Wszystko, co musisz wiedzieć o kalifornijskiej ustawie o ochronie prywatności konsumentów (CCPA)

Opublikowany: 2020-01-09

Od stycznia 2020 r. obowiązuje nowa ustawa o ochronie prywatności konsumentów, która ma wpływ na wszystkich konsumentów i firmy z Kalifornii, które prowadzą działalność gospodarczą lub świadczą im usługi. Kalifornijska ustawa o prywatności konsumentów (CCPA) ma szersze zrozumienie tego, co należy do kategorii „danych prywatnych” i określa bardziej rygorystyczne i bardziej rozbudowane ograniczenia w odniesieniu do tego w porównaniu z przepisami TCPA.

Jeśli wysyłasz SMS-y lub prowadzisz inne interesy z klientami z Kalifornii , czytaj dalej, aby zrozumieć, jaki wpływ na Ciebie może mieć to prawo. Zalecamy, aby skonsultować się z prawnikiem w sprawie niezbędnych zmian w Polityce prywatności i Warunkach świadczenia usług, aby przestrzegać tych przepisów.


Co to jest CCPA?

Zgodnie z ustawą CCPA każdy użytkownik w Kalifornii ma prawo zażądać zgłoszenia wszystkich danych osobowych , które firma na ich temat zgromadziła , oraz listy wszystkich stron trzecich, którym te dane są udostępniane (jeśli takie istnieją). Jeśli klienci uznają to za naruszenie ich prywatności, CCPA pozwala im wnieść pozew zbiorowy przeciwko sprawcy naruszenia, nawet jeśli faktyczne naruszenie nie zostanie zgłoszone.


Jak CCPA definiuje „dane prywatne”

Pod wieloma względami CCPA jest podobne do RODO , rozporządzenia o ochronie danych w Europie. Niektórzy twierdzą, że jeśli firma przestrzega RODO, to w zasadzie tylko kilka kroków dzieli ją od pełnego przestrzegania CCPA.

Oto pełna lista tego, co CCPA uważa za dane prywatne, zgodnie z sekcją 9, podsekcjami O(1) i O(2) ustawy Senate Bill-1121 :

  • Identyfikatory, takie jak prawdziwe imię i nazwisko, alias, adres pocztowy, unikalny identyfikator osobisty, adres IP identyfikatora internetowego, adres e-mail, nazwa konta, numer PESEL, numer prawa jazdy, numer paszportu lub inne podobne identyfikatory

  • Charakterystyka chronionych klasyfikacji na mocy prawa kalifornijskiego lub federalnego

  • Informacje handlowe, w tym zapisy dotyczące własności osobistej, produktów lub usług zakupionych, uzyskanych lub rozważonych, lub inne historie lub tendencje dotyczące zakupów lub konsumpcji

  • Informacje biometryczne

  • Informacje o aktywności w Internecie lub innej sieci elektronicznej, w tym między innymi historia przeglądania, historia wyszukiwania i informacje dotyczące interakcji konsumenta ze stroną internetową, aplikacją lub reklamą

  • Dane geolokalizacyjne

  • Informacje dźwiękowe, elektroniczne, wizualne, termiczne, węchowe lub podobne

  • Informacje zawodowe lub związane z zatrudnieniem

  • Informacje edukacyjne, zdefiniowane jako informacje, które nie są publicznie dostępne informacje umożliwiające identyfikację osoby (PII) zgodnie z definicją w Ustawie o prawach do edukacji rodzinnej i prywatności (20 USC sekcja 1232g, 34 CFR część 99)

  • Wnioski wyciągnięte z dowolnych informacji zidentyfikowanych w tym podrozdziale w celu stworzenia profilu konsumenta odzwierciedlającego preferencje, cechy, trendy psychologiczne, preferencje, predyspozycje, zachowanie, postawy, inteligencję, zdolności i uzdolnienia konsumenta

Teraz, gdy przedstawiliśmy już pełny przegląd tego, co stanowi „dane prywatne”, przyjrzyjmy się dwóm innym obszarom CCPA, które są szczególnie interesujące dla firm: jak definiuje „ sprzedaż ” danych osobowych i jak zachowaj zgodność zarówno z TCPA, jak i CCPA w przypadku usunięcia danych.


