California Tüketici Gizliliği Yasası (CCPA) Hakkında Bilmeniz Gereken Her Şey

Yayınlanan: 2020-01-09

Ocak 2020 itibariyle, tüm Kaliforniya tüketicilerini ve onlara iş yapan veya hizmet sağlayan şirketleri etkileyen yeni bir tüketici gizliliği yasası yürürlüktedir. California Tüketici Gizliliği Yasası (CCPA), "özel veri" kategorisine neyin girdiğine dair daha geniş bir anlayışa sahiptir ve TCPA düzenlemelerine kıyasla bununla ilgili olarak daha katı ve daha ayrıntılı kısıtlamalar getirir.

Kaliforniya merkezli müşterilerle kısa mesaj gönderir veya başka tür bir iş yaparsanız , bu yasanın sizi nasıl etkileyebileceğini anlamak için okumaya devam edin. Bu düzenlemelere uymanız için Gizlilik Politikanızda ve Hizmet Şartlarınızda gerekli olan değişiklikleri avukatınıza danışmanızı öneririz.


CCPA nedir?

CCPA'ya göre, bir şirketin kendileri hakkında topladığı tüm kişisel bilgilerin bir raporunu ve bu verilerin (varsa) paylaşıldığı tüm üçüncü tarafların bir listesini talep etmek her California kullanıcısının hakkıdır . Müşteriler bunu gizliliklerinin ihlali olarak görürlerse , CCPA, gerçek bir ihlal bildirilmese bile, ihlal edene karşı toplu dava açmalarına izin verir .


CCPA “özel verileri” nasıl tanımlar?

CCPA, birçok açıdan Avrupa'daki veri koruma yönetmeliği olan GDPR'ye benzer. Bazıları, bir şirket GDPR ile uyumluysa, temelde CCPA'ya tam olarak uymaktan sadece birkaç adım ötede olduğunu söylüyor.

Senato Tasarısı-1121 Bölüm 9, O(1) ve O(2) alt bölümleri uyarınca CCPA tarafından özel veri olarak kabul edilenlerin tam listesi:

  • Gerçek ad, takma ad, posta adresi, benzersiz kişisel tanımlayıcı, çevrimiçi tanımlayıcı IP adresi, e-posta adresi, hesap adı, Sosyal Güvenlik numarası, ehliyet numarası, pasaport numarası veya diğer benzer tanımlayıcılar gibi tanımlayıcılar

  • Kaliforniya veya federal yasalar kapsamında korunan sınıflandırmaların özellikleri

  • Satın alınan, elde edilen veya düşünülen kişisel mülk, ürün veya hizmetlerin kayıtları veya diğer satın alma veya tüketim geçmişleri veya eğilimleri dahil olmak üzere ticari bilgiler

  • biyometrik bilgiler

  • Tarama geçmişi, arama geçmişi ve bir tüketicinin bir web sitesi, uygulama veya reklamla etkileşimiyle ilgili bilgiler dahil ancak bunlarla sınırlı olmamak üzere İnternet veya diğer elektronik ağ etkinliği bilgileri

  • Coğrafi konum verileri

  • Sesli, elektronik, görsel, termal, koku veya benzeri bilgiler

  • Mesleki veya istihdamla ilgili bilgiler

  • Aile Eğitim Hakları ve Mahremiyeti Yasası'nda (20 USC bölüm 1232g, 34 CFR Bölüm 99) tanımlandığı gibi, kişisel olarak tanımlanabilir bilgiler (PII) kamuya açık olmayan bilgiler olarak tanımlanan eğitim bilgileri

  • Tüketicinin tercihlerini, özelliklerini, psikolojik eğilimlerini, tercihlerini, eğilimlerini, davranışlarını, tutumlarını, zekasını, yeteneklerini ve yeteneklerini yansıtan bir tüketici hakkında bir profil oluşturmak için bu alt bölümde tanımlanan herhangi bir bilgiden çıkarılan çıkarımlar

Şimdi size "özel verileri" neyin oluşturduğuna dair tam bir genel bakış verdiğimize göre, CCPA'nın işletmeleri özellikle ilgilendiren diğer iki alanına bir göz atalım: kişisel bilgilerin " satılmasını " nasıl tanımlar ve nasıl yapılır? Verilerin silinmesi durumunda hem TCPA hem de CCPA ile uyumlu kalın.


