[ad_1]
在过去的几年中,许多在线企业主已采取措施遵守隐私法律和法规。
对于许多网站所有者而言,最大的变化是于2018年引入了通用数据保护条例(GDPR)。当GDPR在欧盟生效时,在线业务必须实施Cookie标语,要求欧盟的访问者同意加入放饼干。
这是因为该法规引入了有关企业如何收集用户数据的规则-许多网站通过Cookie进行操作。具体来说,该法律说,企业只有在获得用户的有效同意后才能收集数据。幸运的是, GDPR合规WordPress插件 与一些WordPress核心更新一起发布,使遵循规则变得简单。
自GDPR生效以来,许多其他国家和州也制定了自己的法规。其中一组这样的规则是《加利福尼亚消费者隐私法案》(CCPA),这是一项隐私法规,将影响与加利福尼亚州客户有业务往来的企业(我们将其与 GDPR与CCPA 文章)。
尽管收集同意删除Cookie的同意是网站必须遵守GDPR的一项重大更改,但CCPA中网站面临的最大挑战是该法规的“禁止出售”部分。
在本文中,我们将介绍什么是“禁止销售”规则以及WordPress用户如何使用简单的插件来保持与即将发布的CCPA法规的兼容性。
什么是CCPA和禁止销售规则?
CCPA将于2020年1月1日生效。该法规影响企业(包括完全在线运营的企业)如何收集和处理加利福尼亚人的数据。对于网站所有者而言,这将影响他们如何使用Cookie和其他在线跟踪器来收集用户数据。
禁止销售规则是该法规的关键部分。它规定,企业必须给消费者选择退出出售其个人数据的选择。
该法规特别指出,企业必须:
- 在他们的网站上有一个标题为“请勿出售我的个人信息”的页面。在此页面上,加利福尼亚的消费者可以选择不出售其个人数据。
- 企业必须从主页上明确链接到“不出售我的个人信息”网页。
- 该网站必须描述消费者选择退出个人数据的权利,并在其隐私政策中提供指向“请勿出售我的个人信息”页面的链接。
- 用户请求企业不出售其个人信息后,企业必须遵守此决定至少12个月。
- 最后,网站应该有一种方法来证明自己尊重这些客户的要求。
企业和网站所有者需要制定适当的流程,以帮助他们遵守上述准则。
那些不遵守规定的人将面临最高每起故意违规罚款7500美元和每起非故意违规罚款2500美元的风险。
什么是“不卖”按钮?
“请勿出售”按钮是一个浮动按钮,网站所有者可以将其添加到其网站上,以允许访问者选择退出出售其个人信息,并将他们定向到关键页面,例如“请勿出售我的个人信息”页。
禁止出售按钮只是更广泛的解决方案中的一部分,可帮助网站所有者遵守禁止出售的要求。
禁止销售的补充元素是 CookiePro消费者权益 管理解决方案。该解决方案可以帮助网站所有者创建符合CCPA要求的Web表单,然后可以将其添加到“请勿出售我的个人信息”按钮和专用页面中。网站访问者可以使用这些表格选择不出售其个人数据。 CookiePro然后处理这些请求,并通过与您网站上使用的其他技术的同步,停止为选择退出的消费者出售数据。
我需要CCPA不出售按钮吗?
要知道您是否需要“不出售”按钮,您首先必须确定您的公司是否要遵守CCPA,以及您的公司是否在出售个人数据。如果您同时满足这两个要求,则需要一个“不出售”按钮。
CCPA会影响从加利福尼亚居民收集数据的企业,无论该企业是否基于该州。但是,与GDPR会影响该地区所有公司的公司不同,只有满足以下三个要求之一的企业才需要遵守CCPA:
- 如果它们产生了2500万美元的年收入。
- 如果他们每年收集,购买,接收或出售50,000多名加利福尼亚人的信息。
- 如果他们通过出售加利福尼亚人的个人数据获得收入的50%或更多。
这些似乎是非常崇高的要求。但是,当您考虑将IP地址和在线标识符视为个人数据时,网站实际上很容易达到阈值。本质上,您只需要每天收集来自加利福尼亚州137位网站访问者的数据即可达到年度总数。
此外,不仅仅是来自CCPA法规的Cookie中的数据。该法规提到的其他类型的个人数据包括“可以识别,相关,描述,能够与特定消费者或家庭直接或间接关联或合理链接的任何内容”。
其中包括姓名,地址,在线标识符,IP地址,社会安全号码,护照号码等。您应在计算中包括这些数据点,以确定是否需要遵守CCPA。
下一步是确定您的企业是否出售所收集的个人数据。对于数据代理等公司而言,这将是显而易见的。但是,还有许多其他业务可能不太清楚。
在某种程度上,这归结于CCPA的定义,该定义认为“销售”基本上是公开个人信息的任何形式。 CCPA将销售定义为:
“出售”,“出售”,“出售”或“已售出”是指以书面形式,电子方式或其他方式通过消费者的口头形式出售,出租,发行,披露,散布,提供,转让或以其他方式进行交流。该企业将个人信息提供给另一企业或第三方,以获取金钱或其他有价值的对价。
此定义意味着将访问者数据提供给广告商以显示个性化广告的在线发布者或网站可以归类为销售数据。
在线发布商出售广告空间时,通常会与第三方(包括广告网络和交易所)共享有关网站上当前用户的信息。这使广告客户可以向认为对其产品感兴趣的用户展示其广告。
由于上述“销售”和“个人数据”的定义,这种做法很可能被视为销售,这意味着使用目标广告的网站可能必须向用户提供选择退出其数据销售的选项。
如果这听起来像您的网站所做的事情,则可能需要一个“不出售”按钮,以避免监管问题。
如何使用CookiePro在网站上添加“不出售”按钮
在您的网站上添加“不出售”按钮的最简单方法是使用一个插件(例如CookiePro提供的插件),该插件将为您处理整个过程。 CookiePro的“请勿出售”插件是专门为WordPress网站开发的。以下是在您的网站上实施该程序的说明。
- 在您的WordPress网站上安装并激活CookiePro不出售插件。
- 一旦激活,CookiePro CCPA插件将出现在WordPress仪表板的左侧导航中。
- 自定义您的“不出售”按钮和模式。
可选:复制并粘贴 CookiePro消费者权益 表单链接到CookiePro CCPA插件 - 单击保存并发布。
一旦您安装了插件,来自加利福尼亚的访客在访问您的网站时将看到一个按钮,该链接带有一个指向“请勿出售我的个人信息”页面的链接。
当访问者单击按钮时,他们可以选择退出个性化广告或提交消费者权利要求,以确保您网站上的其他技术不会出售客户的数据。
CCPA增加了许多站点需要注意的新的合规性层。检查之前列出的条件,如果您的网站符合条件,则希望尽快添加“不出售”按钮。您必须在2020年1月1日之前对网站进行更新,以避免受到处罚。但是幸运的是,使用WordPress可以像安装插件一样简单。
如果您的在线业务要遵守CCPA,并且您想在网站上实施“不出售”按钮, 点击这里 了解更多CookiePro如何帮助您使企业符合CCPA和其他隐私法规的要求。