В октябре 2019 года Калифорния приняла закон о конфиденциальности потребителей, который повлияет на американские компании даже сильнее, чем Общий регламент ЕС по защите данных (GDPR), вступивший в силу в прошлом году.
Хотя он не содержит самых серьезных требований GDPR, он значительно расширяет защиту жителей Калифорнии.
Этот закон, получивший название Закона Калифорнии о конфиденциальности потребителей (CCPA), вступил в силу 1 января 2020 года и в значительной степени затрагивает американские компании, ведущие значительный бизнес с калифорнийцами.
Проще говоря, CCPA - это общегосударственное постановление, которое дает потребителям Калифорнии больше прав в отношении того, как их данные используются, хранятся и продаются предприятиями.
В правилах CCPA содержатся четыре основных принципа. На высоком уровне CCPA дает потребителям:
- Право знать, какую информацию компании собирают, используют, передают и продают
- Право на удаление любой личной информации, которую имеют компании
- Право отказаться от продажи своей информации и запретить компаниям, которые уже продают свою информацию, делать это
- Право на недискриминацию в ценах или услугах, если они решат воспользоваться любым другим правом на конфиденциальность
Хотя эти правила уникальны для Калифорнии (подробнее об этом ниже), другие штаты ввели аналогичные законы, а некоторые компании распространяют защиту CCPA на остальную часть США
Что означает CCPA для моего бизнеса?
Скорее всего, вам не придется ничего менять в повседневной работе.
Большинство компаний, на которые распространяется действие CCPA, должны в основном (если не полностью) соблюдать требования GDPR, если они уже соблюдают правила, установленные GDPR.
Даже в этом случае CCPA затрагивает только те предприятия, которые удовлетворяют любому из следующих критериев:
- Валовой годовой доход превышает 25 миллионов долларов США
- Более 50% их годового дохода поступает от продажи личной информации потребителей
- Покупка, получение или продажа личной информации более чем 50 000 потребителей, домохозяйств или устройств в Калифорнии.
Если ваш бизнес соответствует любому из этих требований, вы должны уведомить потребителей до того, как начнется сбор данных, а также предоставить возможность отказа «не продавать мою информацию» для всех, кто пожелает.
Вам также необходимо будет разместить на своем веб-сайте подробную контактную информацию, где потребители смогут связаться с вами и задать вопросы о своих данных или запросить удаление.
Запросы этого типа также должны быть обработаны в течение 45 дней с момента их получения, поэтому вы можете рассмотреть возможность внедрения дополнительных процессов для обеспечения соблюдения требований.
Пока не ясно, как Калифорния будет обеспечивать соблюдение этого нового закона, но предусмотрены штрафы для предприятий, которые неоднократно нарушают его.
Вот что вам следует сделать, чтобы соответствовать требованиям CCPA
- Взгляните еще раз на свою политику конфиденциальности: Убедитесь, что она соответствует всем требованиям CCPA по раскрытию информации.
- Будьте открыты и прозрачны в отношении конкретных целей сбора данных: Пользователи должны быть проинформированы при предоставлении личной информации, поэтому ничего двусмысленного недопустимо.
- Взгляните на то, как управляются и хранятся собираемые вами данные: Убедитесь, что в вашем управлении данными нет дыр; ищите любые потенциальные уязвимости.
- Относитесь к запросам данных от клиентов как к срочным: Создайте процессы для быстрой обработки этих запросов. Если вы не ответите в течение этого 45-дневного периода, это приведет к штрафам, не говоря уже о том, что вы начнете терять доверие своих клиентов.
А как насчет моей рекламы в Калифорнии?
К сожалению, как и в случае с GDPR, это повлияет не только на бизнес в Калифорнии, но и на тех, кто взаимодействует с жителями Калифорнии.
Это означает, что даже если CCPA к вам не применим, вам все равно придется обратить на него внимание.
Мы знаем, что Facebook ведет себя очень агрессивно, учитывая то, как они относятся к рекламным аккаунтам, не соответствующим требованиям.
Даже компании, которые не обязаны соответствовать требованиям (т. е. не удовлетворяют ни одному из требований, изложенных выше), сталкиваются с негативным влиянием на эффективность своей рекламы в Калифорнии, поскольку закон вступил в силу ранее в этом году.
На данный момент неясно, ослабит ли Facebook меры по обеспечению соблюдения закона и позволит предприятиям, не затронутым CCPA, возобновить свою деятельность в обычном режиме.
Facebook и CCPA
Независимо от того, нужно ли предприятиям соблюдать требования или нет, похоже, что те, кто соблюдают требования, в Калифорнии щедро вознаграждаются на Facebook.
Наше главное предложение: если вы размещаете рекламу в Калифорнии и не соответствуете требованиям CCPA, вам лучше приостановить показ рекламы.
Похоже, что на самом деле не имеет значения, обязаны ли вы по закону соблюдать CCPA или нет. У Facebook по-прежнему низкие показатели в Калифорнии.
Калифорния - огромный рынок, и многие предприятия полагаются на ее население для достижения своих целей по доходам.
Текущие штрафы в Facebook слишком велики, чтобы их можно было игнорировать, и могут повлиять на другие области вашей учетной записи, поэтому мы все равно рекомендуем приостановить ваши кампании в Калифорнии или исключить Калифорнию из вашего таргетинга до тех пор, пока вы не будете соответствовать требованиям - или пока Facebook не смягчит меры. текущее исполнение законов.
В то же время, если реклама в Калифорнии составляет значительную часть вашего бизнеса, вам следует приложить все усилия, чтобы как можно скорее соответствовать требованиям. Проконсультируйтесь со своим юрисконсультом и командой разработчиков, чтобы внедрить эти мандаты на вашем сайте.
Для других платформ, таких как Google, LinkedIn и Microsoft, мы пока не видим серьезных эффектов. Однако ситуация изменится, поскольку в ближайшем будущем Калифорния внесет поправки и подпишет новые дополнения к закону.
Мы не знаем, когда произойдут какие-либо изменения, особенно сейчас, когда в Калифорнии растет число случаев заболевания COVID-19.
Будущее конфиденциальности данных
CCPA - это знак грядущих событий. Личная информация и конфиденциальность становятся все более защищенными, и все больше штатов и стран последуют по стопам Калифорнии.
Как владельцы бизнеса, мы обязаны защищать свою информацию и обращаться с ней должным образом.
Мы не сможем завоевать доверие и лояльность, если не будем обращаться с данными ответственным, прозрачным и этичным образом.
Независимо от того, затрагивает вас CCPA или нет, полезно посмотреть, как ваши данные управляются и хранятся. Примите меры по защите информации своих клиентов прямо сейчас, прежде чем вы будете обязаны сделать это по закону.