Kial Via Komerco Devas Atenti Al CCPA-Konformeco

Kial Komercoj Atentu Leĝon pri Privateco de Kalifornia Konsumanto - CCPA

La fame suna, trankvila surfankulturo de Kalifornio malkonfirmas sian rolon en ŝanĝi naciajn konversaciojn pri varmaj aferoj per la paso de gravaj leĝdonaj agoj. La unua se temas pri pasigi ĉion de aerpoluado ĝis medikamenta mariĥuano ĝis senkulpa divorca leĝaro, Kalifornio gvidas la batalon por konsumantoj-amika leĝoj pri privateco de datumoj.

la Akto pri Privateca Konsumanto pri Kalifornio (CCPA) estas la plej ampleksa kaj plenumebla leĝo pri privateco de datumoj de Usono. Estas malfacile troigi ĝian efikon al privatecaj praktikoj.

Kion Vi Devas Scii Pri CCPA

Privatecaj regularoj estas kompleksaj, estas vere. Sed ili estas regeblaj por ĉiu komerco kun la ĝusta aliro. Se vi estas en la komenco de via privateca plenuma vojaĝo (inspira muziko), jen kion vi bezonas scii pri CCPA kaj via komerco. 

La $25 Miliono Demando: Ĉu CCPA Validas Al Mi?

La unua demando, kiun ni ricevas de klientoj, estas, Do ĉu mi devas zorgi pri CCPA aŭ ne?

CCPA validas por profitcelaj entreprenoj kiuj funkcias en Kalifornio, kolektas kaj kontrolas personajn informojn de Kaliforniaj loĝantoj kaj plenumas unu el la sekvaj postuloj:

  • Jaraj malnetaj enspezoj pli ol $ 25 milionoj
  • Kolektas personajn informojn de pli ol 50,000 Kaliforniaj loĝantoj, domanaroj aŭ aparatoj ĉiujare *
  • Ricevas 50% aŭ pli de ĉiujara enspezo pro vendado de personaj informoj de Kaliforniaj loĝantoj

*La sojlo por kolektitaj personaj informoj estos plialtigita al 100,000 en 2023 kiam la Kalifornia Privateca Rajto-Leĝo fariĝos plenumebla.

Ĉi tio eble sonas, ke ĝi estas nur por grandaj korporacioj. Ĝi ne estas. Esploristoj taksas tiom da kiom 75% de Kaliforniaj entreprenoj gajnas malpli ol 25 milionojn USD en ĉiujara enspezo estos influita de la leĝo.

Ĉio Temas Pri La Individuo (Rajtoj)

La individua rajto de konsumanto kontroli kiel ilia persona informo estas uzata estas en la koro de CCPA. Rajtoj kodigitaj fare de CCPA inkluzivas la rajton al:

  • Sciu kiajn informojn vi kolektas pri ili kaj kial
  • Petu, ke vi forigu iliajn informojn el viaj datumbazoj
  • Sciu kun kiuj triaj kompanioj vi dividas iliajn datumojn aŭ aĉetas iliajn datumojn
  • Mandatu aliĝan respondon antaŭ ol vendi datumojn por iu ajn 16 kaj malpli
  • Rezigni la vendon de personaj informoj

La lasta—la rajto rifuzi la vendon de personaj informoj—estas la granda. Kun larĝa difino de kio konsistigas "vendantajn" datumojn (vendado, luado, liberigo, malkaŝado, disvastigo, disponigo aŭ translokigo... personaj informoj de konsumanto kontraŭ mono). or io alia valora), ĉi tiu postulo povas esti la plej glitiga por kapti por entreprenoj.

Administri Individuajn Rajtajn Petojn

Se vi permesas al triaj uzi la datumojn, kiujn vi kolektas por siaj propraj celoj kaj devas esti konforma al CCPA, vi havi havi sekurajn, efikajn datumajn mapajn procezojn, kiuj ebligas vin identigi, modifi kaj forigi personajn informojn por konsumantoj en la templinioj de CCPA.

Tio signifas, ke vi devas:

  • Havu procezojn por sendi individuajn rajtojn scii/forigi petojn. Ĉi tio devus inkluzivi almenaŭ du manierojn sendi petojn.  
    • Senpaga telefonnumero estas postulata, krom por interretaj nuraj entreprenoj—retpoŝtadreso povas anstataŭi la senpagan numeron.  
    • Ĝenerale, ĉiuj kompanioj povas provizi aŭ retformularon aŭ retadreson por sendi petojn.
    • Antaŭ ol vi finos viajn procezojn, reviziu kun privateca profesiulo por certigi, ke vi faras la ĝustajn elektojn.
  • Sciu, ke vi povas plenumi la striktan 10-tagan peton-konfirmon kaj 45-tagan finlinion
  • Sciu, ke via teamo povas ĝuste identigi kaj kontroli informojn pri konsumantoj 

Travidebleco Kun Dentoj

kun striktaj postuloj pro sciigo al klientoj pri datumkolektaj praktikoj, vi povas danki CCPA pro ĉiuj tiuj Ĝisdatigo al Nia Privateca Politiko retpoŝtojn, kiujn vi ricevis de ĉiu kompanio, al kiu vi iam donis vian retadreson. 

