ArtikelPanduan untuk Kepatuhan Situs Web CCPA

Dapatkan petunjuk langkah demi langkah untuk membuat situs web Anda sesuai dengan CCPA di Panduan Mega Undang-Undang Privasi Konsumen California ini. Ini mencakup:

• Apa itu CCPA?
• Persyaratan Situs Web CCPA Untuk Bisnis
• Cara Membuat Situs Web Anda Sesuai dengan CCPA
• Cara Memperbarui Kebijakan Privasi Anda Agar Sesuai dengan CCPA
• Denda dan Hukuman CCPA

Apa itu Undang-Undang Privasi Konsumen California?

Pada 1 Januari 2020, Undang-Undang Privasi Konsumen California menjadi efektif setelah RUU tersebut ditandatangani pada 28 Juni 2018 oleh Gubernur Brown.

Tujuannya adalah untuk meningkatkan hak privasi dan perlindungan konsumen. Secara khusus, penduduk California harus dapat:

1. Ketahui data pribadi apa yang dikumpulkan tentang mereka.
2. Ketahui apakah data pribadi mereka dijual atau diungkapkan dan kepada siapa.
3. Katakan tidak pada penjualan data pribadi.
4. Akses data pribadi mereka.
5. Meminta bisnis untuk menghapus informasi pribadi apa pun tentang konsumen yang dikumpulkan dari konsumen tersebut.
6. Tidak didiskriminasi karena menggunakan hak privasi mereka.

Sekarang, bisnis yang mengumpulkan informasi pribadi dari penduduk California harus mematuhi undang-undang privasi yang baru. Meskipun bisnis Anda tidak beroperasi di California, situs web Anda tetap harus mematuhi CCPA jika Anda mengumpulkan data pribadi apa pun tentang penduduk California. Itu termasuk banyak bisnis di Amerika Serikat.

Kami harus mengklarifikasi – “data pribadi” ini benar-benar data pengguna – dapat berupa apa saja mulai dari nama, email atau nomor telepon, hingga wilayah geografis atau perilaku online.

Jadi, jika ada kemungkinan bisnis Anda dapat mengumpulkan data penduduk California, dan Anda memenuhi pedoman yang ditentukan di bagian berikutnya, Anda harus memastikan kepatuhannya.

CCPA dan GDPR

“Tapi tunggu, kami sudah mematuhi GDPR – bukankah ini hal yang sama?”

Sayangnya tidak ada.

GDPR serupa tetapi berbeda, dan Anda tetap harus mematuhi undang-undang CCPA.

Dan sementara undang-undang ini hanya mencakup California, ini adalah negara bagian pertama yang memberlakukan undang-undang privasi seperti ini. Di masa depan, saya berharap sebagian besar negara bagian mengadopsi beberapa tingkat perlindungan seperti ini, jadi ada baiknya untuk maju sekarang.

Jadi, jenis perusahaan dan situs web apa yang harus mematuhi CCPA?

Situs Web Apa yang Harus Dipatuhi CCPA?

CCPA berlaku untuk bisnis nirlaba apa pun yang mengumpulkan dan memproses data pribadi konsumen, yang menjalankan bisnis di California dan memenuhi setidaknya satu dari ambang batas berikut:

• Memiliki pendapatan kotor tahunan lebih dari $25 juta.
• Membeli atau menjual informasi pribadi 50.000 atau lebih konsumen atau rumah tangga.
• Menghasilkan lebih dari setengah pendapatan tahunannya dari penjualan informasi pribadi konsumen.

Organisasi diharuskan untuk “menerapkan dan memelihara prosedur dan praktik keamanan yang wajar” dalam melindungi data konsumen.

Penduduk California didefinisikan oleh undang-undang negara bagian sebagai siapa saja yang:

• Berada di California selain untuk tujuan sementara atau sementara.
• Berdomisili di California, tetapi berada di luar negara bagian untuk tujuan sementara atau sementara.

