CRM at Mga Platform ng DataEcommerce at Retail

Bakit Kailangang Magbigay-pansin ang Iyong Negosyo sa Pagsunod sa CCPA

Pinaniniwalaan ng sikat na maaraw, maaliwalas na kultura ng surfer ng California ang papel nito sa paglilipat ng mga pambansang pag-uusap sa mainit na mga isyu sa pamamagitan ng pagpasa ng mga landmark na batas na pambatasan. Ang unang nagpasa sa lahat mula sa polusyon sa hangin hanggang sa panggamot na marijuana hanggang sa batas sa diborsiyo na walang kasalanan, ang California ay nangunguna sa paglaban para sa mga batas sa privacy ng data na madaling gamitin sa consumer.

Ang Batas sa Pagkapribado ng Consumer ng California (CCPA) ay ang pinakakomprehensibo at maipapatupad na batas sa privacy ng data ng Estados Unidos. Mahirap palakihin ang epekto nito sa mga kasanayan sa privacy.

Ang Kailangan Mong Malaman Tungkol sa CCPA

Ang mga regulasyon sa privacy ay kumplikado, ito ay totoo. Ngunit mapapamahalaan ang mga ito para sa bawat negosyo na may tamang diskarte. Kung ikaw ay nasa simula ng iyong paglalakbay sa pagsunod sa privacy (cue inspiring music), narito ang kailangan mong malaman tungkol sa CCPA at sa iyong negosyo. 

Ang $25 Million na Tanong: Nalalapat ba sa Akin ang CCPA?

Ang numero unong tanong na nakukuha namin mula sa mga kliyente ay, Kaya kailangan ko bang mag-alala tungkol sa CCPA o hindi?

Nalalapat ang CCPA sa mga negosyong kumikita na nagpapatakbo sa California, nangongolekta at nagkokontrol ng personal na impormasyon ng mga residente ng California, at nakakatugon sa isa sa mga sumusunod na kinakailangan:

  • Taunang kabuuang kita na higit sa $25 milyon
  • Nangongolekta ng personal na impormasyon mula sa higit sa 50,000 residente, kabahayan, o device ng California bawat taon *
  • Tumatanggap ng 50% o higit pa sa taunang kita mula sa pagbebenta ng personal na impormasyon ng mga residente ng California

*Ang threshold para sa personal na impormasyong nakolekta ay itataas sa 100,000 sa 2023 kapag ang California Privacy Rights Act ay naging maipapatupad.

Ito ay maaaring mukhang para lamang ito sa malalaking korporasyon. Hindi. Tinatantya ng mga mananaliksik na kasing dami 75% ng mga negosyo sa California na kumikita ng mas mababa sa $25 milyon sa taunang kita maaapektuhan ng batas.

Ito ay Tungkol sa Indibidwal (Mga Karapatan)

Nasa puso ng CCPA ang indibidwal na karapatan ng isang mamimili na kontrolin kung paano ginagamit ang kanilang personal na impormasyon. Kasama sa mga karapatang naka-code ng CCPA ang karapatang:

  • Alamin kung anong impormasyon ang iyong kinokolekta tungkol sa kanila at bakit
  • Hilingin mong tanggalin ang kanilang impormasyon mula sa iyong mga database
  • Alamin kung saang mga third-party na kumpanya ka nagbabahagi ng kanilang data o mula sa pagbili ng kanilang data
  • Mag-utos ng opt-in na tugon bago magbenta ng data para sa sinumang 16 taong gulang pababa
  • Mag-opt out sa pagbebenta ng personal na impormasyon

Ang huli—ang karapatang tanggihan ang pagbebenta ng personal na impormasyon—ay ang malaki. Sa malawak na kahulugan ng kung ano ang bumubuo sa "pagbebenta" ng data (pagbebenta, pagrenta, pagpapalabas, pagsisiwalat, pagpapakalat, ginagawang available, o paglilipat...ang personal na impormasyon ng consumer para sa pera or ibang bagay na mahalaga), ang kinakailangang ito ay maaaring ang pinakamadulas na makuha para sa mga negosyo.

