Yang Perlu Anda Ketahui Tentang California Consumer Privacy Act (CCPA)

Diterbitkan: 2020-01-09

Mulai Januari 2020, undang-undang privasi konsumen baru diberlakukan, yang memengaruhi semua konsumen dan perusahaan California yang melakukan bisnis atau memberikan layanan kepada mereka. Undang-Undang Privasi Konsumen California (CCPA) memiliki pemahaman yang lebih luas tentang apa yang termasuk dalam kategori "data pribadi" dan menetapkan batasan yang lebih ketat dan lebih rumit sehubungan dengan itu dibandingkan dengan peraturan TCPA.

Jika Anda mengirim pesan teks atau melakukan jenis bisnis lainnya dengan pelanggan yang berbasis di California , lanjutkan membaca untuk memahami bagaimana undang-undang ini dapat memengaruhi Anda. Kami menyarankan Anda memberi tahu pengacara Anda tentang perubahan yang diperlukan dalam Kebijakan Privasi dan Ketentuan Layanan Anda sehingga Anda mematuhi peraturan tersebut.


Apa itu CCPA?

Menurut CCPA, adalah hak setiap pengguna California untuk meminta laporan semua informasi pribadi yang dikumpulkan perusahaan tentang mereka , dan daftar semua pihak ketiga yang dibagikan data ini (jika ada). Jika pelanggan menganggap ini sebagai pelanggaran privasi mereka, CCPA mengizinkan mereka untuk mengajukan gugatan class action terhadap pelanggar, bahkan jika pelanggaran yang sebenarnya tidak dilaporkan.


Bagaimana CCPA Mendefinisikan “data pribadi”

Dalam banyak aspek, CCPA mirip dengan GDPR , peraturan perlindungan data di Eropa. Beberapa orang mengatakan bahwa jika sebuah perusahaan mematuhi GDPR, maka pada dasarnya hanya beberapa langkah lagi untuk sepenuhnya mematuhi CCPA.

Berikut adalah daftar lengkap dari apa yang dianggap sebagai data pribadi oleh CCPA, sesuai dengan Bagian 9, subbagian O(1) dan O(2) dari Senat Bill-1121 :

  • Pengidentifikasi seperti nama asli, alias, alamat pos, pengenal pribadi unik, alamat IP pengenal online, alamat email, nama akun, nomor Jaminan Sosial, nomor SIM, nomor paspor, atau pengenal serupa lainnya

  • Karakteristik klasifikasi yang dilindungi menurut California atau hukum federal

  • Informasi komersial termasuk catatan properti pribadi, produk atau layanan yang dibeli, diperoleh atau dipertimbangkan, atau riwayat atau kecenderungan pembelian atau konsumsi lainnya

  • Informasi biometrik

  • Internet atau informasi aktivitas jaringan elektronik lainnya termasuk, namun tidak terbatas pada, riwayat penelusuran, riwayat pencarian, dan informasi mengenai interaksi konsumen dengan situs web, aplikasi, atau iklan

  • Data geolokasi

  • Audio, elektronik, visual, termal, penciuman atau informasi serupa

  • Informasi profesional atau terkait pekerjaan

  • Informasi pendidikan, didefinisikan sebagai informasi yang tidak tersedia untuk umum sebagai informasi pengenal pribadi (PII) sebagaimana didefinisikan dalam Undang-Undang Hak Pendidikan dan Privasi Keluarga (20 USC bagian 1232g, 34 CFR Bagian 99)

  • Kesimpulan yang diambil dari salah satu informasi yang diidentifikasi dalam subdivisi ini untuk membuat profil tentang konsumen yang mencerminkan preferensi konsumen, karakteristik, tren psikologis, preferensi, kecenderungan, perilaku, sikap, kecerdasan, kemampuan, dan bakat

Sekarang kami telah memberi Anda gambaran lengkap tentang apa yang dimaksud dengan "data pribadi", mari kita lihat dua area lain dari CCPA yang menarik bagi bisnis: bagaimana mendefinisikan " penjualan " informasi pribadi dan bagaimana tetap mematuhi TCPA dan CCPA jika terjadi penghapusan data.