Cara Membuat Situs Web Anda Sesuai dengan CCPA

Inilah inti dari artikel ini – panduan langkah demi langkah dalam persyaratan situs web CCPA. Sebelum kita masuk ke detail seluk beluk, inilah ikhtisar tingkat tinggi Anda tentang pembaruan situs web yang diperlukan.

1. Tambahkan hyperlink di beranda Anda yang mengatakan "Jangan Jual Data Pribadi Saya" : Tautan ini akan mengarahkan orang ke halaman arahan.
2. Buat halaman arahan dengan opsi untuk meminta, memindahkan, mengubah, atau menghapus data : Ada lebih dari itu – tetapi kami akan memberikan persyaratan lengkap dan beberapa contoh di bagian berikutnya.
3. Merevisi Kebijakan Privasi Anda : sertakan bahasa yang menyatakan jenis informasi yang Anda kumpulkan, cara Anda menggunakan data pribadi, deskripsi hak konsumen, dan lainnya. Kami akan membahas daftar lengkap semua yang perlu Anda katakan sebentar lagi.

Itulah tiga perubahan utama yang akan Anda buat pada situs web Anda untuk memastikan kepatuhan dan menghindari denda. Mari selami ketiga kiriman tersebut secara lebih rinci dan tunjukkan cara membuat pembaruan yang diperlukan.

1. Tambahkan Hyperlink Beranda Yang Mengatakan "Jangan Jual Data Pribadi Saya"

Meskipun bisnis Anda tidak menjual data pribadi, Anda masih memerlukan tautan di beranda yang menyatakan “Jangan Jual Data Pribadi Saya”. Tautan ini harus mengarahkan pengguna ke halaman arahan.

Untuk tautan itu sendiri, tidak ada standar yang diamanatkan untuk ukuran atau penempatan tautan. Yang kami ketahui, adalah:

• Tautan harus ditempatkan di beranda.
• Tautan harus ada, meskipun Anda tidak menjual data pribadi.
• Tautan harus terlihat jelas dan dapat diklik – tidak dapat disembunyikan – itulah cara lain pengalaman pengguna yang buruk dapat merugikan Anda.

2. Buat Halaman Arahan Untuk Meminta/Menghapus Data

Ketika seseorang mengklik tautan beranda, "Jangan Jual Data Pribadi Saya", mereka akan dibawa ke halaman arahan ini.

Halaman arahan Anda membutuhkan tiga elemen utama:

1. Deskripsi kebijakan Anda untuk menjual data pribadi : ini adalah tempat Anda menjelaskan kebijakan pengumpulan data Anda – jenis data yang Anda kumpulkan, cara Anda menggunakan data tersebut, dan kebijakan penjualan data Anda.
2. Deskripsi hak privasi yang dilindungi Penduduk California: pada dasarnya, Anda perlu memberi tahu pengguna tentang tingkat perlindungan baru yang ditawarkan oleh CCPA dan hak mereka untuk mengakses data apa pun yang mungkin telah Anda kumpulkan.
3. Formulir : ini memungkinkan orang yang ingin meminta, memindahkan, mengubah, atau menghapus data untuk melakukan hal itu. Dalam formulir, Anda harus menyertakan opsi bagi orang untuk memilih apa yang Anda lakukan dengan data.

Tawarkan Opsi Kedua Untuk Meminta Data

CCPA mengamanatkan agar Anda menyediakan dua atau lebih metode bagi konsumen untuk membuat permintaan terkait data dan menggunakan hak perlindungan data mereka.

Jadi pada dasarnya, Anda memerlukan dua opsi bagi orang untuk meminta atau menghapus data.

Halaman arahan ini dianggap sebagai salah satu opsi. Opsi kedua adalah nomor bebas pulsa. Anda dapat menawarkan lebih dari dua metode, tentu saja, tetapi dua yang pertama diperlukan.

