বিষয়বস্তু মার্কেটিং

CCPA প্রয়োগ এখন শুরু হয়েছে এবং বেশিরভাগ কোম্পানি প্রস্তুত নয়

ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) 1 জানুয়ারী, 2020 থেকে ছয় মাসের এনফোর্সমেন্ট গ্রেস পিরিয়ড সহ কার্যকর হয়েছে। যে শেষ তারিখ এখন এখানে.

অধিকার. রিফ্রেশার হিসাবে, CCPA স্পষ্টভাবে সেই কোম্পানিগুলির জন্য প্রযোজ্য যারা নিম্নলিখিত এক বা একাধিক বিধিবদ্ধ মানদণ্ডের অধীনে যোগ্যতা অর্জন করে:  

  • $25 মিলিয়নের বেশি মোট বার্ষিক আয় আছে;
  • 50,000 বা তার বেশি ভোক্তা, পরিবার বা ডিভাইসের ব্যক্তিগত তথ্য থাকা; বা
  • ভোক্তাদের ব্যক্তিগত তথ্য বিক্রি করে তাদের বার্ষিক আয়ের অর্ধেকেরও বেশি উপার্জন করে

ফেডারেল প্রবিধান দ্বারা আচ্ছাদিত নির্দিষ্ট কিছু শিল্প সহ CCPA সম্মতি থেকে বেশ কয়েকটি বিভাগের ব্যবসাকে স্পষ্টভাবে ছাড় দেওয়া হয়েছে। যাইহোক, বেশিরভাগ প্রকাশককে মার্কিন গ্রাহকদের তৃতীয় পক্ষের ডেটা স্থানান্তর অপ্ট-আউট করতে এবং তদন্ত বা অভিযোগের ক্ষেত্রে নিয়ন্ত্রকদের সম্মতি প্রদর্শন করতে সক্ষম করতে প্রস্তুত থাকতে হবে।

আইন ফার্ম ফোলি অ্যান্ড লার্ডনারের একজন অংশীদার অ্যাটর্নি অ্যারন ট্যানটেলফ আশা প্রকাশ করেছেন যে CCPA সবার জন্য প্রযোজ্য নাও হতে পারে, সতর্ক করে দিয়ে যে আইনটির কয়েকটি ভৌগলিক সীমানা রয়েছে। “আমরা অনেক ক্লায়েন্টের সাথে কথা বলেছি যারা CCPA প্রযোজ্য নয় তা আবিষ্কার করার জন্য আতঙ্কের মধ্যে ডেকেছে। GDPR-এর মতো CCPA-এর প্রযোজ্যতা শুধুমাত্র ক্যালিফোর্নিয়া ভিত্তিক সংস্থাগুলির মধ্যে সীমাবদ্ধ নয়। এটি এমন সংস্থাগুলির ক্ষেত্রে প্রযোজ্য হতে পারে যেগুলির রাজ্যে কোনও শারীরিক উপস্থিতি নেই।"

বিশ্বব্যাপী ব্যবসার জন্য বিস্তৃত অ্যাপ্লিকেশন। একটি ব্যবহারিক বিষয় হিসাবে আইনটি বেশিরভাগ বাণিজ্যিক উদ্যোগের ক্ষেত্রে প্রযোজ্য হবে, তারা স্পষ্টভাবে ক্যালিফোর্নিয়ার বাসিন্দাদের লক্ষ্য করুক বা না করুক। উদাহরণস্বরূপ, আইএপিপি দ্বারা আইনের একটি প্রাথমিক বিশ্লেষণ বলে:

