Мазмұн Маркетинг

CCPA талаптарын орындау қазір басталады және көптеген компаниялар дайын емес

Калифорниядағы тұтынушылардың құпиялылығы туралы заң (CCPA) 1 жылдың 2020 қаңтарында алты айлық жеңілдік кезеңімен күшіне енді. Бұл аяқталу күні қазір осында.

Негіздер. Жаңарту ретінде CCPA келесі заңнамалық критерийлердің біріне немесе бірнешеуіне сәйкес келетін компанияларға нақты қолданылады:  

  • 25 миллион доллардан асатын жалпы жылдық табысы бар;
  • 50,000 XNUMX немесе одан да көп тұтынушылардың, үй шаруашылықтарының немесе құрылғылардың жеке ақпаратына ие болу; немесе
  • Тұтынушылардың жеке ақпаратын сатудан жылдық табысының жартысынан көбін табыңыз

Кәсіпорындардың бірқатар санаттары CCPA сәйкестігінен, соның ішінде федералды ережелермен қамтылған кейбір салалардан анық босатылады. Дегенмен, жариялаушылардың көпшілігі АҚШ тұтынушыларына тергеу немесе шағым болған жағдайда үшінші тарап деректерін тасымалдаудан бас тартуға және реттеушілерге сәйкестігін көрсетуге мүмкіндік беруге дайын болуы керек.

Адвокат Аарон Тантлефф, Foley & Lardner заңгерлік фирмасының серіктесі, заңның географиялық шекаралары аз екенін ескерте отырып, CCPA барлығына бірдей қолданылмауы мүмкін деп үміттенеді. «Біз CCPA қолданылмайтынын білу үшін дүрбелеңге қоңырау шалған көптеген клиенттермен сөйлестік. GDPR сияқты CCPA қолдану мүмкіндігі Калифорнияда орналасқан ұйымдармен ғана шектелмейді. Ол штатта физикалық қатысуы жоқ ұйымдарға қатысты болуы мүмкін».

Жаһандық бизнеске кең қолдану. Тәжірибелік мәселе ретінде жарғы Калифорния тұрғындарына тікелей бағытталғанына қарамастан, көптеген коммерциялық кәсіпорындарға кеңінен қолданылады. Мысалы, IAPP заңнамасының ерте талдауы былай дейді:

Компаниялар [50,000 50,000 тұтынушының жеке ақпараты] шегінен күтілгеннен тезірек өтуі мүмкін, себебі жеке ақпараттың ауқымы кең. Көптеген компаниялар веб-сайттарды басқарады және сөзсіз IP мекенжайларын басып алады. Атап айтқанда, компаниялар веб-сайт Калифорниядағы бизнеске немесе жеке тұтынушыларға бағытталғанына қарамастан, «тұтынушы» термині кез келген «резидент» дегенді білдіреді. Тіпті Калифорниядан тыс жеке блогерлер мен салыстырмалы түрде шағын кәсіпорындарға жыл сайын өздерінің веб-сайттарына XNUMX XNUMX-нан астам Калифорния тұрғыны келушілерінің жеке ақпаратын алмауын қамтамасыз ету қиын болуы мүмкін, тек сол жерден пассивті түрде қол жетімді болуы мүмкін, ал Калифорнияда, көпшілігі бөлшек сатушылар, фитнесстудиялар, музыкалық орындар және басқа да кәсіпорындар бұл шекті орындайды.

Сәйкес келмеу тәуекелдері. Калифорнияның бас прокуроры қасақана бұзушылықтар үшін 2,500 долларға дейін және қасақана бұзушылықтар үшін 7,500 долларға дейін қаржылық айыппұлдар сала алады. Бірақ бұл сандар мыңдаған немесе миллиондаған пайдаланушылар қатысы бар болса, тез көбейтілуі мүмкін. Көп жағдайда ескертуді алғаннан кейін 30 күн ішінде бұзушылық «емделсе» жауапкершілік болмайды. Сондай-ақ CCPA бойынша жеке ақпарат заңсыз ашылған кезде жеке немесе жеке әрекет ету құқығы бар. (Алғашқы CCPA топтық талап арызы [.pdf] ақпан айында Ханна Андерссон мен Salesforce компаниясына қарсы берілген.)

Жақында Ethyca компаниясының технологиялық компаниялардың 218 бас кеңесшілері арасында жүргізген сауалнамасына сәйкес, 56% CCPA кіретін «бүкіл әлем бойынша жаңа құпиялылық ережелеріне дайын емес» екенін айтты. Құқық қорғау мерзімі аяқталғанға дейін бірнеше ай ішінде респонденттердің 43%-ы COVID-19-ға байланысты құпиялылыққа дайындығына басымдық бермегенін айтты. Сауалнама сондай-ақ ресурстардың немесе шығындардың жетіспеушілігі талаптарды орындаудағы ең үлкен қиындық екенін көрсетті.

Енді не істеу керек. «Сәйкестікті әлі де күшейткісі келетін компаниялар үшін ең маңызды және жалғыз қадам - ​​сізде бар жеке деректер мен олардың қайда тұратынын анықтау», - дейді Ethyca бас директоры Килиан Киран. «Сізде сақталатын деректер мен олардың тұратын жері туралы мұқият және толық жазбасы бар деректер картасын жасағаннан кейін әртүрлі сәйкестік тапсырмаларын шешу үшін құрылымдарды орнына қою туралы алаңдауға болады. Бірақ бәрі картадан басталады».

