什么是 CCPA(您准备好了吗)?

已发表: 2020-01-16

2020 年新年带来了美国有史以来最全面的消费者隐私立法。

1 月 1 日,《加州消费者隐私法》(CCPA) 生效,加州居民对公司如何收集和使用他们的个人数据有更大的控制权。 与此同时,企业现在需要更加透明地了解他们如何收集、共享和使用消费者数据和信息,并且禁止在未经他们同意的情况下出售客户数据。 如果他们不这样做,他们可能会受到严重的处罚。

无论您是加州居民还是与加州消费者开展业务的公司,这项新法律都可能适用于您。 尽管这项立法于 2018 年获得通过,但 2019 年 8 月进行的一项民意调查发现,56% 的企业认为他们不会为这些新规则和法规做好充分准备。 因此,我们想写这篇博客,为您提供遵守 CCPA、避免巨额罚款以及执行更成功的入站和出站营销活动所需的信息和资源。

正如 CCPA 正在追随欧洲最近的 GDPR 立法的脚步一样,许多其他美国州可能会效仿加州并实施自己的新法律。 因此,即使您的业务目前没有受到这项新法规的影响,您的公司也必须尽早适应不断变化的环境。

请继续阅读以了解有关 CCPA 的更多信息,它如何影响在加利福尼亚州和加利福尼亚州居民经营的消费者和企业,以及您可以采取哪些措施来确保营销合规性。

CCPA 是否适用于我?

如果您在加利福尼亚开展业务,CCPA 很有可能适用于您。 CCPA 适用于与加利福尼亚州消费者的任何企业、从加利福尼亚州居民那里收集个人信息的任何企业,以及从事以下一项或多项业务的任何企业:

  • 年总收入超过 2500 万美元
  • 购买、出售或共享超过 50,000 名加州居民、家庭或设备的个人信息
  • 50% 以上的收入来自出售消费者的个人信息

请注意,根据 CCPA,企业是任何“为股东或其他所有者的利润或经济利益而组织或经营的独资企业、合伙企业、有限责任公司、公司、协会或其他法人实体”。 因此,非营利组织和政府机构目前不受 CCPA 规定的约束。 但是,无论您公司的规模或结构如何,如果您符合上述资格,您都必须遵守 CCPA。

如果您对 CCPA 是否适用于您或您的企业还有其他疑问,请点击此链接与 Act-On 的专业服务团队取得联系。

CCPA 的关键要素是什么?

CCPA 旨在保护我们的数据是如何收集的,并防止其与第三方共享或出售给第三方。 为此,公司现在需要:

  1. 对数字财产和电子邮件提供更严格和突出的隐私政策
  2. 在其网站的主页上包含一个链接,供消费者选择不出售其个人数据

但是,CCPA比上面的两个要点要详细得多 让我们探讨一些与个人和企业相关的细节。

个人 CCPA

  1. 要求删除的权利

消费者拥有“删除权”,企业必须根据要求指示任何服务提供商删除个人的个人信息。

Act-On 通过在我们的平台中提供内置的“删除联系人”工具来帮助用户从他们的所有记录中永久删除联系人。

  1. 访问权

加州居民有权访问过去 12 个月内收集的任何个人数据。 企业必须在 45 天内回复请求。

Act-On 通过提供一种简单的方法来下载与收到的所有操作和消息相关的联系人时间线来提供帮助。

  1. 停止处理的权利

公司必须在其网站主页上提供一个链接,供个人选择退出所有通信。

Act-On停止第三方转让的权利

企业必须在其主页上有一个标题为“请勿出售我的个人信息”的链接,允许个人选择退出出售其个人信息的企业。

Act-On不会向第三方提供隐私政策中存储的信息之外的信息。

企业 CCPA

  1. 隐私政策

企业必须制定通用语言隐私政策,解释客户拥有的所有权利以及加州公民选择退出的方式。

  1. 网站政策

企业必须在其网站和/或移动应用程序中包含明确声明以下(或/或)以下内容的语言:

  • “不要出售我的个人信息”
  • “不要出售我的信息”
  1. 记录保存培训

企业必须培训所有员工在过去 24 个月内记录与 CCPA 相关的所有请求。

  1. 验证

企业必须核实请求采取行动的个人是他们所说的人。

对于一家公司何时以及为何有权维护其消费者的个人信息,有一些警告。 如果有必要,企业可以保留客户的个人数据:

  • 修复错误
  • 为公司行使其言论自由或保护其他消费者的言论自由权
  • 为了公共利益
  • 遵守法律和政策

违反 CCPA 的处罚是什么?

为了正确执行这项新立法,对不遵守 CCPA 的处罚非常严厉。 所有违规者都将面临巨额罚款、声誉损失,并可能减少客户和收入。

有三种不同的方式来执行这些处罚。

  1. 私人执法:如果企业在未经消费者同意的情况下故意和故意出售消费者的数据,消费者可以提起诉讼,要求赔偿 1,000 至 3,000 美元。 请记住,这些诉讼是针对隐私损失的,因此无需出示要赔偿的财产或金钱损失。
  2. 政府执法:如果企业在 30 天内未遵守 CCPA 指南,预计州检察长办公室将提起诉讼。 如果在此初始通知之后又超过 30 天的违规行为,则该企业将因每次违规行为处以 7,500 美元的罚款。
  3. 消费者执法:作为安全漏洞受害者的消费者有资格在每次事件中获得 100 至 750 美元 - 如果法院认为额外的救济是适当的,则可能更多。 根据潜在违规的范围,企业很容易被罚款数百万美元。

通过 Act-On 保持 CCPA 合规性

在 Act-On,我们致力于帮助所有客户遵守所有数据隐私法律和法规。 虽然我们无法就您的 CCPA 义务向您提供法律建议,但我们愿意提供有关如何使用我们的平台和服务调整您对 CCPA 的方法的见解。 尽管如此, CCPA 合规性是一项共同责任,因此您应该了解您的企业面临的义务。

我们的客户利用 Act-On 平台通过以下方式满足其 CCPA 要求:

  • 获取网络跟踪同意
  • 通过出站通信的双重选择获得同意
  • 通过 CRM 集成管理提款和退出

此外,我们的联系人报告功能允许我们所有的用户打印一个 PDF,其中包含他们列表中每个联系人的所有活动信息。

如果您有兴趣了解有关 CCPA 的更多信息,请联系我们一位知识渊博的营销自动化专家,安排演示我们的平台如何帮助营销人员保持合规性并提供成功的营销活动。