Seuraava artikkeli auttaa sinua: Kalifornian tietosuojasäännöksiin tulee muutoksia vuonna 2023. Kuinka yrityksesi voi valmistautua?
Big datan lisääntyessä yksityisyyteen ja tietosuojaan on kiinnitetty entistä enemmän huomiota. Nyt tietosuoja- ja tietosuojamääräykset tulevat peliin.
1. tammikuuta 2023 Kaliforniassa tapahtuu muutos Consumer Data Protection Actin (CCPA) soveltamisalaan, mikä lisää sen soveltamisalaa ja käsitteitä, kuten arkaluonteisia henkilötietoja.
Mukaan Yhdistyneiden kansakuntien kauppa- ja kehityskonferenssiTällä hetkellä 71 prosentilla maista on jo jonkin verran tietosuojaa ja yksityisyyttä koskevia säännöksiä, kun taas toiset 9 prosenttia laativat omia lakejaan.
Kaiken tämän lisäksi selaimissa, kuten Mozilla Firefox, Brave ja Safari, on jo ominaisuuksia, jotka estävät kolmannen osapuolen evästeet, ja kuten tässä viestissä keskustelimme, Google tutkii myös strategioita kolmannen osapuolen evästeiden poistamiseksi käytöstä.
Tämä skenaario kertoo meille, että määräykset, kuten GDPR ja CCPA, ovat tulleet jäädäkseen. käyttäjätiedoista on tulossa yhä arvokkaampaa, ja yritysten on tietysti mukautettava digitaalisen markkinointistrategiansa. Jos näin ei tehdä, heidän on joko otettava oikeudellisia riskejä tai he eivät kerää käyttäjätietoja.
Tässä artikkelissa puhumme hieman enemmän CCPA:n muutoksista, siitä, mitä markkinoijien on tehtävä jatkaakseen arvokkaan datan keräämistä, kuinka Rock Content voi auttaa yritystäsi valmistautumaan tiedonkeruun tulevaisuuteen ja mitä yrityksesi on tehtävä ollakseen lain mukainen.
Mikä on CCPA
CCPA tarkoittaa Kalifornian kuluttajansuojalaki 2018, Lakilaki, joka on voimassa kaikkialla Kalifornian osavaltiossa ja joka suosii kuluttajia ja antaa heille enemmän valtaa tietoihinsa.
Tämä laki tuli voimaan 1. tammikuuta 2020, ja se käsittelee tietosuojakysymyksiä ja sitä, kuinka yritysten tulisi käyttäytyä kerätessään tietoja Kaliforniassa asuvilta tai sen kautta kulkevilta ihmisiltä.
CCPA:n tavoitteista löydät mm.
Näin luodaan oikeudet, jotka Kaliforniassa asuvilla kuluttajilla on heidän tietoihinsa; Yritysten suorittaman tiedonkeruun lakisääteisten rajojen määritteleminen ja erityisesti kuluttajien tiedottaminen kerättävistä tiedoista, mikä antaa paremman valvonnan sille, mitä yritykset tietävät tästä samasta kuluttajasta.
Mikä muuttuu CPRA:n myötä
Kalifornian vuoden 2018 kuluttajansuojalaki on jo voimassa, ja nyt sitä päivitetään California Privacy Rights Act (CPRA)joka tulee voimaan 1.1.2023, tehdä joitakin merkittäviä muutoksia aikaisempaan lakiin.
Ensimmäinen asia, joka sinun tulee olla tietoinen, on, että Henkilötiedot-luokka muuttui hieman ja sisältää nyt Henkilökohtaiset ja arkaluonteiset tiedot (PSI)Johon sisältyy:
- Suorat tunnisteet, jotka ovat henkilötietoja, jotka tunnistavat luonnollisen henkilön, kuten: oikea nimi, alias, sosiaaliturvatunnus, ajokortin numero, sormenjälki jne.;
- Epäsuorat tunnisteet eli tiedot, jotka voivat yhdessä tunnistaa luonnollisen henkilön, kuten evästeet, puhelinnumerot, sähköpostiosoitteet, IP, kulutushistoriat tai -trendit, Internet-historia, maantieteellinen sijainti jne.
- Ja arkaluonteiset tiedot, jotka tarkoittavat tietoja, jotka voivat johtaa henkilön tunnistamiseen, kuten uskonnolliseen vakaumukseen, seksuaaliseen ja sukupuoliseen suuntautumiseen, puolueisiin, lääketieteelliseen, koulutukselliseen ja taloudelliseen taustaan jne.