Pamamahala ng Mga Kahilingan sa Mga Karapatan ng Indibidwal

Kung papayagan mo ang mga third party na gamitin ang data na kinokolekta mo para sa kanilang sariling mga layunin at kailangang maging sumusunod sa CCPA, ikaw mayroon upang magkaroon ng secure, mahusay na proseso ng pagmamapa ng data na nagbibigay-daan sa iyong tukuyin, baguhin, at alisin ang personal na impormasyon para sa mga consumer sa loob ng mga timeline ng CCPA.

Ibig sabihin, kailangan mong:

  • Magkaroon ng mga proseso para sa pagsusumite ng mga indibidwal na karapatang malaman/tanggalin ang mga kahilingan. Dapat itong magsama ng hindi bababa sa dalawang paraan upang magsumite ng mga kahilingan.  
    • Ang isang walang bayad na numero ng telepono ay kinakailangan, maliban sa mga online-only na negosyo—isang email address ang maaaring pumalit sa walang bayad na numero.  
    • Sa pangkalahatan, ang lahat ng kumpanya ay maaaring magbigay ng alinman sa isang web form o email address upang magsumite ng mga kahilingan.
    • Bago mo tapusin ang iyong mga proseso, suriin kasama ang isang propesyonal sa privacy upang matiyak na gumagawa ka ng mga tamang pagpipilian.
  • Alamin na matutugunan mo ang mahigpit na 10-araw na pagkumpirma ng kahilingan at 45-araw na timeline ng pagkumpleto
  • Alamin na ang iyong koponan ay maaaring matukoy at ma-verify nang tama ang mga talaan ng impormasyon ng consumer 

Transparency Sa Ngipin

may mahigpit na pangangailangan para sa pag-abiso sa mga customer tungkol sa mga kasanayan sa pangongolekta ng data, maaari mong pasalamatan ang CCPA para sa lahat ng iyon Update sa Aming Patakaran sa Privacy mga email na natatanggap mo mula sa bawat kumpanyang binigyan mo ng iyong email address. 

Ang mga abiso sa privacy na sumusunod sa CCPA ay dapat na naa-access at partikular na nakasaad kung anong uri ng impormasyon ang iyong kinokolekta, kung ano ang iyong ginagawa dito, at kung kanino mo ito ibinabahagi. Kailangan din nitong malinaw na idetalye ang mga karapatan ng iyong mga mamimili. (Tingnan sa itaas). 

Higit pa rito, kailangan mong sabihin sa mga mamimili ang lahat ng iyon sa o bago ang oras ng koleksyon at magbigay ng isang (halata) Huwag Ibenta ang Aking Personal na Data button sa iyong home page.

Sidebar — kung ang iyong patakaran sa privacy ay apat na pahina ng siksik na legalese, muling isulat ito sa istilong madaling gamitin. Ang paggawa nito ay parehong makakatulong sa iyong mga customer na maunawaan ito at mapabuti ang kanilang karanasan sa iyong site. 

Panatilihin itong Lihim, Panatilihing Ligtas

Hinihiling sa iyo ng CCPA na panatilihin makatwirang pamamaraan ng seguridad sa lugar upang protektahan ang sensitibong impormasyon ng consumer. Hindi inilalatag ng batas kung ano ang "makatwirang pamamaraan ng seguridad", ngunit ang unang bagay na kailangan mong gawin ay tiyaking nauunawaan mo ang buong ikot ng buhay ng isang talaan ng data. Nangangahulugan ito na kailangan mong malaman kung anong impormasyon ang iyong kinokolekta, kung bakit mo ito kinokolekta, kailan mo ito kinokolekta, kung saan mo ito iniimbak, gaano katagal mo ito itinatago, at kung kanino mo ito ibinabahagi. 

Ang iba pang mga bagay na dapat ay talagang nasa iyong listahan ng gagawin ay kinabibilangan ng:

  • Paghihigpit at pag-update ng iyong pinahihintulutang mga istruktura ng pag-access (Magugulat ka kung gaano karaming kumpanya ang nakakalimutang tanggalin ang mga dating empleyado sa kanilang mga system)
  • Pagpapalakas sa pag-update ng software/hardware ng iyong negosyo at mga proseso ng pag-patch para hindi mo iwanang mahina sa mga hack ang iyong mga system
  • Paggawa ng mga patakaran ng kumpanya para sa malalakas na password, paggamit ng VPN (walang pampublikong Wi-Fi!), at ang paghihiwalay ng mga device sa trabaho/personal
  • Ang pag-encrypt ng data sa pahinga at kapag inilipat ito sa ibang mga kumpanya.

