada dane osobowe 50 000 lub więcej konsumentów, gospodarstw domowych lub urządzeń; lub zarabia ponad połowę swoich rocznych przychodów ze sprzedaży osobistych informacji o konsumentach, wówczas będzie to miało wpływ na ustawę CCPA.
Patrząc na to, jak dane osobowe są zdefiniowane w CCPA, najlepszym sposobem na ich opisanie jest to, że ma szeroki zakres. W rozporządzeniu zdefiniowali ją jako wszelkie informacje, które identyfikują, dotyczą, opisują, mogą być powiązane lub powiązane (bezpośrednio lub pośrednio) z konkretnym konsumentem lub gospodarstwem domowym. Sama ta definicja prawdopodobnie sprawia, że myślisz „mogą naprawdę oznaczać każdą część danych”. I to nie jest dalekie od prawdy.
Aby to uprościć, oto jak CCPA kategoryzuje dane osobowe:
- Identyfikatory (tj. imię i nazwisko, alias, adres pocztowy, unikalny identyfikator osobisty, adres IP identyfikatora internetowego, adres e-mail, nazwa konta, numer ubezpieczenia społecznego, numer prawa jazdy, numer paszportu lub inne podobne identyfikatory)
- Informacje handlowe (tj. zapisy dotyczące własności osobistej, produktów lub usług zakupionych, uzyskanych lub rozważonych, lub innej historii zakupów lub konsumpcji lub tendencji)
- Informacje biometryczne (tj. DNA lub informacje genetyczne)
- Informacje o aktywności w Internecie lub innej sieci elektronicznej (tj. historia przeglądania, historia wyszukiwania i informacje dotyczące interakcji konsumenta z witryną internetową, aplikacją lub reklamą)
- Dane geolokalizacyjne
- Informacje dźwiękowe, elektroniczne, wizualne, termiczne, węchowe lub podobne
- Informacje zawodowe lub związane z zatrudnieniem
- Informacje edukacyjne pod warunkiem, że nie są publicznie dostępne
- oraz wnioski wyciągnięte z dowolnych informacji zidentyfikowanych powyżej w celu stworzenia profilu konsumenta odzwierciedlającego jego preferencje, cechy, trendy psychologiczne itp.
Dobrą wiadomością jest to, że CCPA i RODO są bardzo podobne pod względem definicji „danych osobowych”, więc jeśli wykonałeś już kroki, aby przygotować się do RODO w zeszłym roku, to już jesteś w świetnej formie, kiedy CCPA wejdzie w życie a wasze zespoły będą głównie przygotowywały się do radzenia sobie z kilkoma obszarami różnic między nimi.
Dlaczego utworzono CCPA
Przy tak wielu nowych przepisach dotyczących prywatności wprowadzonych w ciągu ostatnich kilku lat wiele osób pyta teraz, dlaczego? (A DLACZEGO JA??) Można to przypisać głównie wzrostowi zapotrzebowania konsumentów na większą kontrolę nad swoimi danymi osobowymi. Pew Research Center ustaliło, że 75% konsumentów twierdzi, że powinno być więcej regulacji rządowych dotyczących danych konsumenckich i sposobu, w jaki firmy mogą wykorzystywać te informacje.
Ponieważ Stany Zjednoczone nie wprowadziły i federalnych przepisów dotyczących prywatności danych konsumentów, należy to zrobić od stanów. CCPA jest przykładem podjęcia tego działania przez stan Kalifornia i prawdopodobnie w niedalekiej przyszłości pojawi się więcej stanów, które podążą za jego przykładem. To bez wątpienia (ostatecznie) skłoni waszyngtońskich prawodawców do wprowadzenia regulacji federalnych jako miszmaszu przepisów stanowych, które coraz bardziej utrudniają przestrzeganie przepisów. Właśnie to skłoniło do stworzenia RODO, więc powinieneś po prostu przygotować się do przeczytania kolejnego z tych artykułów na temat nowego rozporządzenia w USA w przyszłym roku. Z góry przepraszam.

Dlaczego CCPA jest ważne dla marketerów
Najważniejsze jest to, że marketerzy wykorzystują wiele danych konsumenckich i technologii, które je wykorzystują, a jeśli jesteś w USA, prawdopodobnie prowadzisz również działalność w Kalifornii. Przepisy dotyczące prywatności danych będą się rozwijać, a gdy opadnie kurz i ludzie zaczną analizować wpływ tych przepisów, eksperci branżowi przewidują, że pojawią się nowe przepisy lub modyfikacje CCPA i RODO, aby wypełnić luki. Oznacza to, że zapewnienie zgodności nie będzie już tylko polem wyboru, które należy szybko zaznaczyć, ale wymogiem biznesowym dla każdego używanego elementu technologii. A na tych, którzy nie spełnią wymagań, czekają wysokie kary i potencjalne katastrofy PR, na wypadek, gdybyś potrzebował więcej motywacji.
