Закон штата Калифорния о защите прав потребителей (CCPA) и файлы cookie: что вам нужно знать
Опубликовано: 2022-08-26«Безопасность — всего лишь иллюзия, а конфиденциальность — миф» — Неизвестный
Возможно, вы где-то слышали об этом или о некоторых его вариациях. Что ж, сейчас самое время сказать, что конфиденциальность — это больше, чем миф. Мы можем указать на сотни вещей, которые изменились за десятилетие. Но в мире кибербезопасности самое большое изменение — это изменение отношения людей к конфиденциальности.
Люди стали больше беспокоиться о своей частной жизни и осознавать свое право на ее сохранение. Правительства значительно улучшили кибербезопасность, приняли новые законы, внесли важные поправки и ввели множество правил и руководств.
CCPA является одним из таких законов о конфиденциальности, предназначенных для защиты конфиденциальности потребителей, проживающих в Калифорнии. В этой статье вы узнаете все, что вам нужно знать о CCPA и использовании файлов cookie на вашем веб-сайте.
Что такое CCPA?
Калифорнийский закон о защите прав потребителей, или CCPA, представляет собой всеобъемлющий закон о защите данных, направленный на защиту прав на неприкосновенность частной жизни потребителей, проживающих в Калифорнии, США. Закон вступил в силу в 2018 году и позволяет пользователям лучше контролировать личную информацию, которую компании собирают о них.
Кого затронет CCPA?
Калифорния является крупным бизнес-рынком в Соединенных Штатах. По данным Statista, это крупнейшая в мире субнациональная экономика с валовым государственным продуктом в размере 3,4 триллиона долларов по состоянию на 2021 год. Таким образом, очевидно, что CCPA повлияет на огромное количество коммерческих организаций, ведущих бизнес в Калифорнии.
Правила CCPA основаны на физическом местонахождении и применяются к любой организации, которая собирает или хранит личную информацию людей, проживающих в Калифорнии.
CCPA будет применяться к тем коммерческим организациям, которые ведут бизнес в Калифорнии и соответствуют любому из следующих критериев:
1. Доходы, превышающие 25 миллионов долларов США в год.
2. Ежегодно получает и обрабатывает личную информацию более 50 000 клиентов, домохозяйств или устройств.
3. Получает 50% или более своего дохода от продажи личной информации.
На данный момент CCPA применим только к коммерческим предприятиям и не затрагивает некоммерческие организации.
Какие права предусмотрены CCPA?
CCPA дает потребителям определенные права контролировать личную информацию, которую они доверяют компаниям.
Во-первых, право знать о личной информации, собираемой предприятиями. Потребители имеют право доступа к любой личной информации, которую компания собирает и продает. Они могут запрашивать отчеты о том, какие данные собираются и почему они собираются, используются, передаются или продаются. Предприятия имеют право бесплатно предоставлять информацию, которую они собрали за предыдущие 12 месяцев, по запросу пользователя.
Во-вторых, потребители имеют право удалить полученную от них личную информацию. Они могут потребовать от компаний удалить их личную информацию. Компании должны иметь надлежащие назначенные методы для получения запросов от потребителей на удаление их личной информации.
В-третьих, право отказаться от продажи своей личной информации. Компании должны предоставить четкую и четкую ссылку «Не продавать мою личную информацию» на своем веб-сайте, чтобы потребители могли отправить запрос на отказ. Компании не требуют, чтобы потребители подтверждали свою личность, чтобы отказаться.
Наконец, потребители имеют право на недискриминацию при осуществлении своих прав согласно CCPA. CCPA запрещает предприятиям отказываться от товаров или услуг, взимать разные цены или предоставлять потребителям товары и услуги более низкого уровня или качества для осуществления своих прав.
Есть ли в CCPA какие-либо исключения из прав потребителей?
Коммерческие организации, ведущие бизнес в Калифорнии, подпадают под действие закона CCPA, независимо от того, где они физически расположены. Однако важно отметить, что существуют некоторые нюансы исключений из прав потребителей, определенных в соответствии с CCPA.
Предприятия могут отказать в правах потребителей в соответствии с CCPA, если они могут продемонстрировать, что собранная ими личная информация использовалась для:
Завершить транзакцию
Предприятия могут отказывать потребителям в правах, если собранные ими данные важны для завершения транзакции по предоставлению товаров или услуг, запрошенных потребителем.
Соблюдать юридические обязательства
Предприятия могут собирать информацию о потребителях для выполнения требований законодательства. Например, производители шин по закону обязаны вести учет покупок потребителей в течение трех лет. Предприятия будут освобождены, если они собирают, хранят или хранят личную информацию своих клиентов в соответствии с требованиями законодательства.
Поддерживать безопасность
Предприятия могут отклонять запросы потребителей на удаление, если информация хранится для обнаружения инцидентов безопасности, предотвращения и реагирования на злонамеренные, вводящие в заблуждение, мошеннические или незаконные действия, а также для привлечения к ответственности виновных.
Защитить свободу слова
CCPA имеет исключения из прав потребителей, когда речь идет о свободе слова. Предприятия будут освобождены от CCPA при осуществлении свободы слова или обеспечении права на свободу слова другого потребителя. Исключения также допускаются для осуществления другого права, предусмотренного законом.
Чтобы разрешить законное использование
Исключения будут разрешены для сбора личной информации для внутренних целей и законного использования. Это исключительно основано на отношениях между потребителем и бизнесом. Например, записи клинических испытаний будут исключены CCPA, поскольку они разрешены для законного использования.
CCPA и GDPR: есть ли разница?
Между GDPR и CCPA есть некоторые четкие различия. И CCPA, и GDPR являются одними из самых жестких законов о кибербезопасности в мире, хотя есть некоторые совпадения и различия.
