Content Marketing

Penegakan CCPA diwiwiti saiki lan umume perusahaan durung siyap

Undhang-undhang Privasi Konsumen California (CCPA) dileksanakake tanggal 1 Januari 2020 kanthi wektu tenggang nem wulan. Tanggal pungkasan saiki wis ana.

dhasar. Minangka refresher, CCPA tegas ditrapake kanggo perusahaan sing nduweni kualifikasi miturut siji utawa luwih saka kritéria statutori ing ngisor iki:  

  • Nduwe bathi taunan reged luwih saka $ 25 yuta;
  • Nduwe informasi pribadhi 50,000 utawa luwih konsumen, rumah tangga, utawa piranti; utawa
  • Entuk luwih saka setengah saka revenue taunan saka adol informasi pribadhi konsumen

Sawetara kategori bisnis dibebasake kanthi jelas saka kepatuhan CCPA, kalebu industri tartamtu sing dilindhungi dening peraturan federal. Nanging, umume penerbit kudu siyap kanggo ngidini konsumen AS milih metu saka transfer data pihak katelu lan nduduhake kepatuhan marang regulator yen ana investigasi utawa keluhan.

Pengacara Aaron Tantleff, partner ing firma hukum Foley & Lardner, nawakake sliver pangarep-arep sing CCPA bisa uga ora ditrapake kanggo kabeh wong, nalika cautioning sing hukum wis sawetara wates geografis. "Kita wis ngomong karo akeh klien sing panik amarga nemokake manawa CCPA ora ditrapake. Penerapan CCPA, kaya GDPR, ora diwatesi mung ing organisasi sing adhedhasar ing California. Bisa uga ditrapake kanggo organisasi sing ora duwe kehadiran fisik ing Negara.

Aplikasi sing amba kanggo bisnis global. Minangka prakara praktis, undhang-undhang kasebut bakal ditrapake sacara umum kanggo umume perusahaan komersial, manawa dheweke target kanthi jelas kanggo warga California. Contone, analisis awal saka undang-undang dening IAPP ngandika:

Perusahaan bisa ngliwati ambang [informasi pribadhi saka 50,000 konsumen] luwih cepet tinimbang sing diantisipasi amarga ruang lingkup informasi pribadhi jembar. Umume perusahaan ngoperasikake situs web lan mesthi njupuk alamat IP. Utamane, perusahaan kudu tundhuk preduli manawa situs web target bisnis utawa pelanggan individu ing California amarga istilah "konsumen" ditetepake tegese "penduduk". Malah blogger individu lan bisnis sing relatif cilik ing njaba California bisa uga angel kanggo mesthekake yen dheweke ora nampa informasi pribadhi luwih saka 50,000 pengunjung penduduk California menyang situs web saben taun, mung amarga bisa diakses kanthi pasif saka ing kono, lan, ing California, paling akeh. pengecer, studio fitness, panggonan music lan bisnis liyane bakal ketemu ambang iki.

Risiko non-compliance. Jaksa Agung California bisa ngetrapake paukuman finansial nganti $2,500 kanggo pelanggaran sing ora disengaja lan $7,500 kanggo pelanggaran sing disengaja. Nanging nomer kasebut bisa cepet banget yen ana ewonan utawa mayuta-yuta pangguna. Umume kasus, ora ana tanggung jawab yen pelanggaran kasebut "dirawat" sajrone 30 dina sawise nampa kabar. Ana uga hak tumindak pribadi utawa individu nalika informasi pribadhi diungkapake kanthi salah miturut CCPA. (Tuntutan tumindak kelas CCPA pisanan [.pdf] diajukake ing Februari marang Hanna Andersson lan Salesforce.)

Miturut survey Ethyca anyar babagan 218 penasihat umum perusahaan teknologi, 56% ujar manawa "ora siyap kanggo peraturan privasi anyar sing teka ing ndonya," kalebu CCPA. Sajrone pirang-pirang wulan nganti tenggat wektu penegakan, 43% responden ujar manawa wis nyingkirake kesiapan privasi amarga COVID-19. Survei kasebut uga nemokake manawa kekurangan sumber daya utawa biaya minangka tantangan paling gedhe kanggo netepi.

Apa sing kudu ditindakake saiki. "Kanggo bisnis sing isih pengin ngetrapake kepatuhan, sing penting - lan mung - langkah pisanan yaiku ngerteni data pribadhi sing sampeyan duwe lan ing ngendi dheweke manggon," ujare Cillian Kieran, CEO Ethyca. "Sawise sampeyan nggawe peta data sing nduwe rekaman lengkap lan lengkap babagan data sing sampeyan genggam, lan ing ngendi panggonane, sampeyan bisa kuwatir babagan nggawe struktur kasebut kanggo ngatasi macem-macem tugas kepatuhan. Nanging kabeh diwiwiti saka peta.