কোম্পানিগুলি [৫০,০০০ ভোক্তার ব্যক্তিগত তথ্য] প্রত্যাশিত সীমার চেয়ে বেশি দ্রুত পাস করতে পারে কারণ ব্যক্তিগত তথ্যের পরিধি বিস্তৃত। বেশিরভাগ কোম্পানি ওয়েবসাইটগুলি পরিচালনা করে এবং অনিবার্যভাবে আইপি ঠিকানাগুলি ক্যাপচার করে। উল্লেখযোগ্যভাবে, ক্যালিফোর্নিয়ার ওয়েবসাইটটি লক্ষ্যযুক্ত ব্যবসা বা স্বতন্ত্র গ্রাহকদের নির্বিশেষে কোম্পানিগুলিকে মেনে চলতে হবে যে "ভোক্তা" শব্দটি যে কোনও "নিবাসী" বোঝাতে সংজ্ঞায়িত করা হয়েছে। এমনকি ক্যালিফোর্নিয়ার বাইরের স্বতন্ত্র ব্লগার এবং অপেক্ষাকৃত ছোট ব্যবসার জন্য তাদের ওয়েবসাইটে বার্ষিক 50,000 এর বেশি ক্যালিফোর্নিয়ার বাসিন্দা দর্শকদের ব্যক্তিগত তথ্য না পাওয়ার বিষয়টি নিশ্চিত করা কঠিন হতে পারে, কেবল সেখান থেকে এটি নিষ্ক্রিয়ভাবে অ্যাক্সেসযোগ্য হওয়ার কারণে, এবং ক্যালিফোর্নিয়ার মধ্যে, বেশিরভাগ খুচরা বিক্রেতা, ফিটনেস স্টুডিও, সঙ্গীত স্থান এবং অন্যান্য ব্যবসা এই থ্রেশহোল্ড পূরণ করবে.

অ-সম্মতির ঝুঁকি। ক্যালিফোর্নিয়ার অ্যাটর্নি জেনারেল অ-ইচ্ছাকৃত লঙ্ঘনের জন্য $2,500 এবং ইচ্ছাকৃত লঙ্ঘনের জন্য $7,500 পর্যন্ত আর্থিক জরিমানা আরোপ করতে পারেন। কিন্তু এই সংখ্যাগুলি দ্রুত একাধিক হতে পারে যদি হাজার হাজার বা লক্ষ লক্ষ ব্যবহারকারী জড়িত থাকে। বেশিরভাগ ক্ষেত্রেই কোনো দায় থাকবে না যেখানে লঙ্ঘনটি নোটিশ পাওয়ার 30 দিনের মধ্যে "নিরাময়" হয়। CCPA-এর অধীনে ব্যক্তিগত তথ্য ভুলভাবে প্রকাশ করা হলে ব্যক্তিগত বা ব্যক্তিগত পদক্ষেপ নেওয়ার অধিকারও রয়েছে। (প্রথম CCPA ক্লাস অ্যাকশন মামলা [.pdf] ফেব্রুয়ারিতে হানা অ্যান্ডারসন এবং সেলসফোর্সের বিরুদ্ধে দায়ের করা হয়েছিল।)

প্রযুক্তি সংস্থাগুলির 218 টি সাধারণ পরামর্শের সাম্প্রতিক Ethyca সমীক্ষা অনুসারে, 56% বলেছেন যে তারা "বিশ্বব্যাপী নতুন গোপনীয়তা বিধিমালার জন্য অপ্রস্তুত ছিল", যার মধ্যে CCPA অন্তর্ভুক্ত রয়েছে৷ এনফোর্সমেন্ট ডেডলাইন পর্যন্ত এগিয়ে থাকা মাসগুলিতে, 43% উত্তরদাতা বলেছেন যে তারা COVID-19-এর কারণে গোপনীয়তার প্রস্তুতিকে বঞ্চিত করেছেন। জরিপে আরও দেখা গেছে যে সম্পদের অভাব বা খরচ মেনে চলার ক্ষেত্রে সবচেয়ে বড় চ্যালেঞ্জ।

এখন কি করতে হবে. Ethyca-এর CEO Cillian Kieran বলেছেন, “যে ব্যবসাগুলি এখনও সম্মতির উপর বাটন আপ করতে চাইছে, তাদের জন্য অপরিহার্য — এবং শুধুমাত্র — প্রথম পদক্ষেপ হল আপনার কাছে থাকা ব্যক্তিগত ডেটা এবং কোথায় থাকে তা খুঁজে বের করা৷ “আপনি একটি ডেটা মানচিত্র তৈরি করার পরে যেখানে আপনার ধারণ করা ডেটার একটি পুঙ্খানুপুঙ্খ এবং সম্পূর্ণ রেকর্ড রয়েছে এবং এটি কোথায় থাকে, আপনি বিভিন্ন সম্মতিমূলক কাজগুলিকে মোকাবেলা করার জন্য কাঠামোগুলি স্থাপন করার বিষয়ে চিন্তা করতে পারেন৷ তবে এটি সমস্ত মানচিত্র দিয়ে শুরু হয়।

