โฮมเพจ

California Consumer Privacy Act จะมาถึง ในเดือนมกราคม 2020 – นี่คือคำแนะนำโดยย่อเกี่ยวกับการปฏิบัติตามข้อกำหนดสำหรับบริษัทอีคอมเมิร์ซ

สำหรับบริษัทอีคอมเมิร์ซ การปฏิบัติตาม CCPA ควรอยู่ในระดับสูงในเรดาร์ของคุณในปี 2020 เช่นเดียวกับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (รู้จักกันดีในชื่อ GDPR) ในยุโรป การปฏิบัติตามข้อกำหนดนี้มีผลอย่างมากต่อวิธีการสื่อสารกับลูกค้าของคุณ บทความนี้อธิบายพื้นฐานเกี่ยวกับความหมายของพระราชบัญญัติฉบับใหม่ และวิธีเตรียมธุรกิจของคุณให้พร้อม

ข้อจำกัดความรับผิดชอบ: โพสต์นี้ไม่ถือเป็นคำแนะนำทางกฎหมาย – ขอความช่วยเหลือจากที่ปรึกษากฎหมายมืออาชีพเพื่อให้แน่ใจว่ากิจกรรมของคุณเป็นไปตามข้อกำหนด!

CCPA คืออะไร?

ผู้ว่าการรัฐแคลิฟอร์เนียลงนามใน Assembly Bill 375 เมื่อวันที่ 28 มิถุนายน พ.ศ. 2561 พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนียหรือที่เรียกว่า CCPA จะมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2563

CCPA มุ่งเน้นที่สิทธิ์ในการปกป้องข้อมูลสำหรับผู้บริโภค อย่างไรก็ตาม ไม่ได้บังคับใช้กับธุรกิจที่ตั้งอยู่ในแคลิฟอร์เนียเท่านั้น CCPA ปกป้องสิทธิของผู้บริโภคชาวแคลิฟอร์เนียโดยไม่คำนึงถึงพรมแดนของรัฐ ดังนั้น ไม่ว่าธุรกิจของคุณจะตั้งอยู่ที่ใด หากคุณมีลูกค้าในแคลิฟอร์เนีย คุณต้องพิจารณาผลกระทบของกฎใหม่

ผู้ค้าปลีกและ CCPA: นัยสำคัญและข้อกำหนด

การปฏิบัติตาม CCPA สำหรับอีคอมเมิร์ซหมายความว่าอย่างไร ต่อไปนี้คือพื้นฐานของสิ่งที่ร่างพระราชบัญญัติระบุไว้:

• เมื่อผู้มีถิ่นที่อยู่ในแคลิฟอร์เนียร้องขอข้อมูลส่วนบุคคลที่จัดเก็บโดยธุรกิจที่เกี่ยวข้อง บริษัทจะมีเวลาสูงสุด 45 วันในการตอบกลับ คำตอบต้องมีบันทึกที่สมบูรณ์จึงจะถือว่าสอดคล้องกับ CCPA
• ผู้บริโภคในแคลิฟอร์เนียจะสามารถเลือกไม่แบ่งปันหรือจัดเก็บข้อมูลส่วนบุคคลของตนกับธุรกิจที่ให้ข้อมูลแก่บุคคลที่สาม
• ผู้บริโภคในแคลิฟอร์เนียมีสิทธิ์ที่จะรู้ว่าข้อมูลใดถูกซื้อ แบ่งปันให้ใคร และซื้อมาจากธุรกิจใด
• ผู้ที่อาศัยอยู่ในแคลิฟอร์เนียสามารถขอให้ลบข้อมูลส่วนบุคคลที่เก็บไว้ได้
• สำหรับผู้อยู่อาศัยในแคลิฟอร์เนียที่มีอายุต่ำกว่า 16 ปี ธุรกิจจะต้องจัดเตรียมฟังก์ชัน "การเลือกรับ"
• สำหรับผู้อยู่อาศัยในแคลิฟอร์เนียที่มีอายุต่ำกว่า 13 ปี พ่อแม่หรือผู้ปกครองต้องยินยอม
• ผู้บริโภคในแคลิฟอร์เนียไม่สามารถถูกลงโทษโดยธุรกิจจากการใช้สิทธิ์ของตนตาม CCPA
• ธุรกิจจำเป็นต้องเสนอตัวเลือกการเลือกไม่รับที่มองเห็นได้ง่ายสำหรับผู้บริโภคในแคลิฟอร์เนีย เช่น ปุ่ม "อย่าขายข้อมูลของฉัน" บนเว็บไซต์ของพวกเขา

