Pazarlamacılar için CCPA Ne Anlama Geliyor?
Yayınlanan: 2021-09-08Yeni on yılda daha fazla uyum eğitiminden daha iyi bir yol var mı? Oh hayır! O aptal şampanyayı bir kenara bırakın ve hadi büyük bir eski şişe 2020 California Tüketici Gizliliği Yasası'nı (CCPA) açalım. 1 Ocak gece yarısı top düştüğünde ve CCPA yürürlüğe girdiğinde, sizin için geçerliyse bunun ne anlama geldiğini ve Invoca'nın biz (ve dolayısıyla Invoca müşterilerini) sağlamak için ne yaptığını bildiğinizden emin olmak istiyoruz. uyumludur. O halde bir bardak alın, ateşin yanına oturun ve CCPA ile aşağı inelim! Oh, git şu şampanyayı da al. İhtiyacımız olacak.
CCPA nedir?
CCPA, California sakinleri için ek veri gizliliği hakları ve tüketici korumaları sağlayacak yeni eyalet yasasıdır. 2020 parti gözlüklerinizi takmadan ve işiniz Kaliforniya'da olmadığı için odanız bitmeden önce, CCPA'nın Kaliforniya'da veya onun adına iş yapan tüm şirketler için geçerli olduğunu unutmayın. Kaliforniya, ulusal nüfusun %12'sini ve net değerinin %17'sini oluşturduğundan, bu muhtemelen sizin anlamına gelir, bu yüzden arkanıza yaslanıp öğrenmeye devam edebilirsiniz.
CCPA, California tüketicilerine şu hakları verir:
- Onlar hakkında hangi kişisel verilerin toplandığını bilin
- Verilerinin üçüncü bir tarafa satılmasından veya işlem yaptıkları şirket tarafından kullanılmasından vazgeçme
- Kendileri hakkında toplanan verilere erişin
- Toplanan tüm verilerin bir işletmenin sistemlerinden silinmesini sağlayın
- Yukarıdaki haklardan herhangi birinin kullanılması nedeniyle şirket tarafından ayrımcılığa uğramamak
Bir şirket California eyaletinde iş yapıyorsa ve yıllık brüt geliri 25 milyon doları aşıyorsa; 50.000 veya daha fazla tüketicinin, hanenin veya cihazın kişisel bilgilerine sahipse; veya yıllık gelirinin yarısından fazlasını kişisel tüketici bilgilerinin satışından kazanırsa, CCPA'dan etkilenecektir.
CCPA'da kişisel verilerin nasıl tanımlandığına bakıldığında, onu tanımlamanın en iyi yolu, kapsamının geniş olmasıdır. Yönetmelikte, belirli bir tüketiciyi veya haneyi tanımlayan, bunlarla ilgili, açıklayan, ilişkilendirilebilecek veya (doğrudan veya dolaylı olarak) bağlantı kurabilecek herhangi bir bilgi olarak tanımladılar. Bu tanım tek başına muhtemelen “bunların gerçekten herhangi bir veri parçası anlamına gelebileceğini” düşündürüyor. Ve bu gerçeklerden uzak değil.
Bunu basitleştirmeye yardımcı olmak için CCPA kişisel verileri şu şekilde sınıflandırır:
- Tanımlayıcılar (yani ad, takma ad, posta adresi, benzersiz kişisel tanımlayıcı, çevrimiçi tanımlayıcı IP adresi, e-posta adresi, hesap adı, sosyal güvenlik numarası, ehliyet numarası, pasaport numarası veya diğer benzer tanımlayıcılar)
- Ticari bilgiler (yani satın alınan, elde edilen veya düşünülen kişisel mülk, ürün veya hizmetlerin kayıtları veya diğer satın alma veya tüketim geçmişleri veya eğilimleri)
- Biyometrik bilgi (yani DNA veya genetik bilgi)
- İnternet veya diğer elektronik ağ etkinliği bilgileri (yani tarama geçmişi, arama geçmişi ve bir tüketicinin İnternet Web sitesi, uygulaması veya reklamıyla etkileşimiyle ilgili bilgiler)
- Coğrafi konum verileri
- Sesli, elektronik, görsel, termal, koku veya benzeri bilgiler
- Mesleki veya istihdamla ilgili bilgiler
- Kamuya açık olmaması koşuluyla eğitim bilgileri
- Ve tüketicinin tercihlerini, özelliklerini, psikolojik eğilimlerini vb. yansıtan bir tüketici hakkında bir profil oluşturmak için yukarıda tanımlanan herhangi bir bilgiden çıkarılan çıkarımlar.