অ্যাটর্নি ট্যানটেলফ যোগ করেছেন, “সবকিছু নথিভুক্ত করুন। এখন পর্যন্ত, সংস্থাগুলির একটি শক্তিশালী নিরাপত্তা ব্যবস্থা থাকা উচিত। যাইহোক, CCPA-এর অধীনে, একটি সংস্থাকে অবশ্যই দেখাতে হবে যে সে তথ্যের প্রকৃতি এবং সংবেদনশীলতার উপর ভিত্তি করে ব্যক্তিগত তথ্য রক্ষা করার জন্য ডিজাইন করা যুক্তিসঙ্গত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে।"

লিসা র‌্যাপের মতে, লিভর্যাম্পের ডেটা এথিক্সের ভিপি, “কোনও কোম্পানির নিজের থেকে এটি করার চেষ্টা করা উচিত নয়। শিল্পের নেতারা কী বলছেন তা পড়ে যতটা সম্ভব তথ্য প্রাপ্ত করা, IAPP এবং IAB-এর মতো গোষ্ঠীগুলি যে সামগ্রীগুলি প্রকাশ করছে সেগুলি সম্পর্কে আপ-টু-ডেট থাকা এবং লেনদেন করে এমন বিশিষ্ট আইন সংস্থাগুলির কাছে পৌঁছানোর জন্য সবচেয়ে ভাল জিনিস হল তাদের আইনি পরামর্শ এবং আইনের ব্যাখ্যা পেতে ডেটা গোপনীয়তার সাথে।

জুলি রুবাশ, লিগ্যাল-এর ভিপি, ন্যাটিভোতে, প্রকাশকরা সুপারিশ করেন যে অ্যাটর্নি জেনারেলের চূড়ান্ত প্রবিধানগুলি "বর্তমান [গোপনীয়তা] পরিকল্পনাগুলি অ্যাটর্নি জেনারেলের ব্যাখ্যার সাথে সঙ্গতিপূর্ণ কিনা তা নিশ্চিত করার জন্য।" তিনি যোগ করেছেন যে "আইএবি সিসিপিএ ফ্রেমওয়ার্কের মতো টুলগুলি একটি তদন্তের জন্য প্রস্তুত করার জন্য এবং রাজস্ব ব্যাঘাত সীমিত করার জন্য সঠিক পথে একটি পদক্ষেপ৷ যে প্রকাশকরা IAB CCPA কমপ্লায়েন্স ফ্রেমওয়ার্ক টুল ব্যবহার করে এবং সীমিত পরিষেবা প্রদানকারী চুক্তিতে স্বাক্ষর করেন তাদের ব্যবসায়িক মডেলগুলিতে উল্লেখযোগ্য প্রভাব পড়ার সম্ভাবনা কম।"

Abby Matchett, Bounteous-এর এন্টারপ্রাইজ অ্যানালিটিক্স লিড, বলেছেন, “যেহেতু CCPA ইউরোপের GDPR নির্দেশিকাগুলির তুলনায় ব্যক্তিগত ডেটার অনেক বিস্তৃত দৃষ্টিভঙ্গি নেয়, তাই বেশিরভাগ কোম্পানিকে অবশ্যই গ্রাহকের সাথে প্রত্যক্ষ বা পরোক্ষভাবে যুক্ত হতে পারে এমন যেকোনো ডেটার একটি উল্লেখযোগ্য অভ্যন্তরীণ ইনভেনটরি গ্রহণ করতে হবে। বা পরিবারের। এই ধরনের একটি ইনভেন্টরি পরিচালনা করা আইটি সংস্থা, আইনি বিভাগ এবং ডেটা বিশ্লেষকদের উপর একটি ভারী বোঝা রাখে যারা ইতিমধ্যেই অন্যান্য অভ্যন্তরীণ অগ্রাধিকারের জন্য নিবেদিত হতে পারে। এই বাধা অতিক্রম করা সম্মতির দিকে প্রথম পদক্ষেপগুলির মধ্যে একটি কিন্তু প্রায়শই সমন্বয় করা এবং সম্পূর্ণরূপে নথিভুক্ত করা সবচেয়ে চ্যালেঞ্জিং।"