การพิจารณาว่า CCPA มีผลกับคุณหรือไม่

CCPA ใช้กับธุรกิจที่ตรงตามเกณฑ์บางประการ ซึ่งรวมถึง:

• ธุรกิจใดๆ ที่ขายให้กับผู้อยู่อาศัยในแคลิฟอร์เนียและสร้างรายได้มากกว่า 25 ล้านดอลลาร์ในแต่ละปี
• บริษัทใดๆ ที่ได้รับหรือแบ่งปันข้อมูลส่วนบุคคลของชาวแคลิฟอร์เนียมากกว่า 50,000 คน
• บริษัทใดๆ ที่มีรายได้อย่างน้อยครึ่งหนึ่ง (50%) ต่อปีจากการขายข้อมูลส่วนบุคคลของชาวแคลิฟอร์เนีย

โดยส่วนใหญ่ หมายความว่าขณะนี้ธุรกิจขนาดเล็กได้รับการยกเว้นไม่ต้องจัดการกับการปฏิบัติตาม CCPA แม้ว่าสิ่งนี้อาจเปลี่ยนแปลงได้ในอนาคต แต่ปัจจุบันบริษัทขนาดใหญ่เป็นเพียงธุรกิจเดียวที่ต้องเตรียมสำหรับวันที่กำหนด CCPA

CCPA กับ GDPR

CCPA มีความคล้ายคลึงกันมากกับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ที่ผ่านโดยสหภาพยุโรปในปี 2018 ข่าวดีก็คือบริษัทที่ได้รับการพิจารณาว่าสอดคล้องกับ GDPR จะไม่ต้องเปลี่ยนแปลงอะไรมากเพื่อให้เป็นไปตามข้อกำหนดการปฏิบัติตามข้อกำหนดของ CCPA

CCPA มีความเข้มงวดมากขึ้นเล็กน้อยเนื่องจากคำจำกัดความของข้อมูลส่วนบุคคลที่กว้างขึ้น อย่างไรก็ตาม มีตัวเลือกมากมายที่จะช่วยให้บริษัทปฏิบัติตามข้อกำหนดก่อนกรอบเวลามกราคม 2020

ผลที่ตามมาของการไม่ปฏิบัติตาม

ระบบศาลอัยการสูงสุดและรัฐแคลิฟอร์เนียเตรียมดำเนินการตามผลที่ตามมาหลายประการสำหรับธุรกิจที่ไม่ปฏิบัติตามข้อกำหนด

• การละเมิดโดยไม่ได้ตั้งใจอาจส่งผลให้มีการปรับสูงถึง $2,500 ต่อคน
• การละเมิดโดยเจตนาแต่ละครั้งจะมีโทษปรับ 7,500 เหรียญ
• ค่าปรับจะถูกประเมินต่อบุคคลหรือบัญชี

ค่าปรับเพิ่มขึ้นอย่างรวดเร็ว บ่อยครั้ง หากมีการละเมิดเกิดขึ้นกับผู้บริโภครายหนึ่ง การละเมิดจะเกิดขึ้นกับผู้บริโภครายอื่นๆ

ในการประเมินความเสียหายทางการเงินที่อาจเกิดขึ้น คุณสามารถคูณจำนวนผู้บริโภคในแคลิฟอร์เนียของคุณเป็น 7,500 ดอลลาร์ ตัวอย่างเช่น หากคุณมีลูกค้าในแคลิฟอร์เนีย 25 ราย ลูกค้า 25 รายนั้นคูณด้วย 7,500 ดอลลาร์หมายความว่าคุณอาจถูกปรับสูงถึง 187,500 ดอลลาร์จากการค้นพบการละเมิดของผู้บริโภครายเดียว

บทลงโทษเหล่านี้อาจดูน่ากลัว – ดังนั้นคุณต้องทำอะไรเพื่อหลีกเลี่ยง

ขั้นตอนสำคัญในการเตรียมการปฏิบัติตาม CCPA

ต่อไปนี้คือขั้นตอนสำคัญสำหรับผู้ค้าปลีกที่เตรียมปฏิบัติตาม CCPA

ตรวจสอบกระบวนการเก็บรวบรวมและจัดการข้อมูล

การประเมินอย่างละเอียดว่าบริษัทของคุณรวบรวมและจัดการข้อมูลส่วนบุคคลอย่างไรเป็นสิ่งสำคัญ

