E-Ticaret için CCPA Uyumluluğu
Yayınlanan: 2019-11-20Kaliforniya Tüketici Gizliliği Yasası Ocak 2020'de geliyor - işte e-ticaret şirketleri için uyumluluk için kısa bir kılavuz
E-ticaret şirketleri için CCPA uyumluluğu 2020 için radarınızda yüksek olmalıdır. Avrupa'daki Genel Veri Koruma Yönetmeliği (daha iyi bilinen adıyla GDPR) gibi, müşterilerinizle nasıl iletişim kurduğunuz konusunda büyük bir fark yaratacaktır. Bu makale, yeni Yasanın ne anlama geldiğine ve işinizi buna nasıl hazırlayacağınıza ilişkin temel bilgileri ortaya koymaktadır.
Sorumluluk Reddi: Bu gönderi yasal tavsiye niteliği taşımaz – faaliyetlerinizin uyumlu olduğundan emin olmak için profesyonel hukuk danışmanına başvurun!
CCPA nedir?
California Valisi, 28 Haziran 2018'de 375 sayılı Meclis Yasasını imzaladı. CCPA olarak da bilinen California Tüketici Gizliliği Yasası, 01 Ocak 2020'de yürürlüğe girecek.
CCPA, tüketiciler için veri koruma haklarına odaklanır - ancak, yalnızca fiziksel olarak Kaliforniya'da bulunan işletmeler için geçerli değildir. CCPA, eyalet sınırları ne olursa olsun Kaliforniyalı tüketicilerin haklarını korur. Bu nedenle, işinizin merkezi nerede olursa olsun, California'da müşterileriniz varsa yeni kuralların etkisini göz önünde bulundurmanız gerekir.
Perakendeciler ve CCPA: temel çıkarımlar ve gereksinimler
E-ticaret için CCPA uyumluluğu gerçekten ne anlama geliyor? İşte Kanunun ana hatlarıyla özetlediği temel hususlar:
- Kaliforniya'da ikamet eden bir kişi, geçerli bir işletme tarafından hangi kişisel verilerin saklandığını talep ettiğinde, şirketin yanıt vermesi için 45 günü vardır. Yanıt, CCPA ile uyumlu olarak kabul edilebilmesi için tam bir kayıt içermelidir.
- Bir California tüketicisi, kişisel verilerini herhangi bir üçüncü tarafa sağlayan bir işletmeyle paylaşmaktan veya depolamaktan vazgeçebilecektir.
- Bir California tüketicisi, hangi verilerin satın alındığını, kiminle paylaşıldığını ve hangi işletmeden satın alındığını bilme hakkına sahiptir.
- Herhangi bir California sakini, saklanan kişisel bilgilerinin silinmesini talep edebilir.
- 16 yaşından küçük Kaliforniya'da ikamet edenler için işletmelerin bir "opt-in" işlevi sağlaması gerekir.
- 13 yaşından küçük Kaliforniya sakinleri için bir ebeveyn veya vasi izin vermelidir.
- Kaliforniya tüketicileri, CCPA uyarınca haklarını kullandıkları için bir işletme tarafından cezalandırılamaz.
- İşletmelerin, Kaliforniya tüketicilerine web sitelerinde "Bilgilerimi Satma" düğmesi gibi görmesi kolay devre dışı bırakma seçenekleri sunmaları gerekmektedir.
CCPA'nın Sizin İçin Geçerli olup olmadığını Belirleme
CCPA, belirli kriterleri karşılayan işletmeler için geçerlidir. Bu içerir:
- Kaliforniya sakinlerine satış yapan ve her yıl 25 milyon dolardan fazla gelir sağlayan herhangi bir işletme
- 50.000'den fazla Kaliforniyalının kişisel bilgilerini alan veya paylaşan herhangi bir şirket
- Yıllık gelirinin en az yarısını (%50) California'da ikamet edenlerin kişisel bilgilerinin satışından elde eden herhangi bir şirket
Çoğunlukla, bu, küçük işletmelerin şu anda CCPA uyumluluğu ile uğraşmaktan muaf olduğu anlamına gelir. Bu gelecekte değişebilecek olsa da, şu anda CCPA aşamalandırma tarihine hazırlanması gereken tek işletmeler daha büyük şirketlerdir.
CCPA ve GDPR karşılaştırması
CCPA, Avrupa Birliği tarafından 2018'de kabul edilen Genel Veri Koruma Yönetmeliğine (GDPR) çok benzer. İyi haber şu ki, GDPR uyumlu olduğu düşünülen şirketlerin CCPA uyumluluk gereksinimlerini karşılamak için çok fazla değişiklik yapmasına gerek kalmayacak.
