홈페이지

캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act)이 2020년 1월에 도착합니다 . 전자 상거래 회사의 규정 준수에 대한 간략한 가이드입니다.

전자 상거래 회사의 경우 2020년에는 CCPA 준수가 높은 관심을 받아야 합니다. 유럽의 일반 데이터 보호 규정(GDPR으로 더 잘 알려짐)과 마찬가지로 이는 고객과의 커뮤니케이션 방식에 큰 변화를 가져올 것입니다. 이 기사에서는 새로운 법이 의미하는 바와 이에 따라 비즈니스를 준비하는 방법에 대한 기본 사항을 설명합니다.

면책 조항: 이 게시물은 법률 자문을 구성하지 않습니다. 귀하의 활동이 규정을 준수하는지 확인하려면 전문 법률 자문을 구하십시오!

CCPA란 무엇입니까?

캘리포니아 주지사는 2018년 6월 28일에 Assembly Bill 375에 서명했습니다. CCPA라고도 하는 캘리포니아 소비자 개인정보 보호법은 2020년 1월 1일부터 발효됩니다.

CCPA는 소비자의 데이터 보호 권리에 중점을 두고 있지만 물리적으로 캘리포니아에 위치한 기업에만 적용되는 것은 아닙니다. CCPA는 주 경계에 관계없이 캘리포니아 소비자의 권리를 보호합니다. 따라서 비즈니스의 기반이 어디에 있든 캘리포니아에 고객이 있는 경우 새 규칙의 영향을 고려해야 합니다.

소매업체 및 CCPA: 주요 의미 및 요구 사항

전자 상거래에 대한 CCPA 규정 준수는 실제로 무엇을 의미합니까? 이 법이 설명하는 기본 사항은 다음과 같습니다.

• 캘리포니아 거주자가 해당 비즈니스에서 어떤 개인 데이터를 저장하고 있는지 요청할 경우 회사는 최대 45일 이내에 응답해야 합니다. CCPA를 준수하는 것으로 간주되려면 응답에 전체 기록이 포함되어야 합니다.
• 캘리포니아 소비자는 데이터를 제3자에게 제공하는 기업과 개인 데이터를 공유하거나 저장하는 것을 선택 해제할 수 있습니다.
• 캘리포니아 소비자는 어떤 데이터를 구매했는지, 누구와 공유했는지, 어떤 회사에서 데이터를 구매했는지 알 권리가 있습니다.
• 모든 캘리포니아 거주자는 저장된 개인 정보의 삭제를 요청할 수 있습니다.
• 16세 미만의 캘리포니아 거주자의 경우 사업체는 "선택" 기능을 제공해야 합니다.
• 13세 미만의 캘리포니아 거주자의 경우 부모 또는 보호자가 동의해야 합니다.
• 캘리포니아 소비자는 CCPA에 따라 권리를 행사한 기업에 의해 불이익을 받을 수 없습니다.
• 기업은 웹사이트에서 "내 정보 판매 금지" 버튼과 같이 캘리포니아 소비자에게 보기 쉬운 옵트아웃 옵션을 제공해야 합니다.

CCPA가 귀하에게 적용되는지 확인

CCPA는 특정 기준을 충족하는 기업에 적용됩니다. 여기에는 다음이 포함됩니다.

• 캘리포니아 거주자에게 판매하고 매년 2,500만 달러 이상의 수익을 창출하는 모든 비즈니스
• 50,000명 이상의 캘리포니아 주민의 개인 정보를 수신하거나 공유하는 모든 회사
• 캘리포니아 거주자의 개인 정보 판매를 통해 연간 수익의 최소 절반(50%)을 얻는 모든 회사

대부분의 경우 이는 소규모 비즈니스가 현재 CCPA 준수를 처리할 필요가 없음을 의미합니다. 이는 향후 변경될 수 있지만 현재로서는 대기업만이 CCPA 준비 날짜를 준비해야 하는 유일한 기업입니다.

CCPA 대 GDPR

CCPA는 2018년 유럽 연합에서 통과된 일반 데이터 보호 규정(GDPR)과 매우 유사합니다. 좋은 소식은 GDPR을 준수하는 것으로 간주되는 회사가 CCPA 준수 요구 사항을 충족하기 위해 많이 변경할 필요가 없다는 것입니다.