Avizoj pri privateco konformaj al CCPA devas esti alireblaj kaj specife deklari kian informon vi kolektas, kion vi faras per ĝi kaj kun kiu vi dividas ĝin. Ĝi ankaŭ devas klare detaligi la rajtojn kiujn havas viaj konsumantoj. (Vidu supre). 

Krome, vi devas rakonti al konsumantoj ĉion tion ĉe aŭ antaŭ la momento de kolekto kaj provizi (evidentan) Ne Vendu Miajn Personajn Datumojn butono sur via hejmpaĝo.

Flankmenuo — se via privateca politiko estas kvar paĝoj de densa juro, reverku ĝin en uzant-amika stilo. Farante tion helpos viajn klientojn kompreni ĝin kaj plibonigi ilian sperton en via retejo. 

Tenu Ĝin Sekreta, Tenu Ĝin Sekura

CCPA postulas vin konservi raciaj sekurecaj proceduroj en loko por protekti sentemajn informojn pri konsumantoj. La leĝaro ne elmetas kio estas "racia sekureca proceduro", sed la unua afero, kiun vi devas fari, estas certigi, ke vi komprenas la plenan vivociklon de datuma rekordo. Ĉi tio signifas, ke vi devas scii kiajn informojn vi kolektas, kial vi kolektas ĝin, kiam vi kolektas ĝin, kie vi konservas ĝin, kiom longe vi konservas ĝin, kaj kun kiu vi dividas ĝin. 

Aliaj aferoj, kiuj certe devus esti en via farolisto, inkluzivas:

  • Limigi kaj ĝisdatigi viajn permesajn alirstrukturojn (Vi surprizus kiom da kompanioj forgesas forigi iamajn dungitojn de siaj sistemoj)
  • Plifortigi la ĝisdatigon de programaro/aparataro de via komerco kaj flikprocezoj por ke vi ne lasu viajn sistemojn vundeblaj al hakoj.
  • Krei kompaniajn politikojn por fortaj pasvortoj, VPN-uzo (neniu publika Wi-Fi!), kaj la apartigo de laboraj/personaj aparatoj
  • Ĉifrado de datumoj en ripozo kaj kiam ĝi estas transdonita al aliaj kompanioj.

Post kiam vi traktas tiujn paŝojn, konsideru privatecon kaj sekurecan taksadon por via sistemo kaj por ĉiu el viaj provizantoj de servoj.

Kial CCPA Vere, vere Aferoj

CCPA estas nur la komenco. Ĝi estas la unua larĝa datuma privateca leĝo de Usono, sed ĝi eĉ ne estas proksima al la lasta. Esti konforma al CCPA permesos al via komerco rapide adaptiĝi al la ŝanĝoj jam videblaj ĉe la horizonto. 

Pli da Privatecaj Regularoj estas sur Ilia Vojo

La posteulo de CCPA, la Kalifornia Privateca Rekorda Leĝo (CPRA), jam estis aprobita de Kaliforniaj balotantoj. CPRA klarigas neklarajn sekciojn de CCPA, aldonas pliajn konsumantajn protektojn kaj aldonas civilrespondecon por via kompanio se datumrompo malkaŝas la sentemajn personajn informojn de viaj klientoj. 

Ekskludante la rajton aliri, CPRA, kiel ĝi estas skribita nun, aplikiĝos al la personaj informoj, kiujn vi kolektas de viaj klientoj en aŭ post la 1-a de januaro 2022. Ĉi tio signifas, ke kvankam CPRA ne ekvalidas ĝis januaro 2023, vi devas povi efike spuri individuajn datumajn rekordojn antaŭ la fino de 2021. 

Esti CCPA-konformema efike plenumos tion kaj multe plifaciligos vian vojaĝon al CPRA-konformeco.

CPRA ankaŭ draste pliigis la verŝajnecon, ke ni vidos fortikan plenuman agon kreante kaj financante la Kalifornia Privateca Protekta Agentejo, kiu havos signifan financadon kaj dungitaron por trakti privatecajn plendojn. Kun CCPA-devigo administrita fare de la oficejo de la Ĝenerala Prokuroro de Kalifornio, entreprenoj povis eviti ekzamenadon aŭ eviti ricevi privateco-malobservojn. Ĉi tio estos konsiderinde malpli verŝajna kun la pliigita nivelo de ekzamenado de CPRA.

