เหตุใดธุรกิจของคุณจึงต้องให้ความสำคัญกับการปฏิบัติตาม CCPA

เหตุใดธุรกิจจึงควรให้ความสำคัญกับกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย - CCPA

วัฒนธรรมนักเล่นกระดานโต้คลื่นบรรยากาศสบายๆ ที่สดใสและมีชื่อเสียงของแคลิฟอร์เนียปฏิเสธบทบาทในการเปลี่ยนการสนทนาระดับชาติเกี่ยวกับประเด็นร้อนผ่านการดำเนินการทางกฎหมายที่สำคัญ แคลิฟอร์เนียเป็นผู้นำในการต่อสู้เพื่อกฎหมายความเป็นส่วนตัวของข้อมูลที่เป็นมิตรต่อผู้บริโภค เป็นคนแรกที่ส่งผ่านทุกอย่างตั้งแต่มลพิษทางอากาศไปจนถึงกัญชาเพื่อการแพทย์ ไปจนถึงกฎหมายการหย่าร้างที่ไม่มีข้อผิดพลาด

พื้นที่ พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย (CCPA) เป็นกฎหมายความเป็นส่วนตัวของข้อมูลที่ครอบคลุมและบังคับใช้ได้มากที่สุดในสหรัฐอเมริกา เป็นการยากที่จะพูดเกินจริงถึงผลกระทบที่มีต่อหลักปฏิบัติด้านความเป็นส่วนตัว

สิ่งที่คุณต้องการรู้เกี่ยวกับ CCPA

ข้อบังคับความเป็นส่วนตัวนั้นซับซ้อน มันเป็นความจริง แต่พวกเขาสามารถจัดการได้สำหรับทุกธุรกิจด้วยแนวทางที่ถูกต้อง หากคุณอยู่ในช่วงเริ่มต้นของเส้นทางการปฏิบัติตามนโยบายความเป็นส่วนตัว (ดนตรีที่สร้างแรงบันดาลใจ) นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ CCPA และธุรกิจของคุณ 

คำถามมูลค่า 25 ล้านดอลลาร์: CCPA ใช้กับฉันหรือไม่

คำถามอันดับหนึ่งที่เราได้รับจากลูกค้าคือ แล้วฉันต้องกังวลเกี่ยวกับ CCPA หรือไม่?

CCPA ใช้กับธุรกิจที่แสวงหาผลกำไรที่ดำเนินการในแคลิฟอร์เนีย รวบรวมและควบคุมข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนีย และปฏิบัติตามข้อกำหนดข้อใดข้อหนึ่งต่อไปนี้:

  • รายได้รวมประจำปีมากกว่า 25 ล้านเหรียญสหรัฐ
  • รวบรวมข้อมูลส่วนบุคคลจากผู้อยู่อาศัยในแคลิฟอร์เนีย ครัวเรือน หรืออุปกรณ์มากกว่า 50,000 คนในแต่ละปี *
  • รับ 50% หรือมากกว่าของรายได้ประจำปีจากการขายข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนีย

*เกณฑ์สำหรับข้อมูลส่วนบุคคลที่รวบรวมจะเพิ่มขึ้นเป็น 100,000 ในปี 2023 เมื่อกฎหมายว่าด้วยสิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนียมีผลบังคับใช้

นี้อาจดูเหมือนเป็นเพียงสำหรับองค์กรขนาดใหญ่ มันไม่ใช่. นักวิจัยประเมินให้มากที่สุดเท่าที่ 75% ของธุรกิจในแคลิฟอร์เนียทำรายได้ต่ำกว่า 25 ล้านดอลลาร์ต่อปี จะได้รับผลกระทบจากกฎหมาย

มันคือทั้งหมดที่เกี่ยวกับบุคคล (สิทธิ)

สิทธิส่วนบุคคลของผู้บริโภคในการควบคุมวิธีการใช้ข้อมูลส่วนบุคคลนั้นเป็นหัวใจของ CCPA สิทธิ์ที่ประมวลโดย CCPA รวมถึงสิทธิ์ในการ:

  • รู้ว่าคุณกำลังรวบรวมข้อมูลใดเกี่ยวกับพวกเขาและทำไม
  • ขอให้คุณลบข้อมูลของพวกเขาออกจากฐานข้อมูลของคุณ
  • รู้ว่าคุณกำลังแบ่งปันข้อมูลกับบริษัทบุคคลที่สามรายใดหรือซื้อข้อมูลจาก
  • กำหนดให้ตอบกลับการเลือกรับก่อนที่จะขายข้อมูลสำหรับทุกคนที่อายุไม่เกิน 16 ปี
  • ยกเลิกการขายข้อมูลส่วนบุคคล

สิ่งสุดท้าย—สิทธิ์ในการปฏิเสธการขายข้อมูลส่วนบุคคล—เป็นเรื่องใหญ่ ด้วยคำจำกัดความกว้างๆ ของสิ่งที่ประกอบขึ้นเป็น "การขาย" ข้อมูล (การขาย ให้เช่า เผยแพร่ เปิดเผย เผยแพร่ เผยแพร่ หรือโอน...ข้อมูลส่วนบุคคลของผู้บริโภคเพื่อเงิน or เป็นอย่างอื่นที่มีค่า) ข้อกำหนดนี้อาจเป็นสิ่งที่ลื่นที่สุดสำหรับธุรกิจ

การจัดการคำขอสิทธิ์ส่วนบุคคล

หากคุณอนุญาตให้บุคคลที่สามใช้ข้อมูลที่คุณรวบรวมเพื่อวัตถุประสงค์ของตนเองและจำเป็นต้องปฏิบัติตาม CCPA คุณ มี เพื่อให้มีกระบวนการสร้างแผนที่ข้อมูลที่ปลอดภัยและมีประสิทธิภาพ ซึ่งช่วยให้คุณระบุ แก้ไข และลบข้อมูลส่วนบุคคลสำหรับผู้บริโภคภายในระยะเวลาของ CCPA

นั่นหมายความว่าคุณต้อง:

  • มีขั้นตอนในการส่งคำขอทราบ/ลบสิทธิ์ส่วนบุคคล ซึ่งควรมีอย่างน้อยสองวิธีในการส่งคำขอ  
    • ต้องใช้หมายเลขโทรศัพท์ฟรี ยกเว้นสำหรับธุรกิจออนไลน์เท่านั้น ที่อยู่อีเมลสามารถใช้แทนหมายเลขโทรฟรีได้  
    • โดยทั่วไป ทุกบริษัทสามารถให้แบบฟอร์มเว็บหรือที่อยู่อีเมลเพื่อส่งคำขอได้
    • ก่อนที่คุณจะเสร็จสิ้นกระบวนการของคุณ ให้ตรวจสอบกับผู้เชี่ยวชาญด้านความเป็นส่วนตัวเพื่อให้แน่ใจว่าคุณกำลังตัดสินใจถูกต้อง
  • รู้ว่าคุณสามารถปฏิบัติตามการยืนยันคำขอที่เข้มงวด 10 วันและไทม์ไลน์การเสร็จสิ้น 45 วัน
  • รู้ว่าทีมของคุณสามารถระบุและตรวจสอบบันทึกข้อมูลผู้บริโภคได้อย่างถูกต้อง 

ฟันโปร่งใส

กับ ข้อกำหนดที่เข้มงวด สำหรับการแจ้งให้ลูกค้าทราบเกี่ยวกับแนวทางปฏิบัติในการรวบรวมข้อมูล คุณสามารถขอบคุณ CCPA สำหรับผู้ที่ อัปเดตนโยบายความเป็นส่วนตัวของเรา อีเมลที่คุณได้รับจากทุกบริษัทที่คุณเคยให้ที่อยู่อีเมลของคุณไป 

ประกาศเกี่ยวกับความเป็นส่วนตัวที่สอดคล้องกับ CCPA ต้องสามารถเข้าถึงได้และระบุอย่างเจาะจงว่าคุณกำลังรวบรวมข้อมูลประเภทใด คุณกำลังทำอะไรกับข้อมูลนั้น และคุณกำลังแบ่งปันกับใคร นอกจากนี้ยังต้องให้รายละเอียดอย่างชัดเจนถึงสิทธิ์ที่ผู้บริโภคของคุณมี (ดูด้านบน). 

