CCPA หมายถึงอะไรสำหรับนักการตลาด
เผยแพร่แล้ว: 2021-09-08มีวิธีใดที่จะดีไปกว่าการฝึกอบรมการปฏิบัติตามกฎระเบียบในทศวรรษใหม่นี้หรือไม่ เอ่อ ไม่! ทิ้งแชมเปญโง่ๆ แล้วเปิดขวดใหญ่ตามพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) ปี 2020 (2020) เมื่อลูกบอลตกลงมาตอนเที่ยงคืนของวันที่ 1 มกราคม และ CCPA มีผลบังคับใช้ เราต้องการให้แน่ใจว่าคุณรู้ว่ามันหมายถึงอะไร หากมีผลกับคุณ และสิ่งที่ Invoca ได้ทำเพื่อให้แน่ใจว่าเรา (และในทางกลับกัน ลูกค้า Invoca) เป็นไปตามข้อกำหนด คว้าแก้ว นั่งลงข้างกองไฟ แล้วลง CCPA กันเถอะ! ไปหยิบแชมเปญนั่นไปด้วย เราต้องการมัน
CCPA คืออะไร?
CCPA เป็นกฎหมายใหม่ของรัฐที่จะให้สิทธิ์ความเป็นส่วนตัวของข้อมูลเพิ่มเติมและการคุ้มครองผู้บริโภคแก่ผู้อยู่อาศัยในแคลิฟอร์เนีย ก่อนที่คุณจะสวมแว่นตาสำหรับปาร์ตี้ปี 2020 และวิ่งออกจากห้องเพราะธุรกิจของคุณไม่ได้ตั้งอยู่ในแคลิฟอร์เนีย โปรดทราบว่า CCPA มีผลบังคับใช้กับบริษัทใดๆ ที่ดำเนินธุรกิจในหรือในนามของใครก็ตามในแคลิฟอร์เนีย เนื่องจากแคลิฟอร์เนียมีประชากร 12% ของประชากรทั้งประเทศและ 17% ของมูลค่าสุทธิ นั่นน่าจะหมายถึงคุณ ดังนั้นคุณจึงควรนั่งลงและเรียนรู้ต่อไป
CCPA ให้สิทธิผู้บริโภคในแคลิฟอร์เนียในการ:
- รู้ว่าข้อมูลส่วนบุคคลใดที่ถูกรวบรวมเกี่ยวกับพวกเขา
- เลือกที่จะไม่ให้ข้อมูลของพวกเขาขายให้กับบุคคลที่สามหรือถูกใช้โดยบริษัทที่พวกเขาทำธุรกรรมด้วย
- มีสิทธิ์เข้าถึงข้อมูลที่รวบรวมไว้
- ให้ลบข้อมูลใด ๆ ที่เก็บรวบรวมออกจากระบบของธุรกิจ
- ไม่ถูกเลือกปฏิบัติโดยบริษัทสำหรับการใช้สิทธิใด ๆ ข้างต้น
หากบริษัทดำเนินธุรกิจในรัฐแคลิฟอร์เนียและมีรายได้รวมประจำปีเกินกว่า 25 ล้านดอลลาร์ มีข้อมูลส่วนบุคคลของผู้บริโภค ครัวเรือน หรืออุปกรณ์ตั้งแต่ 50,000 รายขึ้นไป หรือมีรายได้มากกว่าครึ่งต่อปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภค จากนั้นจะได้รับผลกระทบจาก CCPA
เมื่อพิจารณาถึงการกำหนดข้อมูลส่วนบุคคลใน CCPA วิธีที่ดีที่สุดในการอธิบายคือข้อมูลมีขอบเขตกว้าง ภายในข้อบังคับ พวกเขาได้กำหนดให้เป็นข้อมูลใดๆ ที่ระบุ เกี่ยวข้องกับ อธิบาย สามารถเชื่อมโยงหรือเชื่อมโยงกับ (โดยตรงหรือโดยอ้อม) ผู้บริโภคหรือครัวเรือนใด ๆ โดยเฉพาะ คำจำกัดความนั้นเพียงอย่างเดียวอาจทำให้คุณคิดว่า "พวกเขาสามารถหมายถึงข้อมูลใด ๆ ก็ได้" และนั่นอยู่ไม่ไกลจากความจริง