การเจาะลึกถึงตำแหน่งที่คุณจัดเก็บข้อมูลผู้บริโภคและวิธีการใช้งานเป็นสิ่งสำคัญในการป้องกันการละเมิดทั้งโดยเจตนาและไม่ตั้งใจจากการทำให้ธุรกิจของคุณต้องเสียค่าปรับเป็นพัน

คุณควรตรวจสอบข้อมูลที่คุณรวบรวมจากเว็บไซต์บุคคลที่สาม ผู้ขายที่เป็นบุคคลภายนอกควรจัดเตรียมใบรับรองการปฏิบัติตาม CCPA ตามคำขอเพื่อให้แน่ใจว่าข้อมูลที่คุณได้รับจะไม่ส่งผลให้เกิดความเสียหายต่อบริษัทของคุณในคดีความ

แผนสำหรับคำขอของผู้บริโภค

ภายใต้ CCPA คุณมีเวลาสูงสุด 45 วันในการตอบสนองต่อคำขอข้อมูลส่วนบุคคลจากผู้บริโภคในแคลิฟอร์เนีย คุณต้องมีแผนในการจัดการกับคำขอเหล่านี้อย่างรวดเร็ว ซึ่งอาจรวมถึงการว่าจ้างบุคลากรเพื่อแก้ไขปัญหาเหล่านี้อย่างมีประสิทธิภาพและเป็นไปตามข้อกำหนดของกฎหมาย เครื่องมือดึงข้อมูล การจัดรูปแบบการตอบสนอง และความเข้าใจอย่างถ่องแท้เกี่ยวกับกฎหมายจะต้อง

เตรียมความพร้อมสำหรับกฎระเบียบในอนาคต

ผู้เชี่ยวชาญหลายคนเชื่อว่า GDPR และ CCPA เป็นเพียงจุดเริ่มต้นของการต่อสู้เพื่อสิทธิในข้อมูล แคลิฟอร์เนียเป็นเพียงรัฐแรกที่ใช้สิทธิ์ในข้อมูลของผู้บริโภคอย่างจริงจังพอที่จะออกกฎหมายได้ กฎระเบียบในอนาคตมีแนวโน้มสูงเนื่องจากมีรัฐจำนวนมากขึ้นที่มีส่วนเกี่ยวข้องกับสิทธิ์ในข้อมูลของผู้บริโภคมากขึ้น

ค้ำจุนผลกระทบ

เป็นเรื่องยากที่จะรู้ว่าจะเกิดอะไรขึ้นเมื่อ CCPA เกิดขึ้น แต่มีการคาดการณ์บางอย่างที่เราสามารถทำได้โดยอิงตาม GDPR

ก่อนอื่น คุณน่าจะเห็นว่าฐานข้อมูลอีเมลของคุณได้รับความนิยม นักการตลาดฐานข้อมูลที่สามารถระบุตำแหน่งได้สูญเสียไปมากเพียงใดเมื่อ GDPR มีผลบังคับใช้ในปี 2018:

อย่างไรก็ตาม มีซับในสีเงินอยู่ที่นี่ การฟื้นตัวจากการสูญเสียเหล่านี้ทำได้ค่อนข้างรวดเร็ว หนึ่งปีหลังจากกฎระเบียบเข้ามา ฐานข้อมูลกู้คืนได้สำเร็จถึง 93% ของระดับก่อน GDPR

มันเกิดขึ้นเร็วมากได้อย่างไร? นี่คือบทเรียนอื่นที่เราสามารถทำได้สำหรับการปฏิบัติตาม CCPA ด้านล่างนี้คือกลยุทธ์อันดับต้น ๆ ที่ธุรกิจใช้เพื่อชดใช้ฐานข้อมูล – แนวทางสำหรับผู้ที่ต้องการปี 2020:

วันที่ 1 มกราคมจะเป็นจุดเริ่มต้นของกฎระเบียบด้านความเป็นส่วนตัวในสหรัฐอเมริกา การเตรียมการใดๆ ที่คุณทำในตอนนี้จะจ่ายเงินปันผลในระยะสั้น และเตรียมคุณให้พร้อมสำหรับวิวัฒนาการในความเป็นส่วนตัวของข้อมูลที่กำลังจะเกิดขึ้น