CCPA는 개인 정보에 대한 광범위한 정의 덕분에 약간 더 엄격합니다. 그러나 회사가 2020년 1월 기간 이전에 규정 준수 요구 사항을 구현하는 데 도움이 되는 많은 옵션이 있습니다.

미준수에 대한 결과

법무장관과 캘리포니아 법원 시스템은 규정을 준수하지 않는 사업체에 대해 여러 가지 다른 결과를 집행할 준비가 되어 있습니다.

• 의도하지 않은 위반은 각각 최대 $2,500의 벌금이 부과될 수 있습니다.
• 고의적인 위반에는 각각 $7,500의 벌금이 부과됩니다.
• 벌금은 개인 또는 계정별로 부과됩니다.

벌금이 빠르게 추가됩니다. 한 소비자에게 위반 사항이 있는 경우 다른 소비자에게도 있는 경우가 많습니다.

잠재적인 재정적 피해를 추정하기 위해 캘리포니아 소비자 수에 $7,500를 곱할 수 있습니다. 예: 캘리포니아 고객이 25명인 경우. 이 25명의 고객에 $7,500를 곱하면 단일 소비자의 위반이 발견될 경우 최대 $187,500의 벌금에 처할 수 있습니다.

이러한 벌칙은 무섭게 보일 수 있습니다. 따라서 이를 피하기 위해 무엇을 해야 합니까?

CCPA 규정 준수를 위한 주요 단계

다음은 CCPA 준수를 준비하는 소매업체를 위한 주요 단계입니다.

데이터 수집 및 관리 프로세스 감사

회사에서 개인 정보를 수집하고 관리하는 방법에 대한 철저한 평가가 필수적입니다.

소비자 데이터를 저장하는 위치와 사용 방법에 대해 자세히 알아보는 것은 의도적이거나 의도하지 않은 위반으로 인해 비즈니스에 수천 달러의 벌금이 부과되는 것을 방지하는 데 필수적입니다.

또한 제3자 사이트에서 수집한 데이터를 조사해야 합니다. 타사 공급업체는 요청 시 CCPA 준수 인증서를 제공하여 귀하가 받는 데이터가 소송에서 귀하의 회사에 손해를 입히지 않도록 해야 합니다.

소비자 요청에 대한 계획

CCPA에 따라 캘리포니아 소비자의 개인 정보 데이터 요청에 최대 45일 동안 응답할 수 있습니다. 이러한 요청을 신속하게 처리할 수 있는 계획이 있어야 합니다. 여기에는 법률의 요구 사항 내에서 이러한 문제를 효율적으로 처리하기 위해 직원을 고용하는 것이 포함될 수 있습니다. 데이터 추출 도구, 응답 형식 및 법률에 대한 철저한 이해도 필요합니다.

향후 규제에 대비

많은 전문가들은 GDPR과 CCPA가 데이터 권리 싸움의 시작일 뿐이라고 생각합니다. 캘리포니아는 단순히 법률을 제정할 만큼 소비자 데이터 권리를 심각하게 고려한 최초의 주입니다. 더 많은 국가가 소비자의 데이터 권리에 더 많이 관여함에 따라 향후 규정이 있을 가능성이 높습니다.

충격에 대비

CCPA가 발생할 때 무엇을 예상해야 하는지 정확히 알기는 어렵지만 GDPR을 기반으로 할 수 있는 몇 가지 예측이 있습니다.

우선, 이메일 데이터베이스가 타격을 받는 것을 볼 수 있습니다. 2018년 GDPR이 시행되었을 때 주소 지정 데이터베이스 마케터가 손실한 금액은 다음과 같습니다.

그러나 여기에는 은색 안감이 있습니다. 이러한 손실로부터의 회복은 실제로 매우 빨랐습니다. 규정이 시행된 지 1년 후 데이터베이스는 GDPR 이전 수준의 93%로 성공적으로 복구되었습니다.

어떻게 그렇게 빨리 일어난거야? 다음은 CCPA 규정 준수를 위해 얻을 수 있는 또 다른 교훈입니다. 다음은 기업이 데이터베이스를 회수하기 위해 사용하는 주요 전략입니다.

1월 1일은 미국의 개인 정보 보호 규정에 대한 새로운 분수령이 될 것입니다. 지금 하는 모든 준비는 단기적으로는 이익이 될 것이며 앞으로 닥칠 데이터 개인 정보 보호의 진화에 잘 대비할 수 있을 것입니다.