确切地说,新的隐私法将于2020年1月1日生效,每个人都在争先恐后地实施合规性。听起来有点熟?如果您感觉到似曾相识,请放心,我们也记得GDPR。
虽然GDPR是保护欧盟公民隐私权的首要法律,但这项新法律与加利福尼亚州居民的隐私权有关。让我们向您介绍《 2018年加利福尼亚消费者保护法》(CCPA),该法律旨在为加利福尼亚人提供对其个人信息的更多控制权。
在本指南中,我们将引导您完成以下操作:
只需移至Kinsta,即可将WordPress网站的速度提高200%。
今天免费迁移
- CCPA,其目标以及其提供的权利的简要概述
- CCPA适用于谁
- 不遵守CCPA的后果
- 有关如何使WordPress网站CCPA兼容的提示
- 符合CCPA的有用工具
请注意,本指南仅供参考,不应视为法律建议。
什么是CCPA?
CCPA是于2018年6月28日通过的一项隐私法。该法律的一个版本最初是作为房地产开发商在2017年11月全州投票中的一项举措而引入的。如果通过类似的隐私法,开发商就向加利福尼亚州立法机关提供了一项交易,他将撤回其选票(对企业而言这是相当严厉的)。
立法机关总共进行了7天的介绍,修改和通过了CCPA的版本。此后,该法律又进行了几次修订,加利福尼亚州总检察长还发布了旨在阐明该新法律要求的法规。您可以在此处找到CCPA的全文,已通过的修订以及此处的拟议法规。
根据立法者的意见,CCPA之所以获得通过是因为:
- 技术的发展限制了加利福尼亚人正确保护和维护其隐私的能力
- 加州法律并未跟上消费者与企业共享越来越多的个人信息这一事实
- 未经授权而泄露个人信息和失去隐私可能对人们造成破坏性影响
- Cambridge Analytica丑闻增加了对隐私控制和数据实践透明性的需求。
最后,很明显,人们渴望隐私和对信息的更多控制权,CCPA得以通过以实现这一愿望。与GDPR相似,CCPA通过向消费者(或在这种情况下,向加利福尼亚州居民)提供某些权利来实现这一愿望。这些权利如下:
- 知道正在收集有关他们的哪些个人信息的权利
- 知道自己的个人信息是否出售或透露给谁的权利
- 拒绝出售其个人信息的权利
- 要求删除其个人信息的权利
- 访问其个人信息的权利
- 享有平等服务和价格的权利,即使他们行使其隐私权
CCPA适用于谁?
隐私法中棘手的,有时是最令人困惑的部分是弄清楚它们是否适用于您的业务。制定隐私法是为了保护特定州或国家(而非企业)的居民或公民的个人信息。
这意味着加利福尼亚州以外的企业可能仍受该法律约束。 CCPA适用于“企业”,“企业”是指在加利福尼亚开展业务并符合以下条件之一的营利性法人:
- 年总收入超过$ 25,000,000
- 出于商业或商业目的,每年购买或接收或出售或共享50,000或更多加利福尼亚消费者,家庭或设备或
- 其年收入的50%或更多来自销售加利福尼亚消费者的个人信息。
如果您认为CCPA从技术上讲仅适用于大公司,那么您部分正确。由于销售个人信息的定义非常广泛,因此CCPA合规性的很大一部分是供应商的管理。
这意味着,如果您与大型企业有业务往来或充当大型企业的供应商,则它们可能会要求您通过合同遵守CCPA。因此,如果您是一家不符合上述阈值的小公司,则可能仍需要注意并遵守这些要求。
此外,如果您为规模较大且需要遵守CCPA的公司设计网站,则需要引起注意,因为该法律将影响您设计这些网站的方式。
不遵守CCPA的后果是什么?
