California Consumer Protection Act (CCPA) และคุกกี้: สิ่งที่คุณต้องรู้

“ความปลอดภัยเป็นเพียงภาพลวงตา และความเป็นส่วนตัวคือตำนาน” – Unknown

คุณอาจเคยได้ยินสิ่งนี้หรือการเปลี่ยนแปลงบางอย่างจากที่ใดที่หนึ่ง ตอนนี้เป็นเวลาที่บอกว่าความเป็นส่วนตัวเป็นมากกว่าตำนาน เราสามารถชี้ให้เห็นหลายร้อยสิ่งที่เปลี่ยนแปลงไปตลอดทศวรรษ แต่ในโลกของการรักษาความปลอดภัยทางไซเบอร์ การเปลี่ยนแปลงที่ใหญ่ที่สุดคือการเปลี่ยนแปลงในการรับรู้ความเป็นส่วนตัวของผู้คน

ผู้คนเริ่มกังวลเกี่ยวกับความเป็นส่วนตัวมากขึ้นและตระหนักถึงสิทธิที่จะรักษาไว้ รัฐบาลได้ปรับปรุงความปลอดภัยทางไซเบอร์อย่างมาก ออกกฎหมายใหม่ แก้ไขครั้งใหญ่ และกำหนดกฎระเบียบและแนวทางปฏิบัติมากมาย

CCPA เป็นกฎหมายความเป็นส่วนตัวฉบับหนึ่งที่มีจุดประสงค์เพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนีย ในบทความนี้ คุณจะได้เรียนรู้ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ CCPA และการใช้คุกกี้สำหรับเว็บไซต์ของคุณ

California Consumer Protection Act หรือ CCPA เป็นกฎหมายคุ้มครองข้อมูลที่ครอบคลุมซึ่งมุ่งปกป้องสิทธิ์ความเป็นส่วนตัวของผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนีย สหรัฐอเมริกา กฎหมายมีผลบังคับใช้ในปี 2561 และอนุญาตให้ผู้ใช้ควบคุมข้อมูลส่วนบุคคลที่ธุรกิจรวบรวมเกี่ยวกับพวกเขาได้มากขึ้น

แคลิฟอร์เนียเป็นตลาดธุรกิจขนาดใหญ่ในสหรัฐอเมริกา เป็นเศรษฐกิจย่อยที่ใหญ่ที่สุดในโลกด้วยผลิตภัณฑ์มวลรวมของรัฐที่ 3.4 ล้านล้านดอลลาร์ในปี 2564 ตามสถิติของ Statista ดังนั้นจึงเห็นได้ชัดว่า CCPA จะส่งผลกระทบต่อธุรกิจที่แสวงหาผลกำไรจำนวนมากในแคลิฟอร์เนีย

ข้อบังคับ CCPA ยึดตามสถานที่ตั้งจริงและนำไปใช้กับหน่วยงานใดๆ ที่รวบรวมหรือรักษาข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย

CCPA จะนำไปใช้กับผู้ที่ทำธุรกิจที่แสวงหาผลกำไรในแคลิฟอร์เนียและเป็นไปตามเกณฑ์ใดๆ ต่อไปนี้:

1. รายได้เกิน 25 ล้านเหรียญต่อปี

2. รับและจัดการข้อมูลส่วนบุคคลของลูกค้า ครัวเรือน หรืออุปกรณ์กว่า 50,000 รายต่อปี

3. รับ 50% หรือมากกว่าของรายได้จากการขายข้อมูลส่วนบุคคล

ณ ตอนนี้ CCPA ใช้ได้กับธุรกิจที่แสวงหาผลกำไรเท่านั้นและไม่ส่งผลกระทบต่อองค์กรที่ไม่แสวงหาผลกำไร

CCPA ให้สิทธิ์บางอย่างแก่ผู้บริโภคในการควบคุมข้อมูลส่วนบุคคลที่พวกเขามอบให้กับธุรกิจ

ประการแรก สิทธิที่จะทราบ เกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมโดยธุรกิจ ผู้บริโภคมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลใดๆ ที่ธุรกิจรวบรวมและขาย พวกเขาสามารถขอรายงานเกี่ยวกับข้อมูลที่เก็บรวบรวม และเหตุผลที่รวบรวม ใช้ แบ่งปัน หรือขาย ธุรกิจมีสิทธิ์ที่จะให้ข้อมูลที่พวกเขาได้รวบรวมไว้ในช่วง 12 เดือนก่อนหน้า ตามคำขอของผู้ใช้โดยไม่เสียค่าใช้จ่าย

