Kepatuhan CCPA untuk E-Commerce

Diterbitkan: 2019-11-20

Undang-Undang Privasi Konsumen California tiba pada Januari 2020 – berikut panduan singkat untuk kepatuhan bagi perusahaan e-niaga

Untuk perusahaan e-niaga, kepatuhan CCPA harus menjadi perhatian utama Anda untuk tahun 2020. Seperti Peraturan Perlindungan Data Umum (lebih dikenal sebagai GDPR) di Eropa, hal ini akan membuat perbedaan besar dalam cara Anda berkomunikasi dengan pelanggan. Artikel ini menguraikan dasar-dasar seputar arti Undang-undang baru dan bagaimana mempersiapkan bisnis Anda untuk itu.

Penafian: posting ini bukan merupakan nasihat hukum – carilah penasihat hukum profesional untuk memastikan bahwa aktivitas Anda sesuai!

Apa itu CCPA?

Gubernur California menandatangani RUU Majelis 375 pada 28 Juni 2018. Undang-Undang Privasi Konsumen California, juga dikenal sebagai CCPA, akan mulai berlaku pada 1 Januari 2020.

CCPA berfokus pada hak perlindungan data bagi konsumen – namun, tidak hanya berlaku untuk bisnis yang secara fisik berlokasi di California. CCPA melindungi hak konsumen California, terlepas dari batas negara bagian. Jadi, di mana pun bisnis Anda berbasis, jika Anda memiliki pelanggan di California, Anda perlu mempertimbangkan dampak dari aturan baru tersebut.

Pengecer dan CCPA: implikasi dan persyaratan utama

Apa sebenarnya arti kepatuhan CCPA untuk e-niaga? Berikut adalah dasar-dasar dari apa yang digariskan oleh Undang-Undang:

Saat penduduk California meminta data pribadi apa yang disimpan oleh bisnis yang berlaku, perusahaan akan memiliki waktu hingga 45 hari untuk merespons. Tanggapan harus menyertakan catatan lengkap agar dianggap sesuai dengan CCPA.
Konsumen California akan dapat memilih untuk tidak membagikan atau menyimpan data pribadi mereka dengan bisnis yang menyediakan data tersebut kepada pihak ketiga mana pun.
Konsumen California berhak mengetahui data apa yang dibeli, dengan siapa dibagikan, dan dari bisnis mana data itu dibeli.
Setiap penduduk California dapat meminta agar informasi pribadi mereka yang tersimpan dihapus.
Untuk penduduk California yang berusia di bawah 16 tahun, bisnis diwajibkan untuk menyediakan fungsi "keikutsertaan".
Untuk penduduk California yang berusia di bawah 13 tahun, orang tua atau wali harus menyetujuinya.
Konsumen California tidak dapat dihukum oleh bisnis karena menggunakan hak mereka sesuai dengan CCPA.
Bisnis diwajibkan untuk menawarkan opsi penyisihan yang mudah dilihat kepada konsumen California, seperti tombol “Jangan Jual Informasi Saya”, di situs web mereka.

Menentukan Apakah CCPA Berlaku Untuk Anda

CCPA berlaku untuk bisnis yang memenuhi kriteria tertentu. Ini termasuk:

Bisnis apa pun yang menjual ke penduduk California dan menghasilkan pendapatan lebih dari $25 juta setiap tahun
Setiap perusahaan yang menerima atau membagikan informasi pribadi lebih dari 50.000 orang California
Setiap perusahaan yang memperoleh setidaknya setengah (50%) dari pendapatan tahunannya melalui penjualan informasi pribadi penduduk California

Untuk sebagian besar, ini berarti bahwa usaha kecil saat ini dibebaskan dari keharusan berurusan dengan kepatuhan CCPA. Meskipun ini dapat berubah di masa depan, perusahaan besar saat ini adalah satu-satunya bisnis yang perlu mempersiapkan tanggal pementasan CCPA.

CCPA vs GDPR

CCPA sangat mirip dengan Peraturan Perlindungan Data Umum (GDPR) yang disahkan oleh Uni Eropa pada tahun 2018. Kabar baiknya adalah bahwa perusahaan yang dianggap mematuhi GDPR tidak perlu banyak berubah untuk memenuhi persyaratan kepatuhan CCPA.