Соблюдение GDPR не означает полного соответствия CCPA. Оба этих правила имеют разные определения личной информации.
В CCPA личная информация определяется как информация, которая может быть использована для идентификации или может быть связана или связана прямо или косвенно с конкретным потребителем или домохозяйством. Принимая во внимание, что GDPR определяет личную информацию как любую информацию, которая может быть использована для идентификации конкретного человека.
Существуют различия в отношении прав субъектов данных, исключений, областей действия и уведомлений о конфиденциальности для обоих этих правил. В отличие от GDPR, CCPA имеет широкий охват домохозяйств и устройств, в которых устройства или любая онлайн-активность также могут считаться личной информацией, если они могут быть связаны с человеком или домохозяйством.
Использование CCPA и файлов cookie на вашем веб-сайте
Многие веб-сайты используют файлы cookie в маркетинговых и рекламных целях. Файлы cookie веб-сайта собирают личную информацию посетителей сайта и продают ее третьим лицам. Поскольку файлы cookie и сценарии отслеживания собирают информацию об IP-адресах, которые могут быть связаны с человеком, они будут считаться личной информацией в соответствии с CCPA.
В отличие от GDPR, CCPA использует механизм отказа от использования файлов cookie. Это означает, что компаниям не нужно получать предварительное согласие на использование файлов cookie на своем веб-сайте. CCPA не требует, чтобы веб-сайты создавали баннеры cookie, вместо этого они должны предоставлять посетителям веб-сайта возможность отказа.
Закон также требует, чтобы предприятия раскрывали информацию об использовании файлов cookie и информировали потребителей о том, какие данные собираются и как они обрабатываются или хранятся.
Управление политикой использования файлов cookie CCPA
Важно иметь страницу политики использования файлов cookie на вашем веб-сайте, чтобы соответствовать CCPA. Политика в отношении файлов cookie — это заявление о раскрытии информации, которое вы предоставляете своим потребителям об активных файлах cookie на вашем веб-сайте.
Чтобы соответствовать CCPA, политика использования файлов cookie должна содержать:
- Краткое объяснение файлов cookie и раскрытие информации об их использовании.
- Сообщите, какие типы файлов cookie активны на веб-сайте и какие данные они собирают.
- Информация о целях использования файлов cookie
- Информация об отказе от файлов cookie
Управление согласием на использование файлов cookie CCPA
Хотя CCPA не требует, чтобы веб-сайты получали предварительное согласие от посетителей сайта или создавали баннеры с файлами cookie, он содержит определенные требования в отношении использования файлов cookie.
Вы должны разрешить пользователям изменять, отзывать или давать частичное согласие на использование определенных типов файлов cookie. Также важно предоставить возможность отказа посетителям вашего сайта.
Баннер cookie CCPA
Нет особых требований к баннерам файлов cookie на вашем веб-сайте в соответствии с CCPA. Однако вы можете сообщить об использовании файлов cookie с помощью баннера файлов cookie. Баннер файлов cookie также может использоваться для предоставления пользователям возможности отказаться от файлов cookie. Идеальный баннер должен иметь кнопку или ссылку с надписью «Не продавать мою личную информацию».
Баннеры файлов cookie также можно использовать для ссылки на политику использования файлов cookie и для быстрого доступа к настройкам файлов cookie. Обратитесь к этой статье, чтобы узнать, как создать баннер cookie, соответствующий требованиям CCPA, в WordPress.
Инструмент соответствия файлам cookie CCPA
Мы собрали все требования, предъявляемые к файлам cookie CCPA, в простой подключаемый модуль, который упрощает комплексное решение для обеспечения соответствия файлам cookie.
Этот плагин WordPress Cookie Consent поможет вам соблюдать все основные законы о файлах cookie в мире. Плагин может помочь вам соблюдать GDPR ЕС, LGPD Бразилии, CNIL Франции и Калифорнийский закон о конфиденциальности потребителей (CCPA).
Вам не нужно беспокоиться о создании политики использования файлов cookie с нуля, в плагине есть готовые шаблоны политики файлов cookie. Он поставляется со сканером файлов cookie, который перечисляет все активные файлы cookie на вашем веб-сайте.
Вы можете получать явное или неявное согласие от своих пользователей, создавать красивые баннеры с файлами cookie на своем веб-сайте и многое другое. Плагин автоматически блокирует сторонние файлы cookie до получения согласия посетителей сайта.
Он хранит журнал согласия от посетителей в качестве доказательства соблюдения. Вы можете получить детализированное согласие от посетителей вашего сайта на основе категорий файлов cookie.
Короче говоря, это единственный плагин, который вам нужен для соблюдения таких законов, как CCPA и GDPR, в отношении использования файлов cookie.
Загрузите бесплатную версию этого плагина соответствия требованиям к файлам cookie отсюда.
Вывод
Такие законы, как CCPA и GDPR, вводятся для защиты конфиденциальности пользователей и посетителей веб-сайтов в Интернете. Помимо точки зрения конфиденциальности, эти правила установили стандарт для веб-сайтов и предприятий по всему миру.
Соблюдение этих международных правил необходимо для привлечения клиентов и инвесторов для вашего бизнеса, независимо от того, ведете ли вы бизнес в Калифорнии или в ЕС. Вы можете вызвать у своих клиентов чувство доверия, показав им, что цените их конфиденциальность.
Плагин, о котором мы упоминали в этой статье, поможет вам соблюдать все основные законы о файлах cookie в мире.
Отказ от ответственности: эта статья предназначена только для информационных целей и не представляет собой юридическую консультацию. У нас нет намерений вступать в какие-либо отношения между адвокатом и клиентом. Если вам нужна юридическая консультация, мы рекомендуем вам обратиться к профессионалу.