CPRA lisää myös 4 uutta oikeutta, ne ovat:
Oikeus saada tietoja automaattisesta päätöksenteosta
Kuluttajilla on CPRA:n mukaan nyt oikeus saada käsiinsä kerätyt tiedot automaattisten päätösten tekemistä varten. Näissä tapauksissa yrityksesi on ilmoitettava käyttäjälle, mitä tietoja on käytetty ja miten niitä käytettiin, mukaan lukien näiden päätösten tulokset.
Oikeus käyttää automaattista päätöksentekoa ja kieltäytyä siitä
Koska kuluttajilla on oikeus tietää, mitä tietoja automaattisia päätöksiä varten kerätään, heillä on myös oikeus kieltäytyä tämäntyyppisistä päätöksistä, mukaan lukien kuluttajan profilointi automaattisia päätöksiä varten.
Oikeus oikaisuun
Kuten nimestä voi päätellä, oikaisu-oikeus antaa kuluttajille mahdollisuuden pyytää tietojensa päivitystä, jos he uskovat niiden olevan epätarkkoja tai vanhentuneita.
Rajoita henkilökohtaisten arkaluonteisten tietojen käyttöä
Tämä uusi oikeus antaa kuluttajille valtuudet milloin tahansa ohjeistaa SPI-tietoja keräävää yritystä rajoittamaan kuluttajan tietojen käyttöä vain sellaiseen käyttöön, joka on tarpeen palvelujen suorittamiseksi tai kuluttajan ostamien tavaroiden toimittamiseksi.
Mitä markkinoijien tulee tehdä noudattaakseen vaatimuksia?
Saatat huomata, että jotkin vaatimukset riippuvat verkkosivuston kontekstista, esim. jos se ei kerää arkaluonteisia tietoja, sen ei tarvitse pysäyttää arkaluonteisten tietojen käyttöä.
CPRA-muutosten noudattamiseksi markkinoijien on kuitenkin annettava asiakkailleen mahdollisuus:
- tietää, mitä tietoja kerätään ja mihin tarkoitukseen;
- Mahdollisuus kieltäytyä automaattisesti kerättävistä tiedoista;
- Tarjoa asiakkaille tapa pyytää kopiota, päivitystä ja poistamista tiedoistaan.
- Jos teet automaattisia päätöksiä SPI:iden perusteella, käyttäjien on voitava tietää, mitä tietoja käytetään, ja kieltäytyä tämäntyyppisistä päätöksistä.
- Verkkosivustollasi on oltava a Älä myy henkilötietojani linkki, jonka avulla käyttäjät voivat kieltäytyä kolmannen osapuolen tietojen myynnistä.
- Jos verkkosivustosi käyttäjien joukossa on alle 16-vuotiaita alaikäisiäsinun on tehtävä saada heidän osallistumisensa (suostumuksensa) ennen kuin sinulla on lupa myydä tai paljastaa heidän henkilökohtaisia tietojaan kolmansille osapuolille. Kun kyseessä ovat alle 13-vuotiaat kuluttajat, heidän on hyväksyttävä henkilötietojensa myynti. Elinkeinonharjoittajan, joka tahallaan jättää huomiotta kuluttajan iän, katsotaan olleen tosiasiallisesti tietoinen kuluttajan iästä. Tätä oikeutta voidaan kutsua “opt-in-oikeudeksi”.
Tietoja palvelutasosopimuksista: jos kuluttaja pyytää kopiota, päivitystä ja/tai poistamista tiedoistaan, sinulla on 45 päivää aikaa tehdä se.
Jos tarvitset enemmän aikaa, tämä SLA voi saada 45 lisäpäivää, mutta muista, että näissä tapauksissa sinun on myös kerrottava kuluttajallesi, miksi tarvitset lisää aikaa.
Kuten saatat huomata, on monia asioita käsiteltävänä, minkä vuoksi suosittelemme, että markkinoijat tekevät arvioinnin ymmärtääkseen, mitkä ovat heidän liiketoimintaansa koskevat lailliset vaatimukset.
Mihin toimiin ION on ryhtynyt valmistautuakseen siihen?
Nyt kun tiedät CCPA:n ja sen CPRA-päivitysten noudattamisen vaatimukset, puhutaanpa siitä, kuinka Ion auttaa vähentämään liiketoimintariskiäsi samalla kun voit kerätä arvokasta tietoa yleisöstäsi ja ohjata matkaasi tuloskanavan läpi!
