CCPA 對營銷人員意味著什麼
已發表: 2021-09-08在新的十年裡,還有比更多合規培訓更好的方式嗎? 呃,不! 收起那杯愚蠢的香檳,讓我們打開一大瓶 2020 年加州消費者隱私法案 (CCPA)。 當球在 1 月 1 日午夜降落並且 CCPA 生效時,我們希望確保您知道這意味著什麼,如果它適用於您,以及 Invoca 已採取哪些措施來確保我們(以及 Invoca 客戶)是合規的。 所以拿一杯,坐在火邊,讓我們和CCPA一起坐下來! 哦,也去拿那香檳。 我們將需要它。
什麼是CCPA?
CCPA 是一項新的州立法,將為加州居民提供額外的數據隱私權和消費者保護。 在您戴上 2020 年派對眼鏡並因為您的公司不在加利福尼亞州而跑出房間之前,請注意 CCPA 適用於在加利福尼亞州或代表加利福尼亞州的任何人開展業務的任何公司。 由於加利福尼亞佔全國人口的 12% 和淨資產的 17%,這可能意味著你,所以你不妨坐下來繼續學習。
CCPA 賦予加州消費者以下權利:
- 了解正在收集有關他們的哪些個人數據
- 選擇不將他們的數據出售給第三方或被他們與之交易的公司使用
- 有權訪問已收集到的數據
- 從企業系統中刪除收集的任何數據
- 不因行使上述任何權利而受到公司歧視
如果一家公司在加利福尼亞州開展業務並且年總收入超過 2500 萬美元; 擁有超過 50,000 個消費者、家庭或設備的個人信息; 或者其年收入的一半以上來自銷售個人消費者信息,那麼它將受到CCPA的影響。
在查看 CCPA 中如何定義個人數據時,描述它的最佳方式是它的範圍很廣。 在該法規中,他們將其定義為識別、相關、描述、可以與(直接或間接)任何特定消費者或家庭相關聯或鏈接的任何信息。 僅憑這個定義就可能讓您想到“它們真的可以表示任何數據”。 這與事實相去不遠。
為了幫助簡化這一點,以下是 CCPA 對個人數據進行分類的方式:
- 標識符(即姓名、別名、郵政地址、唯一的個人標識符、在線標識符 IP 地址、電子郵件地址、帳戶名稱、社會安全號碼、駕照號碼、護照號碼或其他類似標識符)
- 商業信息(即購買、獲得或考慮的個人財產、產品或服務的記錄,或其他購買或消費歷史或趨勢)
- 生物特徵信息(即 DNA 或遺傳信息)
- 互聯網或其他電子網絡活動信息(即瀏覽歷史、搜索歷史以及有關消費者與互聯網網站、應用程序或廣告互動的信息)
- 地理位置數據
- 音頻、電子、視覺、熱、嗅覺或類似信息
- 專業或就業相關信息
- 教育信息,但不公開
- 以及從上述任何信息中得出的推論,以創建反映消費者偏好、特徵、心理趨勢等的消費者檔案。
好消息是 CCPA 和 GDPR 在“個人數據”的定義上極為相似,所以如果您去年已經完成了為 GDPR 做準備的步驟,那麼您在 CCPA 生效時已經處於良好狀態你的團隊將主要準備如何處理兩者之間的幾個不同領域。
為什麼創建 CCPA
過去幾年制定了這麼多新的隱私法規,很多人都在問為什麼現在? (為什麼是我??)這主要是由於消費者要求更多地控制他們的個人數據的需求增加。 皮尤研究中心發現,75% 的消費者表示應該對消費者數據以及企業如何使用這些信息進行更多的政府監管。
由於美國尚未出台有關消費者數據隱私的聯邦法規,因此由各州自行製定。 CCPA 是加利福尼亞州採取這一行動的一個例子,在不久的將來,您可能會看到更多的州效仿。 毫無疑問,這將(最終)促使華盛頓的立法者制定聯邦法規,將其作為州法律的大雜燴,使合規變得越來越困難。 這正是 GDPR 創建的原因,因此您應該準備好在明年閱讀有關美國新法規的另一篇文章。 提前抱歉。
為什麼 CCPA 對營銷人員很重要
最重要的是,營銷人員使用大量消費者數據和技術來利用它,如果您在美國,您可能也在加利福尼亞開展業務。 數據隱私法規只會繼續擴大,一旦塵埃落定,人們開始剖析這些法規的影響,行業專家預測,將會有新的法規或對 CCPA 和 GDPR 的修改來填補空白。 這意味著確保合規性不再只是一個需要快速勾選的複選框,而是您使用的每一項技術的業務需求。 那些未能滿足要求的人將面臨巨額罰款和潛在的公關災難,以防萬一您需要更多動力。
現在,CCPA 不僅影響公司及其處理客戶數據的方式,還影響他們的技術提供商。 在許多情況下,技術提供商和供應商負責為公司處理消費者數據,這意味著他們不僅必須合規,而且還必須準備好引導客戶完成 CCPA 合規流程。
這聽起來可能很痛苦,但它實際上會為技術供應商創造一個機會,通過提供確保遵守新的數據隱私法和分享新標準的知識來加強和幫助他們的客戶。 對於與數十家技術供應商和合作夥伴合作的公司來說,確保合規性是一個巨大的痛點,因此隨著隱私法的不斷發展和變化,技術合作夥伴必須能夠幫助企業在現在和未來的合規領域中導航。
Invoca 如何應對 CCPA?
在 Invoca,正確處理敏感數據一直是並將繼續是重中之重。 我們認識到,我們的客戶正在尋找能夠以最謹慎的方式對待他們及其數據的技術提供商——不僅是為了遵守法律,而且是為了贏得併保持您的信任。 這就是為什麼我們採取了全面的方法來準備 CCPA。 以下是我們已採取的一些關鍵行動:
- 與活躍客戶一起實施了數據處理附錄,要求我們遵守客戶制定的代表他們收集、存儲和檢索數據的要求和標準
- 確保我們用於數據收集和存儲的所有第三方供應商都符合 CCPA
- 不在 Invoca 平台中存儲和訪問超出客戶指示或業務需求的數據
- 實施流程和機制以允許在客戶或其客戶提交請求時修改或刪除數據
- 確保在數據洩露後 72 小時內通知客戶
- 提供圍繞數據訪問、存儲、傳輸和修改的透明通信
- 為所有 Invoca 員工提供有關 CCPA 要求的定期培訓
與大多數合規性事物一樣,CCPA 很複雜,可能難以消化。 如果您對 CCPA 是什麼有任何了解,請讓 CCPA 涵蓋:
- 處理(幾乎可以做任何事情)
- 個人信息(除無法與個人或家庭關聯的數據之外的所有信息)
- 關於加州居民/家庭(4000 萬——八分之一的美國人)
- 通過數據控制者(包括您的客戶)
- 用於商業目的(任何旨在促進商業或經濟利益的活動)
無論如何,CCPA 將影響許多(如果不是大多數)營銷專業人士。 您可能不必是專家,但您必須意識到它對您的業務的潛在影響,尤其是在購買可能會改變您處理消費者數據方式的技術時。 如果您是 Invoca 客戶,您可以放心,我們符合 CCPA 標準。 到 2020 年,所有新的合規標準都將在新的一年到來。 現在,香檳在哪裡?