Privateca Regularo en Aliaj Ŝtatoj

Nevado, Majno, Masaĉuseco, Novjorko, Vermonto kaj Ilinojso ankaŭ havas leĝojn pri datuma protekto en la libroj kvankam ili diferencas multmaniere de CCPA kaj ne estas konsiderataj kiel ampleksa privateca leĝo. Aliaj ŝtatoj havas aktivajn fakturojn pritraktataj. Eĉ se neniu el ĉi tiuj pritraktataj leĝoj kongruas kun la normoj de Kalifornio, la probabloj estas tre altaj, ke estos regularo en via ŝtato en la venontaj kvin jaroj. Se vi povas fari vian kompanion konforma al CCPA nun, kongrui estontajn postulojn estos pli rapida, pli efika kaj malpli multekosta.

Monpunoj, Kotizoj, Prohibicioj, Ho!

Nenio estas pli malbona por elektronika komerco ol datumrompo. Hakoj ofte rezultigas embarase malbonan publikecon, sed ili ankaŭ donas baton al via reputacio ĉe konsumantoj, kiu tradukiĝas en perditajn vendojn kaj malpliigitajn enspezojn.

Ne temas nur pri konsumanta fido, tamen. Ne-respekto ankaŭ prezentas realan financan riskon, kiu povus malplenigi viajn rezervojn dum viaj vendoj malaltiĝas.

Laŭ CCPA, malsukceso solvi nekonformajn problemojn ene de 30 tagoj de avizo povas rezultigi ordonon, kiu povus fermi vian komercon. Vi povus esti submetita al $2,500-7,000 per rekorda puno de la ŝtato Kalifornio. La sojlo de CCPA por datenkolektado estas 50,000 rekordoj jare. Akiri ŝarĝi $ 2,500 aŭ $ 7,500 por eĉ frakcio de tiom da diskoj estas multe da mono.

Plie, individuaj klientoj povas procesi vin rekte se estas rompo de ne-redaktitaj aŭ ne-ĉifritaj datumoj je la melodio de $100-750 per rekordo. 

Trejnado, Trejnado, Trejnado

Esploro taksas tion 30% de ĉiuj hakoj povas esti atribuita al interna homa eraro kaj preskaŭ 95% de nub-bazitaj breĉoj estas pretervole kaŭzitaj de dungitaj eraroj.

Eĉ bonegaj privatecaj datumoj programoj malsukcesos se viaj dungitoj kaj vendistoj ne komprenas ĝin. Komencu trejni viajn dungitojn pri la plej bonaj praktikoj pri plenumo de CCPA kaj datuma privateco nun. Se viaj vendistoj ne povas aŭ ne volas plenumi viajn atendojn, trovu novajn. 

Antaŭ ol vi iru pensi, ke privateco apartenas nur al la mondo de IT-laboristoj, memoru, en kia interligita, hiperligita, inform-divida mondo ni vivas. De via merkatada fako al via venda teamo al viaj klientservaj reprezentantoj, privateco-konformeco kaj trejnado devus esti traktitaj ĉe ĉiu nivelo de via komerco. 

Necesas tempo por evoluigi fortan privatecan konscian kulturon, do ne malŝparu plu el ĝi.

Estu La Bona Ulo

Konsumantaj datumoj ne estas nur ilo — ĝi estas la plej valora valuto de la mondo. Vi devas gardi ĝin tiel zorge kiel vi faras viajn patentojn, kopirajtojn kaj produktajn formulojn. Eĉ se CCPA teknike ne validas por vi, konsumantoj havas malmulte da toleremo por entreprenoj, kiuj ludas rapide kaj loze kun siaj personaj informoj.

Anstataŭ rigardi privatecajn postulojn kiel kostcentron, pensu pri ili kiel kerna valor-aldonaĵo, kiu kreas fidon kun viaj klientoj kaj individuigas ilian sperton.

Konstruante Vian Ciferecan Estontecon

Cifereca fido, aŭ kiom da fido uzantoj havas, ke komerco kondutas etike interrete, estos ŝlosila konsuma problemo dum la venonta jardeko. Konformiĝi al CCPA nun kreos la fortan fundamenton, kiun vi bezonas por adaptiĝi al la datuma privateca infrastrukturo, kiu estas konstruita ĉirkaŭ vi en reala tempo. Prefere ol enfermiĝi, konstruu la privatecan praktikan skafaldon, kiu longtempe ŝparos al vi tempon kaj monon.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.