Pagkatapos mong harapin ang mga hakbang na iyon, isaalang-alang ang isang pagtatasa ng privacy at seguridad para sa iyong system at para sa bawat isa sa iyong mga service provider.

Bakit CCPA Talaga, Talaga Usapin

Ang CCPA ay simula pa lamang. Ito ang unang malawak na batas sa privacy ng data ng America, ngunit hindi pa ito malapit sa huli. Ang pagiging sumusunod sa CCPA ay magbibigay-daan sa iyong negosyo na mabilis na umangkop sa mga pagbabagong nakikita na sa abot-tanaw. 

Higit pang Mga Regulasyon sa Privacy ang nalalapit na

Ang kahalili ng CCPA, ang California Privacy Records Act (CPRA), ay naipasa na ng mga botante ng California. Nililinaw ng CPRA ang mga hindi malinaw na seksyon ng CCPA, nagdaragdag ng mga karagdagang proteksyon ng consumer, at nagdaragdag ng pagkakalantad sa pananagutan ng sibil para sa iyong kumpanya kung ang isang paglabag sa data ay naglantad sa sensitibong personal na impormasyon ng iyong mga customer. 

Hindi kasama ang karapatang mag-access, malalapat ang CPRA, gaya ng nakasulat ngayon, sa personal na impormasyong kinokolekta mo mula sa iyong mga customer sa o pagkatapos ng Enero 1, 2022. Nangangahulugan ito na kahit na hindi magkakabisa ang CPRA hanggang Enero 2023, ikaw kailangang mabisang masubaybayan ang mga indibidwal na talaan ng data sa pagtatapos ng 2021. 

Ang pagiging sumusunod sa CCPA ay epektibong makakamit iyon at magiging mas madali ang iyong paglalakbay patungo sa pagsunod sa CPRA.

Kapansin-pansing pinataas din ng CPRA ang posibilidad na makakita tayo ng matatag na pagkilos sa pagpapatupad sa pamamagitan ng paglikha at pagpopondo sa California Privacy Protection Agency, na magkakaroon ng malaking pagpopondo at kawani upang mahawakan ang mga reklamo sa privacy. Sa pagpapatupad ng CCPA na pinamamahalaan ng opisina ng Abugado Heneral ng California, nagawa ng mga negosyo na iwasan ang pagsisiyasat o maiwasan ang mga paglabag sa privacy. Ito ay magiging mas maliit ang posibilidad sa tumaas na antas ng pagsisiyasat ng CPRA.

Mga Regulasyon sa Privacy sa Ibang Estado

Ang Nevada, Maine, Massachusetts, New York, Vermont, at Illinois ay mayroon ding mga batas sa proteksyon ng data sa mga aklat kahit na naiiba ang mga ito sa maraming paraan mula sa CCPA at hindi itinuturing na komprehensibong batas sa privacy. Ang ibang mga estado ay may mga aktibong bill na nakabinbin. Kahit na wala sa mga nakabinbing batas na ito ang tumutugma sa mga pamantayan ng California, napakataas ng posibilidad na magkakaroon ng regulasyon sa iyong estado sa susunod na limang taon. Kung maaari mong makuha ang iyong kumpanya na sumusunod sa CCPA ngayon, ang pagtutugma ng mga kinakailangan sa hinaharap ay magiging mas mabilis, mas mahusay, at mas mura.

Mga multa, Bayarin, Injunction, Oh My!

Walang mas masahol pa para sa e-commerce kaysa sa isang paglabag sa data. Ang mga pag-hack ay kadalasang nagreresulta sa nakakahiyang masamang publisidad, ngunit naghahatid din ang mga ito ng suntok sa iyong reputasyon sa mga consumer na nagsasalin sa mga nawawalang benta at bumabang kita.

Ito ay hindi lamang tungkol sa tiwala ng consumer, bagaman. Ang hindi pagsunod ay nagpapakita rin ng tunay na panganib sa pananalapi na maaaring maubos ang iyong mga reserba habang bumababa ang iyong mga benta.

