Alles, was Sie über das California Consumer Privacy Act (CCPA) wissen müssen

Veröffentlicht: 2020-01-09

Ab Januar 2020 ist ein neues Verbraucherdatenschutzgesetz in Kraft, das alle kalifornischen Verbraucher und Unternehmen betrifft, die Geschäfte tätigen oder Dienstleistungen für sie erbringen. Der California Consumer Privacy Act (CCPA) hat ein breiteres Verständnis dessen, was unter die Kategorie „private Daten“ fällt, und legt diesbezüglich im Vergleich zu den TCPA-Vorschriften strengere und ausführlichere Einschränkungen fest.

Wenn Sie Textnachrichten senden oder andere Geschäfte mit in Kalifornien ansässigen Kunden tätigen , lesen Sie weiter, um zu verstehen, wie sich dieses Gesetz auf Sie auswirken kann. Wir empfehlen Ihnen, sich mit Ihrem Anwalt über die notwendigen Änderungen Ihrer Datenschutzrichtlinie und Nutzungsbedingungen zu beraten, damit Sie diese Vorschriften einhalten.


Was ist der CCPA?

Laut CCPA hat jeder kalifornische Benutzer das Recht, einen Bericht über alle personenbezogenen Daten zu verlangen, die ein Unternehmen über ihn gesammelt hat , sowie eine Liste aller Drittparteien, an die diese Daten (falls vorhanden) weitergegeben werden. Wenn Kunden dies als Verletzung ihrer Privatsphäre ansehen, erlaubt ihnen der CCPA, eine Sammelklage gegen den Übertreter einzureichen , selbst wenn ein tatsächlicher Verstoß nicht gemeldet wird.


Wie definiert der CCPA „private Daten“?

In vielen Aspekten ähnelt CCPA der DSGVO , der Datenschutzverordnung in Europa. Einige sagen, dass ein Unternehmen, das die DSGVO einhält, im Grunde nur ein paar Schritte von der vollständigen Einhaltung des CCPA entfernt ist.

Hier ist eine vollständige Liste dessen, was von der CCPA gemäß Abschnitt 9, Unterabschnitte O(1) und O(2) des Senate Bill-1121 als private Daten betrachtet wird:

  • Kennungen wie richtiger Name, Alias, Postanschrift, eindeutige persönliche Kennung, Online-Kennung, IP-Adresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Passnummer oder andere ähnliche Kennungen

  • Merkmale geschützter Klassifikationen nach kalifornischem oder Bundesrecht

  • Kommerzielle Informationen, einschließlich Aufzeichnungen über persönliches Eigentum, gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumverläufe oder -tendenzen

  • Biometrische Informationen

  • Informationen zu Internet- oder anderen elektronischen Netzwerkaktivitäten, einschließlich, aber nicht beschränkt auf, Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Website, Anwendung oder Werbung

  • Geolokalisierungsdaten

  • Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen

  • Berufliche oder beschäftigungsbezogene Informationen

  • Bildungsinformationen, definiert als Informationen, die keine öffentlich zugänglichen personenbezogenen Daten (PII) sind, wie im Family Educational Rights and Privacy Act (20 USC Abschnitt 1232g, 34 CFR Teil 99) definiert

  • Schlussfolgerungen, die aus den in dieser Unterteilung identifizierten Informationen gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das die Vorlieben, Merkmale, psychologischen Trends, Vorlieben, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Neigungen des Verbrauchers widerspiegelt

Nachdem wir Ihnen nun einen vollständigen Überblick darüber gegeben haben, was „private Daten“ ausmacht, werfen wir einen Blick auf zwei weitere Bereiche des CCPA, die für Unternehmen von besonderem Interesse sind: Wie definiert er den „ Verkauf “ personenbezogener Daten und wie Bleiben Sie im Falle einer Datenlöschung sowohl mit TCPA als auch mit CCPA konform.


Definition von „Verkaufen“ gemäß dem CCPA

CCPA hat eine ziemlich weit gefasste Definition von „Verkaufen“ als „Verkaufen, Vermieten, Freigeben, Offenlegen, Verbreiten, Verfügbarmachen, Übertragen oder anderweitiges mündliches, schriftliches, elektronisches oder sonstiges Kommunizieren von personenbezogenen Daten eines Verbrauchers durch das Unternehmen an ein anderes Unternehmen oder einen Dritten gegen eine finanzielle oder andere geldwerte Gegenleistung.“

Das bedeutet, dass, selbst wenn es keinen Austausch personenbezogener Daten gibt, von dem die Parteien finanziell profitieren könnten, „Verkäufe“ stattfinden könnten, selbst wenn Unternehmen private Informationen aus irgendeinem Grund mit Dritten teilen.