Tips Untuk Membuat Halaman Arahan CCPA

Tip 1: Jika Anda tidak menjual data, bagus – Anda harus mengatakannya. Namun Anda tetap perlu memberikan opsi kepada pengguna untuk meminta, memindahkan, mengubah, atau menghapus data pribadi.

Tip 2: Anda perlu menempatkan formulir di halaman arahan yang memungkinkan orang untuk meminta atau menghapus data. Saya akan merekomendasikan membuat opsi bidang tarik-turun yang memungkinkan orang memilih bagaimana mereka ingin data ditangani: diminta untuk melihat, memindahkan, mengubah, atau menghapus data pribadi.

Tip 3: Laman landas tidak harus mewah, tetapi harus jelas dan langsung.

Tip 4: Anda dapat mengatakan semuanya di halaman arahan ini, jadi Anda harus menambahkan tautan yang jelas dan jelas ke kebijakan privasi untuk informasi lebih lanjut.

Tip 5: Meskipun tidak diamanatkan, praktik terbaiknya adalah memberikan "pesan sukses" kepada orang-orang yang mengonfirmasi bahwa permintaan telah diterima dan Anda sedang berupaya menyediakan atau mengubah data seperti yang mereka tentukan.

Cara termudah untuk melakukannya adalah dengan mengarahkan orang ke halaman Terima Kasih setelah mengirimkan formulir. Halaman tersebut seharusnya memiliki pesan konfirmasi sederhana seperti, “Kami menerima permintaan Anda dan akan memberikan informasi tersebut kepada Anda dalam waktu 30 hari atau kurang.”

Halaman Terima Kasih ini juga harus menyertakan tautan ke kebijakan privasi, jika pengguna menginginkan info lebih lanjut tentang kebijakan pengumpulan data Anda.

3. Revisi Kebijakan Privasi Anda

Sejujurnya, Anda ingin melibatkan tim hukum Anda untuk membantu dalam hal ini. Tetapi Anda dapat melakukan banyak pekerjaan berat sekarang.

Saya berasumsi jika Anda berhasil sejauh ini, Anda adalah spesialis pemasaran untuk perusahaan atau karyawan dalam bisnis itu sendiri. Either way, Anda harus memiliki akses ke tim hukum untuk menguasai bahasa Kebijakan Privasi. TAPI – Anda tetap harus memberikan jenis data yang Anda kumpulkan dan alasan Anda melakukannya kepada tim hukum.

Pertama, kami akan melihat semua yang harus diungkapkan oleh kebijakan privasi Anda yang diperbarui. Kemudian, kami akan menawarkan tip untuk informasi yang Anda butuhkan untuk diserahkan kepada tim hukum.

Kebijakan Privasi Anda Harus Diungkapkan:

1. Deskripsi hak-hak konsumen berdasarkan CCPA;
2. Deskripsi tentang setidaknya satu metode yang ditentukan bagi konsumen untuk mengajukan permintaan CCPA kepada mereka;
3. Daftar kategori informasi pribadi konsumen yang telah mereka kumpulkan dalam 12 bulan sebelumnya;
4. Daftar kategori informasi pribadi yang telah mereka jual dalam 12 bulan sebelumnya (atau, jika bisnis belum menjual informasi pribadi, mereka harus menyatakannya); dan
5. Daftar kategori informasi pribadi yang telah mereka ungkapkan (tidak dijual) untuk tujuan bisnis dalam 12 bulan sebelumnya (atau, jika mereka belum mengungkapkan informasi pribadi, mereka harus menyatakannya).

Di bawah CCPA, bisnis yang diatur harus memperbarui kebijakan privasi mereka setidaknya sekali setiap 12 bulan.

Kiat Untuk Merevisi Kebijakan Privasi Anda Untuk CCPA

Kami telah bekerja dengan klien untuk mematuhi CCPA, dan sejauh ini, hambatan terbesar tampaknya adalah Kebijakan Privasi.