ยิ่งไปกว่านั้น คุณต้องแจ้งให้ผู้บริโภคทราบทั้งหมด ณ หรือก่อนเวลาที่รวบรวม และจัดเตรียม (ชัดเจน) ห้ามขายข้อมูลส่วนตัวของฉัน ปุ่มบนหน้าแรกของคุณ

แถบด้านข้าง — หากนโยบายความเป็นส่วนตัวของคุณมีสี่หน้าที่มีเนื้อหาเกี่ยวกับกฎหมายที่หนาแน่น ให้เขียนใหม่ในรูปแบบที่เป็นมิตรกับผู้ใช้ การทำเช่นนี้จะช่วยให้ลูกค้าของคุณเข้าใจและปรับปรุงประสบการณ์ของพวกเขาบนไซต์ของคุณ 

เก็บเป็นความลับ เก็บไว้ให้ปลอดภัย

CCPA ต้องการให้คุณรักษา ขั้นตอนการรักษาความปลอดภัยที่เหมาะสม เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของผู้บริโภค กฎหมายไม่ได้กำหนดว่า "ขั้นตอนการรักษาความปลอดภัยที่เหมาะสม" คืออะไร แต่สิ่งแรกที่คุณต้องทำคือต้องแน่ใจว่าคุณเข้าใจวงจรชีวิตที่สมบูรณ์ของการบันทึกข้อมูล ซึ่งหมายความว่าคุณจำเป็นต้องรู้ว่าข้อมูลใดที่คุณรวบรวม เหตุผลที่คุณรวบรวม เมื่อคุณรวบรวม ที่ที่คุณจัดเก็บ คุณเก็บไว้นานแค่ไหน และคุณแบ่งปันกับใคร 

สิ่งอื่น ๆ ที่ควรอยู่ในรายการสิ่งที่ต้องทำของคุณ ได้แก่:

  • การจำกัดและอัปเดตโครงสร้างการเข้าถึงการอนุญาตของคุณ (คุณจะแปลกใจว่ามีหลายบริษัทที่ลืมลบอดีตพนักงานออกจากระบบของพวกเขา)
  • เสริมความแข็งแกร่งให้กับซอฟต์แวร์/ฮาร์ดแวร์ของธุรกิจคุณอัพเดตและกระบวนการแพตช์ เพื่อไม่ให้ระบบของคุณเสี่ยงต่อการถูกแฮ็ก
  • การสร้างนโยบายบริษัทสำหรับรหัสผ่านที่รัดกุม การใช้ VPN (ไม่มี Wi-Fi สาธารณะ!) และการแยกอุปกรณ์งาน/ส่วนตัว
  • การเข้ารหัสข้อมูลเมื่อไม่ได้ใช้งานและเมื่อถ่ายโอนไปยังบริษัทอื่น

หลังจากที่คุณจัดการขั้นตอนเหล่านั้นแล้ว ให้พิจารณาการประเมินความเป็นส่วนตัวและความปลอดภัยสำหรับระบบของคุณ และ  สำหรับผู้ให้บริการแต่ละรายของคุณ

ทำไม CCPA ถึงจริง ๆ จริงๆ เรื่อง

CCPA เป็นเพียงจุดเริ่มต้น เป็นกฎหมายความเป็นส่วนตัวของข้อมูลในวงกว้างฉบับแรกของอเมริกา แต่ก็ไม่ได้ใกล้เคียงกับกฎหมายฉบับสุดท้ายด้วยซ้ำ การปฏิบัติตามข้อกำหนดของ CCPA จะช่วยให้ธุรกิจของคุณสามารถปรับตัวเข้ากับการเปลี่ยนแปลงที่มองเห็นได้ในอนาคตอย่างรวดเร็ว 

กฎระเบียบความเป็นส่วนตัวเพิ่มเติมกำลังดำเนินการอยู่

ผู้สืบทอดของ CCPA คือ the พระราชบัญญัติบันทึกความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย (CPRA) ผ่านแล้วโดยผู้มีสิทธิเลือกตั้งในแคลิฟอร์เนีย CPRA ชี้แจงส่วนที่คลุมเครือของ CCPA เพิ่มการคุ้มครองผู้บริโภคเพิ่มเติม และเพิ่มการเปิดเผยความรับผิดทางแพ่งสำหรับบริษัทของคุณ หากการละเมิดข้อมูลทำให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าของคุณเปิดเผย 