เพื่อช่วยให้สิ่งนี้ง่ายขึ้น ต่อไปนี้คือวิธีที่ CCPA จัดหมวดหมู่ข้อมูลส่วนบุคคล:
- ตัวระบุ (เช่น ชื่อ นามแฝง ที่อยู่ไปรษณีย์ ตัวระบุส่วนบุคคลที่ไม่ซ้ำ ที่อยู่ IP ของตัวระบุออนไลน์ ที่อยู่อีเมล ชื่อบัญชี หมายเลขประกันสังคม หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง หรือตัวระบุอื่นๆ ที่คล้ายกัน)
- ข้อมูลทางการค้า (เช่น บันทึกทรัพย์สินส่วนบุคคล ผลิตภัณฑ์หรือบริการที่ซื้อ ได้รับ หรือพิจารณา หรือประวัติการซื้อหรือการบริโภคอื่น ๆ หรือแนวโน้ม)
- ข้อมูลไบโอเมตริกซ์ (เช่น DNA หรือข้อมูลทางพันธุกรรม)
- อินเทอร์เน็ตหรือข้อมูลกิจกรรมเครือข่ายอิเล็กทรอนิกส์อื่นๆ (เช่น ประวัติการท่องเว็บ ประวัติการค้นหา และข้อมูลเกี่ยวกับปฏิสัมพันธ์ของผู้บริโภคกับเว็บไซต์อินเทอร์เน็ต แอปพลิเคชัน หรือโฆษณา)
- ข้อมูลตำแหน่งทางภูมิศาสตร์
- ข้อมูลเสียง อิเล็กทรอนิกส์ ภาพ ความร้อน การดมกลิ่น หรือข้อมูลที่คล้ายกัน
- ข้อมูลทางวิชาชีพหรือที่เกี่ยวข้องกับการจ้างงาน
- ข้อมูลการศึกษาโดยที่ไม่เปิดเผยต่อสาธารณะ
- และการอนุมานจากข้อมูลใด ๆ ที่ระบุข้างต้นเพื่อสร้างโปรไฟล์เกี่ยวกับผู้บริโภคที่สะท้อนถึงความชอบ ลักษณะเฉพาะ แนวโน้มทางจิตวิทยาของผู้บริโภค ฯลฯ
ข่าวดีก็คือ CCPA และ GDPR มีความคล้ายคลึงกันอย่างมากในคำจำกัดความของ "ข้อมูลส่วนบุคคล" ดังนั้นหากคุณได้ทำตามขั้นตอนเพื่อเตรียมพร้อมสำหรับ GDPR เมื่อปีที่แล้ว แสดงว่าคุณอยู่ในเกณฑ์ที่ดีเมื่อ CCPA มีผลบังคับใช้ และทีมของคุณจะเตรียมการสำหรับวิธีจัดการกับความแตกต่างเล็กน้อยระหว่างสองส่วนนี้เป็นหลัก
เหตุใด CCPA จึงถูกสร้างขึ้น
ด้วยกฎระเบียบความเป็นส่วนตัวใหม่มากมายที่จัดตั้งขึ้นในช่วงไม่กี่ปีที่ผ่านมา หลายคนถามว่าทำไมตอนนี้? (และทำไมต้องเป็นฉันด้วย??) ส่วนใหญ่มาจากความต้องการที่เพิ่มขึ้นของผู้บริโภคในการควบคุมข้อมูลส่วนบุคคลของตนมากขึ้น ศูนย์วิจัย Pew พบว่า 75% ของผู้บริโภคกล่าวว่าควรมีกฎระเบียบของรัฐบาลเกี่ยวกับข้อมูลผู้บริโภคมากขึ้นและวิธีที่ธุรกิจต่างๆ อาจใช้ข้อมูลนั้น
