Aktualizacja CCPA Q1 2020: wyjaśnienie zasad, testy porównawcze i aktualności dotyczące CCPA

Opublikowany: 2020-03-04

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) weszła w życie 1 stycznia 2020 r., ustanawiając nowe prawa dla mieszkańców Kalifornii dotyczące dostępu osobistego, opcji usuwania danych i udostępniania danych handlowych. Prawie dwa miesiące po rozpoczęciu CCPA pojawiły się nowe wyjaśnienia zasad, wnioski o opóźnienia fazy egzekwowania, potencjalne nowe przepisy dotyczące prywatności przechodzące przez ustawodawstwo stanu Kalifornia i kilka wczesnych testów zgodności. Egzekwowanie rozpoczyna się 1 lipca 2020 r., chyba że ostateczny regulamin zostanie opublikowany wcześniej. (Link: proponowane regulacje , modyfikacje zamieszczone 7 lutego)

Jeśli jesteś wydawcą, który chce zacząć oferować wymaganą opcję rezygnacji z danych osobowych zgodnie z CCPA, Admiral może pomóc, oferując jedno-tagowe, łatwe w instalacji rozwiązanie. Skontaktuj się z nami, aby dowiedzieć się więcej.

29 stycznia 2020 r.: Pięć stowarzyszeń zajmujących się handlem reklamami zwraca się o przesunięcie terminu egzekwowania

Liderzy branży reklamowej wysłali 29 stycznia pismo do kalifornijskiego prokuratora generalnego Xaviera Becerry, prosząc o opóźnienie egzekwowania ustawy CCPA, aby dać firmom czas na sprawdzenie i wdrożenie ostatecznych przepisów.

Wniosek został dostarczony przez 4A (American Association of Advertising Agencies), American Advertising Federation (AAF), Association of National Advertisers (ANA), Interactive Advertising Bureau (IAB) oraz Network Advertising Initiative (NAI). Zwróciła uwagę na brak ostatecznych regulacji, złożoność i szerokie oddziaływanie prawa oraz na fakt, że przepisy w obecnym kształcie mogą ulec zmianie, a firmy potrzebują mniej niż 6 miesięcy na przygotowanie. W piśmie prosi się o opóźnienie 6 miesięcy od czasu sfinalizowania zasad przez biuro prokuratora generalnego stanu Kalifornia.

7 lutego 2020 r.: Nowe wyjaśnienia dotyczące zasad CCPA od prokuratora generalnego stanu Kalifornia

Na początku lutego Kalifornijskie Biuro Prokuratora Generalnego (CAG) opublikowało zawiadomienie i aktualizację zmian w prawie CCPA. Podczas gdy ostateczne regulacje są jeszcze w przygotowaniu, niniejsze zawiadomienie zapewnia pewną jasność dla wprowadzonych przedsiębiorstw. Niektóre obszary z nowymi dodatkami lub wyjaśnieniami obejmują:

Definicja „Dane osobowe”: Dodano nową sekcję zatytułowaną „Wskazówki dotyczące interpretacji definicji CCPA”. Pierwszy dodatek do tej nowej sekcji obejmuje definicje „danych osobowych”.

„informacje, które identyfikują, odnoszą się, opisują, mogą być powiązane lub mogą być rozsądnie powiązane, bezpośrednio lub pośrednio, z konkretnym konsumentem lub gospodarstwem domowym”.
Podane przykłady obejmują (między innymi) imię i nazwisko, adres pocztowy, adres IP, adres e-mail, numer ubezpieczenia społecznego. Wymienili również kategorie danych, w tym dane geolokalizacyjne, historię przeglądarki i pliki cookie, a także chronione klasyfikacje, takie jak rasa lub płeć. Istnieje dodatkowe wyjaśnienie dotyczące rozróżnienia między danymi, które technicznie można uznać za dane osobowe, ale gdy firma nie może i nie łączy tych informacji z innymi danymi, mogą one nie być uważane za dane osobowe zgodnie z ustawą CCPA.

Wyjaśnienie żądania danych konsumenta: Modyfikacja sekcji (999.312) dotycząca składania wniosków o poznanie dodaje, że co najmniej jedna oferowana metoda musi odzwierciedlać sposób, w jaki firma przede wszystkim wchodzi w interakcję z konsumentem.

Wykluczenie ze spełnienia Prośby o Wiedza: wykluczenie istnieje teraz, gdy PI i wykorzystanie biznesowe mają miejsce w określonych okolicznościach. Mianowicie, że PI nie jest sprzedawany ani używany do celów komercyjnych, ale jedynie utrzymywany w celach prawnych lub zgodności i nie jest przechowywany w łatwo dostępnym formacie. Przedsiębiorstwo musiałoby wówczas poinformować konsumentów o tych przyczynach, odpowiadając na żądanie konsumenta o dane.

Wyjaśnienie dla Usługodawcy użytkownika PI: Sekcja 999.314 zawiera więcej szczegółów na temat okoliczności, w których Usługodawcy mogą przechowywać i przetwarzać dane osobowe bez podlegania przepisom CCPA.

Wnioski o rezygnację: wyjaśniono kilka aspektów rezygnacji, w tym zapewnienie, że proces rezygnacji z CCPA jest „łatwy do wykonania dla konsumentów i wymaga minimalnych kroków, aby umożliwić konsumentowi rezygnację”. Dodatkowy język zabrania stosowania metod mających na celu osłabienie decyzji konsumenta o rezygnacji. Dodatkową jasność zapewniono na temat globalnych kontroli prywatności, takich jak ustawienia przeglądarki, oraz sposobu, w jaki firmy powinny reagować na żądania rezygnacji za pośrednictwem tych kontroli.

