CCPA 업데이트 2020년 1분기: 규칙 설명, 벤치마크 및 CCPA 뉴스

캘리포니아 소비자 개인정보 보호법(CCPA)은 2020년 1월 1일에 발효되어 개인 액세스, 데이터 삭제 옵션 및 상업적 데이터 공유에 관한 캘리포니아 거주자의 새로운 권리를 명시합니다. CCPA가 도입된 지 거의 2개월이 지난 지금, 새로운 규칙 설명, 시행 단계의 지연 요청, 캘리포니아 법률을 통과하는 잠재적인 새로운 개인정보 보호법 및 일부 조기 준수 벤치마크가 있습니다. 최종 규정이 더 빨리 발표되지 않는 한 시행은 2020년 7월 1일부터 시작됩니다. (링크: 제안된 규정, 수정 사항 게시 2월 7일)

---

---

2020년 1월 29일: 5개 광고 무역 협회, 시행 기한 연기 요청

광고 업계 리더들은 1월 29일 캘리포니아 법무장관 Xavier Becera에게 회사가 최종 규정을 검토하고 구현할 시간을 주기 위해 CCPA 시행 연기를 요청하는 서한을 보냈습니다.

요청은 4A(American Association of Advertising Agency), AAF(American Advertising Federation), ANA(Association of National Advertisers), IAB(Interactive Advertising Bureau) 및 NAI(Network Advertising Initiative)에서 전달했습니다. 최종 규정의 부재, 법률의 복잡성 및 광범위한 영향, 현재 작성된 규칙이 기업이 준비하는 데 6개월 미만으로 여전히 변경을 거칠 수 있다는 사실을 지적했습니다. 이 서신은 캘리포니아 법무장관실에서 규정을 확정한 시점부터 6개월의 연기를 요청합니다.

2020년 2월 7일: 캘리포니아 법무장관의 새로운 CCPA 규칙 설명

2월 초 캘리포니아 법무장관실(CAG)은 CCPA 법률 수정 사항에 대한 통지 및 업데이트를 발표했습니다. 최종 규정이 아직 나오지 않았지만 이 통지는 영향을 받는 사업체에 대해 어느 정도 명확성을 제공합니다. 새로운 추가 사항 또는 설명이 포함된 일부 영역은 다음과 같습니다.

"개인 정보" 정의: "CCPA 정의 해석에 관한 지침"이라는 새 섹션이 추가되었습니다. 이 새로운 섹션에 대한 첫 번째 추가 사항은 "개인 정보"의 정의를 다룹니다.

"특정 소비자 또는 가구를 식별, 관련, 설명, 연관될 수 있거나 합리적으로 연결될 수 있는 정보, 직간접적으로."

제공된 예에는 이름, 우편 주소, IP 주소, 이메일 주소, 주민등록번호가 포함되지만 이에 국한되지 않습니다. 또한 지리적 위치 데이터, 브라우저 기록 및 쿠키를 포함한 데이터 범주와 인종 또는 성별과 같은 보호 분류를 나열했습니다. 기술적으로 PI로 간주될 수 있는 데이터를 구분하기 위한 추가 설명이 있지만 비즈니스에서 해당 정보를 다른 데이터와 연결할 수 없고 연결하지 않는 경우 CCPA에 따라 개인 정보로 간주되지 않을 수 있습니다.

소비자 데이터 요청 설명: 알아야 할 요청 제출에 대한 섹션(999.312) 수정에는 제공되는 방법 중 하나 이상이 비즈니스가 주로 소비자와 상호 작용하는 방식을 반영해야 한다고 추가됩니다.

알아야 할 요청 이행을 위한 제외: 이제 PI 및 비즈니스 사용이 특정 상황에 해당하는 경우 제외가 존재합니다. 즉, PI는 상업적 목적으로 판매되거나 사용되지 않고 법률 또는 규정 준수 목적으로만 유지되며 쉽게 액세스할 수 있는 형식으로 보관되지 않습니다. 그런 다음 기업은 데이터에 대한 소비자 요청에 응답할 때 이러한 이유를 소비자에게 알려야 합니다.

서비스 제공업체 PI 사용자를 위한 설명: 섹션 999.314는 서비스 제공업체가 CCPA 규정의 적용을 받지 않고 개인 데이터를 보유 및 처리할 수 있는 상황에 대한 자세한 정보를 제공합니다.

옵트아웃 요청: CCPA 옵트아웃 프로세스가 "소비자가 실행하기 쉽고 소비자가 옵트아웃할 수 있도록 최소한의 단계를 요구해야 함"을 포함하여 여러 옵트아웃 측면에 대한 설명이 있었습니다. 추가 언어는 선택 해제에 대한 소비자의 결정을 손상시키려는 방법을 금지합니다. 브라우저 설정과 같은 글로벌 개인 정보 보호 제어와 회사가 이러한 제어를 통해 옵트아웃 요청에 응답하는 방법에 대한 추가 명확성이 제공되었습니다.