เนื่องจากสหรัฐอเมริกาไม่ได้เปิดตัวและข้อบังคับของรัฐบาลกลางสำหรับความเป็นส่วนตัวของข้อมูลผู้บริโภค มันจึงขึ้นอยู่กับรัฐที่จะทำเช่นนั้น CCPA เป็นตัวอย่างของรัฐแคลิฟอร์เนียที่ดำเนินการนี้ และมีแนวโน้มว่าคุณจะเห็นรัฐอื่นๆ ตามมาในอนาคตอันใกล้นี้ ไม่ต้องสงสัยเลย (ในที่สุด) สิ่งนี้จะผลักดันให้ฝ่ายนิติบัญญัติในวอชิงตันจัดตั้งกฎระเบียบของรัฐบาลกลางในฐานะที่เป็นมลทินของกฎหมายของรัฐที่ทำให้การปฏิบัติตามยากขึ้น นี่คือสิ่งที่กระตุ้นให้เกิด GDPR ดังนั้นคุณควรเตรียมตัวอ่านบทความอื่นเกี่ยวกับกฎระเบียบใหม่ของสหรัฐฯ ที่นี่ในปีหน้า ขออภัยล่วงหน้า
เหตุใด CCPA จึงมีความสำคัญต่อนักการตลาด
สิ่งสำคัญที่สุดคือนักการตลาดใช้ข้อมูลและเทคโนโลยีของผู้บริโภคจำนวนมากที่ควบคุมมัน และถ้าคุณอยู่ในสหรัฐอเมริกา คุณก็อาจทำธุรกิจในแคลิฟอร์เนียได้เช่นกัน ข้อบังคับด้านความเป็นส่วนตัวของข้อมูลจะขยายตัวต่อไปและเมื่อฝุ่นจางลงและผู้คนเริ่มวิเคราะห์ผลกระทบของกฎระเบียบเหล่านี้ ผู้เชี่ยวชาญในอุตสาหกรรมคาดการณ์ว่าจะมีกฎระเบียบใหม่หรือการปรับเปลี่ยน CCPA และ GDPR เพื่อเติมเต็มช่องว่าง ซึ่งหมายความว่าการปฏิบัติตามข้อกำหนดจะไม่เป็นเพียงช่องทำเครื่องหมายให้ติ๊กอย่างรวดเร็วอีกต่อไป แต่เป็นข้อกำหนดทางธุรกิจสำหรับเทคโนโลยีทุกชิ้นที่คุณใช้ และยังมีค่าปรับที่สูงลิ่วและภัยพิบัติด้านการประชาสัมพันธ์ที่อาจเกิดขึ้นซึ่งกำลังรอผู้ที่ไม่ปฏิบัติตามข้อกำหนด ในกรณีที่คุณต้องการแรงจูงใจเพิ่มเติม
ปัจจุบัน CCPA ไม่เพียงแต่ส่งผลกระทบต่อบริษัทต่างๆ และวิธีที่พวกเขาจัดการข้อมูลของลูกค้า แต่ยังรวมถึงผู้ให้บริการด้านเทคโนโลยีด้วย ในหลายกรณี ผู้ให้บริการเทคโนโลยีและผู้ขายมีหน้าที่รับผิดชอบในการจัดการข้อมูลผู้บริโภคสำหรับบริษัทต่างๆ ซึ่งหมายความว่าพวกเขาต้องไม่เพียงแค่ปฏิบัติตามข้อกำหนดเท่านั้น แต่ยังต้องเตรียมพร้อมที่จะนำลูกค้าไปสู่กระบวนการปฏิบัติตาม CCPA
อาจดูเหมือนเจ็บปวด แต่จริง ๆ แล้วจะสร้างโอกาสสำหรับผู้จำหน่ายเทคโนโลยีที่จะก้าวขึ้นและช่วยเหลือลูกค้าของพวกเขาโดยเสนอเพื่อให้แน่ใจว่าสอดคล้องกับกฎหมายความเป็นส่วนตัวของข้อมูลใหม่และแบ่งปันความรู้เกี่ยวกับมาตรฐานใหม่ การปฏิบัติตามข้อกำหนดถือเป็นปัญหาใหญ่สำหรับบริษัทที่ทำงานร่วมกับผู้ขายและคู่ค้าด้านเทคโนโลยีหลายสิบราย ดังนั้นพันธมิตรด้านเทคโนโลยีจะต้องสามารถช่วยธุรกิจต่างๆ ในการรับมือกับกระแสน้ำที่ขุ่นมัวของการปฏิบัติตามกฎระเบียบทั้งในปัจจุบันและอนาคต เนื่องจากกฎหมายความเป็นส่วนตัวยังคงพัฒนาและเปลี่ยนแปลงอย่างต่อเนื่อง
Invoca ตอบสนองต่อ CCPA อย่างไร