Sa ilalim ng CCPA, ang hindi pagresolba sa mga isyu sa hindi pagsunod sa loob ng 30 araw ng paunawa ay maaaring magresulta sa isang utos na maaaring magsara sa iyong negosyo. Maaari kang mapapasailalim sa isang $2,500-7,000 bawat rekord na parusa mula sa estado ng California. Ang threshold ng CCPA para sa pangongolekta ng data ay 50,000 record sa isang taon. Ang pagsingil ng $2,500 o $7,500 para sa kahit isang bahagi ng napakaraming record ay malaking pera.

Bukod dito, maaaring direktang idemanda ka ng mga indibidwal na customer kung may paglabag sa hindi na-redact o hindi naka-encrypt na data sa halagang $100-750 bawat record. 

Pagsasanay, Pagsasanay, Pagsasanay

Tinatantya ng pananaliksik iyon 30% ng lahat ng hack maaaring maiugnay sa panloob na pagkakamali ng tao at halos 95% ng cloud-based na mga paglabag ay hindi sinasadyang sanhi ng mga pagkakamali ng empleyado.

Maging ang mahuhusay na programa sa data ng privacy ay mabibigo kung hindi ito naiintindihan ng iyong mga empleyado at vendor. Simulan ang pagsasanay sa iyong mga empleyado sa pagsunod sa CCPA at pinakamahuhusay na kagawian sa privacy ng data ngayon. Kung ang iyong mga vendor ay hindi maaaring o hindi matugunan ang iyong mga inaasahan, maghanap ng mga bago. 

Bago mo isipin na ang privacy ay pagmamay-ari lamang ng mundo ng mga manggagawa sa IT, alalahanin kung anong interconnected, hyperlink, at pagbabahagi ng impormasyon sa mundo ang ating ginagalawan. Mula sa iyong departamento ng marketing sa iyong koponan sa pagbebenta sa iyong mga kinatawan ng serbisyo sa customer, ang pagsunod sa privacy at pagsasanay ay dapat matugunan sa bawat antas ng iyong negosyo. 

Kailangan ng oras upang bumuo ng isang malakas na kultura ng kamalayan sa privacy, kaya huwag nang mag-aksaya pa nito.

Be The Good Guy

Ang data ng consumer ay hindi lamang isang tool — ito ang pinakamahalagang pera sa mundo. Kailangan mong bantayan ito nang maingat gaya ng ginagawa mo sa iyong mga patent, copyright, at mga formula ng produkto. Kahit na ang CCPA ay hindi teknikal na nalalapat sa iyo, ang mga mamimili ay may kaunting pagpapaubaya para sa mga negosyong mabilis at maluwag sa kanilang personal na impormasyon.

Sa halip na tingnan ang mga kinakailangan sa privacy bilang isang cost center, isipin ang mga ito bilang isang pangunahing value-add na bumubuo ng tiwala sa iyong mga customer at ginagawang indibidwal ang kanilang karanasan.

Pagbuo ng Iyong Digital na Kinabukasan

Ang digital na tiwala, o kung gaano kalaki ang kumpiyansa ng mga user na ang isang negosyo ay kumikilos nang etikal sa online, ay magiging isang pangunahing isyu ng consumer sa susunod na dekada. Ang pagiging sumusunod sa CCPA ngayon ay lilikha ng matibay na pundasyon na kailangan mo upang umangkop sa imprastraktura ng privacy ng data na ginagawa sa paligid mo nang real-time. Sa halip na makapasok sa kahon, buuin ang scaffolding ng pagsasanay sa privacy na magtitipid sa iyo ng oras at pera sa katagalan.

Jodi Daniels

Si Jodi Daniels ay isang Practical Privacy Advisor (GDPR, CCPA, US Privacy Laws), Fractional Privacy Officer at ang founder at CEO ng Mga Tagapayo ng Red Clover. Si Jodi ay isa ring Podcast Host at Keynote Speaker.

Kaugnay na Artikulo

Bumalik sa tuktok na pindutan
Pagsasara

Natukoy ang Adblock

Martech Zone ay kayang ibigay sa iyo ang nilalamang ito nang walang bayad dahil pinagkakakitaan namin ang aming site sa pamamagitan ng kita ng ad, mga link na kaakibat, at mga sponsorship. Ikinalulugod namin kung aalisin mo ang iyong ad blocker habang tinitingnan mo ang aming site.