CCPA通常由加利福尼亚州总检察长执行。违规的罚款为每次违规2,500美元或每次故意违规为7,500美元。通常将“每次侵犯”理解为是指您侵犯了其隐私权的每个人。
因此,如果您有100位来自加利福尼亚的网站访问者,并且没有遵守隐私政策,则您的罚款最高可达250,000美元。可以很容易地看出这是如何使数量激增的。
如果您仅需通过合同遵守CCPA,则不遵守规定的后果可能是失去该客户或业务关系。如果您必须构建一个符合CCPA的网站,则不遵守规定的后果可能意味着您的客户将被罚款,并且您被起诉以损害您的Web设计业务的回报或不良评论。
如何为CCPA准备WordPress网站
如果您在WordPress上有一个需要符合CCPA标准的网站,我们将引导您完成一些步骤,以确保符合CCPA标准。您为CCPA做准备的步骤可能包括:
- 雇用隐私律师
- 了解您收集的个人信息
- 了解您从哪些来源收集此个人信息
- 创建“不出售我的个人信息”页面
- 创建隐私声明
- 制定隐私政策
如果这一切看起来都很繁琐,那就是。不过请放心,我们还会为您提供一些我们喜欢的工具和资源,可用于帮助您进行准备。
雇用隐私律师
您很快就会看到,遵守CCPA有很多事情要做。至少可以说,法律和法规可能难以解释。
如果您不确定适合您的正确方法,则应聘请专门处理隐私问题的律师,因为他们将为您指明正确的方向,并根据您的情况为您提供有价值的建议。
如果不确定要选择什么律师,请查看国际隐私专业人员协会在隐私领域工作的律师事务所列表。
了解您收集哪些个人信息
CCPA要求您告诉消费者您收集了哪些类别的个人信息。您应该浏览您的网站并创建一个列表。
浏览您的所有页面和所有使用的表单,包括联系表单,新闻通讯注册表单,帐户创建表单,评论提交表单,结帐表单,以及您可能使用的任何其他表单及其关联插件。
例如,如下所示,WordPress中用于在博客文章上提供评论的默认表单收集名称和电子邮件:
另外,将您从其他任何来源收集的个人信息汇总在一起。考虑使用Analytics(分析)软件,Hotjar,电子商务结帐页面或WordPress注册页面上的信息以及类似信息。
然后,将您从这些表格中收集的那些个人信息放入类别中,以使消费者可以轻松地了解您收集的是哪些个人信息。个人信息类别的示例包括:
- 识别信息
- 财务信息
- 商业信息
- 生物识别信息
- 互联网活动信息和
- 地理位置信息
了解您从什么来源收集此个人信息
CCPA要求您披露您从哪些来源收集个人信息。来源示例包括:
- 直接来自消费者
- 调查
- 追踪像素
- 观察和记录活动,例如通过使用cookie和
- 数据经销商
了解您是否向第三方披露个人信息
CCPA要求您披露您是否向第三方披露个人信息。当被问及是否共享数据时,大多数人的最初答案是有点冒犯的“否”。
花一些时间,真正考虑一下您与网站进行了哪些集成。
订阅电子报是否可以直接使用MailChimp等电子邮件营销工具?
表单提交是否登录到客户关系管理工具(例如HubSpot)中?
每当您提交表单时,您的Web开发人员会收到警报吗?
如果是这样,则您正在与第三方共享数据,您需要披露这些数据。
创建一个不出售我的个人信息页面
如果您出售加利福尼亚消费者的个人信息,则需要拥有一个标题为“请勿出售我的个人信息”或“请勿出售我的信息”的网页。此网页需要包含以下信息:
- 消费者选择退出出售其个人信息的权利的说明
- 消费者可以通过其提交退出请求的网络表单
- 消费者可以通过其他任何方式提交其退出请求的说明
- 指向您的隐私政策的链接
- 消费者希望指定授权代理商提交代表其退出的请求时所需的任何证明
在下面,您可以看到网站首页页脚的示例,其中包含指向“请勿出售我的个人信息”页面的超链接。
创建隐私声明
CCPA要求您在收集个人信息时向加利福尼亚州的消费者提供隐私声明。
请注意,CCPA不需要消费者同意收集个人信息,这与我们在GDPR中看到的要求大相径庭。
隐私声明就像一个迷你隐私政策:它简要概述了收集哪些个人信息,将其用于什么以及其他披露。
公告必须以易于阅读且对普通人来说易于理解的方式设计并呈现给消费者。该通知必须:
- 使用简单明了的语言,避免使用技术或法律术语
- 使用一种格式,该格式可以使消费者注意该通知并使该通知可读,包括在较小的屏幕上
- 提供您向消费者提供合同,免责声明,销售公告或其他信息时使用的语言
- 方便残疾人士使用
您的隐私声明必须包含以下信息:
- 您从消费者那里收集的个人信息类别列表。您列出的每个类别都必须使消费者对收集的个人信息有有意义的了解
- 对于每种信息类别,将使用该信息的商业或商业目的
- 如果您出售个人信息,则标题为“请勿出售我的个人信息”或“请勿出售我的信息”的链接。此链接应指向一个网页,消费者可以在该网页上行使其拒绝出售个人信息的权利。
如果您不想创建隐私声明,则只需在收集个人信息时向消费者提供指向您的隐私政策的链接。以下是特定于加利福尼亚州的隐私声明的示例。
建立隐私权政策
CCPA还要求您制定隐私政策。隐私政策的目的是向消费者提供有关您在收集,使用,披露和销售个人信息以及消费者根据CCPA获得的隐私权方面的惯例的透彻描述。
隐私政策必须满足与隐私声明相同的可读性,格式,可用性和可访问性要求。
但是,隐私政策还必须以其他格式提供,以使消费者可以轻松打印出来。隐私政策必须通过明显的链接发布在您的网站上,并在网站首页上使用“隐私”一词。
您的隐私政策必须包含以下信息:
- CCPA对加州消费者权利的描述
- 消费者可以通过一种或多种方法提交请求以行使其权利。如果您出售个人信息,则指向“请勿出售我的个人信息”或“请勿出售我的信息”页面的链接,消费者可以在该页面上行使其拒绝出售其个人信息的权利。
- 您最近12个月内收集的个人信息类别列表
- 您收集个人信息的来源类别列表
- 您使用个人信息的商业或商业目的
- 您在过去12个月内出售的个人信息类别列表以及将个人信息出售给第三方的类别列表。如果您尚未出售任何个人信息,则必须披露该事实
- 您在过去12个月中披露的个人信息类别列表以及您向其披露此个人信息的第三方类别列表。如果您尚未披露任何个人信息,那么您必须披露该事实
- 消费者如何指定授权代理商来代表他们行使自己的隐私权;
- 消费者可以联系到任何问题或疑虑的联系人
- 隐私政策的最后更新日期
- 如果您每年销售4,000,000或更多的加利福尼亚消费者的个人信息,则还需要包括其他披露信息
可以帮助您遵守CCPA的工具和资源
所有这些合规性和披露要求似乎令人生畏。幸运的是,您可以使用许多有用的工具来准备网站和业务:
Termageddon
Termageddon
Termageddon:一种软件即服务,可生成针对您的业务定制的隐私策略。每当法律变化时,我们都会更新客户的隐私政策,以确保您的政策始终保持最新。
CCPA免费电话
CCPA免费电话:CCPA要求一些企业提供免费电话号码,作为消费者可以用来行使其隐私权的一种方法。 CCPA免费电话可帮助您满足该要求。
奥里克的CCPA准备情况评估
Orrick的CCPA准备情况评估:通过问一些简单的“是”或“否”问题,该工具可以帮助您了解自己为CCPA做准备的充分程度。您也可以将此工具用作准备情况的核对清单。
CookiePro退出CCPA
停用CCPA:此插件可让您自定义网站并在其网站上添加“请勿出售按钮”。
行动计划
IAPP:国际隐私专业人员协会是世界上最大的隐私组织。在他们的网站上查看有关隐私新闻,资源和供应商的不断更新列表。
CCPA是一项旨在使加利福尼亚人能够对其数据进行更多控制的法律。那是什么您需要遵守吗?你是怎样做的?查看本指南的内容! ??
点击鸣叫
摘要
尽管CCPA的应用范围不及GDPR,但它仍然是一个很大的问题,不应轻视。
CCPA在美国确实是首创,而其他州也正在效仿加利福尼亚的榜样。实际上,截至2019年底,有9个州提出了自己的隐私法案。
这些法案要么以CCPA为灵感,要么实际上是CCPA的完整副本。很明显,CCPA为更多的隐私法规铺平了道路,在线隐私合规性要求不会很快消失。
现在轮到您了:您如何看待CCPA?您是否正在为此准备网站?让我们在评论中知道!
0分享
- 0
- 0
- 0
- 0
- 0
- 0
- 0
- 0
.essb_links .essb_links_list li a {
margin-top:0px;
}
@media only屏幕和(最小宽度:64em){
.container–narrow.pb–60,
.knowledgebase .user-content {
职位:相对
}
.widget-share {
位置:绝对;
左:-200px;
顶部:0px;
高度:100%;
宽度:200像素;
框大小:border-box;
}
.widget-share-aligner {
宽度:200像素;
padding-right:62px;
框大小:border-box;
}
html(lang =“ nl”).widget-share-aligner {
宽度:210像素;
}
.widget-share-inner {
padding-bottom:62px;
}
.knowledgebase .user-content .widget-share-inner {
padding-top:0;
}
.widget-share .amount {
显示:flex;
align-items:居中;
证明内容:flex-end;
宽度:100%;
右边距:11px;
font-size:14px;
font-weight:500;
底边距:10px;
}
.widget-share .amount svg {
右边距:8px;
margin-left:10px;
}
.essb_links .essb_links_list {
flex-direction:列;
align-items:flex-end;
}
.essb_links .essb_links_list li {
显示:块;
margin-bottom:5px!important;
}
.widget-share__total {
margin-bottom:0px!重要;
}
.widget-share__total .heading–small {
颜色:#999999;
font-size:14px;
字体粗细:300;
}
.essb-total-value {
margin-right:4px;
}
}
.essb_links {
保证金:0px;
填充:0px;
}
.essb_counter_right {
显示:无!重要;
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一个,
.essb_links.essb_template_circles-retina .essb_link_reddit a,
.essb_links.essb_template_circles-retina .essb_link_mail a,
.essb_links.essb_template_circles-retina .essb_link_mwp一个,
.essb_links.essb_template_circles-retina .essb_link_buffer a,
.essb_links.essb_template_circles-retina .essb_link_linkedin a,
.essb_links.essb_template_circles-retina .essb_link_facebook a,
.essb_links.essb_template_circles-retina .essb_link_twitter a
{
颜色:#43414e!important;
背景:#f3f3f6!important;
}
.essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {
border-color:#fff!important;
背景:#43414e!重要;
}
.essb_links.essb_template_circles-retina a {
border-color:#f3f3f6!important;
背景:#f3f3f6;
}
.essb_links .essb_icon:之前{
font-size:15px!important;
顶部:8px;
左:9px;
}
.essb_links .essb_icon {
宽度:32px;
高度:32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
背景:#f3f3f6!important;
}
@仅限媒体屏幕和(最大宽度:63.999em){
.widget-share-aligner {
位置:相对!重要;
top:0!重要;
}
.essb_links .essb_links_list li {
margin-right:8px!important;
}
}