CCPAとは何ですか(そしてあなたは準備ができていますか)?

公開: 2020-01-16

2020年の新年は、米国でこれまでに可決された中で最も包括的な消費者プライバシー法をもたらしました。

1月1日、カリフォルニア州消費者プライバシー法(CCPA)が施行され、カリフォルニア州の住民は、企業が個人データを収集および使用する方法を大幅に制御できるようになりました。 一方、企業は現在、消費者データと情報の収集、共有、使用方法についてはるかに透明性を高める必要があり、同意なしに顧客データを販売することは禁じられています。 そうしなかった場合、彼らは重大な罰則の対象となる可能性があります。

あなたがカリフォルニアの居住者であろうと、カリフォルニアの消費者と取引をしている会社であろうと、この新しい法律はおそらくあなたに適用されます。 この法律は2018年に可決されましたが、2019年8月に実施された世論調査では、56%の企業がこれらの新しい規則や規制に完全に対応できないと感じていることがわかりました。 そのため、このブログを作成して、CCPAに準拠し、多額の罰金を回避し、より成功したインバウンドおよびアウトバウンドのマーケティングキャンペーンを実行するために必要な情報とリソースを提供したいと考えました。

CCPAがヨーロッパの最近のGDPR法の足跡をたどっているのと同じように、他の多くのアメリカの州は、カリフォルニアの主導に従い、独自の新しい法律を実施する可能性があります。 したがって、現在、この新しい法律の影響を受けていないビジネスであっても、企業が進化する状況に早い段階で適応することが重要です。

CCPAの詳細、カリフォルニアで事業を行っている消費者と企業の両方、およびカリフォルニアの住民との関係、およびマーケティングコンプライアンスを確保するためにできることについては、読み続けてください。

CCPAは私に適用されますか?

カリフォルニアでビジネスをしている場合は、CCPAが適用される可能性が高くなります。 CCPAは、カリフォルニア州の消費者とのビジネス、カリフォルニア州の居住者から個人情報を収集するビジネス、および次の1つ以上を行うビジネスに適用されます。

  • 年間総収入が2500万ドルを超える
  • 50,000人を超えるカリフォルニア州の居住者、世帯、またはデバイスの個人情報を購入、販売、または共有する
  • 消費者の個人情報を販売することで収入の50%以上を生み出します

CCPAによると、事業とは「株主または他の所有者の利益または経済的利益のために組織または運営される個人事業、パートナーシップ、有限責任会社、企業、協会、またはその他の法人」であることに注意してください。 したがって、非営利団体および政府機関は現在、CCPAの規定を免除されています。 ただし、会社の規模や構造に関係なく、上記の資格を満たしている場合は、CCPAに準拠する必要があります。

CCPAがあなたまたはあなたのビジネスに適用されるかどうかについてさらに質問がある場合は、このリンクをたどってAct-Onのプロフェッショナルサービスチームに連絡してください。

CCPAの重要な要素は何ですか?

CCPAは、データの収集方法を保護し、データが第三者と共有または販売されるのを防ぐことを目的としています。 そのためには、企業は次のことを行う必要があります。

  1. デジタルプロパティと電子メールに対して、より厳格で目立つプライバシーポリシーを提供する
  2. 消費者が個人データの販売をオプトアウトできるように、Webサイトのホームページにリンクを含めます

