American Data Privacy and Protection Act: สิ่งที่แบรนด์จำเป็นต้องรู้

เผยแพร่แล้ว: 2022-09-13

ร่างกฎหมายสำคัญที่ปกป้องสิทธิความเป็นส่วนตัวของผู้บริโภคใน 50 รัฐได้ออกจากคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา ซึ่งนับเป็นครั้งแรกที่ร่างกฎหมายดังกล่าวได้ก้าวหน้าไปไกลถึงขั้นนี้แล้ว

American Data and Privacy Protection Act (ADPPA) มีหนทางอีกยาวไกลก่อนที่จะกลายเป็นกฎหมาย แต่แบรนด์ต่างๆ ควรตระหนักถึงบทบัญญัติและผลกระทบที่อาจเกิดขึ้นต่อธุรกิจ

แนวโน้มความเป็นส่วนตัวของข้อมูลลูกค้า: การสร้างความไว้วางใจ หลังเกิดโรคระบาด

ภาพประกอบของผู้หญิงผมยาวสลวยเต็มไปด้วยดวงตาขณะที่เธอมองเข้าไปในโทรศัพท์มือถือ แสดงถึงความเป็นส่วนตัวของข้อมูลลูกค้า เรียนรู้เกี่ยวกับแนวโน้มข้อมูลลูกค้าหลักสามประการเมื่อธุรกิจฟื้นตัวจากการระบาดใหญ่ และเหตุใด CDP จึงมีความสำคัญต่อการสร้างความไว้วางใจ

พระราชบัญญัติความเป็นส่วนตัวและการคุ้มครองข้อมูลของสหรัฐอเมริกาคืออะไร

ADPPA กำหนดข้อกำหนดสำหรับวิธีที่บริษัทและองค์กร รวมถึงองค์กรไม่แสวงหากำไร ควรจัดการข้อมูลส่วนบุคคล รวมถึงข้อมูลที่ระบุตัวบุคคลหรือสามารถเชื่อมโยงกับบุคคลได้อย่างสมเหตุสมผล

การเรียกเก็บเงินจะส่งผลกระทบต่อหน่วยงานการรวบรวมข้อมูลส่วนใหญ่ นอกจากนี้ยังใช้กับหน่วยงานที่ประมวลผลสิ่งที่เรียกว่า "ข้อมูลที่ครอบคลุม" และอยู่ภายใต้พระราชบัญญัติ Federal Trade Commission (FTC Act) ธุรกิจหรือองค์กรไม่แสวงหาผลกำไรใดๆ ที่รวบรวม ประมวลผล หรือถ่ายโอนข้อมูลที่สามารถเชื่อมโยงกับบุคคลได้อย่างสมเหตุสมผล มีโอกาสที่พวกเขาจะถูกยึดถือตามกฎหมาย จะไม่นำไปใช้กับหน่วยงานของรัฐ

ADPPA จำกัดการใช้ข้อมูลระบุตัวบุคคลในธุรกิจ โดยส่วนใหญ่ห้ามไม่ให้องค์กรรวบรวม ประมวลผล หรือถ่ายโอนข้อมูลส่วนบุคคลเกินความจำเป็นตามสมควรเพื่อให้บริการที่ร้องขอโดยบุคคล

อย่างไรก็ตาม ใบเรียกเก็บเงินดังกล่าวมีข้อยกเว้นที่อนุญาต 17 รายการ ซึ่งครอบคลุมกิจกรรมต่างๆ เช่น ความจำเป็นในการรับรองความถูกต้องของผู้ใช้และป้องกันการฉ้อโกง

นายหน้าข้อมูลจะต้องเผชิญกับภาระผูกพันมากขึ้นภายใต้ ADPPA ซึ่งรวมถึงการลงทะเบียนกับ FTC ซึ่งจะสร้างและรักษาทะเบียนออนไลน์ที่สามารถค้นหาได้ซึ่งมีชื่อของหน่วยงานเหล่านี้ นอกจากนี้ยังมีรีจิสทรี "ห้ามรวบรวม" ที่จะอนุญาตให้ผู้ใช้ขอให้นายหน้าข้อมูลลบข้อมูลของตนภายใน 30 วัน

อนาคตของความเป็นส่วนตัวของข้อมูลผู้บริโภคคืออะไร?