Buradaki iyi haber şu ki, CCPA ve GDPR, "kişisel veri" tanımlarında son derece benzerdir, bu nedenle, geçen yıl GDPR'ye hazırlanmak için gereken adımları zaten uyguladıysanız, CCPA'nın yürürlüğe girmesi için zaten mükemmel durumdasınız demektir. ve ekipleriniz esas olarak ikisi arasındaki birkaç farklı alanla nasıl başa çıkılacağına dair hazırlıklar yapacak.
CCPA Neden Oluşturuldu?
Son birkaç yılda bu kadar çok yeni gizlilik düzenlemesi yapılırken, birçok insan neden şimdi diye soruyor. (Ve NEDEN BEN??) Bu, çoğunlukla, kişisel verilerinin daha fazla kontrolü için tüketici talebindeki artışa bağlanabilir. Pew Araştırma Merkezi, tüketicilerin %75'inin tüketici verileri ve işletmelerin bu bilgileri nasıl kullanabileceği konusunda daha fazla hükümet düzenlemesi olması gerektiğini söylediğini tespit etti.
ABD, tüketici verilerinin gizliliği için federal düzenlemeler getirmediği için, bunu yapmak eyaletlere kalmıştır. CCPA, California eyaletinin bu eylemi gerçekleştirmesine bir örnektir ve muhtemelen çok yakın bir gelecekte daha fazla eyaletin aynı şeyi takip ettiğini göreceksiniz. Bu, şüphesiz (sonunda) Washington'daki yasa koyucuları, uyumu giderek zorlaştıran eyalet yasalarının bir karışımı olarak federal bir düzenleme oluşturmaya itecektir. Bu tam olarak GDPR'nin oluşturulmasına neden oldu, bu nedenle önümüzdeki yıl burada yeni ABD düzenlemesiyle ilgili bu makalelerden birini okumaya hazırlanmalısınız. Şimdiden özür dilerim.
CCPA Pazarlamacılar için Neden Önemli?
Sonuç olarak, pazarlamacılar bunu kullanan çok sayıda tüketici verisi ve teknolojisi kullanır ve ABD'deyseniz muhtemelen Kaliforniya'da da iş yapıyorsunuzdur. Veri gizliliği düzenlemeleri yalnızca genişlemeye devam edecek ve ortalık yatıştığında ve insanlar bu düzenlemelerin etkisini incelemeye başladığında, sektör uzmanları, boşlukları doldurmak için CCPA ve GDPR'de yeni düzenlemeler veya değişiklikler olacağını tahmin ediyor. Bu, uyumluluğun sağlanmasının artık yalnızca hızla işaretlenecek bir onay kutusu değil, kullandığınız her teknoloji parçası için bir iş gereksinimi olacağı anlamına gelir. Ve biraz daha fazla motivasyona ihtiyaç duymanız durumunda, gereksinimleri karşılamayanları bekleyen yüksek para cezaları ve potansiyel PR felaketleri var.
Artık CCPA sadece şirketleri ve müşterilerinin verilerini nasıl işlediklerini değil, aynı zamanda teknoloji sağlayıcılarını da etkiliyor. Çoğu durumda, teknoloji sağlayıcılar ve satıcılar, şirketler için tüketici verilerini işlemekten sorumludur; bu, yalnızca uyumlu olmaları değil, müşterilerini CCPA uyum sürecinden geçirmeye hazır olmaları gerektiği anlamına gelir.
