電子商務的 CCPA 合規性

已發表: 2019-11-20

對於電子商務公司而言，2020 年 CCPA 合規性應該是您關注的重點。就像歐洲的通用數據保護條例（更廣為人知的 GDPR）一樣，它對您與客戶的溝通方式產生了巨大的影響。本文闡述了新法案的含義以及如何為您的企業做好準備的基礎知識。

免責聲明：本帖不構成法律建議——請尋求專業法律顧問以確保您的活動合規！

什麼是 CCPA？

加利福尼亞州州長於 2018 年 6 月 28 日簽署了第 375 號議會法案。《加利福尼亞消費者隱私法》，也稱為 CCPA，將於 2020 年 1 月 1 日生效。

CCPA 專注於消費者的數據保護權利——然而，它不僅適用於實際位於加利福尼亞的企業。 CCPA 保護加州消費者的權利，無論州界如何。因此，無論您的企業位於何處，如果您在加利福尼亞有客戶，您都需要考慮新規則的影響。

電子商務的 CCPA 合規性究竟意味著什麼？以下是該法案概述的基本內容：

CCPA 適用於符合特定標準的企業。這包括：

在大多數情況下，這意味著小企業目前無需處理 CCPA 合規問題。雖然這在未來可能會改變，但目前只有大公司需要為 CCPA 分期做準備。

CCPA 與歐盟於 2018 年通過的《通用數據保護條例》(GDPR) 非常相似。好消息是，被認為符合 GDPR 的公司無需進行太大更改即可滿足 CCPA 合規要求。

由於對個人信息的定義更廣泛，CCPA 稍微嚴格一些。但是，有很多選擇可以幫助公司在 2020 年 1 月的時間框架之前實施合規要求。

司法部長和加州法院系統準備對不合規的企業執行幾種不同的後果。

罰款迅速增加。通常，如果一個消費者存在違規行為，那麼其他消費者也存在違規行為。

要估算潛在的經濟損失，您可以將加利福尼亞消費者的數量乘以 7,500 美元。例如：如果您有 25 位加利福尼亞客戶。這 25 名客戶乘以 7,500 美元意味著您可能因發現單個消費者的違規行為而面臨高達 187,500 美元的罰款。

這些懲罰看起來很可怕——那麼你需要做些什麼來避免它們呢？

以下是零售商準備遵守 CCPA 的關鍵步驟。

對貴公司如何收集和管理個人信息進行全面評估至關重要。

深入了解您存儲消費者數據的位置以及您如何使用這些數據對於防止有意和無意的違規行為導致您的企業遭受數千美元的罰款至關重要。

您還應該檢查從第三方網站收集的數據；第三方供應商應根據要求提供 CCPA 合規證書，以確保您收到的數據不會在訴訟中對您的公司造成損害。

根據 CCPA，您有最多 45 天的時間來回應加州消費者的個人信息數據請求。您需要製定一個計劃來快速處理這些請求。這可能包括僱用人員在法律要求的範圍內有效地解決這些問題。還需要數據提取工具、響應格式和對法律的透徹理解。

許多專家認為，GDPR 和 CCPA 只是數據權利之爭的開始。加利福尼亞州只是第一個認真對待消費者數據權利以製定立法的州。隨著越來越多的州進一步涉及消費者的數據權利，未來的監管很有可能。

很難確切知道當 CCPA 命中時會發生什麼——但我們可以根據 GDPR 做出一些預測。

首先，您可能會看到您的電子郵件數據庫受到打擊。以下是 2018 年 GDPR 生效時，他們的可尋址數據庫營銷人員損失了多少：

然而，這裡有一線希望。從這些損失中恢復過來實際上非常快。法規出台一年後，數據庫已成功恢復到 GDPR 之前水平的 93%。

怎麼發生得這麼快？這是我們可以為 CCPA 合規學習的另一課。以下是企業用來收回其數據庫的主要策略——對於那些期待 2020 年的人來說，這是一個很好的指導：

1 月 1 日將標誌著美國隱私法規的新分水嶺——您現在所做的任何準備都將在短期內獲得回報，並為即將到來的數據隱私的演變做好準備。