Mit Beginn des Jahres 2020 trat der California Consumer Privacy Act (CCPA) offiziell in Kraft. Allerdings kann die Generalstaatsanwaltschaft technisch gesehen erst im Juli mit der Durchsetzung beginnen; Daher ist es wichtig, dass Verlage diese Frist nutzen, um ihre Angelegenheiten in Ordnung zu bringen, sofern sie dies nicht bereits getan haben. Durch die Regelung der Erhebung, Verarbeitung und Weitergabe personenbezogener Daten gibt das Gesetz Verlagen die Möglichkeit, völlige Transparenz über ihre Datenpraktiken zu erlangen und so den Datenschutz, die Sicherheit und den verantwortungsvollen Umgang mit Verbraucherinformationen in den Mittelpunkt ihres Geschäfts zu stellen.
Schauen wir uns vor diesem Hintergrund genauer an, was der CCPA für digitale Verlage bedeutet und was sie tun können, um die Einhaltung sicherzustellen.
Für wen gilt das CCPA?
Auf den ersten Blick könnten einige Verlage das Gefühl haben, dass der CCPA keine Auswirkungen auf sie hat. Dies ist aus zwei Hauptgründen der Fall. Erstens gilt es nur für Unternehmen, die einen Jahresumsatz von 25 Millionen US-Dollar oder mehr erzielen, über die Daten von über 50.000 Verbrauchern verfügen oder mehr als die Hälfte ihres Jahresumsatzes mit dem Verkauf personenbezogener Daten erzielen. Zweitens gilt es nur für Unternehmen, die die personenbezogenen Daten von Einwohnern Kaliforniens verarbeiten.
Trotz dieser Argumentation wird allen Verlagen empfohlen, die Einhaltung des CCPA anzustreben. Die Bedingungen können sich noch ändern oder auch nicht, aber in jedem Fall wird den Herausgebern empfohlen, die aktuellen Richtlinien zu befolgen, insbesondere im Hinblick auf andere staatliche und nationale Datengesetze, die derzeit in Vorbereitung sind und wahrscheinlich allgemein gelten werden. Aus dem gleichen Grund ist es eher wirkungslos, wenn die Datenpraktiken je nach Staat geändert werden; Aufgrund der schieren Größe Kaliforniens wird jedes staatliche Gesetz im Wesentlichen zum Stellvertreter der Bundesregulierung. Anstatt daher zu versuchen, Wege zu finden, um Datenvorschriften wie den CCPA zu umgehen, müssen digitale Verlage die Notwendigkeit akzeptieren, sich an diese anzupassen.
Welche Datenrechte gewährt es?
Der CCPA gibt Verbrauchern das Recht, die Datenerhebungspraktiken eines Unternehmens zu verstehen, auf alle in den letzten 12 Monaten über sie gesammelten personenbezogenen Daten zuzugreifen und diese Informationen letztendlich löschen zu lassen, wenn sie dies wünschen. Darüber hinaus haben sie auch das Recht, die Weitergabe oder den Verkauf ihrer personenbezogenen Daten zu verhindern, da es nun von grundlegender Bedeutung ist, dass alle Verlage einen Opt-out-Link auf ihrer Website einfügen. Das Gesetz gibt Verbrauchern das Recht auf gleiche Dienstleistungen und Preise, so dass Unternehmen sie nicht diskriminieren können, wenn sie sich dafür entscheiden, ihre Rechte aus dem CCPA auszuüben, indem sie sich beispielsweise gegen den Verkauf von Daten an Dritte entscheiden.
Welche Konsequenzen hat die Nichteinhaltung?
Die Geldstrafen für die Nichteinhaltung des CCPA betragen derzeit bis zu 7.500 US-Dollar pro vorsätzlichem Verstoß und 2.500 US-Dollar pro vorsätzlichem Verstoß. Darüber hinaus müssen Verlage möglicherweise eine Entschädigung von bis zu 750 US-Dollar an betroffene Personen zahlen, selbst wenn die Nichteinhaltung offenbar keinen Schaden angerichtet hat. Doch während die potenziellen Bußgelder, die sich aus einem Verstoß gegen das CCPA ergeben, zweifellos schädlich für Verlage sein werden, könnte die schlechte Presse, die mit einem Verstoß einhergeht, noch größer sein. Durch die Einhaltung der Verordnung können Verlage das Vertrauen der Verbraucher aufbauen und einen positiven Ruf aufrechterhalten.
Drei Schritte zur Publisher-Compliance
Schritt 1: Datenflüsse verstehen. Der erste Schritt für Verlage besteht darin, ihre Datenströme in den Griff zu bekommen und zu verstehen, was sie sammeln, wo sie gespeichert werden und wofür sie verwendet werden. Durch die Implementierung einheitlicher Datenspeichersysteme können sie sich einen Überblick über ihre Daten verschaffen und Zugriffs- oder Löschanfragen von Verbrauchern schnell und effizient erfüllen, was angesichts der 45-Tage-Frist unerlässlich ist. Verlage müssen auch verstehen, mit welchen Dritten sie Daten teilen; Der CCPA legt einen starken Fokus auf den Verkauf von Daten, aber dieser erfordert nicht unbedingt eine finanzielle Transaktion, sondern gilt auch für die Offenlegung von Informationen für geschäftliche Zwecke, für die keine Zahlung erforderlich ist. Durch die Übernahme von Branchenspezifikationen wie „ads.txt“ und „sellers.json“ erhalten Verlage einen besseren Überblick über die Datenlieferkette und ein tieferes Verständnis dafür, mit wem sie ihre Daten teilen.
Schritt 2: Bestimmen Sie den Datenbedarf. Sobald sie die Datenflüsse verstanden haben, können Verlage die Gelegenheit nutzen, zu entscheiden, welche personenbezogenen Daten sie wirklich sammeln, speichern und weitergeben müssen. Da beispielsweise die beim Behavioral Ad Targeting verwendeten abgeleiteten Daten unter CCPA immer noch ein gewisses Fragezeichen darstellen, möchten Publisher möglicherweise andere Optionen wie Native Advertising erkunden, das kontextbezogenes Targeting verwendet und keine persönlichen Informationen erfordert. Je weniger personenbezogene Daten Herausgeber sammeln, desto geringer ist das Risiko eines Verstoßes gegen den CCPA.
Schritt 3: Sorgen Sie für volle Transparenz. Wenn Verlage ihre Datenpraktiken verstehen, müssen sie sicherstellen, dass diese auf ihren Websites vollständig offengelegt werden. Sie können das CCPA-Compliance-Framework des IAB für Verlage und Technologieunternehmen sowohl als Orientierungshilfe bei der Erklärung von Datenpraktiken für Benutzer durch klare Offenlegungen als auch als operativen Mechanismus für Compliance nutzen. Das Framework ermöglicht es Herausgebern, den erforderlichen Link „Meine persönlichen Daten nicht verkaufen“ einzufügen und automatisch ein Signal an nachgelagerte Technologiepartner zu senden, wenn auf den Link geklickt wird, um sicherzustellen, dass sie die Entscheidungen des Benutzers respektieren.
Trotz der Tatsache, dass CCPA jetzt in vollem Umfang in Kraft getreten ist, haben Verlage noch Zeit, ihre Datenpraktiken auf den neuesten Stand zu bringen. Indem sie ihre Datenströme bewerten, entscheiden, welche Informationen wesentlich sind, und eine vollständig transparente Offenlegung gewährleisten, können sie die Chancen, die CCPA und andere Datengesetze bieten, optimal nutzen und den Datenschutz der Verbraucher in den Mittelpunkt ihres Geschäfts stellen.