Kulağa acı gibi gelebilir, ancak aslında teknoloji satıcılarının adım atmaları ve yeni veri gizliliği yasalarına uyum sağlamayı teklif ederek ve yeni standartlarla ilgili bilgileri paylaşarak müşterilerine yardımcı olmaları için bir fırsat yaratacaktır. Uyumluluğun sağlanması, düzinelerce teknoloji satıcısı ve iş ortağıyla çalışan şirketler için büyük bir acı noktasıdır, bu nedenle teknoloji ortakları, gizlilik yasaları gelişmeye ve değişmeye devam ettikçe, şimdi ve gelecekte işletmelerin bulanık uyumluluk sularında gezinmelerine yardımcı olmalıdır.
Invoca CCPA'ya nasıl yanıt veriyor?
Invoca'da hassas verilerin uygun şekilde işlenmesi her zaman birinci öncelik olmuştur ve olmaya devam edecektir. Müşterilerimizin, yalnızca yasalara uymak için değil, aynı zamanda güveninizi kazanmak ve korumak için yukarıda ve öteye gitmek için kendilerine ve verilerine azami özen gösteren bir teknoloji sağlayıcısı aradıklarını biliyoruz. Bu nedenle CCPA'ya hazırlanmak için kapsamlı bir yaklaşım benimsedik. İşte gerçekleştirdiğimiz bazı önemli eylemler:
- Müşterilerimizin onlar adına veri toplama, saklama ve alma konusunda belirlediği gereksinimleri ve standartları takip etmemizi zorunlu kılan aktif müşterilerle bir Veri İşleme Eki uyguladık
- Veri toplama ve depolama için kullandığımız tüm üçüncü taraf satıcıların CCPA uyumlu olmasını sağladık
- Müşterimizin talimatları veya iş ihtiyaçları dışında verileri Invoca platformunda saklamamak ve erişilebilir kılmamak
- Bir müşteri veya müşterileri bir talep gönderdiğinde verilerin değiştirilmesine veya silinmesine izin veren uygulanan süreç ve mekanizmalar
- Veri ihlalinden sonraki 72 saat içinde müşterilere bildirimde bulunulmasını sağlamak
- Veri erişimi, depolama, iletim ve değişiklik etrafında şeffaf iletişim sunar
- CCPA gereklilikleri konusunda tüm Invoca çalışanlarına düzenli eğitim verilmesi
Çoğu şey uyumluluk gibi, CCPA karmaşıktır ve sindirilmesi zor olabilir. CCPA'nın ne olduğu konusunda bundan çıkaracağınız bir şey varsa, CCPA'nın şunları kapsamasına izin verin:
- İşleme (çoğu şeyi yapmak)
- Kişisel Bilgiler (bir birey veya hane ile ilişkilendirilemeyecek veriler hariç her şey)
- Kaliforniya sakinleri/hane halkı hakkında (40 milyon - 8 Amerikalıda 1)
- Veri Sorumluları Tarafından (müşterileriniz dahil)
- Ticari amaçlar için (ticari veya ekonomik bir çıkar sağlamayı amaçlayan herhangi bir faaliyet)
CCPA, öyle ya da böyle, çoğu pazarlama profesyonelini olmasa da birçoğunu etkileyecektir. Uzman olmanız gerekmeyebilir, ancak özellikle tüketici verilerini işleme şeklinizi değiştirebilecek teknoloji satın alma işlemleri yaparken, işiniz üzerindeki potansiyel etkilerinin farkında olmalısınız. Bir Invoca müşterisiyseniz, CCPA uyumlu olduğumuzdan emin olabilirsiniz. İşte 2020'ye ve yeni yılda gelecek tüm yeni uyumluluk standartlarına. Şimdi, nerede o şampanya?