ที่ Invoca การจัดการข้อมูลที่ละเอียดอ่อนอย่างเหมาะสมนั้นเป็นสิ่งที่เราให้ความสำคัญสูงสุดเสมอมา เราตระหนักดีว่าลูกค้าของเรากำลังมองหาผู้ให้บริการเทคโนโลยีที่ปฏิบัติต่อพวกเขาและข้อมูลของพวกเขาด้วยความเอาใจใส่สูงสุด ไม่ใช่แค่เพียงการปฏิบัติตามกฎหมายเท่านั้น แต่ยังต้องดำเนินการให้เหนือกว่าสิ่งอื่นใดเพื่อสร้างและรักษาความไว้วางใจจากคุณ นี่คือเหตุผลที่เราได้ใช้แนวทางที่ครอบคลุมในการเตรียมตัวสำหรับ CCPA ต่อไปนี้คือการดำเนินการสำคัญบางส่วนที่เราทำ:
- ดำเนินการภาคผนวกการประมวลผลข้อมูลกับลูกค้าที่ใช้งานซึ่งได้รับคำสั่งให้เราปฏิบัติตามข้อกำหนดและมาตรฐานที่กำหนดโดยลูกค้าของเราในการรวบรวม จัดเก็บและเรียกข้อมูลในนามของพวกเขา
- ตรวจสอบให้แน่ใจว่าผู้จำหน่ายบุคคลที่สามทั้งหมดที่เราใช้สำหรับการเก็บรวบรวมและจัดเก็บข้อมูลเป็นไปตามข้อกำหนด CCPA
- ไม่จัดเก็บและทำให้ข้อมูลสามารถเข้าถึงได้ในแพลตฟอร์ม Invoca ซึ่งอยู่นอกเหนือคำสั่งของลูกค้าหรือความต้องการทางธุรกิจ
- ดำเนินการตามกระบวนการและกลไกเพื่อให้สามารถแก้ไขหรือลบข้อมูลเมื่อลูกค้าหรือลูกค้าของพวกเขาส่งคำขอ
- แจ้งเตือนลูกค้าภายใน 72 ชั่วโมงหลังข้อมูลรั่วไหล
- นำเสนอการสื่อสารที่โปร่งใสเกี่ยวกับการเข้าถึงข้อมูล การจัดเก็บ การส่งผ่าน และการแก้ไข
- ให้การฝึกอบรมแก่พนักงาน Invoca ทุกคนตามข้อกำหนด CCPA เป็นประจำ
เช่นเดียวกับการปฏิบัติตามข้อกำหนดอื่นๆ CCPA นั้นซับซ้อนและแยกแยะได้ยาก หากมีสิ่งใดที่คุณนำออกไปจากสิ่งนี้เกี่ยวกับ CCPA ให้เป็นไปตามที่ CCPA ครอบคลุม:
- กำลังประมวลผล (ทำเกือบทุกอย่าง)
- ข้อมูลส่วนบุคคล (ทุกอย่างยกเว้นข้อมูลที่ไม่สามารถเชื่อมโยงกับบุคคลหรือครัวเรือน)
- เกี่ยวกับผู้อยู่อาศัย/ครัวเรือนในแคลิฟอร์เนีย (40 ล้านคน — 1 ใน 8 คนอเมริกัน)
- โดยผู้ควบคุมข้อมูล (รวมถึงลูกค้าของคุณ)
- เพื่อวัตถุประสงค์ทางการค้า (กิจกรรมใด ๆ ที่มุ่งหวังผลประโยชน์ทางการค้าหรือเศรษฐกิจ)
ไม่ทางใดก็ทางหนึ่ง CCPA จะส่งผลกระทบต่อหลาย ๆ คนหากไม่ใช่ผู้เชี่ยวชาญด้านการตลาดส่วนใหญ่ คุณอาจไม่จำเป็นต้องเป็นผู้เชี่ยวชาญ แต่คุณต้องตระหนักถึงผลกระทบที่อาจเกิดขึ้นกับธุรกิจของคุณ โดยเฉพาะอย่างยิ่งเมื่อทำการซื้อเทคโนโลยีที่อาจเปลี่ยนวิธีการจัดการข้อมูลผู้บริโภคของคุณ หากคุณเป็นลูกค้าของ Invoca คุณสามารถมั่นใจได้ว่าเราปฏิบัติตาม CCPA นี่คือปี 2020 และมาตรฐานการปฏิบัติตามใหม่ทั้งหมดที่จะมาในปีใหม่ แล้วแชมเปญนั่นอยู่ที่ไหน?