随着2020年的到来,加州消费者隐私法案(CCPA)正式生效。然而,从技术上讲,总检察长办公室要到七月才能开始执行;因此,如果出版商还没有这样做的话,他们必须利用这段宽限期来使他们的事务井然有序。通过规范个人数据的收集、处理和共享,该法案使出版商有机会对其数据实践完全透明,从而使他们能够将数据隐私、安全和负责任地使用消费者信息置于其业务的核心位置。
因此,考虑到这一点,让我们仔细看看 CCPA 对数字出版商意味着什么,以及他们可以采取哪些措施来确保合规性。
CCPA 适用于谁?
初次检查时,一些出版商可能会认为 CCPA 不会对他们产生影响;造成这种情况的主要原因有两个。首先,它仅适用于年收入 2500 万美元或以上、拥有超过 50,000 名消费者的数据或年收入一半以上出售个人数据的企业。其次,它仅适用于处理加州居民个人信息的公司。
尽管如此,我们还是建议所有出版商都力求遵守 CCPA。其条款可能会或可能不会发生变化,但无论如何,建议出版商遵循当前的指导方针,特别是目前正在制定的其他州和国家数据法,这些法律可能普遍适用。同样的道理,根据状态改变数据实践也是相当低效的;鉴于加利福尼亚州的庞大规模,任何州法律基本上都将成为联邦监管的代理。因此,数字出版商必须接受与 CCPA 等数据法规保持一致的需要,而不是试图寻找绕过 CCPA 等数据法规的方法。
它提供哪些数据权利?
CCPA 赋予消费者了解企业数据收集实践的权利,访问过去 12 个月内收集的有关他们的任何个人数据的权利,并最终根据需要删除这些信息。此外,它还赋予他们不共享或出售其个人数据的权利,因为现在所有出版商都必须在其网站上包含选择退出链接。该法律赋予消费者获得平等服务和价格的权利,因此,如果消费者选择行使 CCPA 规定的权利,例如选择不向第三方出售数据,企业就不能歧视他们。
不合规会有什么影响?
目前,不遵守 CCPA 的罚款为每次故意违规最高 7,500 美元,每次无意违规最高罚款 2,500 美元。此外,出版商可能需要向任何受影响的个人支付高达 750 美元的赔偿,即使违规行为似乎没有造成任何损害。但是,虽然违反 CCPA 所导致的潜在罚款无疑会对出版商造成损害,但与违规行为相关的负面新闻可能会更大。通过遵守法规,出版商可以建立消费者信任并保持良好的声誉。
出版商合规的三个步骤
步骤 1:了解数据流。发布商的第一步是掌握数据流,了解他们收集的内容、存储的位置以及用途。通过实施统一的数据存储系统,他们可以全面了解所拥有的数据,并快速有效地满足消费者的访问或删除请求,考虑到 45 天的期限,这一点至关重要。出版商还需要了解他们正在与哪些第三方共享数据; CCPA 非常关注数据销售,但这并不一定需要金融交易,它也适用于无需付费的商业目的信息披露。通过采用 ads.txt 和 sellers.json 等行业规范,发布商可以更好地了解数据供应链,并更深入地了解他们与谁共享数据。
步骤 2:确定数据必要性。一旦了解了数据流,发布商就可以借此机会决定他们真正需要收集、存储和共享哪些个人数据。例如,根据 CCPA,行为广告定位中使用的推断数据仍然存在一些疑问,因此发布商可能希望探索其他选项,例如使用上下文定位且不需要个人信息的原生广告。发布者收集的个人数据越少,违反 CCPA 的风险就越小。
第三步:提供完全的透明度。当发布商了解自己的数据实践时,他们必须确保这些数据在其网站上得到充分披露。他们可以使用 IAB 的出版商和技术公司 CCPA 合规框架来指导如何通过明确的披露向用户解释数据实践,并作为合规的运营机制。该框架使发布商能够包含必要的“请勿出售我的个人信息”链接,并在单击该链接时自动向下游技术合作伙伴发送信号,以确保他们尊重用户的选择。
尽管 CCPA 现已全面生效,但出版商仍有时间完善其数据实践。通过评估数据流、决定哪些信息是必要的并确保完全透明的披露,他们可以充分利用 CCPA 和其他数据法带来的机会,并将消费者隐私置于其业务的核心。