Definisi "Menjual" Berdasarkan CCPA

CCPA memiliki definisi yang agak luas tentang "menjual" sebagai "menjual, menyewakan, melepaskan, mengungkapkan, menyebarkan, menyediakan, mentransfer, atau berkomunikasi secara lisan, tertulis, atau melalui elektronik atau cara lain, informasi pribadi konsumen oleh bisnis kepada bisnis lain atau pihak ketiga untuk uang atau pertimbangan berharga lainnya.”

Artinya, meskipun tidak ada pertukaran data pribadi di mana pihak-pihak dapat memperoleh keuntungan finansial, “penjualan” dapat terjadi bahkan ketika perusahaan membagikan informasi pribadi dengan pihak ketiga untuk alasan apa pun.

Menyimpan Catatan Informasi Pribadi

Menurut TCPA, tindakan utama yang merupakan tindakan utama yang membatasi komunikasi pemasaran jarak jauh melalui panggilan suara, teks SMS, dan faks, tidak ada perusahaan yang dapat menghubungi pelanggan yang berbasis di AS kecuali mereka memiliki persetujuan tertulis sebelumnya untuk melakukannya, dan catatan data tersebut. Dalam kasus di mana pelanggan meminta informasi mereka dihapus tetapi tidak memilih untuk tidak menerima pemasaran teks, kedua tindakan tersebut dapat bentrok.

Bagi mereka yang telah memberikan persetujuan mereka untuk menerima pesan teks tetapi kemudian memilih untuk tidak membiarkan data mereka "dijual", bisnis dapat menolak untuk menghapus catatan untuk mematuhi kewajiban hukum TCPA untuk mempertahankan daftar "Jangan Kontak" internal, mengutip ketentuan “patuhi kewajiban hukum” dalam CCPA ( Bagian 2, d(8) ).


Apa yang Dapat Dilakukan Perusahaan untuk Mematuhi CCPA

CCPA memberikan panduan lengkap tentang apa yang dapat dilakukan bisnis untuk menghormati CCPA dan semua pengguna yang termasuk dalam Bagian 8 .

Di antara pedoman tersebut adalah untuk memberi pelanggan opsi opt-out eksplisit di situs web perusahaan dan dalam Kebijakan Privasi, di mana mereka dapat menolak perusahaan untuk “menjual” data pribadi mereka. Namun, penyisihan tidak mengharuskan pengguna untuk membuat akun.

Jika perusahaan menggunakan pihak ketiga untuk tujuan pemasaran teks (atau alasan pemasaran lainnya), mereka harus secara eksplisit mengatakannya dalam kebijakan privasi mereka , dan memberikan informasi lengkap tentang siapa vendor mereka. Ini sekali lagi bertepatan dengan persyaratan GDPR sehingga Anda dapat merujuk ke teks GDPR yang kami usulkan.

Jika pelanggan memilih untuk keluar, menurut CCPA, perusahaan harus menahan diri setidaknya selama 12 bulan untuk meminta mereka mengesahkan penjualan informasi pribadi konsumen.


Bagaimana Itu Mempengaruhi Anda?

Secara keseluruhan, CCPA memastikan bahwa semua informasi pribadi pengguna California diperlakukan dengan sangat hati-hati, dan bertujuan untuk membatasi setiap kesempatan di mana privasi mereka mungkin dilanggar atau data mereka - dirusak.

Dengan demikian, CCPA memengaruhi semua bisnis yang, dengan cara apa pun, berkomunikasi dengan pelanggan California, termasuk pemasaran teks, dan akan memberi pelanggan lebih banyak cara untuk memiliki kendali atas siapa yang memiliki akses ke data pribadi mereka.


Posting ini murni informasi untuk pengguna SMSBump. Namun demikian, konsumen California dapat mengajukan permintaan sesuai dengan hak mereka berdasarkan CCPA, dengan menghubungi kami di [email protected] atau menggunakan formulir permintaan ini. Kami akan memverifikasi permintaan Anda menggunakan informasi yang terkait dengan akun Anda, yang mungkin berupa email dan nomor telepon Anda. Identifikasi pemerintah mungkin diperlukan. Pelanggan SMSBump juga dapat menunjuk agen resmi untuk menggunakan hak ini atas nama mereka. Untuk informasi lebih lanjut tentang cara SMSBump menangani informasi pribadi Anda, lihat Kebijakan Privasi kami.