Actualizare CCPA T1 2020: Clarificarea regulilor, Benchmarks și Știri CCPA

Publicat: 2020-03-04

Legea privind confidențialitatea consumatorilor din California (CCPA) a intrat în vigoare la 1 ianuarie 2020, stabilind noi drepturi pentru rezidenții din California cu privire la accesul personal, opțiunile de ștergere a datelor și partajarea datelor comerciale. La aproape două luni de la CCPA, există noi clarificări ale regulilor, solicitări de amânare a fazei de aplicare, potențiale noi legi privind confidențialitatea care trec prin legislația din California și câteva criterii de referință timpurii de conformitate. Executarea începe la 1 iulie 2020, cu excepția cazului în care reglementările finale sunt publicate mai devreme. (Link: regulamente propuse, modificări publicate pe 7 februarie)

Dacă sunteți un editor care dorește să înceapă să ofere opțiunea de renunțare la datele personale necesare conform CCPA, Admiral vă poate ajuta cu o soluție cu o singură etichetă, ușor de instalat. Contactați-ne pentru a afla mai multe.

29 ianuarie 2020: Cinci asociații comerciale de anunțuri solicită amânare până la termenul limită de aplicare

Liderii industriei publicitare au trimis o scrisoare pe 29 ianuarie procurorului general din California, Xavier Becerra, cerând o amânare a aplicării CCPA pentru a acorda companiilor timp să revizuiască și să implementeze reglementările finale.

Solicitarea a fost transmisă de 4A (Asociația Americană a Agențiilor de Publicitate), Federația Americană de Publicitate (AAF), Asociația Publicăților Naționali (ANA), Biroul de Publicitate Interactivă (IAB) și Inițiativa de Publicitate în Rețea (NAI). Acesta a subliniat lipsa reglementărilor finale, complexitatea și impactul amplu al legii, precum și faptul că regulile, așa cum sunt scrise în prezent, ar putea suferi modificări în mai puțin de 6 luni de pregătire pentru companii. Scrisoarea solicită o întârziere de 6 luni de la finalizarea regulilor de către biroul procurorului general din California.

7 februarie 2020: Noi clarificări privind regulile CCPA de la procurorul general din California

La începutul lunii februarie, Biroul Procurorului General din California (CAG) a publicat o notificare și o actualizare a modificărilor aduse legii CCPA. Deși reglementările finale sunt încă în curs, această notificare oferă o oarecare claritate pentru întreprinderile efectuate. Unele dintre domeniile cu noi completări sau clarificări includ:

Definiție „Informații personale”: a fost adăugată o nouă secțiune numită „Orientări privind interpretarea definițiilor CCPA”. Prima adăugare la această nouă secțiune acoperă definițiile „informațiilor personale”.

„informațiile care identifică, se referă la, descriu, pot fi asociate sau pot fi legate în mod rezonabil, direct sau indirect, cu un anumit consumator sau gospodărie.”
Exemplele furnizate includ (dar fără a se limita la) nume, adresa poștală, adresa IP, adresa de e-mail, numărul de securitate socială. De asemenea, au enumerat categorii de date, inclusiv date de localizare geografică, istoricul browserului și module cookie și clasificări protejate, cum ar fi rasa sau sexul. Există clarificări suplimentare pentru a face diferența între datele care ar putea fi considerate PI din punct de vedere tehnic, dar atunci când afacerea nu poate și nu leagă aceste informații cu alte date, este posibil să nu fie considerate informații personale în temeiul CCPA.

Clarificarea solicitării datelor despre consumatori: o modificare a secțiunii (999.312) privind transmiterea solicitărilor de informare adaugă că cel puțin o metodă oferită trebuie să reflecte modul în care întreprinderea interacționează în principal cu consumatorul.

Excluderea pentru îndeplinirea unei cereri de cunoaștere: acum există o excludere atunci când PI și utilizarea comercială se încadrează într-un anumit set de circumstanțe. Și anume că PI nu este vândut sau utilizat în scopuri comerciale, ci doar întreținut în scopuri legale sau de conformitate și nu este păstrat într-un format ușor accesibil. Compania ar trebui apoi să informeze consumatorii despre aceste motive atunci când răspunde la o solicitare de date a consumatorului.

Clarificare pentru furnizorii de servicii utilizatori de PI: Secțiunea 999.314 oferă mai multe detalii cu privire la circumstanțele în care Furnizorii de servicii pot păstra și gestiona datele personale fără a fi supuși reglementărilor CCPA.

Solicitări de renunțare: Au existat clarificări cu privire la mai multe aspecte de renunțare, inclusiv asigurarea că procesul de renunțare CCPA este „ușor de executat de către consumatori și va necesita pași minimi pentru a permite consumatorului să renunțe”. Limbajul suplimentar interzice metodele care încearcă să afecteze decizia consumatorului de a renunța. S-a oferit o claritate suplimentară în ceea ce privește controalele globale de confidențialitate, cum ar fi setările browserului și modul în care companiile ar trebui să răspundă la solicitările de renunțare prin aceste controale.