CCPA, kişisel bilgilerin daha geniş tanımı sayesinde biraz daha katıdır. Ancak, bir şirketin uyumluluk gereksinimlerini Ocak 2020 zaman diliminden önce uygulamasına yardımcı olacak birçok seçenek var.
Uyumsuzluğun sonuçları
Başsavcı ve California mahkeme sistemi, uygun olmayan işletmeler için birkaç farklı sonuç uygulamaya hazırdır.
- Kasıtsız ihlaller, her biri 2.500 ABD Dolarına kadar para cezasına neden olabilir.
- Kasıtlı ihlallerin her biri 7.500 dolar para cezasına çarptırılacaktır.
- Cezalar kişi veya hesap başına değerlendirilir.
Para cezaları hızla artıyor. Çoğu zaman, bir tüketicide bir ihlal varsa, diğerlerinde de mevcuttur.
Olası mali zararları tahmin etmek için, California tüketicilerinizin sayısını 7.500$ ile çarpabilirsiniz. Örneğin: 25 California müşteriniz varsa. Bu 25 müşterinin 7.500 $ ile çarpılması, tek bir tüketicinin ihlalinin keşfedilmesine bağlı olarak 187.500 $'a kadar para cezası ile karşı karşıya kalabileceğiniz anlamına gelir.
Bu cezalar korkutucu görünebilir - peki onlardan kaçınmak için ne yapmanız gerekiyor?
CCPA uyumluluğuna hazırlanmak için temel adımlar
CCPA uyumluluğuna hazırlanan perakendeciler için önemli adımlar şunlardır.
Denetim veri toplama ve yönetim süreçleri
Şirketinizin kişisel bilgileri nasıl topladığı ve yönettiğine dair kapsamlı bir değerlendirme çok önemlidir.
Tüketici verilerinizi nerede sakladığınızı ve bunları nasıl kullandığınızı derinlemesine incelemek, kasıtlı ve kasıtsız ihlallerin işletmenize binlerce para cezasına mal olmasını önlemek için çok önemlidir.
Üçüncü taraf sitelerden topladığınız verileri de incelemelisiniz; Üçüncü taraf satıcılar, aldığınız verilerin bir davada şirketinize zarar vermemesini sağlamak için talep üzerine bir CCPA Uygunluk Sertifikası sağlamalıdır.
Tüketici istekleri için plan yapın
CCPA uyarınca, Kaliforniya tüketicilerinden gelen kişisel bilgi verisi taleplerine yanıt vermek için 45 gününüz vardır. Bu istekleri hızlı bir şekilde ele almak için bir planınızın olması gerekir. Bu, bu konuları verimli bir şekilde ve yasaların gereklilikleri dahilinde ele almak için personel işe almayı içerebilir. Veri çıkarma araçları, yanıt biçimlendirme ve yasanın kapsamlı bir şekilde anlaşılması da gerekli olacaktır.
Gelecekteki düzenlemelere hazırlanın
Birçok uzman, GDPR ve CCPA'nın veri hakları savaşının sadece başlangıcı olduğuna inanıyor. Kaliforniya, tüketici veri haklarını yasa çıkaracak kadar ciddiye alan ilk eyalettir. Daha fazla eyalet tüketicilerin veri haklarıyla daha fazla ilgilendikçe gelecekteki düzenlemeler büyük olasılıkla olacaktır.
Darbe için destek
CCPA isabet ettiğinde tam olarak ne bekleyeceğinizi bilmek zor – ancak GDPR'ye dayalı olarak yapabileceğimiz bazı tahminler var.
Her şeyden önce, büyük olasılıkla e-posta veritabanınızın bir darbe aldığını göreceksiniz. GDPR 2018'de yürürlüğe girdiğinde pazarlamacıların adreslenebilir veritabanlarının ne kadarını kaybettiği aşağıda açıklanmıştır:
Ancak, burada bir gümüş astar var. Bu kayıplardan kurtulmak aslında oldukça hızlıydı. Düzenlemelerin gelmesinden bir yıl sonra, veritabanları GDPR öncesi seviyelerinin %93'üne başarıyla ulaştı.
Nasıl bu kadar hızlı oldu? CCPA uyumluluğu için alabileceğimiz başka bir ders. Aşağıda, işletmeler tarafından veritabanlarını telafi etmek için kullanılan en iyi stratejiler yer almaktadır - 2020'yi arayanlar için bir selamlama yönlendiricisi:
1 Ocak, ABD'de gizlilik düzenlemeleri için yeni bir dönüm noktası olacak - şimdi yaptığınız her türlü hazırlık, kısa vadede temettü ödeyecek ve sizi veri gizliliğinde henüz gelecek olan gelişmelere hazırlayacaktır.