Pengacara Tantleff nambahake, "Dokumen kabeh. Saiki, organisasi kudu duwe langkah-langkah keamanan sing kuat. Nanging, miturut CCPA, organisasi kudu nduduhake manawa wis ngetrapake langkah-langkah keamanan sing cukup sing dirancang kanggo nglindhungi informasi pribadhi adhedhasar sifat lan sensitivitas informasi kasebut.

Miturut Lisa Rapp, VP Etika Data ing LiveRamp, "Ora ana perusahaan sing kudu nyoba nindakake iki dhewe. Sing paling apik yaiku njupuk informasi sabisane kanthi maca apa sing diomongake para pimpinan industri, tetep anyar babagan materi sing diwenehake klompok kaya IAPP lan IAB, lan nyedhaki firma hukum terkenal sing menehi hasil. kanthi privasi data kanggo entuk penasihat hukum lan interpretasi hukum.

Julie Rubash, VP Hukum ing Nativo, nyaranake penerbit maca peraturan pungkasan Kejaksaan Agung "kanggo mesthekake yen rencana [privasi] saiki selaras karo interpretasi Jaksa Agung." Dheweke nambahake yen "Alat kaya IAB CCPA Framework minangka langkah ing arah sing bener kanggo nyiapake priksaan lan mbatesi gangguan revenue. Penerbit sing nggunakake alat Kerangka Kepatuhan IAB CCPA lan menehi tandha persetujuan panyedhiya layanan winates ora mungkin ngalami pengaruh sing signifikan kanggo model bisnise.

Abby Matchett, Pimpinan Analytics Perusahaan ing Bounteous, ujar, "Amarga CCPA njupuk tampilan data pribadi sing luwih jembar tinimbang pedoman GDPR Eropa, umume perusahaan kudu nindakake inventarisasi internal sing signifikan babagan data apa wae sing bisa disambung, langsung utawa ora langsung, karo konsumen. utawa kluwarga. Nindakake inventaris kasebut ndadekake beban abot ing organisasi IT, departemen hukum, lan analis data sing bisa uga wis darmabakti kanggo prioritas internal liyane. Ngatasi alangan iki minangka salah sawijining langkah pisanan kanggo kepatuhan, nanging asring paling tantangan kanggo koordinasi lan dokumentasi kanthi lengkap.

Matchett luwih nerangake, "Yen sampeyan kuwatir yen sampeyan ora duwe wektu kanggo mbangun solusi digital ing omah kanggo tujuan iki, coba hubungi perusahaan piranti lunak Cookie Consent Manager pihak katelu sing duwe spesialisasi kanggo njaga solusi siap CCPA & GDPR. Sawetara Manajer Idin umum kalebu TrustArc, OneTrust, lan Quantcast, lan liya-liyane.

Punika rawuh CPRA. Sanajan akeh perusahaan sing berjuang kanggo tundhuk karo CCPA, inisiatif voting California November sing anyar bisa ngetrapake aturan privasi sing luwih angel yen dilulusake. Miturut Future of Privacy Forum's Katelyn Ringrose, "Nalika perusahaan bisa uga wis miwiti, lan ing sawetara kasus, ngrampungake program kepatuhan sing kuat lan upaya kanggo ngatasi CCPA-Undhang-undhang Hak Privasi California (CPRA), sing bubar disertifikasi kanggo pemungutan suara 2020, bisa uga duwe. tanggal enactment wiwit awal 2023, nempatno kewajiban tambahan ing entitas dijamin. CPRA bakal nggawe klasifikasi data sing sensitif, ngetrapake kewajiban tambahan ing prosesor, lan mbutuhake panyiapan Badan Perlindungan Privasi California.

Napa kita care. Akeh konsumen nyatakake keprihatinan babagan cara data ditangani kanthi online. Nanging ana bukti manawa perusahaan "privasi maju" ndeleng keuntungan merek lan finansial, babagan kapercayan konsumen sing luwih gedhe lan wutah revenue sing luwih kuat.

Iku bodho kanggo tundha njupuk langkah sing perlu kanggo prioritize privasi lan keamanan data. Minangka Tom O'Regan, CEO Madison Logic, "Pungkasane, netepi kontrol CCPA bakal luwih murah tinimbang denda sing ora tundhuk."

Kamis Live karo Search Engine Land bakal dadi CCPA khusus lan diskusi privasi Lisa Rap, VP Etika Data, LiveRamp, Abby Matchett, Pimpinan Analisis Perusahaan, Bounteous, Katelyn Ringrose, pengacara, Future Forum Privasi.

Diwiwiti ing 1:00 pm EDT lan bakal ngidini nganti 100 wong menyang rapat kanggo nemu diskusi langsung lan takon pitakonan. Yen sampeyan dadi pemasar digital, sampeyan ora bisa kantun iki. Mlebu kene.

Artikel web

0 komentar
Umpan Balik Inline
Ndeleng kabeh komentar
Bali menyang ndhuwur tombol