什麼是 CCPA(您準備好了嗎)?

已發表: 2020-01-16

2020 年新年帶來了美國有史以來最全面的消費者隱私立法。

1 月 1 日,《加州消費者隱私法》(CCPA) 生效,加州居民對公司如何收集和使用他們的個人數據有更大的控制權。 與此同時,企業現在需要更加透明地了解他們如何收集、共享和使用消費者數據和信息,並且禁止在未經他們同意的情況下出售客戶數據。 如果他們不這樣做,他們可能會受到嚴重的處罰。

無論您是加州居民還是與加州消費者開展業務的公司,這項新法律都可能適用於您。 儘管這項立法於 2018 年獲得通過,但 2019 年 8 月進行的一項民意調查發現,56% 的企業認為他們不會為這些新規則和法規做好充分準備。 因此,我們想寫這篇博客,為您提供遵守 CCPA、避免巨額罰款以及執行更成功的入站和出站營銷活動所需的信息和資源。

正如 CCPA 正在追隨歐洲最近的 GDPR 立法的腳步一樣,許多其他美國州可能會效仿加州並實施自己的新法律。 因此,即使您的業務目前沒有受到這項新法規的影響,您的公司也必須儘早適應不斷變化的環境。

請繼續閱讀以了解有關 CCPA 的更多信息,它如何影響在加利福尼亞州和加利福尼亞州居民經營的消費者和企業,以及您可以採取哪些措施來確保營銷合規性。

CCPA 是否適用於我?

如果您在加利福尼亞開展業務,CCPA 很有可能適用於您。 CCPA 適用於與加利福尼亞州消費者的任何企業、任何從加利福尼亞州居民那裡收集個人信息的企業,以及從事以下一項或多項業務的任何企業:

  • 年總收入超過 2500 萬美元
  • 購買、出售或共享超過 50,000 名加州居民、家庭或設備的個人信息
  • 50% 以上的收入來自出售消費者的個人信息

請注意,根據 CCPA,企業是任何“為股東或其他所有者的利潤或經濟利益而組織或經營的獨資企業、合夥企業、有限責任公司、公司、協會或其他法人實體”。 因此,非營利組織和政府機構目前不受 CCPA 規定的約束。 但是,無論您公司的規模或結構如何,如果您符合上述資格,您都必須遵守 CCPA。

如果您對 CCPA 是否適用於您或您的企業還有其他疑問,請點擊此鏈接與 Act-On 的專業服務團隊取得聯繫。

CCPA 的關鍵要素是什麼?

CCPA 旨在保護我們的數據是如何收集的,並防止其與第三方共享或出售給第三方。 為此,公司現在需要:

  1. 對數字財產和電子郵件提供更嚴格和突出的隱私政策
  2. 在其網站的主頁上包含一個鏈接,供消費者選擇不出售其個人數據

但是,CCPA比上面的兩個要點要詳細得多 讓我們探討一些與個人和企業相關的細節。

個人 CCPA

  1. 要求刪除的權利

消費者擁有“刪除權”,企業必鬚根據要求指示任何服務提供商刪除個人的個人信息。

Act-On 通過在我們的平台中提供內置的“刪除聯繫人”工具來幫助用戶從他們的所有記錄中永久刪除聯繫人。

  1. 訪問權

加州居民有權訪問過去 12 個月內收集的任何個人數據。 企業必須在 45 天內回復請求。

Act-On 通過提供一種簡單的方法來下載與收到的所有操作和消息相關的聯繫人時間線來提供幫助。

  1. 停止處理的權利

公司必須在其網站主頁上提供一個鏈接,供個人選擇退出所有通信。

Act-On停止第三方轉讓的權利

企業必須在其主頁上有一個標題為“請勿出售我的個人信息”的鏈接,允許個人選擇退出出售其個人信息的企業。

Act-On不會向第三方提供隱私政策中存儲的信息之外的信息。

企業 CCPA

  1. 隱私政策

企業必須制定通用語言隱私政策,解釋客戶擁有的所有權利以及加州公民選擇退出的方式。

  1. 網站政策

企業必須在其網站和/或移動應用程序中包含明確聲明以下(或/或)以下內容的語言:

  • “不要出售我的個人信息”
  • “不要出售我的信息”
  1. 記錄保存培訓

企業必須培訓所有員工在過去 24 個月內記錄與 CCPA 相關的所有請求。

  1. 驗證

企業必須核實請求採取行動的個人是他們所說的人。

對於一家公司何時以及為何有權維護其消費者的個人信息,有一些警告。 如果有必要,企業可以保留客戶的個人數據:

  • 修復錯誤
  • 為公司行使其言論自由或保護其他消費者的言論自由權
  • 為了公共利益
  • 遵守法律和政策

違反 CCPA 的處罰是什麼?

為了正確執行這項新立法,對不遵守 CCPA 的處罰非常嚴厲。 所有違規者都將面臨巨額罰款、聲譽損失,並可能減少客戶和收入。

有三種不同的方式來執行這些處罰。

  1. 私人執法:如果企業在未經消費者同意的情況下故意和故意出售消費者的數據,消費者可以提起訴訟,要求賠償 1,000 至 3,000 美元。 請記住,這些訴訟是針對隱私損失的,因此無需出示要賠償的財產或金錢損失。
  2. 政府執法:如果企業在 30 天內未遵守 CCPA 指南,預計州檢察長辦公室將提起訴訟。 如果在此初始通知之後又超過 30 天的違規行為,則該企業將因每次違規行為處以 7,500 美元的罰款。
  3. 消費者執法:作為安全漏洞受害者的消費者有資格在每次事件中獲得 ​​100 至 750 美元 - 如果法院認為額外的救濟是適當的,則可能更多。 根據潛在違規的範圍,企業很容易被罰款數百萬美元。

通過 Act-On 保持 CCPA 合規性

在 Act-On,我們致力於幫助所有客戶遵守所有數據隱私法律和法規。 雖然我們無法就您的 CCPA 義務向您提供法律建議,但我們願意提供有關如何使用我們的平台和服務調整您對 CCPA 的方法的見解。 儘管如此, CCPA 合規性是一項共同責任,因此您應該了解您的企業面臨的義務。

我們的客戶利用 Act-On 平台通過以下方式滿足其 CCPA 要求:

  • 獲取網絡跟踪同意
  • 通過出站通信的雙重選擇獲得同意
  • 通過 CRM 集成管理提款和退出

此外,我們的聯繫人報告功能允許我們所有的用戶打印一個 PDF,其中包含他們列表中每個聯繫人的所有活動信息。

如果您有興趣了解有關 CCPA 的更多信息,請聯繫我們一位知識淵博的營銷自動化專家,安排演示我們的平台如何幫助營銷人員保持合規性並提供成功的營銷活動。