캘리포니아 소비자 개인 정보 보호법(CCPA)에 대해 알아야 할 모든 것

게시 됨: 2020-01-09

2020년 1월부터 새로운 소비자 개인정보 보호법이 시행되어 사업을 하거나 서비스를 제공하는 모든 캘리포니아 소비자와 회사에 영향을 미칩니다. 캘리포니아 소비자 개인 정보 보호법(CCPA)은 "개인 데이터" 범주에 속하는 항목에 대해 더 폭넓게 이해하고 있으며 TCPA 규정과 비교하여 이에 대해 더 엄격하고 정교한 제한을 설정합니다.

캘리포니아에 거주하는 고객과 문자 메시지를 보내거나 다른 유형의 비즈니스를 수행 하는 경우 이 법률이 귀하에게 미치는 영향을 이해하려면 계속 읽으십시오. 개인 정보 보호 정책 및 서비스 약관에 필요한 변경 사항에 대해 변호사와 상의하여 해당 규정을 준수할 것을 권장합니다.


CCPA는 무엇입니까?

CCPA에 따르면 모든 캘리포니아 사용자 는 회사가 수집한 모든 개인 정보 및 이 데이터가 공유되는 모든 제3자 목록(있는 경우)에 대한 보고서를 요구할 권리가 있습니다. 고객이 이를 개인 정보 침해로 간주하는 경우 CCPA는 실제 위반이 보고되지 않더라도 위반자에 대해 집단 소송을 제기할 수 있도록 허용합니다 .


CCPA는 "개인 데이터"를 어떻게 정의합니까?

많은 측면에서 CCPA는 유럽의 데이터 보호 규정인 GDPR 과 유사합니다. 어떤 사람들은 회사가 GDPR을 준수한다면 기본적으로 CCPA를 완전히 준수하는 데 몇 걸음만 더 가면 된다고 말합니다.

다음은 상원 법안-1121 의 섹션 9, 하위 섹션 O(1) 및 O(2)에 따라 CCPA에서 개인 데이터로 간주하는 항목의 전체 목록입니다.

  • 실명, 별칭, 우편 주소, 고유한 개인 식별자, 온라인 식별자 IP 주소, 이메일 주소, 계정 이름, 사회 보장 번호, 운전 면허증 번호, ​​여권 번호 또는 기타 유사한 식별자와 같은 식별자

  • 캘리포니아 또는 연방법에 따라 보호되는 분류의 특성

  • 개인 자산, 구매, 획득 또는 고려한 제품 또는 서비스, 기타 구매 또는 소비 이력 또는 경향에 대한 기록을 포함한 상업적 정보

  • 생체 정보

  • 인터넷 또는 기타 전자 네트워크 활동 정보에는 검색 기록, 검색 기록 및 웹사이트, 애플리케이션 또는 광고와의 소비자 상호작용에 관한 정보가 포함되지만 이에 국한되지는 않습니다.

  • 지리적 위치 데이터

  • 오디오, 전자, 시각, 열, 후각 또는 이와 유사한 정보

  • 전문 또는 고용 관련 정보

  • 가족 교육 권리 및 개인 정보 보호법(20 USC 섹션 1232g, 34 CFR 파트 99)에 정의된 대로 공개적으로 사용 가능한 개인 식별 정보(PII)가 아닌 정보로 정의된 교육 정보

  • 소비자의 선호도, 특성, 심리적 경향, 선호도, 성향, 행동, 태도, 지능, 능력 및 적성을 반영하는 소비자에 대한 프로필을 생성하기 위해 이 세부 항목에서 식별된 정보에서 도출된 추론

이제 "개인 데이터"를 구성하는 요소에 대한 완전한 개요를 제공했으므로 기업에 특히 관심이 있는 CCPA의 다른 두 영역, 즉 개인 정보의 " 판매 "를 정의하는 방법과 데이터 삭제 시 TCPA 및 CCPA를 모두 준수합니다.


