Что CCPA означает для маркетологов

Опубликовано: 2021-09-08

Есть ли лучший способ вступить в новое десятилетие, чем больше тренингов по соблюдению требований? Эээ нет! Уберите это дурацкое шампанское и давайте откроем большую старую бутылку Закона Калифорнии о защите прав потребителей (CCPA) 2020 года. Когда мяч падает в полночь 1 января и CCPA вступает в силу, мы хотим убедиться, что вы знаете, что это значит, применимо ли оно к вам и что сделала Invoca, чтобы гарантировать, что мы (и, в свою очередь, клиенты Invoca) соответствуют требованиям. Так что возьмите стакан, сядьте у огня, и давайте приступим к CCPA! Ой, иди, возьми и шампанское. Нам это понадобится.

Что такое CCPA?

CCPA - это новое законодательство штата, которое предоставит жителям Калифорнии дополнительные права на конфиденциальность данных и защиту потребителей. Прежде чем надеть очки для вечеринки 2020 года и выбежать из комнаты, потому что ваш бизнес находится не в Калифорнии, обратите внимание, что CCPA применяется к любой компании, которая ведет бизнес в Калифорнии или от имени кого-либо в Калифорнии. Поскольку Калифорния составляет 12% населения страны и 17% ее собственного капитала, это, вероятно, означает вас, так что вы можете с таким же успехом сесть и продолжить обучение.

CCPA дает потребителям Калифорнии право:

  • Знайте, какие персональные данные о них собираются
  • Отказ от продажи своих данных третьим лицам или использования их компанией, с которой они вели транзакции
  • Иметь доступ к собранным на них данным.
  • Удаляются ли собранные данные из систем компании
  • Не подвергаться дискриминации со стороны компании за осуществление любого из вышеперечисленных прав.

Если компания ведет бизнес в штате Калифорния и имеет годовой валовой доход более 25 миллионов долларов США; владеет личной информацией 50 000 или более потребителей, домохозяйств или устройств; или получает более половины своего годового дохода от продажи личной информации о потребителях, то на него повлияет CCPA.

Если посмотреть на определение личных данных в CCPA, лучший способ описать это - это широкая сфера применения. В рамках регулирования они определили его как любую информацию, которая идентифицирует, относится к, описывает, может быть связана или связана (прямо или косвенно) с любым конкретным потребителем или домохозяйством. Одно это определение, вероятно, заставляет вас думать, что «они действительно могут означать любой фрагмент данных». И это недалеко от истины.

Чтобы упростить это, вот как CCPA классифицирует личные данные:

  • Идентификаторы (например, имя, псевдоним, почтовый адрес, уникальный личный идентификатор, IP-адрес сетевого идентификатора, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительских прав, номер паспорта или другие подобные идентификаторы)
  • Коммерческая информация (например, записи о личной собственности, продуктах или услугах, приобретенных, полученных или рассматриваемых, либо другие истории или тенденции покупок или потребления)
  • Биометрическая информация (например, ДНК или генетическая информация)
  • Информация об активности в Интернете или другой электронной сети (например, история просмотров, история поиска и информация, касающаяся взаимодействия потребителя с веб-сайтом, приложением или рекламой в Интернете)
  • Данные геолокации
  • Аудио, электронная, визуальная, термическая, обонятельная или аналогичная информация
  • Профессиональная информация или информация, связанная с работой
  • Информация об образовании при условии, что она не является общедоступной
  • И выводы, сделанные на основе любой информации, указанной выше, для создания профиля потребителя, отражающего его предпочтения, характеристики, психологические тенденции и т. Д.

Хорошая новость заключается в том, что CCPA и GDPR очень похожи в своем определении «персональных данных», поэтому, если вы уже прошли этапы подготовки к GDPR в прошлом году, то вы уже в отличной форме, когда CCPA вступит в силу. и ваши команды в основном будут готовиться к тому, как справиться с небольшими различиями между ними.

Почему был создан CCPA

С таким количеством новых правил конфиденциальности, введенных за последние несколько лет, многие люди спрашивают, почему именно сейчас? (И ПОЧЕМУ МНЕ ??) Это в основном можно объяснить ростом потребительского спроса на больший контроль над своими личными данными. Исследовательский центр Pew Research Center обнаружил, что 75% потребителей говорят, что необходимо больше государственного регулирования данных о потребителях и того, как компании могут использовать эту информацию.