กฎหมายความเป็นส่วนตัวของข้อมูลผู้บริโภคกำลังเปลี่ยนแปลง การก้าวไปข้างหน้าหมายถึงการเชื่อมต่อกับผู้บริโภคตามเงื่อนไขของพวกเขา แบรนด์จำเป็นต้องหาวิธีนำหน้ากระแสกฎหมายที่ต่อเนื่อง กฎใหม่ และข้อกำหนดในการปฏิบัติตามข้อกำหนด ซึ่งรวมถึงการเคลื่อนไหวทั้งสามนี้:

การปกป้องความเป็นส่วนตัวของผู้บริโภคและความปลอดภัยของข้อมูล

ผู้สนับสนุนความเป็นส่วนตัวได้พยายามมานานเพื่อให้ผู้บริโภคมองเห็นและควบคุมข้อมูลส่วนบุคคลได้มากขึ้น ภายใต้กฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลของสหรัฐอเมริกาที่เสนอ ธุรกิจต้องอนุญาตให้ผู้ใช้เข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลของตน

ธุรกิจจะต้องมีกลไกในการตอบสนองคำขอของผู้ใช้ทั้งหมด เพื่อดูและปรับเปลี่ยนสิ่งที่องค์กรข้อมูลมีเกี่ยวกับพวกเขา

ด้วย ADPPA ฝ่ายนิติบัญญัติตั้งเป้าที่จะลดจำนวนการละเมิดข้อมูลโดยกำหนดให้การรักษาความปลอดภัยของข้อมูลเป็นข้อบังคับ ในช่วงครึ่งแรกของปีนี้ มีการละเมิดข้อมูลเกือบ 2,000 ครั้ง ซึ่งส่วนใหญ่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ หรือ PII

ธุรกิจที่ไม่สามารถแสดงให้เห็นว่าพวกเขาได้พยายามอย่างเต็มที่ในการปกป้องข้อมูลลูกค้าอาจต้องเผชิญกับค่าปรับและบทลงโทษที่เข้มงวด แม้ว่าการบังคับใช้จะยังดำเนินการไม่หมด (ร่างกฎหมายนี้รวมถึงประโยคที่ระบุว่า FTC จะต้องจัดตั้งสำนักความเป็นส่วนตัว เพื่อจัดการกับสิ่งนี้)

บริษัทที่มีพนักงานมากกว่า 15 คน จะต้องมีเจ้าหน้าที่ความเป็นส่วนตัวและเจ้าหน้าที่รักษาความปลอดภัยข้อมูลด้วย

การปฏิบัติตามข้อกำหนดของข้อมูล: คู่มือขั้นสุดท้ายเพื่อความยินยอม ความเป็นส่วนตัว และแนวทางปฏิบัติที่ดีที่สุด

บุคคลที่ไม่ใช่ไบนารีจะซ้อนชิ้นส่วนต่างๆ ลงในหอคอยข้อมูล CDP การปฏิบัติตามข้อกำหนดของข้อมูลครอบคลุมมาตรฐานและข้อบังคับเพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัย ได้รับการปกป้องจากการโจรกรรมข้อมูล การใช้ในทางที่ผิด และการสูญหาย นี่คือข้อมูลเบื้องต้นเกี่ยวกับการเริ่มต้นใช้งาน