Aufzeichnungen über personenbezogene Daten führen

Laut TCPA, dem Hauptgesetz, das die Telemarketing-Kommunikation über Sprachanrufe, SMS-Texte und Fax einschränkt, darf kein Unternehmen Kunden mit Sitz in den USA kontaktieren, es sei denn, sie haben ihre vorherige schriftliche Zustimmung dazu und eine Aufzeichnung darüber solche Daten. In dem Fall, in dem Kunden verlangen, dass ihre Informationen gelöscht werden, sich aber nicht gegen den Erhalt von Textmarketing entschieden haben, könnten die beiden Rechtsakte kollidieren.

Für diejenigen, die ihre Zustimmung zum Erhalt von Textnachrichten gegeben haben, sich dann aber gegen den „Verkauf“ ihrer Daten entschieden haben, könnten Unternehmen die Löschung der Datensätze verweigern, um der gesetzlichen TCPA-Verpflichtung nachzukommen, eine interne „Do Not Contact“-Liste zu führen. unter Berufung auf die Bestimmung „Einhaltung gesetzlicher Verpflichtungen“ im CCPA ( Abschnitt 2, d(8) ).


Was können Unternehmen tun, um den CCPA einzuhalten?

Der CCPA enthält vollständige Richtlinien dazu, was Unternehmen tun können, um den CCPA und alle Benutzer, die unter Abschnitt 8 fallen, zu respektieren.

Zu diesen Richtlinien gehört es, Kunden eine ausdrückliche Opt-out-Option auf der Unternehmenswebsite und in der Datenschutzrichtlinie zu geben, wo sie Unternehmen den „Verkauf“ ihrer personenbezogenen Daten verweigern können. Das Opt-out sollte jedoch nicht erfordern, dass Benutzer ein Konto erstellen.

Für den Fall, dass Unternehmen Dritte für Textmarketingzwecke (oder andere Marketingzwecke) einsetzen, sollten sie dies ausdrücklich in ihrer Datenschutzrichtlinie angeben und vollständige Informationen darüber geben, wer ihr Anbieter ist. Dies deckt sich wiederum mit den Anforderungen der DSGVO, sodass Sie auf unsere vorgeschlagenen DSGVO-Texte verweisen können.

Wenn sich ein Kunde entscheidet, sich abzumelden, sollten Unternehmen laut CCPA mindestens 12 Monate lang davon absehen, den Verkauf der persönlichen Daten des Verbrauchers zu genehmigen.


Wie wirkt es sich auf Sie aus?

Alles in allem stellt der CCPA sicher, dass die privaten Informationen aller kalifornischen Benutzer mit besonderer Sorgfalt behandelt werden, und zielt darauf ab, alle Fälle zu begrenzen, in denen ihre Privatsphäre verletzt oder ihre Daten manipuliert werden könnten.

Als solches betrifft der CCPA alle Unternehmen, die in irgendeiner Weise mit kalifornischen Kunden kommunizieren, einschließlich Textmarketing, und wird Kunden mehr Möglichkeiten geben, Kontrolle darüber zu haben, wer Zugriff auf ihre persönlichen Daten hat.


Dieser Beitrag ist rein informativ für SMSBump-Benutzer. Nichtsdestotrotz können kalifornische Verbraucher eine Anfrage gemäß ihren Rechten gemäß dem CCPA stellen, indem sie uns unter [email protected] kontaktieren oder dieses Anfrageformular verwenden. Wir werden Ihre Anfrage anhand der mit Ihrem Konto verknüpften Informationen überprüfen, bei denen es sich möglicherweise um Ihre E-Mail-Adresse und Telefonnummer handelt. Ein amtlicher Ausweis kann erforderlich sein. SMSBump-Kunden können auch einen autorisierten Vertreter benennen, der diese Rechte in ihrem Namen ausübt. Weitere Informationen darüber, wie SMSBump mit Ihren privaten Daten umgeht, finden Sie in unserer Datenschutzrichtlinie .