ただし、CCPAは、上記の2つの箇条書きよりもはるかに詳細です。 個人や企業に関連する詳細のいくつかを調べてみましょう。

個人向けCCPA

  1. 削除を要求する権利

消費者には「削除する権利」があり、企業はサービスプロバイダーに要求に応じて個人の個人情報を削除するように指示する必要があります。

Act-Onは、ユーザーがすべてのレコードから連絡先を完全に削除できるように、プラットフォームに組み込まれた「連絡先の消去」ツールを提供することで役立ちます

  1. アクセスする権利

カリフォルニア州の居住者は、過去12か月以内に収集された個人データにアクセスする権利があります。 企業は45日以内にリクエストに応答する必要があります。

Act-Onは、受信したすべてのアクションとメッセージに関連する連絡先のタイムラインをダウンロードする簡単な方法を提供することで役立ちます。

  1. 処理を停止する権利

企業は、個人がすべての通信をオプトアウトできるように、Webサイトのホームページにリンクを提供する必要があります。

Act-Onは、標準のオプトアウト手順を有効にしてすべての通信を停止できるようにすることで役立ちサードパーティの転送を停止する権利

企業は、個人情報を販売する企業からオプトアウトできるように、ホームページに「個人情報を販売しない」というタイトルのリンクを設定する必要があります。

Act-Onは、プライバシーポリシーに保存されている情報以外の情報を第三者に提供しないことで役立ちます。

企業向けCCPA

  1. プライバシーポリシー

企業は、顧客が持つすべての権利とカリフォルニア市民がオプトアウトする方法を説明する共通言語のプライバシーポリシーを持っている必要があります。

  1. ウェブサイトポリシー

企業は、ウェブサイトやモバイルアプリケーションに、次のことを明示的に示す言語を含める必要があります(いずれかまたは両方)。

  • 「私の個人情報を販売しないでください」
  • 「私の情報を売らないでください」
  1. 記録管理トレーニング

企業は、過去24か月間のCCPAに関連するすべての要求をログに記録するようにすべての従業員をトレーニングする必要があります。

  1. 検証

企業は、行動を要求する個人が本人であることを確認する必要があります。

企業が消費者の個人情報を維持する権利の範囲内にある時期と理由には、いくつかの注意点があります。 情報が必要な場合、企業は顧客の個人データを保持することができます。

  • エラーを修正するには
  • 会社が言論の自由を行使したり、他の消費者の言論の自由の権利を保護したりするため
  • 公益のために
  • 法令を遵守するため

CCPA違反に対する罰則は何ですか?

この新しい法律を適切に施行するために、CCPAに違反した場合の罰則は厳しくなります。 すべての違反者は、多額の罰金、評判の低下、および潜在的に顧客と収益の減少の対象となります。

これらのペナルティが適用される3つの別々の方法があります。

  1. 民間の執行:企業が意図的かつ意図的に消費者のデータを同意なしに販売した場合、消費者は1,000ドルから3,000ドルの損害賠償を求めて訴訟を起こすことができます。 これらの訴訟はプライバシーの損失を目的としているため、補償対象の財産や金銭の損失を示す必要はありません。
  2. 政府の執行:企業が30日以内にCCPAガイドラインに準拠しない場合、州の司法長官事務所が訴訟を起こすことが期待されます。 この最初の通知に続いてさらに30日間の違反が経過した場合、違反ごとに7,500ドルの罰金が科せられます。
  3. 消費者の執行:セキュリティ違反の被害者である消費者は、事件ごとに100ドルから750ドルを受け取る資格があります。裁判所が追加の救済が適切であると判断した場合は、それ以上になる可能性があります。 潜在的な違反の範囲によっては、企業は簡単に数百万ドルの罰金を科される可能性があります。

Act-OnによるCCPAコンプライアンスの維持

Act-Onでは、すべてのお客様がすべてのデータプライバシー法および法律の遵守を維持できるよう支援することに専念しています。 私たちはあなたのCCPA義務に関して法的に助言する立場にはありませんが、私たちのプラットフォームとサービスを使用してCCPAへのあなたのアプローチを適応させる方法についての洞察を提供する用意があります。 それでも、 CCPAコンプライアンスは共通の責任であるため、ビジネスが直面する義務を理解する必要があります。

お客様は、Act-Onプラットフォームを活用して、次の方法でCCPA要件を満たします。

  • Webトラッキングの同意を取得する
  • アウトバウンド通信のダブルオプトインによる同意の取得
  • CRM統合による引き出しとオプトアウトの管理

さらに、連絡先レポート機能を使用すると、すべてのユーザーが、リストにあるすべての連絡先のすべてのアクティビティ情報を含むPDFを印刷できます。

CCPAの詳細に興味がある場合は、知識豊富なマーケティング自動化の専門家に連絡して、当社のプラットフォームがマーケターのコンプライアンスを維持し、マーケティングキャンペーンを成功させる方法のデモをスケジュールしてください。