" 브라우저 플러그인 또는 개인 정보 설정, 장치 설정 또는 기타 메커니즘과 같은 사용자가 활성화한 글로벌 개인 정보 제어 기능은 소비자가 개인 정보 판매를 거부하는 선택을 알리거나 신호를 보내는 경우 해당 기관의 직접 요청으로 간주됩니다. 소비자 ”

기업은 옵트아웃 요청에 15일 이내에 응답해야 합니다. 소비자의 옵트아웃 요청을 제3자에게 통지하는 방법에 대한 자세한 내용이 추가되었습니다.

로열티 프로그램 대 데이터 삭제: 새로운 언어는 CCPA에 따라 기업이 로열티 프로그램의 등록 및 혜택을 유지하는 데 필요한 정보에 관한 삭제 요청을 거부하는 것이 합법적임을 분명히 합니다.

추가 수정 사항: CAG의 새 언어는 판매 금지 버튼, 모바일 알림, 가구 정의, 데이터 브로커, 직원 개인 정보 보호 고지 및 개인 정보 보호 정책 공개와 같은 추가 측면을 다룹니다.

Adlawaccess는 수정 사항에 대해 더 자세히 검토했으며 다음은 캘리포니아 법무장관실에서 2월 7일에 발표한 CCPA 수정 사항입니다.

PWC의 CCPA 규정 준수 벤치마크

컨설팅 업체인 PWC는 CCPA를 포함하여 1000개 이상의 개인 정보 보호 법률 및 규정을 추적합니다. 최근에 그들은 600대 상장 기업과 100대 비상장 기업의 웹사이트에서 CCPA 준비 상태를 분석했습니다. CCPA 규정 6주 후 일부 결과:

• 추적한 회사의 전체 16%가 판매 금지 링크를 제공합니다.
• 평가된 소비자 시장 기업의 29%가 DNS 링크를 가지고 있었습니다.
• 통신, 미디어 및 기술 회사의 25% 이상이 DNS 링크를 제공합니다.
• 600대 기업 중 40%가 CCPA 권리 포털을 설립했습니다.
• CCPA 권리 포털이 있는 여러 부문의 기업 대부분은 이러한 권리를 캘리포니아 주민에게만 제한했습니다.
• 평가 대상 기업의 33%가 CCPA 권한 포털을 보유하고 있으며 모든 소비자에게 권한을 확장했습니다.

전국적인 개인정보 보호 규정에 대한 지속적인 변경

다가오는 최종 CCPA 규정 언어와 7월 1일 또는 그 이전에 시작되는 시행 기간 외에도 CCPA를 추진했던 동일한 그룹이 현재 CCPA 2.0이라는 투표 이니셔티브를 추진하고 있습니다. 공식 제목은 2020년 캘리포니아 개인정보 보호 권리법(CPRA)이며, 이 NatLawReview 기사에 따라 2020년에 투표될 수 있으며 중요한 업데이트로 CCPA를 정밀 검사할 수 있습니다.

California Privacy Rights Act 는 CCPA의 범위를 확장하여 민감한 개인 정보에 대한 더 많은 보호 및 지침, 데이터 수정을 받을 소비자의 권리, 미성년자에 대한 추가 보호, 데이터 위반 책임 조항 변경 및 집행 기관을 설립합니다.

캘리포니아주 법은 뉴욕주 네브래스카를 비롯한 몇몇 주에서 자체적인 개인정보 보호 규정을 제안하고 있기 때문에 개인정보 규정 준수에 대한 변화의 선두에 불과합니다.

위의 업데이트는 모두 CCPA 리소스 및 체크리스트의 메가리스트에서 참조됩니다. CCPA 체크리스트 또는 CCPA 규정 준수 도구 또는 소프트웨어에 대한 정보를 찾고 있다면 CCPA 리소스 게시물을 확인하십시오.

2020년 6월 업데이트: CCPA의 계획된 확장인 캘리포니아 개인정보 보호 권리법(CPRA)이 11월 캘리포니아에서 투표를 할 예정입니다. CPRA와 CCPA의 차이점에 대해 자세히 알아보세요.

지금 캘리포니아 거주자 데이터 수신 거부 제공

하나의 태그 솔루션의 일부로 Admiral은 게시자에게 CCPA 옵트아웃 모듈에 대한 액세스를 제공합니다. 이 모듈은 게시자에게 다음을 제공하도록 설계되었습니다.

• 탐지: CA IP에서 오는 ID 사이트 방문자
• 해당 방문자에게 데이터 판매를 거부할 수 있는 사용자 인터페이스 제공
• Admiral의 UI/API 액세스는 옵트아웃 정보를 다운스트림 공급업체에 전달하기 위한 IAB의 프레임워크와 호환됩니다.

Admiral의 CCPA 옵트아웃 모듈을 활성화하는 방법에 대한 자세한 내용은 당사에 문의하면 제품 전문가가 연락하여 시작할 수 있습니다.