Dengan ketibaan 2020, Akta Privasi Pengguna California (CCPA) secara rasmi berkuat kuasa. Walau bagaimanapun, pejabat Peguam Negara tidak boleh secara teknikal memulakan penguatkuasaan sehingga Julai; Oleh itu, adalah penting bagi penerbit menggunakan tempoh tangguh ini untuk mengatur urusan mereka jika mereka belum melakukannya. Dengan mengawal selia pengumpulan, pemprosesan dan perkongsian data peribadi, akta itu memberi peluang kepada penerbit untuk menjadi benar-benar telus tentang amalan data mereka, membolehkan mereka meletakkan privasi data, keselamatan dan penggunaan maklumat pengguna yang bertanggungjawab sebagai teras perniagaan mereka.
Oleh itu, dengan mengambil kira perkara itu, mari kita lihat dengan lebih dekat maksud CCPA untuk penerbit digital dan perkara yang boleh mereka lakukan untuk memastikan pematuhan.
CCPA memohon kepada siapa?
Selepas pemeriksaan pertama, sesetengah penerbit mungkin merasakan bahawa CCPA tidak memberi kesan kepada mereka; ini berlaku kerana dua sebab utama. Pertama, ia hanya terpakai kepada perniagaan yang menghasilkan $25 juta atau lebih dalam hasil tahunan, memiliki data lebih 50,000 pengguna, atau membuat lebih daripada separuh hasil tahunan mereka dengan menjual data peribadi. Kedua, ia hanya terpakai kepada syarikat yang memproses maklumat peribadi penduduk California.
Walaupun alasan ini, semua penerbit dinasihatkan supaya mematuhi CCPA. Syaratnya mungkin masih tertakluk kepada perubahan atau mungkin tidak, tetapi dalam apa jua cara adalah disyorkan agar penerbit mengikut garis panduan semasa, terutamanya dengan undang-undang data negeri dan negara lain yang sedang dalam perancangan yang mungkin digunakan secara universal. Dengan cara yang sama, ia agak tidak berkesan untuk amalan data diubah mengikut keadaan; mengikut saiz California, mana-mana undang-undang negeri pada dasarnya akan menjadi proksi untuk peraturan Persekutuan. Oleh itu, daripada cuba mencari jalan sekitar peraturan data seperti CCPA, penerbit digital mesti menerima keperluan untuk menyelaraskannya.
Apakah hak data yang diberikannya?
CCPA memberi hak kepada pengguna untuk memahami amalan pengumpulan data perniagaan, untuk mengakses sebarang data peribadi yang dikumpul tentang mereka dalam tempoh 12 bulan sebelumnya, dan akhirnya maklumat tersebut dipadamkan sekiranya mereka mahu. Selain itu, ia juga memberi mereka hak untuk tidak berkongsi atau menjual data peribadi mereka, kerana kini menjadi asas bahawa semua penerbit menyertakan pautan tarik diri di tapak web mereka. Undang-undang memberi pengguna hak untuk mendapatkan perkhidmatan dan harga yang sama, supaya perniagaan tidak boleh mendiskriminasi mereka jika mereka memilih untuk melaksanakan hak mereka di bawah CCPA, contohnya dengan menarik diri daripada penjualan data kepada pihak ketiga.
Apakah implikasi bagi ketidakpatuhan?
Denda kerana tidak mematuhi CCPA pada masa ini adalah sehingga $7,500 setiap pelanggaran yang disengajakan dan $2,500 setiap pelanggaran tanpa niat. Selain itu, penerbit mungkin perlu membayar pampasan sehingga $750 kepada mana-mana individu yang terjejas, walaupun jika ketidakpatuhan nampaknya tidak mendatangkan mudarat. Tetapi walaupun denda yang berpotensi akibat daripada pelanggaran CCPA sudah pasti akan merosakkan penerbit, akhbar buruk yang dikaitkan dengan pelanggaran boleh menjadi lebih besar. Dengan mematuhi peraturan, penerbit boleh membina kepercayaan pengguna dan mengekalkan reputasi positif.
Tiga langkah untuk pematuhan penerbit
Langkah 1: Fahami aliran data. Langkah pertama untuk penerbit adalah untuk mereka mengendalikan aliran data mereka, memahami perkara yang mereka kumpulkan, di mana ia disimpan dan untuk kegunaannya. Dengan melaksanakan sistem penyimpanan data bersatu, mereka boleh mendapatkan gambaran keseluruhan data yang mereka miliki dan memenuhi permintaan akses atau pemadaman daripada pengguna dengan cepat dan cekap, yang penting memandangkan tarikh akhir 45 hari. Penerbit juga perlu memahami pihak ketiga yang mereka berkongsi data; CCPA mempunyai tumpuan yang kuat pada penjualan data, tetapi ini tidak semestinya memerlukan transaksi kewangan, ia juga terpakai pada pendedahan maklumat untuk tujuan perniagaan yang tidak memerlukan pembayaran. Dengan mengguna pakai spesifikasi industri seperti ads.txt dan sellers.json, penerbit boleh memperoleh pandangan yang lebih baik tentang rantaian bekalan data dan pemahaman yang lebih mendalam tentang siapa mereka berkongsi data mereka.
Langkah 2: Tentukan keperluan data. Setelah mereka memahami aliran data, penerbit boleh mengambil peluang untuk memutuskan data peribadi yang mereka perlukan untuk kumpul, simpan dan kongsi. Sebagai contoh, dengan data yang disimpulkan yang digunakan dalam penyasaran iklan tingkah laku masih menjadi tanda tanya di bawah CCPA, penerbit mungkin ingin meneroka pilihan lain seperti pengiklanan asli yang menggunakan penyasaran kontekstual dan tidak memerlukan maklumat peribadi. Semakin kurang penerbit data peribadi mengumpul, semakin kecil risiko melanggar CCPA.
Langkah 3: Berikan ketelusan penuh. Apabila mereka memahami amalan data mereka, penerbit mesti memastikan bahawa perkara ini didedahkan sepenuhnya di tapak web mereka. Mereka boleh menggunakan Rangka Kerja Pematuhan CCPA IAB untuk Penerbit dan Syarikat Teknologi untuk panduan dalam cara menerangkan amalan data kepada pengguna melalui pendedahan yang jelas dan sebagai mekanisme operasi untuk pematuhan. Rangka kerja ini membolehkan penerbit memasukkan pautan 'jangan jual maklumat peribadi saya' yang diperlukan dan menghantar isyarat secara automatik kepada rakan kongsi teknologi hiliran apabila pautan diklik untuk memastikan mereka menghormati pilihan pengguna.
Walaupun CCPA kini berkuat kuasa sepenuhnya, penerbit masih mempunyai masa untuk meningkatkan amalan data mereka. Dengan menilai aliran data mereka, memutuskan maklumat yang penting dan memastikan pendedahan yang telus sepenuhnya, mereka boleh memanfaatkan sepenuhnya peluang CCPA dan undang-undang data lain yang dibawa dan meletakkan privasi pengguna di tengah-tengah perniagaan mereka.