Tip 1: Anda dapat menambahkan banyak kejelasan – dan mempercepat prosesnya – jika Anda memberikan daftar lengkap semua jenis data yang Anda kumpulkan kepada tim hukum Anda. Data seperti:

• Nama pertama dan terakhir
• Surel
• Nomor telepon
• Ge0-wilayah
• Kode area
• Jenis informasi yang diunduh dari situs web Anda
• alamat IP
• Data pekerjaan profesional

Semua itu dan banyak lagi. Pada dasarnya, buat daftar secara harfiah setiap jenis informasi yang dapat diberikan pengguna situs web kepada Anda.

Tip 2: Jangan lupa tentang situs mikro atau subdomain yang Anda miliki, dan informasi yang Anda kumpulkan dari sumber tersebut juga.

Tip 3: Pada akhirnya, tim hukum Anda akan menulis Kebijakan Privasi, jadi mungkin membantu untuk memberi mereka deskripsi tentang bagaimana Anda, pemasar atau karyawan yang bertanggung jawab atas pengumpulan data, menggunakan data tersebut. Ini dapat membantu mereka menentukan apa yang perlu ada dalam Kebijakan Privasi.

Tip 4: CCPA tidak membatasi Anda untuk menjual data, tetapi jika Anda melakukannya, Anda harus mengungkapkan dan mengizinkan pengguna untuk menyisih.

Catatan penulis: kami tidak bekerja dengan klien mana pun yang menjual data pribadi penggunanya – tetapi kami tetap mengikuti persyaratan CCPA, untuk berjaga-jaga.

Tip 5: JIKA Anda menjual data untuk anak di bawah umur 13-16 tahun, Anda harus mendapatkan persetujuan terlebih dahulu sebelum menjual data mereka. Untuk anak di bawah 13 tahun, Anda memerlukan persetujuan dari orang tua atau wali mereka.

Catatan penulis: Lihat – jika Anda adalah seseorang yang menjual data orang, jangan. Ini lumpuh dan Anda tahu itu.

Tip 6: Pastikan untuk menyimpan setiap persetujuan yang diperoleh dari anak di bawah umur, orang tua atau wali.

Tip 7: Simpan dokumentasi setiap orang yang telah memberikan atau menolak persetujuan, bersama dengan tanggal mereka mengajukan permintaan.

Tip 8: Apakah Anda menggunakan CRM? Jika demikian, Anda perlu menentukan ini, serta sumber lain di mana data mungkin dikumpulkan atau diproses.

Denda CCPA & Cara Menghindarinya

Ketidakpatuhan akan dikenakan biaya.

Bukan hanya denda besar, tetapi Jaksa Agung dapat mengajukan kasus perdata terhadap Anda atau bisnis Anda jika Anda tetap tidak patuh 30 hari setelah diberitahu tentang pelanggaran.

Dan itu denda $7.500 per pelanggaran. Jadi, jika Anda melanggar hak CCPA dari 1000 pengguna, Anda dapat menerima denda sebesar $7,500,000.

Satu hal terakhir

Selamat – Anda tidak hanya mencapai akhir dari Panduan CCPA 2.000 kata ini, tetapi sekarang, Anda harus memiliki semua yang diperlukan untuk memenuhi persyaratan situs web CCPA.

Satu hal yang pasti – CCPA tidak akan hilang dalam waktu dekat, dan peraturan ini pasti akan menyebar ke negara bagian lain. Sudah, kami sedang membangun proses kepatuhan CCPA di setiap situs web yang kami buat.

Dan satu hal terakhir – kepatuhan CCPA menuntut jumlah pekerjaan yang layak. Jika itu menjadi luar biasa, atau Anda ingin orang lain memeriksa ulang kepatuhan Anda, hubungi BrandExtract. Kami dapat menyambungkan dan membantu menjadikan kepatuhan Anda antipeluru (atau, tahan lama) atau hanya mengelola prosesnya untuk Anda.