Адвокат Тантлефф: «Барлығын құжаттаңыз. Осы уақытқа дейін ұйымдарда қауіпсіздік шараларының сенімді жиынтығы болуы керек. Дегенмен, CCPA бойынша ұйым осы ақпараттың сипаты мен сезімталдығына негізделген жеке ақпаратты қорғауға арналған ақылға қонымды қауіпсіздік шараларын орындағанын көрсетуі керек.

Лиза Рапптың айтуынша, LiveRamp деректер этикасының вице-президенті: «Ешбір компания мұны өз бетімен жасауға тырыспауы керек. Ең жақсы нәрсе - сала көшбасшыларының айтқанын оқу, IAPP және IAB сияқты топтар жариялап жатқан материалдардан хабардар болу және айналысатын танымал заң фирмаларына хабарласу арқылы мүмкіндігінше көбірек ақпарат алу. заң консультациясы мен заңның түсіндірмелерін алу үшін деректердің құпиялылығымен.

Джули Рубаш, Nativo заңгерлік жөніндегі вице-президенті баспагерлерге «ағымдағы [құпиялылық] жоспарлары Бас Прокурордың түсіндірмесіне сәйкес келетініне көз жеткізу үшін Бас Прокурордың соңғы ережелерін оқып шығуды ұсынады. Ол «IAB CCPA Framework сияқты құралдар сұрауға дайындалу және кірістердің үзілуін шектеу үшін дұрыс бағыттағы қадам болып табылады. IAB CCPA Compliance Framework құралын пайдаланатын және шектеулі қызмет жеткізушісі келісіміне қол қоятын баспагерлер өздерінің бизнес үлгілеріне айтарлықтай әсер етуі екіталай».

Эбби Матчетт, Bounteous компаниясының Enterprise Analytics жетекшісі, былай дейді: «CCPA жеке деректерді Еуропаның GDPR нұсқауларына қарағанда кеңірек қарастыратындықтан, көптеген компаниялар тұтынушымен тікелей немесе жанама байланысты болуы мүмкін кез келген деректердің елеулі ішкі түгендеуін жүргізуі керек. немесе үй шаруашылығы. Мұндай түгендеуді жүргізу АТ ұйымдарына, заң бөлімшелеріне және басқа ішкі басымдықтарға берілген деректер талдаушыларына үлкен салмақ түсіреді. Бұл кедергіні еңсеру сәйкестікке бағытталған алғашқы қадамдардың бірі болып табылады, бірақ үйлестіру және толық құжаттау көбінесе ең қиын болып табылады».

Матчетт әрі қарай түсіндіреді: «Егер сізде осы мақсат үшін үйде өндірілген цифрлық шешімді құруға уақытыңыз жоқ болуы мүмкін деп алаңдасаңыз, CCPA және GDPR дайын шешімдерді қолдауға маманданған үшінші тарап Cookie Consent Manager бағдарламалық жасақтама компанияларына хабарласыңыз. Кейбір жалпы келісім менеджерлеріне TrustArc, OneTrust және Quantcast кіреді.»

Міне, CPRA келді. Көптеген компаниялар CCPA талаптарын орындауға тырысып жатқанымен, Калифорнияның қараша айындағы жаңа бюллетень бастамасы қабылданса, одан да қатаң құпиялылық ережелерін енгізуі мүмкін. Келешек Құпиялылық форумының Кателин Рингроузына сәйкес, «Компаниялар CCPA-ға қатысты күшті сәйкестік бағдарламалары мен күш-жігерін бастаған және кейбір жағдайларда аяқталған болуы мүмкін - жақында 2020 жылғы дауыс беру үшін сертификатталған Калифорнияның Құпиялық құқықтары туралы заңы (CPRA) 2023 жылдан бастап күшіне ену күні, қамтылған ұйымдарға қосымша міндеттемелер жүктейді. CPRA құпия деректер классификациясын жасайды, процессорларға қосымша міндеттемелер жүктейді және Калифорнияның Құпиялықты қорғау агенттігін құруды талап етеді.

Біз неге қамқорлық жасаймыз. Көптеген тұтынушылар деректерінің желіде қалай өңделетініне алаңдаушылық білдірді. Бірақ «құпиялылықты алға жылжыту» компаниялары тұтынушылардың үлкен сенімі мен табыстың одан да күшті өсуі тұрғысынан бренд пен қаржылық артықшылықтарды көретіні туралы дәлелдер бар.

Құпиялылық пен деректер қауіпсіздігіне басымдық беру үшін қажетті қадамдарды жасауды кейінге қалдыру ақымақтық. Том О'Реган, Madison Logic компаниясының бас директоры айтқандай, «Түптеп келгенде, CCPA бақылауларын сақтау, сақтамау айыппұлдарынан әлдеқайда арзан болады».

Бейсенбі күнгі Live with Search Engine Land бағдарламасы арнайы CCPA және құпиялылық туралы пікірталас болады Лиза Рапп, VP деректер этикасы, LiveRamp, Эбби Матчетт, Кәсіпорын аналитикасының жетекшісі, Боунтеус, Кэтлин Рингроуз, адвокат, Болашақ құпиялылық форумы.

Ол EDT сағат 1:00-де басталады және кездесуге 100 адамға дейін тікелей эфирде талқылауды көруге және сұрақтар қоюға мүмкіндік береді. Егер сіз цифрлық маркетолог болсаңыз, мұны жіберіп алмайсыз. Мұнда тіркеліңіз.

Қатысты Мақалалар

пікір қалдыру

Сіздің электрондық пошта мекенжайы емес жарияланады.

Басына оралу