随着大数据的兴起,人们越来越重视隐私和数据保护。现在,隐私和数据保护法规开始发挥作用。
2023年1月1日,加州将改变其消费者数据保护法(CCPA)的范围,从而增加其范围和概念,如敏感个人数据。
根据联合国贸易和发展会议目前,71%的国家已经制定了数据保护和隐私方面的法规,另有9%的国家正在起草自己的法律。
除此之外,Mozilla Firefox、Brave和Safari等浏览器已经具备了阻止第三方cookie的功能我们在这篇文章中讨论过在美国,谷歌也在研究逐步淘汰第三方cookie的策略。
这种情况告诉我们,GDPR和CCPA等法规将继续存在;用户数据变得越来越有价值,当然,公司需要调整他们的数字营销策略。如果做不到这一点,他们要么不得不承担法律风险,要么无法获取用户数据。
在本文中,我们将更多地讨论CCPA的变化,营销人员需要做些什么来继续捕获高价值数据,Rock Content如何帮助您的公司为数据捕获的未来做好准备,以及您的业务需要做些什么来遵守法律。亚博app官方下载ios
CCPA是什么
CCPA代表2018年加州消费者隐私法案,一项在整个加利福尼亚州生效的有利于消费者的法律法案,赋予他们对自己数据更大的权力。
该法律法案于2020年1月1日生效,它讨论了隐私问题,以及公司应该如何从居住或过境加州的人那里收集数据。
在CCPA的目标中,你会发现:
因此,建立居住在加州的消费者对其数据的权利;定义公司收集数据的法律限制,特别是告知消费者正在收集哪些数据,从而更好地控制公司对同一消费者的了解。
CPRA带来了什么变化
2018年的《加州消费者保护法》已经生效,现在正在更新加州隐私权法案该法案将于2023年1月1日生效,对之前的法律做了一些重大修改。
你应该知道的第一件事是,个人信息类别发生了一些变化,现在包括个人及敏感资料(PSI),包括:
- 直接标识符,即识别自然人的个人数据,如:真实姓名、化名、社保号、驾照号、指纹等;
- 间接标识符,指可以共同识别自然人的数据,如cookie、电话号码、电子邮件地址、IP、消费历史或倾向、互联网历史、地理位置等。
- 敏感数据,是指可以识别一个人的特征的数据,如宗教信仰、性取向和性别取向、党派关系、医疗、教育和经济背景等。
CPRA还增加了4项新权利,分别是:
获取自动决策信息的权利
根据CPRA,消费者现在有权访问收集到的信息,以自动做出决策。在这种情况下,您的公司必须告知用户使用了哪些数据以及如何使用这些数据,包括这些决策的结果是什么。
有权访问和选择退出自动决策
由于消费者有权知道自动决策收集了哪些信息,他们也有权选择退出这种类型的决策,包括为自动决策分析消费者。
更正权
顾名思义,修正权赋予消费者在认为数据不准确或过时时要求更新数据的权利。
限制使用个人敏感信息
这项新权利赋予消费者权力,在任何时候,指示收集spi的公司限制对消费者信息的使用,仅用于执行服务或提供消费者所购买的商品。
营销人员需要做什么来遵守?
您可能注意到,有些要求取决于网站的上下文,例如,如果它不收集敏感数据,它不需要停止敏感数据的使用。
也就是说,为了符合CPRA的变化,营销人员需要授权他们的客户yabo手机网页登录:
- 了解正在收集的数据及其目的;
- 有可能选择退出自动捕获的数据;
- 为客户提供一种请求复制、更新和删除数yabo手机网页登录据的方法。
- 如果您基于spi进行自动化决策,您的用户需要能够知道正在使用哪些数据并选择退出这类决策;
- 你的网站必须有特色不要出售我的个人信息用户可以使用该链接选择退出第三方数据销售。
- 如果您的网站的用户中有16岁以下的未成年人,你必须这样做获得他们的同意在您被允许向第三方出售或披露其个人信息之前。对于13岁以下的消费者在美国,他们必须明确授权出售他们的个人信息。经营者故意无视消费者年龄的,视为对消费者年龄有实际了解。这种权利可以被称为“选择加入权”。
关于sla:如果用户要求复制、更新和/或删除他们的数据,您有45天的时间进行处理。
如果您需要更多的时间,该SLA可能会获得额外的45天,但请记住,在这些情况下,您还需要告知用户您需要更多时间的原因。
正如你可能注意到的,有很多事情要处理,这就是为什么我们建议营销人员做一个评估,以了解适用于他们的业务的法律要求是什么。
ION为此做了哪些准备?
现在您已经了解了符合CCPA及其CPRA更新的要求,让我们讨论Ion如何帮助您降低业务风险,同时使您能够收集有关您的受众的有价值的数据,并指导您完成转换流程!
首先需要指出的是,这些敏感数据之所以敏感是有原因的:通过这些数据,你可以识别特定的用户,即侵犯他们的隐私。
为了解决这个问题,Ion对IP和地理位置数据进行了匿名处理,这样你就可以了解受众的整体情况,并从他们身上获得见解。我们帮助客户了解他们的受众概况,回答诸如你们的最佳获取渠道是什么?转化率呢?不侵犯你的观众的隐私!
另一个重要的一点是,Ion使用零方数据,也称为自我声明的数据,这意味着用户有权决定是否与公司共享数据。一旦他们决定共享信息,您将直接从该用户获得信息,即高可靠性和合法的数据。
此外,如果您正在收集任何其他敏感数据,您可以根据需要在我们的平台上配置删除这些数据的规则和例程,以确保您始终将敏感信息相关的风险降至最低。
在CCPA下,ION的客户有什yabo手机网页登录么责任?
最后,不管选择什么数据捕获平台,我们仍然必须划分您的公司应该做的事情。
好消息是,这个主题中的大多数要求与GDPR有很多共同点,您的公司可能已经遵守了其中的一些要求:
为用户提供一种方法来请求复制、更新和删除他们的数据;
如果你出售你的用户数据,用户应该能够要求你的公司停止出售他们的个人信息,这应该通过你网站上的“不出售我的数据”链接或你公司的政策链接来完成。
如果您的企业拥有至少13岁到16岁以下的消费者,消费者的父母或法定监护人必须肯定地授权销售消费者的个人信息。
在你的网站上,客户必须能够在没有数yabo手机网页登录据共享的情况下导航。也就是说,他们必须能够选择退出自动共享数据,如果您保留IP备份或其他敏感数据,则必须匿名化。
到目前为止,您可能已经注意到GDPR和CCPA之间最大的区别是,根据欧洲法律,您必须明确要求用户选择退出,而根据加州法律,您必须允许用户选择退出。
其他美国隐私法案将于明年出台
随着对第三方和第二方数据的更严格监管,营销人员现在有强烈的动机投资建立自己的零数据和第一方数据,客户可以通过引人入胜的互动体验和个性化体验有意主动地分享这些数据。yabo手机网页登录
正如我在本文开头提到的,世界上70%以上的国家已经有了自己的具体立法,近10%的国家正在考虑制定自己的立法。
美国其他州也是如此,所以我强烈建议营销团队密切关注以下行为:
- 《弗吉尼亚州消费者数据保护法》;
- 科罗拉多州隐私法;
- 犹他州消费者隐私法;
- 康涅狄格州关于个人数据隐私和在线监控的法案。
感谢您的宝贵时间,并祝您业务成功!
