Con l’arrivo del 2020 è entrato ufficialmente in vigore il California Consumer Privacy Act (CCPA). Tuttavia, l'ufficio del Procuratore Generale non può tecnicamente iniziare l'esecuzione prima di luglio; è quindi essenziale che gli editori utilizzino questo periodo di grazia per mettere in ordine i propri affari, se non lo hanno già fatto. Regolamentando la raccolta, il trattamento e la condivisione dei dati personali, la legge offre agli editori l’opportunità di diventare totalmente trasparenti riguardo alle loro pratiche relative ai dati, consentendo loro di porre la privacy dei dati, la sicurezza e l’uso responsabile delle informazioni sui consumatori al centro della loro attività.
Quindi, con questo in mente, diamo uno sguardo più da vicino a cosa significa il CCPA per gli editori digitali e cosa possono fare per garantirne la conformità.
A chi si applica il CCPA?
A prima vista, alcuni editori potrebbero ritenere che il CCPA non li riguardi; questo è il caso per due ragioni principali. Innanzitutto, si applica solo alle aziende che guadagnano 25 milioni di dollari o più di entrate annuali, possiedono i dati di oltre 50.000 consumatori o realizzano più della metà delle entrate annuali vendendo dati personali. In secondo luogo, si applica solo alle aziende che trattano le informazioni personali dei residenti in California.
Nonostante questo ragionamento, si consiglia a tutti gli editori di mirare al rispetto del CCPA. I suoi termini potrebbero o meno essere soggetti a modifiche, ma in ogni caso si consiglia agli editori di seguire le linee guida attuali, in particolare con altre leggi statali e nazionali sui dati attualmente in fase di elaborazione che probabilmente verranno applicate a livello universale. Allo stesso modo, è piuttosto inefficace che le pratiche relative ai dati vengano modificate a seconda dello Stato; date le dimensioni della California, qualsiasi legge statale diventerà essenzialmente un proxy per la regolamentazione federale. Pertanto, invece di cercare di trovare modi per aggirare le normative sui dati come il CCPA, gli editori digitali devono accettare la necessità di allinearsi ad esse.
Quali diritti sui dati garantisce?
Il CCPA dà ai consumatori il diritto di comprendere le pratiche di raccolta dati delle aziende, di accedere a tutti i dati personali raccolti su di loro nei 12 mesi precedenti e, infine, di cancellare tali informazioni se lo desiderano. Inoltre, dà loro anche il diritto di non condividere o vendere i propri dati personali, poiché ora è fondamentale che tutti gli editori includano un collegamento di opt-out sul proprio sito web. La legge garantisce ai consumatori il diritto alla parità di servizi e prezzi, in modo che le aziende non possano discriminarli se scelgono di esercitare i propri diritti ai sensi del CCPA, ad esempio rinunciando alla vendita di dati a terzi.
Quali sono le implicazioni in caso di non conformità?
Le multe per mancato rispetto del CCPA attualmente ammontano a 7.500 dollari per violazione intenzionale e 2.500 dollari per violazione involontaria. Inoltre, gli editori potrebbero essere tenuti a pagare un risarcimento fino a 750 dollari a tutti gli individui colpiti, anche se la non conformità sembra non aver causato alcun danno. Ma mentre le potenziali sanzioni derivanti da una violazione del CCPA saranno senza dubbio dannose per gli editori, la cattiva stampa associata a una violazione potrebbe essere ancora maggiore. Rispettando il regolamento, gli editori possono rafforzare la fiducia dei consumatori e mantenere una reputazione positiva.
Tre passaggi per garantire la conformità dell'editore
Passaggio 1: comprendere i flussi di dati. Il primo passo per gli editori è gestire i propri flussi di dati, capire cosa raccolgono, dove vengono archiviati e per cosa vengono utilizzati. Implementando sistemi di archiviazione unificati dei dati, possono ottenere una panoramica dei dati in loro possesso e soddisfare le richieste di accesso o cancellazione dei consumatori in modo rapido ed efficiente, il che è essenziale data la scadenza di 45 giorni. Gli editori devono anche capire con quali terze parti condividono i dati; il CCPA si concentra fortemente sulla vendita di dati, ma ciò non richiede necessariamente una transazione finanziaria, ma si applica anche alla divulgazione di informazioni per scopi commerciali che non richiedono alcun pagamento. Adottando specifiche di settore come ads.txt e seller.json, gli editori possono ottenere una visione migliore della catena di fornitura dei dati e una comprensione più profonda di con chi condividono i propri dati.
Passaggio 2: determinare la necessità dei dati. Una volta compresi i flussi di dati, gli editori possono cogliere l'opportunità per decidere quali dati personali hanno realmente bisogno di raccogliere, archiviare e condividere. Ad esempio, con i dati dedotti utilizzati nel targeting degli annunci comportamentali ancora un po’ un punto interrogativo ai sensi del CCPA, gli editori potrebbero voler esplorare altre opzioni come la pubblicità nativa che utilizza il targeting contestuale e non richiede informazioni personali. Meno dati personali vengono raccolti dagli editori, minore è il rischio di violare il CCPA.
Passaggio 3: garantire la massima trasparenza. Una volta comprese le pratiche relative ai dati, gli editori devono garantire che queste siano completamente divulgate sui loro siti web. Possono utilizzare il quadro di conformità CCPA dello IAB per editori e aziende tecnologiche sia come guida su come spiegare le pratiche relative ai dati agli utenti tramite informative chiare, sia come meccanismo operativo per la conformità. Il framework consente agli editori di includere il collegamento necessario "non vendere le mie informazioni personali" e di inviare automaticamente un segnale ai partner tecnologici a valle quando si fa clic sul collegamento per garantire che rispettino le scelte dell'utente.
Nonostante il CCPA sia ormai pienamente in vigore, gli editori hanno ancora tempo per mettere a punto le proprie pratiche relative ai dati. Valutando i flussi di dati, decidendo quali informazioni sono essenziali e garantendo una divulgazione completamente trasparente, possono sfruttare al massimo le opportunità offerte dal CCPA e da altre leggi sui dati e mettere la privacy dei consumatori al centro della loro attività.