Globalna kontrola prywatności obsługiwana przez użytkownika, taka jak wtyczka przeglądarki lub ustawienia prywatności, ustawienia urządzenia lub inne mechanizmy, które komunikują lub sygnalizują decyzję konsumenta o rezygnacji ze sprzedaży jego danych osobowych, są uważane za żądanie bezpośrednio od konsument

Firmy mają 15 dni na odpowiedź na prośby o rezygnację. Dodano więcej szczegółów dotyczących powiadamiania stron trzecich o wniosku konsumenta o rezygnacji.

Program lojalnościowy a usuwanie danych: Nowy język wyjaśnia, że ​​zgodnie z CCPA firma jest zgodna z prawem, aby odmówić usunięcia prośby o usunięcie informacji niezbędnych do utrzymania rejestracji w programie lojalnościowym i czerpania z niego korzyści.

Dodatkowe modyfikacje: Nowy język CAG obejmuje dodatkowe aspekty, takie jak: przyciski Nie sprzedawaj, powiadomienia mobilne, definicja gospodarstwa domowego , brokerzy danych, informacje o prywatności pracowników i ujawnienia polityki prywatności.

Adlawaccess ma bardziej szczegółowy przegląd modyfikacji, a oto modyfikacje CCPA wydane 7 lutego przez Kalifornijskie Biuro Prokuratora Generalnego.

Punkty odniesienia dla zgodności z CCPA od PWC

PWC, firma konsultingowa wagi ciężkiej, śledzi ponad 1000 przepisów i regulacji dotyczących prywatności, w tym CCPA. Niedawno przeanalizowali gotowość do CCPA na stronach internetowych 600 największych spółek giełdowych i 100 największych prywatnych korporacji. Niektóre ustalenia po 6 tygodniach od rozporządzenia CCPA:

  • Ogółem 16% śledzonych firm oferuje link Nie sprzedawaj.
  • 29% ocenianych firm działających na rynku konsumenckim posiadało łącze DNS.
  • Ponad 25% firm telekomunikacyjnych, medialnych i technologicznych oferuje łącze DNS
  • Spośród 600 największych firm, 40 procent z nich założyło portal praw CCPA.
  • Większość firm z różnych sektorów, które miały portal z prawami CCPA, ograniczyło te prawa tylko do Kalifornijczyków.
  • 33% ocenianych firm posiadało portal z prawami CCPA i rozszerzyło prawa na wszystkich konsumentów.

Dalsze zmiany w przepisach dotyczących prywatności na poziomie krajowym

Oprócz nadchodzącego ostatecznego języka regulacji CCPA i okresu egzekwowania, który rozpocznie się 1 lipca lub wcześniej, ta sama grupa, która forsowała CCPA, naciska teraz na inicjatywę głosowania nazwaną CCPA 2.0. Oficjalnie zatytułowana The California Privacy Rights Act of 2020 (CPRA), może zostać poddana pod głosowanie w 2020 roku i może skutkować zmianą CCPA ze znaczącymi aktualizacjami, zgodnie z tym artykułem NatLawReview.

Kalifornijska Ustawa o Prawach Prywatności rozszerza zakres CCPA, aby zapewnić większą ochronę i wskazówki dotyczące wrażliwych danych osobowych, prawa konsumentów do poprawiania danych, dodatkowe zabezpieczenia dla nieletnich, zmiany w przepisach dotyczących odpowiedzialności za naruszenie danych i ustanawia agencję egzekwowania prawa.

Prawo kalifornijskie jest zaledwie wiodącą częścią zmian dotyczących przestrzegania prywatności, ponieważ Nebraska, Nowy Jork i kilka innych stanów proponują własne przepisy dotyczące prywatności.

Wszystkie powyższe aktualizacje są wymienione w Megaliście zasobów i list kontrolnych CCPA. Jeśli szukasz listy kontrolnej CCPA lub informacji o narzędziach lub oprogramowaniu zapewniającym zgodność z CCPA, zapoznaj się z postem o zasobach CCPA.

Aktualizacja z czerwca 2020 r.: Kalifornijska ustawa o prawach prywatności (CPRA), planowane rozszerzenie CCPA, ma zostać poddana pod głosowanie w Kalifornii w listopadzie. Przeczytaj więcej o tym, czym CPRA różni się od CCPA.

Zaoferuj dziś rezygnację z danych mieszkańcom Kalifornii


W ramach naszego rozwiązania z jednym tagiem Admiral oferuje wydawcom dostęp do naszego modułu rezygnacji z CCPA. Moduł ma na celu oferowanie wydawcom:

  • Wykrywanie: identyfikowanie odwiedzających witrynę pochodzących z adresów IP CA
  • Zapewnij odwiedzającym interfejs użytkownika, aby zrezygnować ze sprzedaży danych
  • Dostęp do interfejsu użytkownika/API Admiral jest zgodny ze strukturą IAB w zakresie przekazywania informacji o rezygnacji do dalszych dostawców

Aby uzyskać więcej informacji na temat włączania modułu rezygnacji CCPA Admiral, skontaktuj się z nami, a specjalista ds. produktu skontaktuje się z Tobą, aby rozpocząć.