Домашняя страница

Калифорнийский закон о конфиденциальности потребителей вступит в силу в январе 2020 года — вот краткое руководство по соблюдению требований для компаний электронной коммерции.

Для компаний, занимающихся электронной коммерцией, соблюдение требований CCPA должно стать приоритетом для вас в 2020 году. Подобно Общему регламенту по защите данных (более известному как GDPR) в Европе, он имеет огромное значение для того, как вы общаетесь со своими клиентами. В этой статье изложены основы того, что означает новый закон, и как подготовить к нему свой бизнес.

Отказ от ответственности: этот пост не является юридической консультацией — обратитесь к профессиональному юристу, чтобы убедиться, что ваша деятельность соответствует требованиям!

Что такое CCPA?

28 июня 2018 года губернатор Калифорнии подписал Закон Ассамблеи № 375. Закон Калифорнии о конфиденциальности потребителей, также известный как CCPA, вступит в силу 1 января 2020 года.

CCPA фокусируется на правах на защиту данных для потребителей, однако он распространяется не только на предприятия, физически расположенные в Калифорнии. CCPA защищает права калифорнийских потребителей независимо от государственных границ. Поэтому независимо от того, где находится ваш бизнес, если у вас есть клиенты в Калифорнии, вам необходимо учитывать влияние новых правил.

Розничные продавцы и CCPA: основные последствия и требования

Что на самом деле означает соответствие требованиям CCPA для электронной коммерции? Вот основные положения закона:

• Когда житель Калифорнии запрашивает, какие личные данные хранятся соответствующим предприятием, у компании будет до 45 дней для ответа. Ответ должен включать полную запись, чтобы считаться соответствующим CCPA.
• Потребитель из Калифорнии сможет отказаться от обмена или хранения своих личных данных с компанией, которая предоставляет данные любой третьей стороне.
• Потребитель из Калифорнии имеет право знать, какие данные были приобретены, кому они были переданы и у какой компании они были приобретены.
• Любой житель Калифорнии может запросить удаление любой сохраненной личной информации.
• Для жителей Калифорнии младше 16 лет предприятия должны предоставить функцию «согласия».
• Для жителей Калифорнии младше 13 лет согласие родителя или опекуна должно быть предоставлено.
• Потребители в Калифорнии не могут быть наказаны бизнесом за осуществление своих прав в соответствии с CCPA.
• Предприятия обязаны предлагать потребителям из Калифорнии на своем веб-сайте удобные для просмотра варианты отказа, такие как кнопка «Не продавать мою информацию».

Определение того, распространяется ли действие CCPA на вас

CCPA применяется к предприятиям, которые соответствуют определенным критериям. Это включает:

• Любой бизнес, который продает жителям Калифорнии и приносит доход более 25 миллионов долларов в год.
• Любая компания, которая получает или передает личную информацию более чем 50 000 калифорнийцев.
• Любая компания, которая получает не менее половины (50%) своего годового дохода за счет продажи личной информации жителей Калифорнии.

По большей части это означает, что малые предприятия в настоящее время освобождены от необходимости соблюдать требования CCPA. Хотя это может измениться в будущем, крупные компании в настоящее время являются единственными предприятиями, которым необходимо подготовиться к дате начала действия CCPA.

CCPA против GDPR

CCPA очень похож на Общий регламент по защите данных (GDPR), принятый Европейским союзом в 2018 году. Хорошая новость заключается в том, что компаниям, которые считаются соответствующими GDPR, не нужно будет сильно меняться, чтобы соответствовать требованиям соответствия CCPA.

CCPA является немного более строгим благодаря более широкому определению личной информации. Однако существует множество вариантов, которые помогут компании выполнить требования соответствия до января 2020 года.

Последствия несоблюдения

Генеральный прокурор и судебная система Калифорнии готовы применить несколько различных наказаний для предприятий, не соблюдающих требования.

• Непреднамеренные нарушения могут привести к штрафу до 2500 долларов США каждое.
• Каждое преднамеренное нарушение влечет за собой штраф в размере 7500 долларов США.
• Штрафы начисляются на человека или счет.

Штрафы накапливаются быстро. Зачастую, если нарушение присутствует у одного потребителя, оно присутствует и у других.

Чтобы оценить потенциальный финансовый ущерб, вы можете умножить количество ваших потребителей в Калифорнии на 7500 долларов. Например: если у вас 25 клиентов из Калифорнии. Эти 25 клиентов, умноженные на 7 500 долларов США, означают, что вам может грозить штраф до 187 500 долларов США в зависимости от обнаружения нарушения одним потребителем.

Эти штрафы могут показаться пугающими — так что же нужно сделать, чтобы их избежать?

Ключевые шаги для подготовки к соблюдению CCPA

Вот ключевые шаги для розничных продавцов, которые готовятся к соблюдению требований CCPA.

Аудит процессов сбора и управления данными

Тщательная оценка того, как ваша компания собирает личную информацию и управляет ею, имеет важное значение.

Глубокое изучение того, где вы храните свои потребительские данные и как вы их используете, необходимо для предотвращения преднамеренных и непреднамеренных нарушений, которые могут стоить вашему бизнесу тысяч штрафов.

Вам также следует изучить данные, которые вы собираете со сторонних сайтов; сторонние поставщики должны предоставлять сертификат соответствия CCPA по запросу, чтобы гарантировать, что полученные вами данные не нанесут ущерба вашей компании в судебном процессе.

Планирование запросов потребителей

В соответствии с CCPA у вас есть до 45 дней, чтобы ответить на запросы персональных данных от потребителей из Калифорнии. У вас должен быть план, чтобы быстро справиться с этими запросами. Это может включать наем персонала для эффективного решения этих вопросов в соответствии с требованиями закона. Также потребуются инструменты извлечения данных, форматирование ответов и глубокое понимание законодательства.

Подготовьтесь к будущим правилам

Многие эксперты считают, что GDPR и CCPA — это только начало битвы за права на данные. Калифорния — просто первый штат, который достаточно серьезно относится к правам потребителей на данные, чтобы принять закон. Будущие правила весьма вероятны, поскольку все больше штатов будут и дальше участвовать в защите прав потребителей на данные.

Готовность к удару

Трудно точно сказать, чего ожидать, когда вступит в силу CCPA, но есть некоторые прогнозы, которые мы можем сделать на основе GDPR.

Прежде всего, вы, вероятно, увидите, что ваша база данных электронной почты пострадает. Вот сколько маркетологи из своих адресных баз данных потеряли, когда GDPR вступил в силу в 2018 году:

Тем не менее, здесь есть серебряная подкладка. Восстановление после этих потерь было довольно быстрым. Через год после того, как правила вступили в силу, базы данных успешно восстановились до 93% своего уровня до GDPR.

Как это произошло так быстро? Вот еще один урок, который мы можем извлечь для соблюдения требований CCPA. Ниже приведены основные стратегии, используемые предприятиями для окупаемости своих баз данных — приветствие для тех, кто рассчитывает на 2020 год:

1 января станет новым водоразделом для правил конфиденциальности в США — любая подготовка, которую вы сделаете сейчас, принесет дивиденды в краткосрочной перспективе и хорошо подготовит вас к грядущим изменениям в области конфиденциальности данных.