Definicja „sprzedaży” w ramach CCPA

CCPA ma dość szeroką definicję „sprzedaży” jako „sprzedaży, wynajmu, udostępniania, ujawniania, rozpowszechniania, udostępniania, przekazywania lub innego komunikowania ustnie, pisemnie, drogą elektroniczną lub w inny sposób danych osobowych konsumenta przez firmę do innej firmie lub stronie trzeciej za pieniądze lub inne wartościowe wynagrodzenie.”

Oznacza to, że nawet jeśli nie ma wymiany danych osobowych, na której strony mogą czerpać korzyści finansowe, „sprzedaż” może mieć miejsce nawet wtedy, gdy firmy udostępniają prywatne informacje stronom trzecim z jakiegokolwiek powodu.

Prowadzenie ewidencji danych osobowych

Zgodnie z TCPA, główną ustawą, która jest główną ustawą, która ogranicza komunikację telemarketingową za pośrednictwem połączeń głosowych, SMS-ów i faksów, żadna firma nie może kontaktować się z klientami z siedzibą w USA, chyba że mają na to uprzednią pisemną zgodę oraz takie dane. W przypadku, gdy klienci zażądają usunięcia swoich informacji, ale nie zrezygnowali z otrzymywania marketingu tekstowego, te dwa działania mogą się ze sobą kolidować.

W przypadku osób, które wyraziły zgodę na otrzymywanie wiadomości tekstowych, ale następnie zrezygnowały z „sprzedaży” swoich danych, firmy mogą odmówić usunięcia rekordów w celu spełnienia prawnego obowiązku TCPA dotyczącego prowadzenia wewnętrznej listy „Nie kontaktować się”, powołując się na zapis „przestrzegaj zobowiązań prawnych” w CCPA ( sekcja 2, d(8) ).


Co firmy mogą zrobić, aby zachować zgodność z CCPA?

CCPA zawiera pełne wytyczne dotyczące tego, co firmy mogą zrobić, aby przestrzegać CCPA i wszystkich użytkowników, którzy podlegają jej zgodnie z sekcją 8 .

Wśród tych wytycznych jest zapewnienie klientom wyraźnej opcji rezygnacji na stronie internetowej firmy oraz w Polityce prywatności, w której mogą odmówić firmom „sprzedaży” ich danych osobowych. Rezygnacja nie powinna jednak wymagać od użytkowników założenia konta.

W przypadku, gdy firmy wykorzystują strony trzecie do celów marketingu tekstowego (lub z innych powodów marketingowych), powinny to wyraźnie zaznaczyć w swojej polityce prywatności i podać pełne informacje o tym, kto jest ich dostawcą. To znowu jest zbieżne z wymogami RODO, więc możesz zapoznać się z naszymi proponowanymi tekstami RODO .

Jeśli klient zdecyduje się zrezygnować, według CCPA firmy powinny powstrzymać się przez co najmniej 12 miesięcy od żądania zezwolenia na sprzedaż danych osobowych konsumenta.


Jaki ma to na ciebie wpływ?

Podsumowując, CCPA zapewnia, że ​​wszystkie prywatne informacje użytkowników z Kalifornii są traktowane z szczególną ostrożnością i ma na celu ograniczenie wszelkich przypadków, w których ich prywatność może zostać naruszona lub ich dane - manipulowane.

W związku z tym CCPA ma wpływ na wszystkie firmy, które w jakikolwiek sposób komunikują się z klientami z Kalifornii, w tym z marketingiem tekstowym, i dają klientom więcej możliwości kontroli nad tym, kto ma dostęp do ich danych osobowych.


Ten post ma charakter wyłącznie informacyjny dla użytkowników SMSBump. Niemniej jednak konsumenci z Kalifornii mogą złożyć wniosek zgodnie ze swoimi prawami wynikającymi z CCPA, kontaktując się z nami pod adresem [email protected] lub korzystając z tego formularza wniosku. Zweryfikujemy Twoją prośbę, korzystając z informacji powiązanych z Twoim kontem, które mogą być Twoim adresem e-mail i numerem telefonu. Może być wymagana identyfikacja rządowa. Klienci SMSBump mogą również wyznaczyć autoryzowanego agenta do wykonywania tych praw w ich imieniu. Aby uzyskać więcej informacji na temat sposobu, w jaki SMSBump obsługuje Twoje prywatne informacje, zapoznaj się z naszą Polityką prywatności .