Inhalt Marketing

CCPA Duerchféierung fänkt elo un an déi meescht Firmen sinn net prett

D'California Consumer Privacy Act (CCPA) ass den 1. Januar 2020 a Kraaft gaangen mat enger sechs Méint Duerchféierung Gnod Period. Deen Enndatum ass elo hei.

D'Grondlage. Als Erfrëschung gëlt CCPA explizit fir Firmen déi ënner engem oder méi vun de folgende gesetzleche Critèren qualifizéieren:  

  • Hutt Brutto jäerlech Recetten iwwer $ 25 Milliounen;
  • Besëtzen déi perséinlech Informatioun vu 50,000 oder méi Konsumenten, Stéit oder Apparater; oder
  • Verdéngt méi wéi d'Halschent vun hiren alljährlechen Einnahmen aus dem Verkaf vu perséinlechen Informatioune vu Konsumenten

Eng Zuel vu Kategorien vu Geschäfter sinn explizit vun der CCPA Konformitéit befreit, och verschidden Industrien déi duerch Féderalen Reglementer ofgedeckt sinn. Wéi och ëmmer, déi meescht Verëffentleche musse prett sinn fir d'US Konsumenten z'erméiglechen d'Datentransfer vun Drëtt Partei z'erméiglechen an d'Konformitéit mat de Regulateuren am Fall vun enger Enquête oder enger Plainte ze weisen.

Den Affekot Aaron Tantleff, e Partner bei der Affekotefirma Foley & Lardner, bitt e Stéck Hoffnung datt CCPA vläicht net fir jiddereen zoutreffen, wärend virsiichteg datt d'Gesetz wéineg geographesch Grenzen huet. "Mir hu mat ville Cliente geschwat, déi an enger Panik geruff hunn fir ze entdecken datt CCPA net gëlt. D'Uwendbarkeet vun der CCPA, wéi de GDPR, ass net limitéiert op nëmmen déi Organisatiounen déi a Kalifornien baséieren. Et kann op Organisatiounen gëllen déi keng kierperlech Präsenz am Staat feelen.

Breet Uwendung fir Geschäfter weltwäit. Als praktesch Saach gëlt de Statut breet fir déi meescht kommerziell Entreprisen, egal ob se explizit op Kalifornien Awunner zielen oder net. Zum Beispill, eng fréi Analyse vun der Gesetzgebung vun der IAPP seet:

Firme kënnen [d'perséinlech Informatioun vu 50,000 Konsumenten] Schwell méi séier passéieren wéi virausgesot well den Ëmfang vu perséinlechen Informatioun breet ass. Déi meescht Firmen bedreiwen Websäiten an erfaassen zwangsleefeg IP Adressen. Notamment mussen d'Firmen erfëllen, egal ob d'Websäit fir Geschäfter oder eenzel Clienten a Kalifornien gezielt ass, well de Begrëff "Konsument" definéiert ass fir all "Resident". Och eenzel Blogger a relativ kleng Geschäfter ausserhalb vu Kalifornien kënnen et schwéier fannen ze garantéieren datt se keng perséinlech Informatioun vu méi wéi 50,000 Kalifornien Awunner Besucher op hir Websäit jäerlech kréien, einfach datt se vun do passiv zougänglech ass, an a Kalifornien, déi meescht Händler, Fitnessstudios, Museksplazen an aner Geschäfter wäerten dëse Schwell erfëllen.

Risiken vun Net-Konformitéit. De Kalifornien Attorney General kann finanziell Strofe bis zu $2,500 fir net-wëlleg Verstéiss a $7,500 fir virsiichteg Verstéiss opsetzen. Awer dës Zuele kënne séier multiplizéieren wann Dausende oder Millioune Benotzer implizéiert sinn. Am meeschte Fäll gëtt et keng Haftung wann d'Verletzung bannent 30 Deeg no der Notifikatioun "geheelt" gëtt. Et gëtt och e privaten oder individuellen Handlungsrecht wann perséinlech Informatioune falsch ënner CCPA verëffentlecht ginn. (Déi éischt CCPA-Klassaktiounsprozess [.pdf] gouf am Februar géint Hanna Andersson a Salesforce agereecht.)

No enger rezenter Ethyca Ëmfro vun 218 allgemenge Conseiller vun Technologiefirmen, soten 56% datt si "net virbereet wieren op nei Privatsphärreglementer déi ronderëm de Globus kommen", wat CCPA enthält. Wärend de Méint bis zur Duerchféierungsfrist hunn 43% vun de Befroten gesot datt si d'Privatsphärbereetschaft wéinst COVID-19 deprioritéiert haten. D'Ëmfro huet och festgestallt datt de Mangel u Ressourcen oder Käschten déi gréissten Erausfuerderung war fir ze respektéieren.

Wat elo ze maachen. "Fir Geschäfter déi nach ëmmer op d'Konformitéit sichen, de wesentleche - an eenzegen - éischte Schrëtt ass d'perséinlech Donnéeën erauszefannen déi Dir besëtzt a wou se wunnt", seet de Cillian Kieran, CEO vun Ethyca. "Nodeems Dir eng Datekaart gebaut hutt, déi e grëndlechen a komplette Rekord vun den Donnéeën, déi Dir hält, a wou se wunnt, hutt Dir Iech Suergen iwwer d'Strukturen op der Plaz ze setzen fir verschidde Konformitéitsaufgaben unzegoen. Awer et fänkt alles mat der Kaart un."

