对于电子商务公司而言,2020 年 CCPA 合规性应该是您的首要关注点。就像欧洲的通用数据保护条例(更广为人知的 GDPR)一样,它对您与客户的沟通方式产生了巨大的影响。 本文阐述了新法案的含义以及如何为您的企业做好准备的基础知识。
免责声明:本帖不构成法律建议——请寻求专业法律顾问以确保您的活动合规!
加利福尼亚州州长于 2018 年 6 月 28 日签署了第 375 号议会法案。《加利福尼亚消费者隐私法》,也称为 CCPA,将于 2020 年 1 月 1 日生效。
CCPA 专注于消费者的数据保护权利——然而,它不仅适用于实际位于加利福尼亚的企业。 CCPA 保护加州消费者的权利,无论州界如何。 因此,无论您的企业位于何处,如果您在加利福尼亚有客户,您都需要考虑新规则的影响。
电子商务的 CCPA 合规性究竟意味着什么? 以下是该法案概述的基本内容:
CCPA 适用于符合特定标准的企业。 这包括:
在大多数情况下,这意味着小企业目前无需处理 CCPA 合规问题。 虽然这在未来可能会改变,但目前只有大公司需要为 CCPA 分期做准备。
CCPA 与欧盟于 2018 年通过的《通用数据保护条例》(GDPR) 非常相似。好消息是,被认为符合 GDPR 的公司无需进行太大更改即可满足 CCPA 合规要求。
由于对个人信息的定义更广泛,CCPA 稍微严格一些。 但是,有很多选择可以帮助公司在 2020 年 1 月的时间框架之前实施合规要求。
司法部长和加州法院系统准备对不合规的企业执行几种不同的后果。
罚款迅速增加。 通常,如果一个消费者存在违规行为,那么其他消费者也存在违规行为。
要估算潜在的经济损失,您可以将加利福尼亚消费者的数量乘以 7,500 美元。 例如:如果您有 25 位加利福尼亚客户。 这 25 名客户乘以 7,500 美元意味着您可能因发现单个消费者的违规行为而面临高达 187,500 美元的罚款。
这些惩罚看起来很可怕——那么你需要做些什么来避免它们呢?
以下是零售商准备遵守 CCPA 的关键步骤。
对贵公司如何收集和管理个人信息进行全面评估至关重要。
深入了解您存储消费者数据的位置以及如何使用这些数据对于防止有意和无意的违规行为给您的企业造成数千美元的罚款至关重要。
您还应该检查从第三方网站收集的数据; 第三方供应商应根据要求提供 CCPA 合规证书,以确保您收到的数据不会在诉讼中对您的公司造成损害。
根据 CCPA,您有最多 45 天的时间来回应加州消费者的个人信息数据请求。 您需要制定一个计划来快速处理这些请求。 这可能包括雇用人员在法律要求的范围内有效地解决这些问题。 还需要数据提取工具、响应格式和对法律的透彻理解。
许多专家认为,GDPR 和 CCPA 只是数据权利之争的开始。 加利福尼亚州只是第一个认真对待消费者数据权利以制定立法的州。 随着越来越多的州进一步涉及消费者的数据权利,未来的监管很有可能。
很难确切知道当 CCPA 命中时会发生什么——但我们可以根据 GDPR 做出一些预测。
首先,您可能会看到您的电子邮件数据库受到打击。 以下是 2018 年 GDPR 生效时,他们的可寻址数据库营销人员损失了多少:
然而,这里有一线希望。 从这些损失中恢复过来实际上非常快。 法规出台一年后,数据库已成功恢复到 GDPR 之前水平的 93%。
怎么发生得这么快? 这是我们可以为 CCPA 合规学习的另一课。 以下是企业用来收回其数据库的主要策略——对于那些期待 2020 年的人来说,这是一个很好的指导:
1 月 1 日将标志着美国隐私法规的新分水岭——您现在所做的任何准备都将在短期内获得回报,并为即将到来的数据隐私的演变做好准备。