CCPA 对营销人员意味着什么
已发表: 2021-09-08在新的十年里,还有比更多合规培训更好的方式吗? 呃,不! 收起那杯愚蠢的香槟,让我们打开一大瓶 2020 年加州消费者隐私法案 (CCPA)。 当球在 1 月 1 日午夜降落并且 CCPA 生效时,我们希望确保您知道这意味着什么,如果它适用于您,以及 Invoca 已采取哪些措施来确保我们(以及 Invoca 客户)是合规的。 所以拿一杯,坐在火边,让我们和CCPA一起坐下来! 哦,也去拿那香槟。 我们将需要它。
什么是CCPA?
CCPA 是一项新的州立法,将为加州居民提供额外的数据隐私权和消费者保护。 在您戴上 2020 年派对眼镜并因为您的公司不在加利福尼亚州而跑出房间之前,请注意 CCPA 适用于在加利福尼亚州或代表加利福尼亚州的任何人开展业务的任何公司。 由于加利福尼亚占全国人口的 12% 和净资产的 17%,这可能意味着你,所以你不妨坐下来继续学习。
CCPA 赋予加州消费者以下权利:
- 了解正在收集有关他们的哪些个人数据
- 选择不将他们的数据出售给第三方或被他们与之交易的公司使用
- 有权访问已收集到的数据
- 从企业系统中删除收集的任何数据
- 不因行使上述任何权利而受到公司歧视
如果一家公司在加利福尼亚州开展业务并且年总收入超过 2500 万美元; 拥有超过 50,000 个消费者、家庭或设备的个人信息; 或者其年收入的一半以上来自销售个人消费者信息,那么它将受到CCPA的影响。
在查看 CCPA 中如何定义个人数据时,描述它的最佳方式是它的范围很广。 在该法规中,他们将其定义为识别、相关、描述、可以与(直接或间接)任何特定消费者或家庭相关联或链接的任何信息。 仅凭这个定义就可能让您想到“它们真的可以表示任何数据”。 这与事实相去不远。
为了帮助简化这一点,以下是 CCPA 对个人数据进行分类的方式:
- 标识符(即姓名、别名、邮政地址、唯一的个人标识符、在线标识符 IP 地址、电子邮件地址、帐户名称、社会安全号码、驾照号码、护照号码或其他类似标识符)
- 商业信息(即购买、获得或考虑的个人财产、产品或服务的记录,或其他购买或消费历史或趋势)
- 生物特征信息(即 DNA 或遗传信息)
- 互联网或其他电子网络活动信息(即浏览历史、搜索历史以及有关消费者与互联网网站、应用程序或广告互动的信息)
- 地理位置数据
- 音频、电子、视觉、热、嗅觉或类似信息
- 专业或就业相关信息
- 教育信息,但不公开
- 以及从上述任何信息中得出的推论,以创建反映消费者偏好、特征、心理趋势等的消费者档案。
好消息是 CCPA 和 GDPR 在“个人数据”的定义上极为相似,所以如果您去年已经完成了为 GDPR 做准备的步骤,那么您在 CCPA 生效时已经处于良好状态你的团队将主要准备如何处理两者之间的几个不同领域。
为什么创建 CCPA
过去几年制定了这么多新的隐私法规,很多人都在问为什么现在? (为什么是我??)这主要是由于消费者要求更多地控制他们的个人数据的需求增加。 皮尤研究中心发现,75% 的消费者表示应该对消费者数据以及企业如何使用这些信息进行更多的政府监管。
由于美国尚未出台有关消费者数据隐私的联邦法规,因此由各州自行制定。 CCPA 是加利福尼亚州采取这一行动的一个例子,在不久的将来,您可能会看到更多的州效仿。 毫无疑问,这将(最终)促使华盛顿的立法者制定联邦法规,将其作为州法律的大杂烩,使合规变得越来越困难。 这正是 GDPR 创建的原因,因此您应该准备好在明年阅读有关美国新法规的另一篇文章。 提前抱歉。

为什么 CCPA 对营销人员很重要
最重要的是,营销人员使用大量消费者数据和技术来利用它,如果您在美国,您可能也在加利福尼亚开展业务。 数据隐私法规只会继续扩大,一旦尘埃落定,人们开始剖析这些法规的影响,行业专家预测,将会有新的法规或对 CCPA 和 GDPR 的修改来填补空白。 这意味着确保合规性不再只是一个需要快速勾选的复选框,而是您使用的每一项技术的业务需求。 那些未能满足要求的人将面临巨额罚款和潜在的公关灾难,以防万一您需要更多动力。
现在,CCPA 不仅影响公司及其处理客户数据的方式,还影响他们的技术提供商。 在许多情况下,技术提供商和供应商负责为公司处理消费者数据,这意味着他们不仅必须合规,而且还必须准备好引导客户完成 CCPA 合规流程。
这听起来可能很痛苦,但它实际上会为技术供应商创造一个机会,通过提供确保遵守新的数据隐私法和分享新标准的知识来加强和帮助他们的客户。 对于与数十家技术供应商和合作伙伴合作的公司来说,确保合规性是一个巨大的痛点,因此随着隐私法的不断发展和变化,技术合作伙伴必须能够帮助企业在现在和未来的合规领域中导航。
Invoca 如何应对 CCPA?
在 Invoca,正确处理敏感数据一直是并将继续是重中之重。 我们认识到,我们的客户正在寻找一家能够以最谨慎的方式对待他们及其数据的技术提供商——不仅仅是为了遵守法律,而是为了赢得并保持您的信任。 这就是为什么我们采取了全面的方法来准备 CCPA。 以下是我们已采取的一些关键行动:
- 与活跃客户一起实施了数据处理附录,要求我们遵守客户制定的代表他们收集、存储和检索数据的要求和标准
- 确保我们用于数据收集和存储的所有第三方供应商都符合 CCPA
- 不在 Invoca 平台中存储和访问超出客户指示或业务需求的数据
- 实施流程和机制以允许在客户或其客户提交请求时修改或删除数据
- 确保在数据泄露后 72 小时内通知客户
- 提供围绕数据访问、存储、传输和修改的透明通信
- 为所有 Invoca 员工提供有关 CCPA 要求的定期培训
与大多数合规性事物一样,CCPA 很复杂,可能难以消化。 如果您对 CCPA 是什么有任何了解,请让 CCPA 涵盖:
- 处理(几乎可以做任何事情)
- 个人信息(除无法与个人或家庭关联的数据之外的所有信息)
- 关于加州居民/家庭(4000 万——八分之一的美国人)
- 通过数据控制者(包括您的客户)
- 用于商业目的(任何旨在促进商业或经济利益的活动)
无论如何,CCPA 将影响许多(如果不是大多数)营销专业人士。 您可能不必是专家,但您必须意识到它对您的业务的潜在影响,尤其是在购买可能会改变您处理消费者数据方式的技术时。 如果您是 Invoca 客户,您可以放心,我们符合 CCPA 标准。 到 2020 年,所有新的合规标准都将在新的一年到来。 现在,香槟在哪里?