Den Affekot Tantleff füügt derbäi: "Dokumentéiert alles. Bis elo sollten Organisatiounen e robuste Set vu Sécherheetsmoossnamen op der Plaz hunn. Wéi och ëmmer, ënner der CCPA muss eng Organisatioun beweisen datt se raisonnabel Sécherheetsmoossname implementéiert huet fir perséinlech Informatioun ze schützen baséiert op der Natur an der Sensibilitéit vun dëser Informatioun.

Nom Lisa Rapp, VP vun Data Ethics bei LiveRamp, "Keng Firma soll probéieren dëst eleng ze maachen. Déi bescht Saach fir ze maachen ass sou vill Informatioun wéi méiglech ze kréien andeems Dir liest wat d'Industrieleit soen, um neiste Stand ze bleiwen iwwer d'Materialien déi Gruppe wéi d'IAP an d'IAB ausginn, an u prominent Affekotefirmen z'erreechen déi sech handelen. mat Dateschutz fir hir juristesch Berodung an Interpretatioune vum Gesetz ze kréien.

D'Julie Rubash, VP of Legal bei Nativo, recommandéiert d'Verëffentlecher déi lescht Reglementer vum Attorney General ze liesen "fir sécherzestellen datt déi aktuell [Privatsphär] Pläng am Aklang mat der Interpretatioun vum Attorney General sinn." Si füügt datt "Tools wéi den IAB CCPA Framework e Schrëtt an déi richteg Richtung sinn fir op eng Enquête virzebereeden an Akommesstéierungen ze limitéieren. Verëffentlecher déi den IAB CCPA Compliance Framework Tool benotzen an de limitéierten Serviceprovider Accord ënnerschreiwen, sinn onwahrscheinlech e wesentlechen Impakt op hir Geschäftsmodeller ze erliewen.

Den Abby Matchett, Enterprise Analytics Lead bei Bounteous, seet: "Well CCPA eng vill méi breet Vue vu perséinlechen Donnéeën hëlt wéi d'European GDPR Richtlinnen, mussen déi meescht Firmen e wesentlechen internen Inventar vun all Donnéeë maachen, déi direkt oder indirekt mat engem Konsument verbonne kënne sinn. oder Stot. Sou en Inventar duerchzeféieren setzt eng schwéier Belaaschtung op IT Organisatiounen, juristesch Departementer an Datenanalytiker, déi scho fir aner intern Prioritéite gewidmet sinn. Dëst Hindernis ze iwwerwannen ass ee vun den éischte Schrëtt a Richtung Konformitéit awer ass dacks déi Erausfuerderung fir ze koordinéieren a voll ze dokumentéieren.

Matchett erkläert weider, "Wann Dir Iech besuergt sidd datt Dir keng Zäit hutt fir eng hausgemaachte digital Léisung fir dësen Zweck ze bauen, betruecht Iech un Drëtt Partei Cookie Consent Manager Software Firmen z'erreechen déi spezialiséiert sinn fir CCPA & GDPR fäerdeg Léisungen z'erhalen. E puer allgemeng Zoustëmmung Manager enthalen TrustArc, OneTrust, a Quantcast, ënner anerem.

Hei kënnt CPRA. Och sou wéi vill Firme kämpfe fir dem CCPA z'erhalen, eng nei November Kalifornien Wahlziedel Initiativ kéint nach méi haart Privatsphärregele imposéieren wann se passéiert. Nom Katelyn Ringrose vum Future of Privacy Forum, "Während Firme vläicht ugefaang hunn, an an e puer Fäll, staark Konformitéitsprogrammer an Efforte finaliséiert, déi de CCPA adresséieren - de Kalifornien Privatsphär Rechtsgesetz (CPRA), viru kuerzem zertifizéiert fir d'Wahlziedel 2020, kéint hunn. en Enactment Datum esou fréi wéi 2023, déi zousätzlech Obligatiounen op iwwerdeckten Entitéite setzen. D'CPRA géif eng sensibel Dateklassifikatioun erstellen, zousätzlech Verpflichtungen op d'Veraarbechter setzen an d'Etablissement vun enger Kalifornien Dateschutzagentur erfuerderen.

Firwat mir eis oppassen. Grouss Zuel vu Konsumenten hunn Bedenken ausgedréckt wéi hir Donnéeën online gehandhabt ginn. Awer et gëtt Beweiser datt "Privatsphär Forward" Firmen souwuel Marke wéi och finanziell Virdeeler gesinn, a punkto gréissere Konsumentevertrauen an nach méi staarken Akommeswuesstem.

Et ass domm ze verzögeren déi néideg Schrëtt ze huelen fir Privatsphär an Datesécherheet ze prioritären. Wéi den Tom O'Regan, CEO vu Madison Logic et gesot huet, "Schlussendlech wäert d'Konformitéit mat den CCPA Kontrollen vill manner deier sinn wéi Strofe wéinst Net-Konformitéit."

Donneschdeg Live mat Search Engine Land wäert eng speziell CCPA a Privatsphär Diskussioun mat Lisa Rapp, VP Data Ethics, LiveRamp, Abby Matchett, Enterprise Analytics Lead, Bounteous, Katelyn Ringrose, Affekot, Zukunft vum Privatsphär Forum.

Et fänkt um 1:00 pm EDT un an erlaabt bis zu 100 Leit an d'Versammlung d'Diskussioun live ze erliewen a Froen ze stellen. Wann Dir en digitale Vermaart sidd, kënnt Dir Iech et net leeschten dëst ze verpassen. Mellt Iech hei un.

Verbonnen Artikelen

Hannerlooss eng Äntwert

Är E-Mail-Adress gëtt net publizéiert ginn.

Zréck erop zum Knäppchen