ประการที่สอง ผู้บริโภคมี สิทธิที่จะลบ ข้อมูลส่วนบุคคลที่เก็บรวบรวมจากพวกเขา พวกเขาสามารถขอให้ธุรกิจลบข้อมูลส่วนบุคคลของตนได้ ธุรกิจควรมีวิธีการที่เหมาะสมในการรับคำขอจากผู้บริโภคให้ลบข้อมูลส่วนบุคคลของตน

ประการที่สาม สิทธิในการเลือกไม่ ขายข้อมูลส่วนบุคคลของตน ธุรกิจควรจัดเตรียมลิงก์ "อย่าขายข้อมูลส่วนบุคคลของฉัน" ที่ชัดเจนและชัดเจนบนเว็บไซต์ของพวกเขา เพื่อให้ผู้บริโภคสามารถส่งคำขอเลือกไม่รับได้ ธุรกิจไม่ต้องการให้ผู้บริโภคยืนยันตัวตนเพื่อเลือกไม่รับ

สุดท้ายนี้ ผู้บริโภคมีสิทธิ ที่จะไม่เลือกปฏิบัติ ในการใช้สิทธิ CCPA ของตน CCPA ห้ามไม่ให้ธุรกิจปฏิเสธสินค้าหรือบริการ เรียกเก็บเงินจากราคาที่แตกต่างกัน หรือมอบสินค้าและบริการในระดับที่ต่ำกว่าหรือคุณภาพแก่ผู้บริโภคในการใช้สิทธิ์ของตน

การแสวงหาผลกำไรที่มีธุรกิจในแคลิฟอร์เนียอยู่ภายใต้ CCPA ไม่ว่าพวกเขาจะอยู่ที่ใด อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือมีข้อยกเว้นบางประการสำหรับสิทธิ์ของผู้บริโภคที่กำหนดไว้ภายใต้ CCPA

ธุรกิจสามารถปฏิเสธสิทธิ์ของผู้บริโภคภายใต้ CCPA หากสามารถแสดงให้เห็นว่าข้อมูลส่วนบุคคลที่พวกเขารวบรวมนั้นถูกใช้เพื่อ:

ธุรกิจอาจปฏิเสธสิทธิ์ของผู้บริโภคหากข้อมูลที่เก็บรวบรวมมีความสำคัญต่อการทำธุรกรรมเพื่อจัดหาสินค้าหรือบริการตามที่ผู้บริโภคร้องขอ

ธุรกิจสามารถรวบรวมข้อมูลเกี่ยวกับผู้บริโภคเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย ตัวอย่างเช่น ผู้ผลิตยางรถยนต์ต้องเก็บรักษาบันทึกการซื้อของผู้บริโภคตามกฎหมายเป็นเวลาสามปี ธุรกิจจะได้รับการยกเว้นหากพวกเขารวบรวม จัดเก็บ หรือรักษาข้อมูลส่วนบุคคลของลูกค้าเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย

ธุรกิจอาจปฏิเสธคำขอของผู้บริโภคในการลบ หากข้อมูลถูกเก็บไว้เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัย ป้องกันและตอบสนองต่อกิจกรรมที่เป็นอันตราย หลอกลวง ฉ้อฉล หรือผิดกฎหมาย และดำเนินคดีกับผู้ที่รับผิดชอบ

CCPA มีข้อยกเว้นสำหรับสิทธิของผู้บริโภคเมื่อพูดถึงเสรีภาพในการพูด ธุรกิจต่างๆ จะได้รับการยกเว้นจาก CCPA ในขณะที่ใช้คำพูดอย่างอิสระหรือรับรองสิทธิในการแสดงความคิดเห็นโดยเสรีของผู้บริโภครายอื่น นอกจากนี้ยังอนุญาตให้ใช้สิทธิ์อื่นตามที่กฎหมายกำหนด

ข้อยกเว้นจะได้รับอนุญาตในการรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ภายในและการใช้งานที่ถูกต้องตามกฎหมาย ทั้งนี้ขึ้นอยู่กับความสัมพันธ์ระหว่างผู้บริโภคกับธุรกิจเท่านั้น ตัวอย่างเช่น บันทึกของการทดลองทางคลินิกจะได้รับการยกเว้นโดย CCPA เนื่องจากอนุญาตให้ใช้อย่างถูกกฎหมาย

มีความแตกต่างที่ชัดเจนระหว่าง GDPR และ CCPA ทั้ง CCPA และ GDPR เป็นกฎหมายด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดที่สุดในโลก แม้ว่าจะมีความทับซ้อนกันและความแตกต่างอยู่บ้าง

