Что такое CCPA (и готовы ли вы)?

Опубликовано: 2020-01-16

Новый 2020 год принес с собой самый всеобъемлющий закон о конфиденциальности потребителей, когда-либо принятый в Соединенных Штатах.

1 января вступил в силу Калифорнийский закон о конфиденциальности потребителей (CCPA), который предоставил жителям Калифорнии значительно больший контроль над тем, как компании собирают и используют их личные данные. Между тем, предприятия теперь должны быть гораздо более прозрачными в отношении того, как они собирают, обмениваются и используют данные и информацию о потребителях, и им запрещено продавать данные о клиентах без их согласия. Если они этого не сделают, то могут быть подвергнуты суровым наказаниям.

Независимо от того, являетесь ли вы резидентом Калифорнии или компанией, которая ведет дела с калифорнийскими потребителями, этот новый закон, скорее всего, будет применяться к вам. Несмотря на то, что этот закон был принят в 2018 году, опрос, проведенный в августе 2019 года, показал, что 56% предприятий считают, что они не будут полностью готовы к этим новым правилам и положениям. Итак, мы хотели написать этот блог, чтобы предоставить вам информацию и ресурсы, необходимые для соблюдения требований CCPA, избежания значительных штрафов и проведения более успешных входящих и исходящих маркетинговых кампаний.

Точно так же, как CCPA следует по стопам недавнего европейского законодательства GDPR, многие другие американские штаты, вероятно, последуют примеру Калифорнии и введут свои собственные новые законы. Таким образом, даже если ваш бизнес в настоящее время не затронут этим новым законодательством, важно, чтобы ваша компания адаптировалась к меняющейся среде на раннем этапе.

Пожалуйста, продолжайте читать, чтобы узнать больше о CCPA, о том, как он влияет на потребителей и предприятия, работающие в Калифорнии и с жителями Калифорнии, а также о том, что вы можете сделать, чтобы обеспечить соблюдение правил маркетинга.

Применяется ли ко мне CCPA?

Если вы ведете бизнес в Калифорнии, велика вероятность того, что CCPA будет применяться к вам. CCPA применяется к любому бизнесу с потребителями в Калифорнии, любому бизнесу, который собирает личную информацию от жителей Калифорнии, и любому бизнесу, который выполняет одно или несколько из следующих действий:

  • Достигает годового валового дохода более 25 миллионов долларов США
  • Покупает, продает или передает личную информацию более чем 50 000 жителей Калифорнии, домохозяйств или устройств.
  • Генерирует 50% своего дохода от продажи личной информации потребителей

Обратите внимание, что, согласно CCPA, бизнес — это любое «индивидуальное предприятие, товарищество, компания с ограниченной ответственностью, корпорация, ассоциация или другое юридическое лицо, которое организовано или действует для получения прибыли или финансовой выгоды своих акционеров или других владельцев». Таким образом, некоммерческие и государственные учреждения в настоящее время освобождены от положений CCPA. Но, независимо от размера или структуры вашей компании, вы обязаны соблюдать CCPA, если вы соответствуете вышеуказанным требованиям.

Если у вас есть дополнительные вопросы о том, применяется ли CCPA к вам или вашему бизнесу, перейдите по этой ссылке , чтобы связаться с командой профессиональных услуг Act-On.

Каковы ключевые элементы CCPA?

Целью CCPA является защита способов сбора наших данных и предотвращение их передачи или продажи третьим лицам. Для этого от компаний теперь потребуется:

  1. Предоставьте более строгие и заметные политики конфиденциальности в отношении цифровой собственности и электронной почты.
  2. Включите ссылку на главную страницу своего веб-сайта, чтобы потребители могли отказаться от продажи своих личных данных.

Тем не менее, CCPA гораздо более подробен, чем два пункта выше. Давайте рассмотрим некоторые особенности, связанные с отдельными лицами и предприятиями.

CCPA для физических лиц

  1. Право требовать удаления

Потребители имеют «право на удаление», а предприятия обязаны указывать любому поставщику услуг удалять личную информацию человека по запросу.

Act-On помогает, предоставляя пользователям инструмент «Удалить контакт», встроенный в нашу платформу, чтобы навсегда удалить контакты из всех своих записей.

  1. Право на доступ

Жители Калифорнии имеют право на доступ к любым личным данным, собранным за последние 12 месяцев. Компании обязаны отвечать на запросы в течение 45 дней.