บทบัญญัติเพิ่มเติมของ ADPPA

ตามร่างกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลต้องการให้ธุรกิจมีความโปร่งใสในสิ่งที่พวกเขาทำกับข้อมูลของผู้บริโภคและวิธีที่พวกเขาปกป้องข้อมูล จำเป็นต้องเปิดเผยนโยบายความเป็นส่วนตัวของตนต่อสาธารณะ “ในลักษณะที่ชัดเจน ชัดเจน ไม่ทำให้เข้าใจผิด และเข้าถึงได้ง่าย

นโยบายจะต้องให้รายละเอียดเกี่ยวกับประเภทของข้อมูลที่องค์กรรวบรวม รวมถึงวิธีการและเวลาที่รวบรวม ประมวลผล และถ่ายโอนข้อมูล

ADPPA จำกัดหรือห้ามโฆษณาที่ตรงเป้าหมายหลายรูปแบบ โดย เฉพาะ กับผู้เยาว์ บางคนกล่าวว่าสิ่งนี้จะกำหนดข้อ จำกัด ดังกล่าวที่เข้มงวดที่สุดในสหรัฐอเมริกาและบางทีโลก

ธุรกิจจะต้องระมัดระวังอย่างยิ่งเพื่อหลีกเลี่ยงการกดดันให้ผู้เยาว์เปิดเผยข้อมูลส่วนบุคคลที่ไม่จำเป็นหรือเพื่อมุ่งสู่การตลาดหรือการโฆษณาโดยตรง

ผู้บริโภคสามารถฟ้องธุรกิจเนื่องจากถูกกล่าวหาว่าละเมิดความเป็นส่วนตัว เริ่มต้นสองปีหลังจากการผ่านของ ADPPA ผู้ใช้สามารถฟ้องการเยียวยา เช่น คำสั่งห้าม ค่าชดเชย และค่าทนายความตามสมควร หากพวกเขาเชื่อว่าองค์กรจัดการข้อมูลส่วนตัวของตนอย่างไม่ถูกต้อง

GDPR ปรับพุ่งสูงขึ้นเมื่อหน่วยงานกำกับดูแลปราบปรามการละเมิดความเป็นส่วนตัว

นักธุรกิจสองคนจับมือกับคลาวด์คอมพิวติ้งที่ไม่ปลอดภัยและฉลามตัวใหญ่กำลังจะโจมตีผ่านสมาร์ทโฟนซึ่งเป็นสัญลักษณ์ของค่าปรับ GDPR ในยุโรป ค่าปรับของ GDPR พุ่งสูงขึ้นในไตรมาสที่สาม โดยเน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นของธุรกิจที่ต้องเผชิญ ในขณะที่หน่วยงานกำกับดูแลของยุโรปพิจารณาแนวทางปฏิบัติด้านความเป็นส่วนตัวของข้อมูลอย่างละเอียดถี่ถ้วน

กฎหมายความเป็นส่วนตัวของข้อมูลของรัฐบาลกลาง: เดิมพันไม่แน่นอน

แม้จะมีความต้องการทั้งสองฝ่ายที่จะทำอะไรบางอย่างเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการสนับสนุนของผู้บริโภคสำหรับบทบัญญัติของร่างกฎหมาย แต่สิ่งกีดขวางบนถนนจำนวนมากยังคงมีอยู่

ตัวอย่างเช่น ฝ่ายนิติบัญญัติจากรัฐที่มีกฎความเป็นส่วนตัวที่มีอยู่ รวมถึงคอนเนตทิคัต โคโลราโด ยูทาห์ เวอร์มอนต์ และแคลิฟอร์เนีย ได้แสดงความกังวลว่า ADPPA อาจเหนือกว่าการปกป้องที่พวกเขาได้ตราไว้สำหรับพลเมืองของตนแล้ว โดยเฉพาะอย่างยิ่ง สมาชิกสภานิติบัญญัติแห่งรัฐแคลิฟอร์เนียกังวลเกี่ยวกับการบ่อนทำลายสถานที่สำคัญของพวกเขาในปี 2018 California Consumer Privacy Act (CCPA) รวมถึงการริเริ่มอื่นที่มีผลบังคับใช้ในปีหน้า