ยกเว้นสิทธิ์ในการเข้าถึง CPRA ตามที่เขียนไว้ในขณะนี้ จะนำไปใช้กับข้อมูลส่วนบุคคลที่คุณรวบรวมจากลูกค้าของคุณในหรือหลังวันที่ 1 มกราคม 2022 ซึ่งหมายความว่าแม้ว่า CPRA จะไม่มีผลบังคับใช้จนถึงเดือนมกราคม 2023 คุณ จะต้องสามารถติดตามบันทึกข้อมูลแต่ละรายการได้อย่างมีประสิทธิภาพภายในสิ้นปี 2021 

การปฏิบัติตามข้อกำหนดของ CCPA จะทำให้สำเร็จอย่างมีประสิทธิผล และทำให้การเดินทางสู่การปฏิบัติตาม CPRA ของคุณง่ายขึ้นมาก

CPRA ยังเพิ่มโอกาสอย่างมากที่เราจะได้เห็นการดำเนินการบังคับใช้อย่างเข้มงวดโดยการสร้างและให้เงินสนับสนุนแก่ California Privacy Protection Agency ซึ่งจะมีเงินทุนและบุคลากรจำนวนมากในการจัดการกับการร้องเรียนเรื่องความเป็นส่วนตัว ด้วยการบังคับใช้ CCPA ที่จัดการโดยสำนักงานอัยการสูงสุดแห่งแคลิฟอร์เนีย ธุรกิจต่างๆ จึงสามารถเพิกเฉยต่อการพิจารณาอย่างถี่ถ้วนหรือหลีกเลี่ยงการถูกส่งต่อไปยังการละเมิดความเป็นส่วนตัว สิ่งนี้จะมีโอกาสน้อยมากเมื่อระดับการตรวจสอบของ CPRA เพิ่มขึ้น

ข้อบังคับความเป็นส่วนตัวในรัฐอื่นๆ

เนวาดา เมน แมสซาชูเซตส์ นิวยอร์ก เวอร์มอนต์ และอิลลินอยส์ยังมีกฎหมายคุ้มครองข้อมูลในหนังสือด้วย แม้ว่าจะแตกต่างจาก CCPA ในหลายๆ ด้าน และไม่ถือว่าเป็นกฎหมายความเป็นส่วนตัวที่ครอบคลุม รัฐอื่น ๆ มีการเรียกเก็บเงินที่ยังค้างอยู่ แม้ว่ากฎหมายที่รอดำเนินการเหล่านี้จะไม่ตรงกับมาตรฐานของรัฐแคลิฟอร์เนีย โอกาสที่สูงมากจะมีกฎระเบียบในรัฐของคุณในอีกห้าปีข้างหน้า หากคุณสามารถทำให้บริษัทของคุณปฏิบัติตาม CCPA ได้ในขณะนี้ ความต้องการในอนาคตที่ตรงกันจะเร็วขึ้น มีประสิทธิภาพมากขึ้น และราคาไม่แพง

ค่าปรับ ค่าธรรมเนียม คำสั่งห้าม โอ้ มาย!

ไม่มีอะไรจะเลวร้ายไปกว่าอีคอมเมิร์ซมากกว่าการละเมิดข้อมูล การแฮ็กมักส่งผลให้เกิดการประชาสัมพันธ์ที่ไม่ดีอย่างน่าอับอาย แต่ก็ส่งผลกระทบกับชื่อเสียงของคุณกับผู้บริโภคซึ่งส่งผลให้สูญเสียยอดขายและรายได้ลดลง

ไม่ใช่แค่เกี่ยวกับความไว้วางใจของผู้บริโภคเท่านั้น การไม่ปฏิบัติตามข้อกำหนดยังทำให้เกิดความเสี่ยงทางการเงินอย่างแท้จริง ซึ่งอาจทำให้เงินสำรองของคุณหมดไปในขณะที่ยอดขายของคุณลดลง

ภายใต้ CCPA ความล้มเหลวในการแก้ไขปัญหาการไม่ปฏิบัติตามข้อกำหนดภายใน 30 วันหลังจากแจ้งให้ทราบอาจส่งผลให้มีคำสั่งห้ามที่อาจปิดธุรกิจของคุณ คุณอาจถูกปรับ $2,500-7,000 ต่อบันทึกจากรัฐแคลิฟอร์เนีย เกณฑ์ CCPA สำหรับการรวบรวมข้อมูลคือ 50,000 รายการต่อปี การถูกเรียกเก็บเงิน 2,500 ดอลลาร์หรือ 7,500 ดอลลาร์สำหรับแม้แต่เศษเสี้ยวของบันทึกจำนวนมากนั้นเป็นเงินจำนวนมาก