Act-On помогает, предоставляя простой способ загрузки временной шкалы контакта, связанной со всеми действиями и полученными сообщениями.

  1. Право на прекращение обработки

Компании должны предоставить ссылку на главной странице своего веб-сайта, чтобы отдельные лица могли отказаться от всех сообщений.

Act-On помогает Право на прекращение передачи третьей стороне

Компании должны иметь ссылку на своей домашней странице под названием «Не продавать мою личную информацию», позволяющую отдельным лицам отказаться от продажи компаниями их личной информации.

Act-On помогает, не предоставляя информацию третьим лицам за пределами того, что хранится в политике конфиденциальности.

CCPA для бизнеса

  1. Политика конфиденциальности

Компании должны иметь политику конфиденциальности на общедоступном языке, в которой объясняются все права, которыми обладают клиенты, и способы отказа граждан Калифорнии.

  1. Политика веб-сайта

Предприятия должны включить на свой веб-сайт и/или в мобильное приложение формулировку, в которой прямо указано следующее (либо/или):

  • «Не продавать мою личную информацию»
  • «Не продавать мою информацию»
  1. Обучение ведению учета

Предприятия обязаны обучить всех сотрудников регистрации всех запросов, связанных с CCPA, за последние 24 месяца.

  1. Проверки

Предприятия должны убедиться, что лицо, запрашивающее действие, является тем, за кого они себя выдают.

Есть несколько предостережений относительно того, когда и почему компания имеет право хранить личную информацию своих потребителей. Предприятиям разрешено хранить личные данные своих клиентов, если информация необходима:

  • Чтобы исправить ошибки
  • Для компании, чтобы реализовать свою свободу слова или защитить право других потребителей на свободу слова
  • В общественных интересах
  • Соблюдение законов и политик

Какие санкции предусмотрены за несоблюдение CCPA?

Чтобы должным образом обеспечить соблюдение этого нового законодательства, штрафы за несоблюдение CCPA являются суровыми. Все нарушители подлежат значительным штрафам, потере репутации и потенциально меньшему количеству клиентов и доходов.

Есть три отдельных способа применения этих наказаний.

  1. Частное правоприменение: если компания сознательно и преднамеренно продает данные потребителя без его согласия, потребитель может подать иск о возмещении ущерба в размере от 1000 до 3000 долларов США. Имейте в виду, что эти иски касаются потери конфиденциальности, поэтому нет необходимости предъявлять компенсацию за потерю имущества или денег.
  2. Государственное правоприменение: если предприятие не соблюдает требования CCPA в течение 30 дней, Генеральная прокуратура штата должна подать иск. Если после этого первоначального уведомления пройдет еще 30 дней несоблюдения, компания подлежит штрафу в размере 7500 долларов США за каждое нарушение.
  3. Защита прав потребителей: потребители, ставшие жертвами нарушения безопасности, имеют право на получение от 100 до 750 долларов за каждый инцидент — и, возможно, больше, если суд сочтет целесообразным дополнительное возмещение. В зависимости от масштабов потенциального нарушения, предприятия могут быть легко оштрафованы на миллионы долларов.

Поддержание соответствия CCPA с Act-On

В Act-On мы стремимся помочь всем нашим клиентам соблюдать все законы и законодательство о конфиденциальности данных. Хотя мы не можем давать вам юридические консультации относительно ваших обязательств по закону CCPA, мы готовы предоставить информацию о том, как адаптировать ваш подход к закону CCPA с использованием нашей платформы и услуг. Тем не менее, соблюдение CCPA — это общая ответственность, поэтому вы должны понимать обязательства, с которыми сталкивается ваш бизнес.

Наши клиенты используют платформу Act-On для удовлетворения своих требований CCPA за счет:

  • Получение согласия на веб-отслеживание
  • Получение согласия посредством двойного согласия на исходящие сообщения
  • Управление снятием средств и отказом от участия через интеграцию с CRM

Кроме того, наша функция отчета о контактах позволяет всем нашим пользователям распечатать PDF-файл, содержащий всю информацию о действиях для каждого контакта в их списке.

Если вы хотите узнать больше о CCPA, свяжитесь с одним из наших опытных экспертов по автоматизации маркетинга, чтобы запланировать демонстрацию того, как наша платформа помогает маркетологам соблюдать требования и проводить успешные маркетинговые кампании.