หลังจากการบังคับใช้กฎหมายของธุรกิจออนไลน์ Rob Bonta อัยการสูงสุดแห่งแคลิฟอร์เนียได้ประกาศข้อตกลงกับ Sephora มูลค่า 1.2 ล้านดอลลาร์ในเดือนสิงหาคม เนื่องจากถูกกล่าวหาว่าไม่สามารถบอกผู้บริโภคว่ากำลังขายข้อมูลของตน เนื่องจากไม่สามารถดำเนินการตามคำขอของผู้ใช้ที่เลือกที่จะไม่ปฏิบัติตามแนวทางดังกล่าว และสำหรับ ไม่สามารถแก้ไขการละเมิดได้เร็วพอ ผู้ค้าปลีกรายอื่นได้รับการแจ้งเตือนว่าพวกเขาต้องแก้ไขการละเมิด CCPA

ในขณะที่การแก้ไข ADPPA พยายามเอาใจผู้ร่างกฎหมายของแคลิฟอร์เนียด้วยภาษาที่เรียก CCPA โดยเฉพาะว่ายังคงมีผลบังคับใช้ บางคนยังคงมองว่ากฎหมายของรัฐถูกคุกคามและคัดค้านกฎหมายของรัฐบาลกลาง

CPRA คืออะไร? California Privacy Rights Act: พื้นฐานและภาพรวม

เส้นขอบฟ้าแคลิฟอร์เนียตอนพระอาทิตย์ตก . CPRA กำหนดมาตรฐานความเป็นส่วนตัวที่ต้องการให้เราเปลี่ยนกระบวนการของเรา ในขณะที่ CPRA และเว็บที่เน้นความเป็นส่วนตัวยังคงได้รับแรงฉุด องค์กรจำเป็นต้องปรับตัว ลูกค้าต้องการความโปร่งใสเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลของพวกเขา การวางแผนตอนนี้ช่วยให้คุณประหยัดค่าปรับและอาการปวดหัวได้ในอนาคต

ไม่น่าแปลกใจที่โบรกเกอร์ข้อมูลคัดค้าน และหอการค้าสหรัฐฯ เรียกมันว่า "ใช้งานไม่ได้"

โดยไม่คำนึงถึงการต่อสู้เหล่านี้ มีความรู้สึกในแง่ดีเกี่ยวกับ Capitol Hill ที่ ADPPA จะพบการสนับสนุนที่เพียงพอสำหรับการผ่าน หลังจากการเจรจาอย่างเข้มข้น ร่างกฎหมายดังกล่าวก็ไม่ได้รับผลกระทบใดๆ จากคณะกรรมการพลังงานและการพาณิชย์ของสภาผู้แทนราษฎร อย่างไรก็ตาม ด้วยการเลือกตั้งกลางภาคที่กำลังจะเกิดขึ้นในเดือนพฤศจิกายน ฝ่ายนิติบัญญัติอาจต้องการให้รัฐสภาชุดต่อไปเป็นผู้ตัดสินอนาคตของ ADPPA

แม้ว่าจะไม่ได้รับการให้สัตยาบัน แต่แรงผลักดันเบื้องหลัง ADPPA ชี้ให้เห็นว่าจะมีกฎหมายความเป็นส่วนตัวของข้อมูลของรัฐบาลกลาง และธุรกิจต่างๆ ควรพร้อมและสามารถตอบโต้ได้

ต้องการสูญเสียลูกค้าในอัตราที่น่าประหลาดใจ?อย่าเคารพความต้องการความเป็นส่วนตัวของข้อมูลแต่ ถ้าคุณต้องการได้รับความไว้วางใจ + ความภักดีด้วยกลยุทธ์ที่ยอดเยี่ยม เริ่มต้น ที่ นี่