Obecnie CCPA wpływa nie tylko na firmy i sposób, w jaki przetwarzają one dane swoich klientów, ale także ich dostawców technologii. W wielu przypadkach dostawcy technologii i sprzedawcy są odpowiedzialni za przetwarzanie danych konsumenckich dla firm, co oznacza, że muszą one nie tylko przestrzegać zgodności, ale także być przygotowane do przeprowadzenia swoich klientów przez proces zgodności z CCPA.
Może to zabrzmieć jak ból, ale w rzeczywistości stworzy dostawcom technologii okazję do podjęcia działań i pomocy swoim klientom, oferując zapewnienie zgodności z nowymi przepisami dotyczącymi prywatności danych i dzielenie się wiedzą na temat nowych standardów. Zapewnienie zgodności jest ogromnym problemem dla firm, które współpracują z dziesiątkami dostawców technologii i partnerów, dlatego partnerzy technologiczni muszą być w stanie pomóc firmom poruszać się po mętnych wodach zgodności teraz i w przyszłości, ponieważ przepisy dotyczące prywatności wciąż ewoluują i zmieniają się.
Jak Invoca reaguje na CCPA?
W Invoca właściwe postępowanie z danymi wrażliwymi zawsze było i nadal będzie najwyższym priorytetem. Zdajemy sobie sprawę, że nasi klienci szukają dostawcy technologii, który traktuje ich i ich dane z najwyższą starannością — nie tylko po to, aby przestrzegać prawa, ale także wykraczać poza to, aby zdobyć i utrzymać ich zaufanie. Dlatego przygotowaliśmy się do CCPA kompleksowo. Oto niektóre z kluczowych działań, które podjęliśmy:
- Wdrożyliśmy Aneks dotyczący przetwarzania danych z aktywnymi klientami, który nakłada na nas obowiązek przestrzegania wymagań i standardów określonych przez naszych klientów w zakresie zbierania, przechowywania i odzyskiwania danych w ich imieniu
- Upewniliśmy się, że wszyscy dostawcy zewnętrzni, z których korzystamy do zbierania i przechowywania danych, są zgodni z CCPA
- Nieprzechowywanie i udostępnianie danych na platformie Invoca, które wykraczają poza instrukcje lub potrzeby biznesowe naszego klienta
- Wdrożony proces i mechanizmy umożliwiające modyfikację lub usunięcie danych w przypadku zgłoszenia przez klienta lub jego klientów
- Zapewnienie powiadomienia klientów w ciągu 72 godzin od naruszenia danych
- Oferowanie przejrzystej komunikacji w zakresie dostępu do danych, przechowywania, przesyłania i modyfikacji
- Zapewnienie regularnych szkoleń wszystkim pracownikom Invoca w zakresie wymagań CCPA
Jak większość rzeczy dotyczących zgodności, CCPA jest skomplikowane i może być trudne do strawienia. Jeśli jest coś, co można z tego wyciągnąć na temat tego, czym jest CCPA, niech to będzie, że CCPA obejmuje:
- Przetwarzanie (robienie prawie wszystkiego)
- Dane osobowe (wszystko oprócz danych, których nie można powiązać z osobą lub gospodarstwem domowym)
- O mieszkańcach / gospodarstwach domowych Kalifornii (40 milionów — 1 na 8 Amerykanów)
- Przez administratorów danych (w tym Twoich klientów)
- Do celów komercyjnych (każda działalność mająca na celu realizację interesu handlowego lub gospodarczego)
Tak czy inaczej, CCPA wpłynie na wielu, jeśli nie na większość specjalistów od marketingu. Być może nie musisz być ekspertem, ale musisz zdawać sobie sprawę z jego potencjalnego wpływu na Twoją firmę, zwłaszcza przy dokonywaniu zakupów technologii, które mogą zmienić sposób, w jaki postępujesz z danymi konsumenckimi. Jeśli jesteś klientem Invoca, możesz mieć pewność, że przestrzegamy CCPA. Oto rok 2020 i wszystkie nowe standardy zgodności, które nadejdą w nowym roku. Gdzie jest ten szampan?