ホームページ

カリフォルニア州消費者プライバシー法は2020年1月に施行されます–これがeコマース企業のコンプライアンスに関する簡単なガイドです

電子商取引企業の場合、2020年のCCPAコンプライアンスは高いはずです。ヨーロッパの一般データ保護規則（GDPRとしてよく知られています）と同様に、顧客とのコミュニケーション方法に大きな違いをもたらします。 この記事では、新法の意味とそのためのビジネスの準備方法に関する基本事項について説明します。

免責事項：この投稿は法律上のアドバイスを構成するものではありません。あなたの活動が準拠していることを確認するために専門の弁護士に相談してください。

CCPAとは何ですか？

カリフォルニア州知事は2018年6月28日に議会法案375に署名しました。CCPAとしても知られるカリフォルニア州消費者プライバシー法は2020年1月1日に発効します。

CCPAは、消費者のデータ保護権に焦点を当てていますが、カリフォルニアに物理的に存在する企業だけに適用されるわけではありません。 CCPAは、州の境界に関係なく、カリフォルニアの消費者の権利を保護します。 したがって、ビジネスの拠点に関係なく、カリフォルニアに顧客がいる場合は、新しいルールの影響を考慮する必要があります。

小売業者とCCPA：重要な意味と要件

eコマースのCCPAコンプライアンスとはどういう意味ですか？ 法律の概要は次のとおりです。

• カリフォルニア州の居住者が該当する企業によって保存されている個人データを要求した場合、会社は最大45日以内に応答します。 CCPAに準拠していると見なされるには、応答に完全なレコードが含まれている必要があります。
• カリフォルニア州の消費者は、第三者にデータを提供する企業との個人データの共有または保存をオプトアウトすることができます。
• カリフォルニアの消費者は、どのデータが購入され、誰と共有され、どのビジネスから購入されたかを知る権利があります。
• カリフォルニアの居住者は誰でも、保存されている個人情報の削除を要求できます。
• 16歳未満のカリフォルニア州の居住者の場合、企業は「オプトイン」機能を提供する必要があります。
• 13歳未満のカリフォルニア州の居住者の場合、親または保護者が同意する必要があります。
• カリフォルニアの消費者は、CCPAに従って権利を行使したことで企業から罰せられることはありません。
• 企業は、カリフォルニアの消費者に、ウェブサイトで「情報を販売しない」ボタンなどの見やすいオプトアウトオプションを提供する必要があります。

CCPAがあなたに適用されるかどうかの判断

CCPAは、特定の基準を満たす企業に適用されます。 これも：

• カリフォルニアの住民に販売し、毎年2,500万ドル以上の収益を生み出すビジネス
• 50,000人以上のカリフォルニア人の個人情報を受信または共有する会社
• カリフォルニア州の住民の個人情報の販売を通じて年間収益の少なくとも半分（50％）を獲得している企業

ほとんどの場合、これは、中小企業が現在CCPAコンプライアンスに対処する必要がないことを意味します。 これは将来変更される可能性がありますが、現在、CCPAのステージング日の準備が必要な企業は大企業だけです。

CCPAとGDPR

CCPAは、2018年に欧州連合によって可決された一般データ保護規則（GDPR）と非常によく似ています。幸いなことに、GDPRに準拠していると見なされる企業は、CCPA準拠の要件を満たすために大幅に変更する必要はありません。

CCPAは、個人情報の定義が広いため、少し厳格になっています。 ただし、2020年1月の期間より前に企業がコンプライアンス要件を実装するのに役立つ多くのオプションがあります。

コンプライアンス違反の結果

司法長官とカリフォルニアの法廷制度は、非準拠の事業に対していくつかの異なる結果を実行する準備ができています。

• 意図しない違反により、それぞれ最大2,500ドルの罰金が科せられる可能性があります。
• 意図的な違反はそれぞれ7,500ドルの罰金を保証します。
• 罰金は、個人またはアカウントごとに査定されます。

罰金はすぐに加算されます。 多くの場合、違反が1人の消費者に存在する場合、それは他の消費者にも存在します。

潜在的な経済的損害を見積もるには、カリフォルニアの消費者の数に$7,500を掛けることができます。 例：カリフォルニアの顧客が25人いる場合。 これらの25人の顧客に7,500ドルを掛けると、1人の消費者の違反の発見に基づいて最高187,500ドルの罰金が科せられる可能性があります。

これらのペナルティは恐ろしいように見える可能性があります-それで、それらを回避するためにあなたは何をする必要がありますか？

CCPAコンプライアンスの準備のための重要なステップ

これは、CCPAコンプライアンスの準備をしている小売業者にとっての重要なステップです。

データ収集および管理プロセスの監査

あなたの会社がどのように個人情報を収集し管理するかを徹底的に評価することが不可欠です。

消費者データを保存する場所とその使用方法を深く掘り下げることは、意図的および意図的でない違反がビジネスに数千の罰金を科すことを防ぐために不可欠です。

また、サードパーティのサイトから収集したデータを調べる必要があります。 サードパーティベンダーは、受け取ったデータが訴訟で会社に損害を与えないように、要求に応じてCCPAコンプライアンス証明書を提供する必要があります。

消費者の要求を計画する

CCPAの下では、カリフォルニア州の消費者からの個人情報データの要求に応答するために最大45日があります。 これらの要求に迅速に取り組むための計画を立てる必要があります。 これには、これらの問題に効率的かつ法律の要件の範囲内で対処するために人員を雇用することが含まれる場合があります。 データ抽出ツール、応答のフォーマット、および法律の完全な理解も必要になります。

将来の規制に備える

多くの専門家は、GDPRとCCPAはデータの権利の戦いの始まりに過ぎないと信じています。 カリフォルニア州は、法律を制定するのに十分なほど消費者データの権利を真剣に受け止めた最初の州です。 より多くの州が消費者のデータ権利にさらに関与するようになるにつれて、将来の規制は非常に可能性が高い。

インパクトのブレース

CCPAがヒットしたときに何を期待するかを正確に知ることは困難ですが、GDPRに基づいて予測できることがいくつかあります。

まず第一に、あなたはあなたの電子メールデータベースがヒットするのを見るでしょう。 2018年にGDPRが施行されたときに、マーケターが失ったアドレス可能なデータベースの量は次のとおりです。

ただし、ここには銀色の裏地があります。 これらの損失からの回復は実際にはかなり迅速でした。 規制が施行されてから1年後、データベースはGDPR以前のレベルの93％まで正常に回復しました。

どうしてこんなに早く起こったの？ これがCCPAコンプライアンスのために私たちが取ることができるもう一つの教訓です。 以下は、データベースを取り戻すために企業が使用する主な戦略でした。2020年を目指す人々のための挨拶の舵取りです。

1月1日は、米国のプライバシー規制の新たな分岐点となります。現在行っている準備は、短期的には配当を支払い、今後のデータプライバシーの進化に備えることができます。