Поскольку в США не введены федеральные правила в отношении конфиденциальности данных потребителей, это остается на усмотрение штатов. CCPA - это пример того, как штат Калифорния предпринимает такие действия, и вы, вероятно, увидите, что в ближайшем будущем этому примеру последуют другие штаты. Это, без сомнения, (в конечном итоге) подтолкнет законодателей в Вашингтоне к введению федерального регулирования как мешанины законов штата, которые усложняют соблюдение. Это именно то, что побудило к созданию GDPR, поэтому вам стоит просто подготовиться к прочтению еще одной из этих статей о новом законодательстве США здесь в следующем году. Извините заранее.

Почему CCPA важен для маркетологов

Суть в том, что маркетологи используют множество потребительских данных и технологий, которые их используют, и если вы находитесь в США, вы, вероятно, также ведете бизнес в Калифорнии. Правила конфиденциальности данных будут только расширяться, и как только пыль уляжется и люди начнут анализировать влияние этих правил, отраслевые эксперты прогнозируют, что появятся либо новые правила, либо изменения в CCPA и GDPR, чтобы заполнить пробелы. Это означает, что обеспечение соответствия больше не будет просто флажком, который нужно быстро снять, а бизнес-требованием для каждой части технологии, которую вы используете. А тех, кто не выполняет требования, ждут огромные штрафы и потенциальные PR-катастрофы, на всякий случай, если вам понадобится дополнительная мотивация.

Теперь CCPA влияет не только на компании и то, как они обрабатывают данные своих клиентов, но и на поставщиков технологий. Во многих случаях поставщики технологий и поставщики несут ответственность за обработку данных о потребителях для компаний, а это означает, что они должны не только соответствовать требованиям, но и быть готовы проводить своих клиентов через процесс соответствия CCPA.

Это может показаться неприятным, но на самом деле это создаст возможность для поставщиков технологий активизировать усилия и помочь своим клиентам, предлагая обеспечить соблюдение новых законов о конфиденциальности данных и делясь знаниями о новых стандартах. Обеспечение соответствия является огромной проблемой для компаний, которые работают с десятками технических поставщиков и партнеров, поэтому технологические партнеры должны иметь возможность помогать предприятиям ориентироваться в мутных водах соответствия сейчас и в будущем, поскольку законы о конфиденциальности продолжают развиваться и меняться.

Как Invoca реагирует на CCPA?

В Invoca правильное обращение с конфиденциальными данными всегда было и будет оставаться главным приоритетом. Мы понимаем, что наши клиенты ищут поставщика технологий, который будет относиться к ним и их данным с максимальной осторожностью - не только в соответствии с законом, но и сделать все возможное, чтобы заслужить и сохранить ваше доверие. Вот почему мы приняли комплексный подход к подготовке к CCPA. Вот некоторые из ключевых действий, которые мы предприняли:

  • Внедрили Дополнение по обработке данных с активными клиентами, которое обязывает нас соблюдать требования и стандарты, установленные нашими клиентами, в отношении сбора, хранения и извлечения данных от их имени.
  • Убедились, что все сторонние поставщики, которых мы используем для сбора и хранения данных, соответствуют требованиям CCPA.
  • Не хранить и не предоставлять доступ к данным на платформе Invoca, которые выходят за рамки инструкций или бизнес-потребностей нашего клиента.
  • Реализованный процесс и механизмы, позволяющие изменять или удалять данные, когда клиент или их клиенты отправляют запрос.
  • Обеспечение уведомления клиентов в течение 72 часов после утечки данных
  • Обеспечение прозрачной связи по вопросам доступа к данным, их хранения, передачи и модификации.
  • Регулярное обучение всех сотрудников Invoca требованиям CCPA.

Как и большинство других требований, CCPA сложен и может быть трудным для восприятия. Если вы что-то поняли из этого о том, что такое CCPA, пусть это будет то, что CCPA охватывает:

  • Обработка (почти все что угодно)
  • Личная информация (все, кроме данных, которые нельзя связать с физическим лицом или домохозяйством)
  • О жителях / домохозяйствах Калифорнии (40 миллионов - каждый восьмой американец)
  • Контроллерами данных (включая ваших клиентов)
  • В коммерческих целях (любая деятельность, направленная на продвижение коммерческих или экономических интересов)

Так или иначе, CCPA повлияет на многих, если не на большинство профессионалов в области маркетинга. Возможно, вам не обязательно быть экспертом, но вы должны осознавать потенциальное влияние этого на ваш бизнес, особенно при покупке технологий, которые могут изменить способ обработки данных о потребителях. Если вы являетесь клиентом Invoca, можете быть уверены, что мы соблюдаем правила CCPA. Впереди 2020 год, а в новом году - все новые стандарты соответствия. А где это шампанское?