Все, что вам нужно знать о Законе штата Калифорния о конфиденциальности потребителей (CCPA)

По состоянию на январь 2020 года действует новый закон о конфиденциальности потребителей, затрагивающий всех потребителей и компании в Калифорнии, которые ведут бизнес или предоставляют им услуги. Калифорнийский закон о конфиденциальности потребителей (CCPA) имеет более широкое понимание того, что подпадает под категорию «личные данные», и устанавливает более строгие и более сложные ограничения в отношении этого по сравнению с правилами TCPA.

Если вы отправляете текстовые сообщения или ведете какой-либо другой бизнес с клиентами из Калифорнии , продолжайте читать, чтобы понять, как этот закон может повлиять на вас. Мы рекомендуем вам проконсультироваться со своим юристом о необходимых изменениях, которые необходимо внести в вашу Политику конфиденциальности и Условия предоставления услуг, чтобы вы соблюдали эти правила.

Что такое CCPA?

Согласно CCPA, каждый пользователь из Калифорнии имеет право потребовать отчет обо всей личной информации , которую компания о нем собрала , а также список всех третьих лиц, которым передаются эти данные (если таковые имеются). Если клиенты считают это нарушением их конфиденциальности, CCPA позволяет им подать коллективный иск против нарушителя, даже если о фактическом нарушении не сообщается.

Как CCPA определяет «личные данные»

Во многих аспектах CCPA похож на GDPR , регламент защиты данных в Европе. Некоторые говорят, что если компания соблюдает GDPR, то она всего в паре шагов от полного соблюдения CCPA.

Вот полный список того, что CCPA считает конфиденциальными данными в соответствии с разделом 9, подразделами O (1) и O (2) Сенатского законопроекта-1121 :

• Идентификаторы, такие как настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, сетевой идентификатор, IP-адрес, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительского удостоверения, номер паспорта или другие подобные идентификаторы.

• Характеристики защищенных классификаций в соответствии с Калифорнийским или федеральным законодательством

• Коммерческая информация, включая записи о личном имуществе, продуктах или услугах, приобретенных, полученных или рассматриваемых, или другие истории или тенденции покупок или потребления.

• Биометрическая информация

• Информация об активности в Интернете или другой электронной сети, включая, помимо прочего, историю просмотров, историю поиска и информацию о взаимодействии потребителя с веб-сайтом, приложением или рекламой.

• Данные геолокации

• Звуковая, электронная, визуальная, тепловая, обонятельная или подобная информация

• Профессиональная или связанная с трудоустройством информация

• Информация об образовании, определяемая как информация, которая не является общедоступной информацией, позволяющей установить личность (PII), как определено в Законе о правах семьи на образование и неприкосновенность частной жизни (20 USC, раздел 1232g, 34 CFR, часть 99).

• Выводы, сделанные из любой информации, указанной в этом подразделе, для создания профиля о потребителе, отражающего предпочтения, характеристики, психологические тенденции, предпочтения, предрасположенности, поведение, отношение, интеллект, способности и склонности потребителя.

Теперь, когда мы дали вам полный обзор того, что представляет собой «личные данные», давайте взглянем на две другие области CCPA, которые представляют особый интерес для бизнеса: как он определяет « продажу » личной информации и как оставаться совместимым как с TCPA, так и с CCPA в случае удаления данных.

Определение «продажи» в соответствии с CCPA

CCPA имеет довольно широкое определение «продажи» как «продажи, сдачи в аренду, выпуска, раскрытия, распространения, предоставления, передачи или иного сообщения в устной, письменной, электронной или иной форме личной информации потребителя бизнесом другому бизнесу или третьей стороне за денежное или иное ценное вознаграждение».

Это означает, что даже при отсутствии обмена личными данными, когда стороны могут получить финансовую выгоду, «продажа» может происходить даже тогда, когда компании по какой-либо причине передают личную информацию третьим лицам.

Хранение личной информации

В соответствии с TCPA, основным актом, ограничивающим телемаркетинговые коммуникации с помощью голосовых вызовов, текстовых SMS-сообщений и факсов, ни одна компания не может связываться с клиентами в США, если у них нет на это предварительного письменного согласия и записи о такие данные. В случае, когда клиенты запрашивают удаление своей информации, но не отказываются от получения текстового маркетинга, эти два действия могут столкнуться.

Для тех, кто дал свое согласие на получение текстовых сообщений, но затем отказался от «продажи» своих данных, предприятия могут отказать в удалении записей, чтобы соблюдать юридическое обязательство TCPA по ведению внутреннего списка «Не контактировать». со ссылкой на положение о «соблюдении юридических обязательств» в CCPA ( Раздел 2, d(8) ).

Что могут сделать компании, чтобы соответствовать CCPA

CCPA дает полные рекомендации о том, что предприятия могут сделать, чтобы уважать CCPA и всех пользователей, подпадающих под действие Раздела 8 .

Среди этих рекомендаций — предоставить клиентам явную возможность отказа на веб-сайте компании и в Политике конфиденциальности, где они могут отказать компаниям в «продаже» их личных данных. Однако отказ не должен требовать от пользователей создания учетной записи.

В случае, если компании используют третьих лиц для целей текстового маркетинга (или по любым другим маркетинговым причинам), они должны прямо указать это в своей политике конфиденциальности и предоставить полную информацию о том, кто является их поставщиком. Это снова совпадает с требованиями GDPR, поэтому вы можете обратиться к предлагаемым нами текстам GDPR .

Если клиент все же решит отказаться, согласно CCPA, компании должны воздерживаться в течение как минимум 12 месяцев от запроса разрешения на продажу личной информации потребителя.

Как это влияет на вас?

В целом, CCPA гарантирует, что к личной информации всех пользователей в Калифорнии обращаются с особой осторожностью, и стремится ограничить любые случаи, когда их конфиденциальность может быть нарушена или их данные могут быть подделаны.

Таким образом, CCPA затрагивает все предприятия, которые каким-либо образом общаются с клиентами из Калифорнии, включая текстовый маркетинг, и предоставит клиентам больше способов контролировать, кто имеет доступ к их личным данным.

Этот пост носит исключительно информационный характер для пользователей SMSBump. Тем не менее, потребители из Калифорнии могут сделать запрос в соответствии со своими правами в соответствии с CCPA, связавшись с нами по адресу [email protected] или используя эту форму запроса. Мы проверим ваш запрос, используя информацию, связанную с вашей учетной записью, которая может быть вашим адресом электронной почты и номером телефона. Может потребоваться удостоверение личности правительства. Клиенты SMSBump также могут назначить уполномоченного агента для осуществления этих прав от их имени. Для получения дополнительной информации о том, как SMSBump обрабатывает вашу личную информацию, ознакомьтесь с нашей Политикой конфиденциальности .