การปฏิบัติตาม GDPR ไม่ได้ทำให้คุณปฏิบัติตาม CCPA อย่างสมบูรณ์ ข้อบังคับทั้งสองนี้มีคำจำกัดความสำหรับข้อมูลส่วนบุคคลที่แตกต่างกัน

ใน CCPA ข้อมูลส่วนบุคคลถูกกำหนดให้เป็นข้อมูลที่สามารถใช้เพื่อระบุหรือสามารถเกี่ยวข้องหรือเกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้บริโภคหรือครัวเรือนเฉพาะ ในขณะที่ GDPR กำหนดข้อมูลส่วนบุคคลเป็นข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุตัวบุคคล

มีความแตกต่างในแง่ของสิทธิ์ของเจ้าของข้อมูล ข้อยกเว้น ขอบเขต และประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับกฎระเบียบทั้งสองนี้ CCPA ต่างจาก GDPR ตรงที่ CCPA มีความครอบคลุมในวงกว้างสำหรับครัวเรือนและอุปกรณ์ ซึ่งอุปกรณ์หรือกิจกรรมออนไลน์ใดๆ ก็สามารถถือเป็นข้อมูลส่วนบุคคลได้เช่นกัน หากสามารถเชื่อมโยงกับบุคคลหรือครัวเรือนได้

เว็บไซต์หลายแห่งใช้คุกกี้เพื่อวัตถุประสงค์ทางการตลาดและการโฆษณา คุกกี้ของเว็บไซต์รวบรวมข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์และขายให้กับบุคคลที่สาม เนื่องจากคุกกี้และสคริปต์ติดตามรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ซึ่งสามารถเชื่อมโยงกับบุคคลได้ จึงถือเป็นข้อมูลส่วนบุคคลตาม CCPA

CCPA ต่างจาก GDPR ตรงที่กลไกการเลือกไม่ใช้คุกกี้ ซึ่งหมายความว่าธุรกิจไม่จำเป็นต้องได้รับความยินยอมล่วงหน้าสำหรับการใช้คุกกี้บนเว็บไซต์ของพวกเขา CCPA ไม่ต้องการให้เว็บไซต์สร้างแบนเนอร์คุกกี้ แต่ควรให้ตัวเลือกการเลือกไม่ใช้สำหรับผู้เยี่ยมชมเว็บไซต์

กฎหมายยังกำหนดให้ธุรกิจต้องเปิดเผยข้อมูลเกี่ยวกับการใช้คุกกี้และแจ้งให้ผู้บริโภคทราบว่าข้อมูลใดถูกรวบรวมและประมวลผลหรือจัดเก็บอย่างไร

สิ่งสำคัญคือต้องมีหน้านโยบายคุกกี้ในเว็บไซต์ของคุณเพื่อให้สอดคล้องกับ CCPA นโยบายคุกกี้คือคำชี้แจงการเปิดเผยข้อมูลที่คุณให้กับผู้บริโภคของคุณเกี่ยวกับคุกกี้ที่ใช้งานบนเว็บไซต์ของคุณ

เพื่อให้สอดคล้องกับ CCPA นโยบายคุกกี้ควรประกอบด้วย:

• คำอธิบายสั้น ๆ เกี่ยวกับคุกกี้และการเปิดเผยการใช้งาน
• เปิดเผยประเภทของคุกกี้ที่ใช้งานบนเว็บไซต์และข้อมูลที่พวกเขาเก็บรวบรวม
• ข้อมูลเกี่ยวกับวัตถุประสงค์ของการใช้คุกกี้
• ข้อมูลเกี่ยวกับการยกเลิกคุกกี้

แม้ว่า CCPA จะไม่ได้กำหนดให้เว็บไซต์ต้องได้รับความยินยอมล่วงหน้าจากผู้เข้าชมเว็บไซต์หรือสร้างแบนเนอร์คุกกี้ แต่ก็มีข้อกำหนดบางประการเกี่ยวกับการใช้คุกกี้

คุณควรอนุญาตให้ผู้ใช้เปลี่ยนแปลง เพิกถอน หรือให้ความยินยอมบางส่วนสำหรับการใช้คุกกี้บางประเภท สิ่งสำคัญคือต้องให้ตัวเลือกการเลือกไม่รับผู้เยี่ยมชมเว็บไซต์ของคุณ