Controalele globale de confidențialitate activate de utilizator, cum ar fi un plugin de browser sau o setare de confidențialitate, setarea dispozitivului sau alt mecanism, care comunică sau semnalează alegerea consumatorului de a renunța la vânzarea informațiilor lor personale vor fi considerate o solicitare directă din partea consumator

Companiile au la dispoziție 15 zile pentru a răspunde solicitărilor de renunțare. Mai multe detalii sunt adăugate în legătură cu notificarea către terțe părți a cererii de renunțare a consumatorului.

Programul de loialitate vs ștergerea datelor: un nou limbaj clarifică faptul că este legal, în temeiul CCPA, ca afacerea să respingă cererea de ștergere în ceea ce privește informațiile necesare pentru a menține înscrierea în programul de loialitate și pentru a beneficia de acesta.

Modificări suplimentare: noua limbă a CAG acoperă aspecte suplimentare, cum ar fi: butoanele Nu vinde, notificări mobile, definiție pentru gospodărie , brokerii de date, notificarea privind confidențialitatea angajaților și divulgarea Politicii de confidențialitate.

Adlawaccess are o revizuire mai detaliată a modificărilor și iată modificările CCPA lansate pe 7 februarie de către Biroul Procurorului General din California.

Criterii de referință pentru conformitatea cu CCPA de la PWC

PWC, compania de consultanță grea, urmărește peste 1000 de legi și reglementări privind confidențialitatea, inclusiv CCPA. Recent, au analizat gradul de pregătire CCPA pe site-urile celor mai mari 600 de companii cotate la bursă și ale celor mai mari 100 de corporații private. Câteva constatări la 6 săptămâni în regulamentul CCPA:

  • În general, 16% dintre companiile urmărite oferă un link Nu vinde.
  • 29% dintre companiile de pe piața de consum evaluate au avut o legătură DNS.
  • Peste 25% dintre companiile de telecomunicații, media și tehnologie oferă legătura DNS
  • Dintre cele mai mari 600 de companii, 40% dintre ele au creat un portal de drepturi CCPA.
  • Majoritatea întreprinderilor din sectoare, care aveau un portal de drepturi CCPA, restricționau aceste drepturi doar la californieni.
  • 33% dintre companiile evaluate au avut un portal de drepturi CCPA și au extins drepturile tuturor consumatorilor.

Modificări continue pentru reglementarea confidențialității la nivel național

În plus față de limbajul final al regulamentului CCPA și perioada de aplicare care va începe la 1 iulie sau mai devreme, același grup care a susținut CCPA susține acum o inițiativă de vot numită CCPA 2.0. Intitulat oficial The California Privacy Rights Act of 2020 (CPRA), acesta poate fi votat în 2020 și ar putea duce la o revizuire a CCPA cu actualizări semnificative, conform acestui articol NatLawReview.

Legea privind drepturile de confidențialitate din California extinde domeniul de aplicare al CCPA pentru a oferi mai multe protecții și îndrumări în ceea ce privește informațiile personale sensibile, dreptul consumatorilor de a avea date corectate, protecții suplimentare pentru minori, modificări ale prevederii privind răspunderea pentru încălcarea datelor și înființează o agenție de aplicare.

Legea din California este doar marginea de vârf a schimbărilor care vin în respectarea confidențialității, deoarece Nebraska, New York și câteva state propun reglementări proprii de confidențialitate.

Actualizările de mai sus sunt toate menționate în Megalista resurselor și listelor de verificare CCPA. Dacă căutați o listă de verificare CCPA sau informații despre instrumentele sau software-ul de conformitate CCPA, consultați postarea resurselor CCPA.

Actualizare iunie 2020: California Privacy Rights Act (CPRA), extinderea planificată a CCPA, este programată pentru un vot în California în noiembrie. Citiți mai multe despre cum diferă CPRA de CCPA.

Oferiți rezidenților din California renunțarea la date astăzi


Ca parte a soluției noastre cu o singură etichetă, Admiral oferă editorilor acces la Modulul nostru de renunțare CCPA. Modulul este conceput pentru a oferi editorilor:

  • Detectare: identificarea vizitatorilor site-ului care provin de la IP-uri CA
  • Oferiți acelor vizitatori o interfață de utilizator pentru a renunța la vânzările de date
  • Accesul UI/API al Admiral este compatibil cu cadrul IAB pentru comunicarea informațiilor de renunțare către furnizorii din aval.

Pentru mai multe informații despre cum să activați Modulul de renunțare CCPA al Admiral, contactați-ne și un specialist în produse vă va contacta pentru a începe.