CCPA에 따른 "판매"의 정의

CCPA는 "판매"를 "판매, 임대, 공개, 공개, 보급, 제공, 이전 또는 기타 방식으로 구두, 서면 또는 전자적 또는 기타 수단을 통해 전달하는 것"으로 정의합니다. 금전적 또는 기타 가치 있는 대가를 위해 다른 사업체 또는 제3자에게 제공합니다."

이것이 의미하는 바는 당사자가 재정적으로 이익을 얻을 수 있는 개인 데이터의 교환이 없더라도 회사가 어떤 이유로든 제3자와 개인 정보를 공유하는 경우에도 "판매"가 발생할 수 있다는 것입니다.

개인 정보의 기록 보관

음성 통화, SMS 문자 및 팩스를 통한 텔레마케팅 통신을 제한하는 주요 행위인 TCPA에 따르면 회사는 사전 서면 동의 없이 미국 고객에게 연락할 수 없습니다. 그러한 데이터. 고객이 자신의 정보 삭제를 요청했지만 문자 마케팅 수신을 거부하지 않은 경우 두 가지 행위가 충돌할 수 있습니다.

문자 메시지 수신에 동의했지만 데이터 "판매"를 선택하지 않은 사람들의 경우, 기업은 내부 "연락 금지" 목록을 유지해야 하는 법적 TCPA 의무를 준수하기 위해 기록 삭제를 거부할 수 있습니다. CCPA의 "법적 의무 준수" 조항을 인용( 섹션 2, d(8) ).


기업이 CCPA를 준수하기 위해 할 수 있는 일

CCPA는 기업이 CCPA와 섹션 8 에 따라 CCPA에 해당하는 모든 사용자를 존중하기 위해 무엇을 할 수 있는지에 대한 완전한 지침을 제공합니다.

이러한 지침 중에는 회사 웹사이트와 개인정보 보호정책에서 고객에게 명시적인 옵트아웃 옵션 을 제공하여 회사가 개인 데이터를 "판매"하는 것을 거부할 수 있습니다. 그러나 탈퇴로 인해 사용자가 계정을 만들도록 요구해서는 안 됩니다.

회사가 텍스트 마케팅 목적(또는 기타 마케팅 목적)으로 제3자를 사용하는 경우 개인 정보 보호 정책에 명시적으로 명시 하고 공급업체에 대한 완전한 정보를 제공해야 합니다. 이는 GDPR 요구 사항과 다시 일치하므로 제안된 GDPR 텍스트 를 참조할 수 있습니다.

고객이 선택 해제를 선택하면 CCPA에 따르면 회사는 소비자의 개인 정보 판매를 승인하도록 요청하는 것을 최소 12개월 동안 삼가야 합니다.


그것은 당신에게 어떤 영향을 미칩니 까?

대체로 CCPA는 모든 캘리포니아 사용자의 개인 정보가 특별히 주의하여 취급되도록 하고 개인 정보가 침해되거나 데이터가 변조될 수 있는 경우를 제한하는 것을 목표로 합니다.

따라서 CCPA는 텍스트 마케팅을 포함하여 어떤 방식으로든 캘리포니아 고객과 의사 소통하는 모든 비즈니스에 영향을 미치며 고객이 개인 데이터에 액세스할 수 있는 사람을 제어할 수 있는 더 많은 방법을 제공합니다.


이 게시물은 순전히 SMSBump 사용자를 위한 정보입니다. 그럼에도 불구하고 캘리포니아 소비자는 [email protected]으로 연락하거나 이 요청 양식을 사용하여 CCPA에 따른 권리에 따라 요청할 수 있습니다. 귀하의 이메일 및 전화번호와 같은 귀하의 계정과 관련된 정보를 사용하여 귀하의 요청을 확인합니다. 정부 신분증이 필요할 수 있습니다. SMSBump 고객은 대리인을 지정하여 이러한 권리를 행사할 수도 있습니다. SMSBump가 개인 정보를 처리하는 방식에 대한 자세한 내용은 개인 정보 보호 정책 을 참조하십시오.