[ad_1]
在過去的幾年中,許多在線企業主已採取措施遵守隱私法律和法規。
對於許多網站所有者而言,最大的變化是於2018年引入了通用數據保護條例(GDPR)。當GDPR在歐盟生效時,在線業務必須實施Cookie標語,要求歐盟的訪問者同意加入放餅乾。
這是因為該法規引入了有關企業如何收集用戶數據的規則-許多網站通過Cookie進行操作。具體來說,該法律說,企業只有在獲得用戶的有效同意後才能收集數據。幸運的是, GDPR合規WordPress插件 與一些WordPress核心更新一起發布,使遵循規則變得簡單。
自GDPR生效以來,許多其他國家和州也制定了自己的法規。其中一組這樣的規則是《加利福尼亞消費者隱私法案》(CCPA),這是一項隱私法規,將影響與加利福尼亞州客戶有業務往來的企業(我們將其與 GDPR與CCPA 文章)。
儘管收集同意刪除Cookie的同意是網站必須遵守GDPR的一項重大更改,但CCPA中網站面臨的最大挑戰是該法規的「禁止出售」部分。
在本文中,我們將介紹什麼是「禁止銷售」規則以及WordPress用戶如何使用簡單的插件來保持與即將發布的CCPA法規的兼容性。
什麼是CCPA和禁止銷售規則?
CCPA將於2020年1月1日生效。該法規影響企業(包括完全在線運營的企業)如何收集和處理加利福尼亞人的數據。對於網站所有者而言,這將影響他們如何使用Cookie和其他在線跟蹤器來收集用戶數據。
禁止銷售規則是該法規的關鍵部分。它規定,企業必須給消費者選擇退出出售其個人數據的選擇。
該法規特別指出,企業必須:
- 在他們的網站上有一個標題為「請勿出售我的個人信息」的頁面。在此頁面上,加利福尼亞的消費者可以選擇不出售其個人數據。
- 企業必須從主頁上明確鏈接到「不出售我的個人信息」網頁。
- 該網站必須描述消費者選擇退出個人數據的權利,並在其隱私政策中提供指向「請勿出售我的個人信息」頁面的鏈接。
- 用戶請求企業不出售其個人信息後,企業必須遵守此決定至少12個月。
- 最後,網站應該有一種方法來證明自己尊重這些客戶的要求。
企業和網站所有者需要制定適當的流程,以幫助他們遵守上述準則。
那些不遵守規定的人將面臨最高每起故意違規罰款7500美元和每起非故意違規罰款2500美元的風險。
什麼是「不賣」按鈕?
「請勿出售」按鈕是一個浮動按鈕,網站所有者可以將其添加到其網站上,以允許訪問者選擇退出出售其個人信息,並將他們定向到關鍵頁面,例如「請勿出售我的個人信息」頁。
禁止出售按鈕只是更廣泛的解決方案中的一部分,可幫助網站所有者遵守禁止出售的要求。
禁止銷售的補充元素是 CookiePro消費者權益 管理解決方案。該解決方案可以幫助網站所有者創建符合CCPA要求的Web表單,然後可以將其添加到「請勿出售我的個人信息」按鈕和專用頁面中。網站訪問者可以使用這些表格選擇不出售其個人數據。 CookiePro然後處理這些請求,並通過與您網站上使用的其他技術的同步,停止為選擇退出的消費者出售數據。
我需要CCPA不出售按鈕嗎?
要知道您是否需要「不出售」按鈕,您首先必須確定您的公司是否要遵守CCPA,以及您的公司是否在出售個人數據。如果您同時滿足這兩個要求,則需要一個「不出售」按鈕。
CCPA會影響從加利福尼亞居民收集數據的企業,無論該企業是否基於該州。但是,與GDPR會影響該地區所有公司的公司不同,只有滿足以下三個要求之一的企業才需要遵守CCPA:
- 如果它們產生了2500萬美元的年收入。
- 如果他們每年收集,購買,接收或出售50,000多名加利福尼亞人的信息。
- 如果他們通過出售加利福尼亞人的個人數據獲得收入的50%或更多。
這些似乎是非常崇高的要求。但是,當您考慮將IP地址和在線標識符視為個人數據時,網站實際上很容易達到閾值。本質上,您只需要每天收集來自加利福尼亞州137位網站訪問者的數據即可達到年度總數。
此外,不僅僅是來自CCPA法規的Cookie中的數據。該法規提到的其他類型的個人數據包括「可以識別,相關,描述,能夠與特定消費者或家庭直接或間接關聯或合理鏈接的任何內容」。
其中包括姓名,地址,在線標識符,IP地址,社會安全號碼,護照號碼等。您應在計算中包括這些數據點,以確定是否需要遵守CCPA。
下一步是確定您的企業是否出售所收集的個人數據。對於數據代理等公司而言,這將是顯而易見的。但是,還有許多其他業務可能不太清楚。
在某種程度上,這歸結於CCPA的定義,該定義認為「銷售」基本上是公開個人信息的任何形式。 CCPA將銷售定義為:
「出售」,「出售」,「出售」或「已售出」是指以書面形式,電子方式或其他方式通過消費者的口頭形式出售,出租,發行,披露,散布,提供,轉讓或以其他方式進行交流。該企業將個人信息提供給另一企業或第三方,以獲取金錢或其他有價值的對價。
此定義意味著將訪問者數據提供給廣告商以顯示個性化廣告的在線發布者或網站可以歸類為銷售數據。
在線發布商出售廣告空間時,通常會與第三方(包括廣告網路和交易所)共享有關網站上當前用戶的信息。這使廣告客戶可以向認為對其產品感興趣的用戶展示其廣告。
由於上述「銷售」和「個人數據」的定義,這種做法很可能被視為銷售,這意味著使用目標廣告的網站可能必須向用戶提供選擇退出其數據銷售的選項。
如果這聽起來像您的網站所做的事情,則可能需要一個「不出售」按鈕,以避免監管問題。
如何使用CookiePro在網站上添加「不出售」按鈕
在您的網站上添加「不出售」按鈕的最簡單方法是使用一個插件(例如CookiePro提供的插件),該插件將為您處理整個過程。 CookiePro的「請勿出售」插件是專門為WordPress網站開發的。以下是在您的網站上實施該程序的說明。
- 在您的WordPress網站上安裝並激活CookiePro不出售插件。
- 一旦激活,CookiePro CCPA插件將出現在WordPress儀錶板的左側導航中。
- 自定義您的「不出售」按鈕和模式。
可選:複製並粘貼 CookiePro消費者權益 表單鏈接到CookiePro CCPA插件 - 單擊保存並發布。
一旦您安裝了插件,來自加利福尼亞的訪客在訪問您的網站時將看到一個按鈕,該鏈接帶有一個指向「請勿出售我的個人信息」頁面的鏈接。
當訪問者單擊按鈕時,他們可以選擇退出個性化廣告或提交消費者權利要求,以確保您網站上的其他技術不會出售客戶的數據。
CCPA增加了許多站點需要注意的新的合規性層。檢查之前列出的條件,如果您的網站符合條件,則希望儘快添加「不出售」按鈕。您必須在2020年1月1日之前對網站進行更新,以避免受到處罰。但是幸運的是,使用WordPress可以像安裝插件一樣簡單。
如果您的在線業務要遵守CCPA,並且您想在網站上實施「不出售」按鈕, 點擊這裡 了解更多CookiePro如何幫助您使企業符合CCPA和其他隱私法規的要求。