ไม่มีข้อกำหนดเฉพาะสำหรับแบนเนอร์คุกกี้ในเว็บไซต์ของคุณเพื่อให้สอดคล้องกับ CCPA อย่างไรก็ตาม คุณสามารถเปิดเผยการใช้คุกกี้ได้โดยใช้แบนเนอร์คุกกี้ แบนเนอร์คุกกี้ยังสามารถใช้เพื่อให้ผู้ใช้มีตัวเลือกในการเลือกไม่ใช้คุกกี้ แบนเนอร์ในอุดมคติควรมีปุ่มหรือลิงก์ที่ระบุว่า "อย่าขายข้อมูลส่วนบุคคลของฉัน"

แบนเนอร์คุกกี้ยังสามารถใช้เพื่อเชื่อมโยงนโยบายคุกกี้และเข้าถึงการตั้งค่าคุกกี้ได้ง่าย อ้างถึงบทความนี้เพื่อเรียนรู้วิธีสร้างแบนเนอร์คุกกี้ที่สอดคล้องกับ CCPA ใน WordPress

เราได้รวบรวมข้อกำหนดที่สอดคล้องกับคุกกี้ CCPA ทั้งหมดลงในปลั๊กอินง่ายๆ ที่ช่วยอำนวยความสะดวกในโซลูชันการปฏิบัติตามข้อกำหนดคุกกี้แบบครบวงจร

ปลั๊กอินคำยินยอมคุกกี้ WordPress นี้จะช่วยให้คุณปฏิบัติตามกฎหมายคุกกี้ที่สำคัญทั้งหมดในโลก ปลั๊กอินนี้สามารถช่วยให้คุณปฏิบัติตาม GDPR ของสหภาพยุโรป, LGPD ของบราซิล, CNIL ของฝรั่งเศส และ California Consumer Privacy Act (CCPA)

คุณไม่ต้องกังวลกับการสร้างนโยบายคุกกี้ตั้งแต่เริ่มต้น ปลั๊กอินมีเทมเพลตนโยบายคุกกี้พร้อมสำหรับคุณ มาพร้อมกับเครื่องสแกนคุกกี้ที่แสดงคุกกี้ที่ใช้งานอยู่ทั้งหมดบนเว็บไซต์ของคุณ

คุณสามารถขอรับความยินยอมทั้งโดยชัดแจ้งหรือโดยปริยายจากผู้ใช้ของคุณ สร้างแบนเนอร์คุกกี้ที่สวยงามบนเว็บไซต์ของคุณ และอื่นๆ อีกมากมาย ปลั๊กอินจะบล็อกคุกกี้ของบุคคลที่สามโดยอัตโนมัติจนกว่าจะได้รับความยินยอมจากผู้เยี่ยมชมเว็บไซต์

มันเก็บบันทึกความยินยอมจากผู้เข้าชมเพื่อเป็นหลักฐานการปฏิบัติตาม คุณสามารถขอรับความยินยอมโดยละเอียดจากผู้เข้าชมไซต์ของคุณตามหมวดหมู่คุกกี้

โดยสรุป นี่เป็นปลั๊กอินเดียวที่คุณต้องปฏิบัติตามกฎหมาย เช่น CCPA และ GDPR สำหรับการใช้งานคุกกี้

ดาวน์โหลดเวอร์ชันฟรีของปลั๊กอินการปฏิบัติตามคุกกี้นี้จากที่นี่

มีการแนะนำกฎหมายเช่น CCPA และ GDPR เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และผู้เยี่ยมชมเว็บไซต์บนอินเทอร์เน็ต นอกเหนือจากมุมมองด้านความเป็นส่วนตัวแล้ว กฎระเบียบเหล่านี้ยังได้กำหนดมาตรฐานสำหรับเว็บไซต์และธุรกิจทั่วโลก

จำเป็นต้องปฏิบัติตามระเบียบข้อบังคับระหว่างประเทศเหล่านี้เพื่อดึงดูดลูกค้าและนักลงทุนสำหรับธุรกิจของคุณ ไม่ว่าคุณจะทำธุรกิจในแคลิฟอร์เนียหรือสหภาพยุโรป คุณสามารถสร้างความเชื่อมั่นจากลูกค้าโดยแสดงให้พวกเขาเห็นว่าคุณให้ความสำคัญกับความเป็นส่วนตัวของพวกเขา

ปลั๊กอินที่เรากล่าวถึงในบทความนี้จะช่วยให้คุณปฏิบัติตามกฎหมายคุกกี้ที่สำคัญในโลก

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ได้เป็นตัวแทนของคำแนะนำทางกฎหมาย เราไม่มีความตั้งใจที่จะได้รับความสัมพันธ์ระหว่างทนายความกับลูกค้า หากคุณกำลังมองหาคำแนะนำด้านกฎหมาย เราขอแนะนำให้คุณติดต่อผู้เชี่ยวชาญ