CCPA Kapsamında "Satış" Tanımı

CCPA'nın oldukça geniş bir "satış" tanımı vardır: " Tüketicinin kişisel bilgilerini işletme tarafından sözlü, yazılı veya elektronik veya başka yollarla satmak, kiralamak, serbest bırakmak, ifşa etmek, yaymak, kullanılabilir kılmak, aktarmak veya başka bir şekilde iletmek" parasal veya başka bir değerli bedel için başka bir işletme veya üçüncü bir taraf.”

Bunun anlamı şudur ki, kişilerin finansal olarak fayda sağlayabileceği kişisel veri alışverişi olmasa bile, şirketler herhangi bir nedenle üçüncü kişilerle özel bilgileri paylaşırken dahi “satış” gerçekleşebilir.

Kişisel Bilgilerin Kayıtlarının Tutulması

Sesli aramalar, SMS metinleri ve faks yoluyla telepazarlama iletişimini kısıtlayan ana kanun olan TCPA'ya göre, hiçbir şirket önceden yazılı izinleri ve bir kaydı olmadıkça ABD merkezli müşterilerle iletişim kuramaz. bu tür veriler. Müşterilerin bilgilerinin silinmesini talep etmesi ancak metin pazarlamasını almamayı seçmemesi durumunda, iki eylem çatışabilir.

Kısa mesaj almak için onay vermiş ancak daha sonra verilerinin "satılmasını" tercih etmiş olanlar için, işletmeler dahili bir "İletişim Kurmayın" listesi tutmak için yasal TCPA yükümlülüğüne uymak için kayıtları silmeyi reddedebilir, CCPA'daki “yasal yükümlülüklere uyum” hükmüne atıfta bulunarak ( Bölüm 2, d(8) ).


Şirketler CCPA ile Uyumlu Olmak İçin Ne Yapabilir?

CCPA, işletmelerin CCPA'ya ve Bölüm 8 kapsamına giren tüm kullanıcılara saygı göstermek için neler yapabileceğine dair eksiksiz yönergeler sunar.

Bu yönergeler arasında, müşterilere şirket web sitesinde ve Gizlilik Politikasında, şirketlerin kişisel verilerini "satmasını" engelleyebilecekleri açık bir devre dışı bırakma seçeneği sunmak yer almaktadır. Ancak devre dışı bırakma, kullanıcıların bir hesap oluşturmasını gerektirmemelidir.

Şirketler, metin pazarlaması amacıyla (veya başka herhangi bir pazarlama nedeni ile) üçüncü şahısları kullanmaları durumunda, bunu gizlilik politikalarında açıkça belirtmeli ve satıcılarının kim olduğu hakkında eksiksiz bilgi vermelidir. Bu, yine GDPR gereklilikleriyle örtüşmektedir, böylece önerilen GDPR metinlerimize başvurabilirsiniz.

Bir müşteri vazgeçmeyi seçerse, CCPA'ya göre şirketler, tüketicinin kişisel bilgilerinin satışına izin vermelerini istemekten en az 12 ay kaçınmalıdır.


Sizi Nasıl Etkiler?

Sonuç olarak, CCPA, tüm California kullanıcılarının özel bilgilerinin ekstra özenle ele alınmasını sağlar ve gizliliklerinin ihlal edilebileceği veya verilerinin değiştirilebileceği durumları sınırlamayı amaçlar.

Bu nedenle CCPA, metin pazarlama da dahil olmak üzere Kaliforniya müşterileriyle herhangi bir şekilde iletişim kuran tüm işletmeleri etkiler ve müşterilere kişisel verilerine kimlerin erişebileceğini kontrol etmeleri için daha fazla yol sunar.


Bu gönderi tamamen SMSBump kullanıcıları için bilgi amaçlıdır. Bununla birlikte, California tüketicileri, CCPA kapsamındaki hakları uyarınca [email protected] adresinden bizimle iletişime geçerek veya bu talep formunu kullanarak talepte bulunabilirler. Hesabınızla ilişkili, e-postanız ve telefon numaranız olabilecek bilgileri kullanarak talebinizi doğrulayacağız. Devlet kimliği gerekli olabilir. SMSBump müşterileri ayrıca bu hakları kendi adlarına kullanmak üzere yetkili bir aracı atayabilir. SMSBump'ın özel bilgilerinizi işleme şekli hakkında daha fazla bilgi için Gizlilik Politikamıza bakın.