Ensinnäkin on tärkeää huomauttaa, että nämä arkaluontoiset tiedot ovat arkaluonteisia syystä: niiden avulla voit tunnistaa tiettyjä käyttäjiä, eli loukata heidän yksityisyyttään.
Tämän ratkaisemiseksi Ion anonymisoi IP- ja maantieteelliset tiedot, jotta voit ymmärtää yleisösi kokonaiskuvan ja saada niistä oivalluksia. Annamme asiakkaille mahdollisuuden ymmärtää yleisöprofiiliaan ja vastata kysymyksiin, kuten mitkä ovat parhaat hankintakanavasi? Ja tulosprosenttisi? Loukkaamatta yleisösi yksityisyyttä!
Toinen tärkeä seikka, Ion toimii nollaosapuolen datan kanssa, jota kutsutaan myös itseilmoitetuiksi tiedoiksi, mikä tarkoittaa, että käyttäjällä on valta päättää, jakaako tietoja yrityksen kanssa vai ei. Kun he päättävät jakaa tietoja, saat tietoja suoraan kyseiseltä käyttäjältä, eli tietoja, jotka ovat erittäin luotettavia ja lainmukaisia.
Lisäksi, jos keräät muita arkaluontoisia tietoja, voit määrittää sääntöjä ja rutiineja näiden tietojen poistamiseksi alustallamme tarpeidesi perusteella. Näin varmistat, että sinulla on aina minimaaliset arkaluontoisiin tietoihin liittyvät riskit.
Mitkä ovat ION:n asiakkaiden CCPA:n mukaiset vastuut?
Lopuksi meidän on vielä rajattava asiat, jotka yrityksesi tulisi tehdä valituista tiedonkeruualustoista riippumatta.
Hyvä uutinen on, että suurimmalla osalla tämän aiheen vaatimuksista on paljon yhteistä GDPR:n kanssa, ja yrityksesi saattaa jo täyttää joitakin niistä:
Tarjoaa käyttäjille tavan pyytää tietojensa kopiota, päivittämistä ja poistamista;
Jos myyt käyttäjätietojasi, käyttäjien pitäisi voida pyytää yritystäsi lopettamaan henkilötietojensa myyminen. Tämä tulee tehdä verkkosivustosi Älä myy tietojani -linkin tai yrityksesi Käytäntö-linkin kautta.
Jos yritykselläsi on vähintään 13-vuotiaita ja alle 16-vuotiaita kuluttajia, kuluttajan vanhempien tai laillisen huoltajan tulee antaa lupa kuluttajan henkilötietojen myyntiin.
Asiakkaiden on voitava navigoida verkkosivustollasi ilman tietojen jakamista. Toisin sanoen heidän on voitava kieltäytyä automaattisesta tietojen jakamisesta, ja jos pidät IP-varmuuskopioita tai muita arkaluonteisia tietoja, heidän on oltava anonymisoituja.
Tähän mennessä olet ehkä huomannut, että suurin ero GDPR:n ja CCPA:n välillä on se, että eurooppalaisen lain mukaan sinun on nimenomaisesti pyydettävä osallistumista, kun taas Kalifornian lain mukaan sinun on sallittava käyttäjille mahdollisuus kieltäytyä.
Muita Yhdysvaltain tietosuojalakeja ensi vuonna
Kolmannen ja toisen osapuolen dataa koskevien tiukempien säädösten myötä markkinoijilla on nyt vahva kannustin investoida oman nolla- ja ensimmäisen osapuolen datan rakentamiseen, jota asiakkaat voivat tarkoituksella ja ennakoivasti jakaa interaktiivisten kokemusten ja personoidun kokemuksen kautta.
Kuten mainitsin tämän artikkelin alussa, yli 70 %:lla maailmasta on jo oma lainsäädäntönsä, ja lähes 10 % suunnittelee lainsäädäntönsä laatimista juuri nyt.
Näin on muissa Amerikan osavaltioissa, joten suosittelen vahvasti, että markkinointitiimit pitävät silmällä seuraavia toimia:
- Virginia Consumer Data Protection Act (VCDPA);
- Colorado Privacy Act (CPA);
- Utah Consumer Privacy Act (UCPA);
- Connecticutin laki henkilötietojen yksityisyydestä ja online-valvonnasta.
Paljon kiitoksia ajastasi ja toivotan menestystä yrityksellesi!