CCPA sedikit lebih ketat berkat definisi informasi pribadi yang lebih luas. Namun, ada banyak opsi di luar sana untuk membantu perusahaan menerapkan persyaratan kepatuhan sebelum jangka waktu Januari 2020.

Konsekuensi untuk ketidakpatuhan

Kejaksaan Agung dan sistem pengadilan California siap untuk mengeksekusi beberapa konsekuensi berbeda untuk bisnis yang tidak patuh.

Pelanggaran yang tidak disengaja dapat mengakibatkan denda hingga $ 2.500 masing-masing.
Pelanggaran yang disengaja masing-masing akan dikenakan denda $7.500.
Denda dinilai per orang atau akun.

Denda bertambah dengan cepat. Seringkali, jika pelanggaran terjadi pada satu konsumen, hal itu juga terjadi pada konsumen lainnya.

Untuk memperkirakan potensi kerugian finansial, Anda dapat mengalikan jumlah konsumen California Anda dengan $7.500. Misalnya: jika Anda memiliki 25 pelanggan California. 25 pelanggan tersebut dikalikan dengan $7.500 berarti Anda dapat menghadapi denda hingga $187.500 berdasarkan penemuan satu pelanggaran konsumen.

Hukuman ini mungkin tampak menakutkan – jadi apa yang perlu Anda lakukan untuk menghindarinya?

Langkah-langkah kunci untuk mempersiapkan kepatuhan CCPA

Berikut adalah langkah-langkah kunci untuk pengecer mempersiapkan kepatuhan CCPA.

Pengumpulan data audit dan proses manajemen

Evaluasi menyeluruh tentang bagaimana perusahaan Anda mengumpulkan dan mengelola informasi pribadi sangat penting.

Menyelami lebih dalam tempat Anda menyimpan data konsumen dan cara Anda menggunakannya sangat penting untuk mencegah pelanggaran yang disengaja dan tidak disengaja agar bisnis Anda tidak dikenai denda ribuan.

Anda juga harus memeriksa data yang Anda kumpulkan dari situs pihak ketiga; vendor pihak ketiga harus memberikan Sertifikat Kepatuhan CCPA berdasarkan permintaan untuk memastikan data yang Anda terima tidak akan mengakibatkan kerugian pada perusahaan Anda dalam tuntutan hukum.

Rencanakan permintaan konsumen

Berdasarkan CCPA, Anda memiliki waktu hingga 45 hari untuk menanggapi permintaan data informasi pribadi dari konsumen California. Anda perlu memiliki rencana untuk menangani permintaan ini dengan cepat. Ini mungkin termasuk mempekerjakan personel untuk menangani masalah ini secara efisien dan sesuai dengan persyaratan hukum. Alat ekstraksi data, pemformatan respons, dan pemahaman hukum yang menyeluruh juga akan diperlukan.

Persiapkan peraturan di masa mendatang

Banyak ahli percaya bahwa GDPR dan CCPA hanyalah awal dari pertarungan hak data. California hanyalah negara bagian pertama yang menganggap hak data konsumen cukup serius untuk memberlakukan undang-undang. Peraturan di masa depan sangat mungkin terjadi karena semakin banyak negara bagian yang terlibat lebih jauh dengan hak data konsumen.

Bersiap untuk dampak

Sulit untuk mengetahui secara pasti apa yang diharapkan ketika CCPA mencapai – tetapi ada beberapa prediksi yang dapat kami buat berdasarkan GDPR.

Pertama-tama, Anda mungkin melihat database email Anda terkena pukulan. Berikut ini berapa banyak pemasar database beralamat mereka yang hilang ketika GDPR mulai berlaku pada tahun 2018:

Namun, ada hikmahnya di sini. Pemulihan dari kerugian ini sebenarnya cukup cepat. Satu tahun setelah peraturan tersebut masuk, basis data telah berhasil pulih ke 93% dari tingkat pra-GDPR mereka.

Bagaimana itu terjadi begitu cepat? Inilah pelajaran lain yang bisa kita ambil untuk kepatuhan CCPA. Di bawah ini adalah strategi teratas yang digunakan oleh bisnis untuk memulihkan basis data mereka – salam pembuka bagi mereka yang mencari tahun 2020:

1 Januari akan menandai titik balik baru untuk peraturan privasi di AS – persiapan apa pun yang Anda lakukan sekarang akan membuahkan hasil dalam jangka pendek, dan mempersiapkan Anda dengan baik untuk evolusi privasi data yang akan datang.