นอกจากนี้ ลูกค้าแต่ละรายสามารถฟ้องคุณได้โดยตรงหากมีการละเมิดข้อมูลที่ไม่ได้ถูกปกปิดหรือไม่ได้เข้ารหัส ซึ่งมีมูลค่า $100-750 ต่อบันทึก 

อบรม อบรม อบรม

การวิจัยประมาณการว่า 30% ของการแฮ็กทั้งหมด สามารถนำมาประกอบกับข้อผิดพลาดภายในของมนุษย์และเกือบ 95% ของการละเมิดบนคลาวด์ เกิดจากความผิดพลาดของพนักงานโดยไม่ได้ตั้งใจ

แม้แต่โปรแกรมข้อมูลความเป็นส่วนตัวที่ยอดเยี่ยมก็จะล้มเหลวหากพนักงานและผู้ขายของคุณไม่เข้าใจ เริ่มฝึกอบรมพนักงานของคุณเกี่ยวกับการปฏิบัติตาม CCPA และแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความเป็นส่วนตัวของข้อมูลทันที หากผู้ขายของคุณไม่สามารถหรือไม่เป็นไปตามความคาดหวังของคุณ ให้หาใหม่ 

ก่อนที่คุณจะคิดว่าความเป็นส่วนตัวเป็นของโลกของพนักงานไอทีเท่านั้น โปรดจำไว้ว่าเราอาศัยอยู่ในโลกที่มีการแบ่งปันข้อมูลที่มีการเชื่อมโยงหลายมิติและเชื่อมโยงถึงกัน จากของคุณ ฝ่ายการตลาด กับทีมขายของคุณ ตัวแทนฝ่ายบริการลูกค้า การปฏิบัติตามนโยบายความเป็นส่วนตัวและการฝึกอบรมควรได้รับการกล่าวถึงในทุกระดับของธุรกิจของคุณ 

ต้องใช้เวลาในการพัฒนาวัฒนธรรมการรับรู้ความเป็นส่วนตัวที่แข็งแกร่ง ดังนั้นอย่าเสียเวลาไปกับมันอีกต่อไป

Be The Good Guy

ข้อมูลผู้บริโภคไม่ได้เป็นเพียงเครื่องมือ แต่เป็นสกุลเงินที่มีค่าที่สุดในโลก คุณต้องปกป้องมันอย่างระมัดระวังเหมือนกับที่คุณทำในสิทธิบัตร ลิขสิทธิ์ และสูตรผลิตภัณฑ์ของคุณ แม้ว่า CCPA จะไม่มีผลใช้บังคับกับคุณในทางเทคนิค แต่ผู้บริโภคก็มีความอดทนเพียงเล็กน้อยสำหรับธุรกิจที่เล่นอย่างรวดเร็วและสูญเสียข้อมูลส่วนบุคคล

แทนที่จะมองว่าข้อกำหนดด้านความเป็นส่วนตัวเป็นศูนย์ต้นทุน ให้คิดว่าข้อกำหนดเหล่านี้เป็นมูลค่าเพิ่มหลักที่สร้างความไว้วางใจให้กับลูกค้าของคุณและปรับแต่งประสบการณ์ของพวกเขาให้เป็นรายบุคคล

สร้างอนาคตดิจิทัลของคุณ

ความไว้วางใจทางดิจิทัลหรือความมั่นใจของผู้ใช้ว่าธุรกิจมีพฤติกรรมออนไลน์อย่างมีจริยธรรม จะเป็นปัญหาสำคัญของผู้บริโภคในทศวรรษหน้า การปฏิบัติตามข้อกำหนดของ CCPA ในตอนนี้จะสร้างรากฐานที่แข็งแกร่งซึ่งคุณจำเป็นต้องปรับให้เข้ากับโครงสร้างพื้นฐานด้านความเป็นส่วนตัวของข้อมูลที่สร้างขึ้นรอบตัวคุณแบบเรียลไทม์ แทนที่จะถูกผูกมัด ให้สร้างนั่งร้านแนวปฏิบัติด้านความเป็นส่วนตัวที่จะช่วยคุณประหยัดเวลาและเงินในระยะยาว

คุณคิดอย่างไร?

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.