ম্যাচচেট আরও ব্যাখ্যা করেছেন, “আপনি যদি উদ্বিগ্ন হন যে এই উদ্দেশ্যে একটি ঘরে তৈরি ডিজিটাল সমাধান তৈরি করার জন্য আপনার কাছে সময় নাও থাকতে পারে, তাহলে তৃতীয় পক্ষের কুকি কনসেন্ট ম্যানেজার সফ্টওয়্যার কোম্পানিগুলির সাথে যোগাযোগ করার কথা বিবেচনা করুন যারা CCPA এবং GDPR প্রস্তুত সমাধানগুলি বজায় রাখতে বিশেষজ্ঞ। কিছু সাধারণ সম্মতি পরিচালকদের মধ্যে রয়েছে TrustArc, OneTrust এবং Quantcast, অন্যদের মধ্যে।

এখানে CPRA আসে। এমনকি অনেক কোম্পানি CCPA মেনে চলতে হিমশিম খাচ্ছে, ক্যালিফোর্নিয়ার একটি নতুন নভেম্বরের ব্যালট উদ্যোগ পাস হলে আরও কঠিন গোপনীয়তা নিয়ম আরোপ করতে পারে। ফিউচার অফ প্রাইভেসি ফোরামের ক্যাটলিন রিংরোজের মতে, “যদিও কোম্পানিগুলি হয়তো শুরু করেছে, এবং কিছু ক্ষেত্রে, CCPA-কে মোকাবেলা করার জন্য দৃঢ় সম্মতিমূলক প্রোগ্রাম এবং প্রচেষ্টা চূড়ান্ত করেছে—ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (CPRA), সম্প্রতি 2020 ব্যালটের জন্য প্রত্যয়িত হতে পারে। 2023 সালের প্রথম দিকে একটি আইনী তারিখ, আচ্ছাদিত সত্ত্বাগুলির উপর অতিরিক্ত বাধ্যবাধকতা স্থাপন করে। CPRA একটি সংবেদনশীল ডেটা শ্রেণীবিভাগ তৈরি করবে, প্রসেসরের উপর অতিরিক্ত বাধ্যবাধকতা রাখবে এবং একটি ক্যালিফোর্নিয়া প্রাইভেসি প্রোটেকশন এজেন্সি প্রতিষ্ঠার প্রয়োজন হবে।"

কেন আমরা যত্ন। বিপুল সংখ্যক ভোক্তা তাদের ডেটা কীভাবে অনলাইনে পরিচালনা করা হচ্ছে তা নিয়ে উদ্বেগ প্রকাশ করেছেন। কিন্তু এমন প্রমাণ রয়েছে যে "প্রাইভেসি ফরওয়ার্ড" কোম্পানিগুলি বৃহত্তর ভোক্তা বিশ্বাস এবং এমনকি শক্তিশালী রাজস্ব বৃদ্ধির ক্ষেত্রে ব্র্যান্ড এবং আর্থিক সুবিধা উভয়ই দেখছে।

গোপনীয়তা এবং ডেটা সুরক্ষাকে অগ্রাধিকার দিতে প্রয়োজনীয় পদক্ষেপ নিতে বিলম্ব করা বোকামি। ম্যাডিসন লজিকের সিইও টম ও'রেগান যেমনটি বলেছেন, "অবশেষে, CCPA নিয়ন্ত্রণগুলি মেনে চলা অ-সম্মতি থেকে শাস্তির চেয়ে অনেক কম ব্যয়বহুল।"

বৃহস্পতিবারের লাইভ উইথ সার্চ ইঞ্জিন ল্যান্ড হবে একটি বিশেষ CCPA এবং গোপনীয়তা নিয়ে আলোচনা লিসা রেপ, ভিপি ডেটা এথিক্স, লিভর্যাম্প, অ্যাবি ম্যাচেট, এন্টারপ্রাইজ অ্যানালিটিক্স লিড, বাউন্টিয়াস, ক্যাটলিন রিংরোজ, আইনজীবী গোপনীয়তা ফোরামের ভবিষ্যত.

এটি 1:00 pm EDT-এ শুরু হয় এবং 100 জনকে বৈঠকে সরাসরি আলোচনার অভিজ্ঞতা নিতে এবং প্রশ্ন জিজ্ঞাসা করার অনুমতি দেবে৷ আপনি যদি একজন ডিজিটাল মার্কেটার হন তবে আপনি এটি মিস করতে পারবেন না। এখানে নিবন্ধন করুন.

সম্পরকিত প্রবন্ধ

답글 남기기

이메일 주소는 공개되지 않습니다.

শীর্ষ বোতামে ফিরে যান