Tot ce trebuie să știți despre Legea privind confidențialitatea consumatorilor din California (CCPA)

Publicat: 2020-01-09

Începând cu ianuarie 2020, este în vigoare o nouă lege privind confidențialitatea consumatorilor, care afectează toți consumatorii și companiile din California care fac afaceri sau le oferă servicii. Legea privind confidențialitatea consumatorilor din California (CCPA) are o înțelegere mai largă a ceea ce se încadrează în categoria „date private” și stabilește restricții mai stricte și mai elaborate în raport cu reglementările TCPA.

Dacă trimiteți mesaje text sau faceți orice alt tip de afaceri cu clienți din California , continuați să citiți pentru a înțelege cum vă poate afecta această lege. Vă recomandăm să vă sfătuiți cu avocatul dumneavoastră cu privire la modificările necesare necesare în Politica de confidențialitate și Termenii și condițiile, astfel încât să respectați aceste reglementări.


Ce este CCPA?

Potrivit CCPA, este dreptul fiecărui utilizator din California să solicite un raport al tuturor informațiilor personale pe care o companie le-a colectat despre el și o listă a tuturor terților cărora le sunt partajate aceste date (dacă există). Dacă clienții consideră că acest lucru este o încălcare a confidențialității lor, CCPA le permite să introducă o acțiune colectivă împotriva contravenientului, chiar dacă nu este raportată o încălcare reală.


Cum definește CCPA „date private”

În multe aspecte, CCPA este similar cu GDPR , regulamentul privind protecția datelor în Europa. Unii spun că, dacă o companie respectă GDPR, atunci este practic doar câțiva pași de respectarea deplină a CCPA.

Iată o listă completă a ceea ce este considerat date private de către CCPA, conform Secțiunii 9, subsecțiunile O(1) și O(2) din Legea Senatului-1121 :

  • Identificatori precum un nume real, un alias, o adresă poștală, un identificator personal unic, o adresă IP de identificare online, o adresă de e-mail, un nume de cont, un număr de securitate socială, un număr de permis de conducere, un număr de pașaport sau alți identificatori similari

  • Caracteristicile clasificărilor protejate conform legii din California sau federale

  • Informații comerciale, inclusiv înregistrări ale proprietății personale, produse sau servicii achiziționate, obținute sau luate în considerare sau alte istorii sau tendințe de cumpărare sau consum

  • Informații biometrice

  • Informații despre activitatea de pe Internet sau din alte rețele electronice, inclusiv, dar fără a se limita la, istoricul de navigare, istoricul căutărilor și informații privind interacțiunea consumatorului cu un site web, aplicație sau reclamă

  • Date de geolocalizare

  • Informații audio, electronice, vizuale, termice, olfactive sau similare

  • Informații profesionale sau legate de angajare

  • Informații despre educație, definite ca informații care nu sunt disponibile public informații de identificare personală (PII), așa cum sunt definite în Legea privind drepturile educaționale și confidențialitatea familiei (20 USC secțiunea 1232g, 34 CFR Partea 99)

  • Inferențe extrase din oricare dintre informațiile identificate în această subdiviziune pentru a crea un profil despre un consumator care să reflecte preferințele consumatorului, caracteristicile, tendințele psihologice, preferințele, predispozițiile, comportamentul, atitudinile, inteligența, abilitățile și aptitudinile consumatorului

Acum că v-am oferit o imagine de ansamblu completă a ceea ce constituie „date private”, să aruncăm o privire la alte două domenii ale CCPA care prezintă un interes deosebit pentru companii: cum definește „ vânzarea ” informațiilor personale și cum să respectă atât TCPA, cât și CCPA în cazul ștergerii datelor.


Definiția „vânzării” conform CCPA

CCPA are o definiție destul de largă a „vânzării” ca „vânzarea, închirierea, eliberarea, dezvăluirea, diseminarea, punerea la dispoziție, transferul sau comunicarea în alt mod oral, în scris sau prin mijloace electronice sau prin alte mijloace, a informațiilor personale ale unui consumator de către companie către altă afacere sau un terț pentru o contraprestație monetară sau de altă natură valoroasă.”

Acest lucru înseamnă că, chiar dacă nu există un schimb de date cu caracter personal în care părțile ar putea beneficia financiar, „vânzarea” ar putea avea loc chiar și atunci când companiile partajează informații private cu terți din orice motiv.

Păstrarea evidențelor informațiilor personale

Potrivit TCPA, actul principal care este principalul act care restricționează comunicațiile de telemarketing prin apeluri vocale, SMS-uri și fax, nicio companie nu poate contacta clienții din SUA decât dacă au consimțământul lor prealabil scris pentru a face acest lucru și o înregistrare a astfel de date. În cazul în care clienții solicită ștergerea informațiilor lor, dar nu au renunțat la primirea de text marketing, cele două acte ar putea intra în conflict.

Pentru cei care și-au dat consimțământul pentru a primi mesaje text, dar apoi au optat pentru ca datele lor să fie „vândute”, companiile ar putea refuza ștergerea înregistrărilor pentru a respecta obligația legală TCPA de a menține o listă internă „Nu contactați”, invocând prevederea „respectarea obligațiilor legale” din CCPA ( Secțiunea 2, d(8) ).


Ce pot face companiile pentru a se conforma cu CCPA

CCPA oferă orientări complete cu privire la ce pot face companiile pentru a respecta CCPA și toți utilizatorii care intră sub incidența secțiunii 8 .

Printre aceste orientări se numără oferirea clienților o opțiune explicită de renunțare pe site-ul companiei și în Politica de confidențialitate, unde pot refuza companiilor să își „vândă” datele personale. Cu toate acestea, renunțarea nu ar trebui să solicite utilizatorilor să își creeze un cont.

În cazul în care companiile folosesc terțe părți în scopuri de marketing text (sau orice alte motive de marketing), acestea ar trebui să spună acest lucru în mod explicit în politica lor de confidențialitate și să ofere informații complete despre cine este furnizorul lor. Acest lucru coincide din nou cu cerințele GDPR, astfel încât să vă puteți referi la textele noastre GDPR propuse.

Dacă un client alege să renunțe, conform CCPA, companiile ar trebui să se abțină timp de cel puțin 12 luni de la a solicita autorizarea vânzării informațiilor personale ale consumatorului.


Cum te afectează?

Per total, CCPA asigură că toate informațiile private ale utilizatorilor din California sunt tratate cu o atenție sporită și își propune să limiteze orice ocazie în care confidențialitatea lor ar putea fi încălcată sau datele lor - alterate.

Ca atare, CCPA afectează toate companiile care, în orice fel, comunică cu clienții din California, inclusiv marketing text, și le va oferi clienților mai multe modalități de a avea control asupra cine are acces la datele lor personale.


Această postare este pur informativă pentru utilizatorii SMSBump. Cu toate acestea, consumatorii din California pot face o cerere în conformitate cu drepturile lor conform CCPA, contactându-ne la [email protected] sau folosind acest formular de solicitare. Vom verifica solicitarea dvs. folosind informațiile asociate contului dvs., care ar putea fi e-mailul și numărul dvs. de telefon. Identificarea guvernamentală poate fi necesară. Clienții SMSBump pot desemna, de asemenea, un agent autorizat pentru a-și exercita aceste drepturi în numele lor. Pentru mai multe informații despre modul în care SMSBump tratează informațiile dvs. private, consultați Politica noastră de confidențialitate .