تغییرات در مقررات حفظ حریم خصوصی در کالیفرنیا در سال 2023 رخ خواهد داد. چگونه می توان کسب و کار شما را آماده کرد؟

با ظهور کلان داده ها، توجه بیشتری به حریم خصوصی و حفاظت از داده ها شده است. اکنون، قوانین حفظ حریم خصوصی و داده ها وارد عمل می شوند.

در اول ژانویه سال 2023، کالیفرنیا تغییری در محدوده قانون حفاظت از داده های مصرف کننده (CCPA) خود خواهد داشت، بنابراین دامنه و مفاهیم آن مانند داده های شخصی حساس افزایش می یابد.

بر اساس کنفرانس تجارت و توسعه سازمان ملل متحددر حال حاضر، 71 درصد از کشورها در حال حاضر مقرراتی برای حفاظت از داده ها و حریم خصوصی دارند، در حالی که 9 درصد دیگر در حال تدوین قوانین خود هستند.

علاوه بر همه اینها، مرورگرهایی مانند Mozilla Firefox، Brave و Safari در حال حاضر دارای ویژگی هایی برای مسدود کردن کوکی های شخص ثالث هستند، و همانطور که در این پست به آن پرداختیم، گوگل همچنین در حال مطالعه استراتژی هایی برای حذف تدریجی کوکی های شخص ثالث است.

این سناریو به ما می گوید که مقرراتی مانند GDPR و CCPA برای ماندن در اینجا هستند. داده های کاربر به طور فزاینده ای ارزشمند می شوند و البته، شرکت ها باید استراتژی های بازاریابی دیجیتال خود را تطبیق دهند. در صورت عدم انجام این کار، آنها مجبور به انجام خطرات قانونی یا عدم دریافت اطلاعات کاربر خواهند شد.

در این مقاله، کمی بیشتر در مورد تغییرات CCPA، آنچه که بازاریابان باید انجام دهند تا به گرفتن داده‌های با ارزش بالا ادامه دهند، چگونه محتوای Rock می‌تواند به شرکت شما کمک کند تا برای آینده جمع‌آوری داده‌ها آماده شود، و کسب‌وکار شما کمی بیشتر صحبت خواهیم کرد. باید انجام شود تا از نظر قانونی مطابقت داشته باشد.

CCPA چیست؟

CCPA مخفف قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا در سال 2018، یک قانون قانونی، موثر در سراسر ایالت کالیفرنیا، به نفع مصرف کنندگان، به آنها قدرت بیشتری بر داده های خود می دهد.

این قانون حقوقی در اول ژانویه 2020 لازم الاجرا شد، در مورد مسائل مربوط به حریم خصوصی و نحوه رفتار شرکت ها از نظر جمع آوری داده ها از افرادی که در کالیفرنیا ساکن هستند یا در حال عبور و مرور هستند بحث می کند.

در میان اهداف CCPA شما خواهید یافت:

بنابراین، ایجاد حقوقی که مصرف کنندگان مقیم کالیفرنیا بر داده های خود دارند. تعریف محدودیت‌های قانونی برای جمع‌آوری داده‌های انجام‌شده توسط شرکت‌ها، به‌ویژه اطلاع‌رسانی به مصرف‌کنندگان در مورد اینکه چه داده‌هایی جمع‌آوری می‌شوند، بنابراین کنترل بیشتری بر آنچه شرکت‌ها در مورد همین مصرف‌کننده می‌دانند.

آنچه با CPRA تغییر می کند

قانون حمایت از مصرف کننده کالیفرنیا در سال 2018 در حال حاضر در حال اجرا است، و در حال حاضر توسط سازمان به روز رسانی می شود. قانون حقوق خصوصی کالیفرنیا (CPRA)که از اول ژانویه 2023 لازم الاجرا می شود، اضافه کردن برخی تغییرات قابل توجه به قانون قبلی.

اولین چیزی که باید از آن آگاه باشید این است که دسته اطلاعات شخصی کمی تغییر کرده و اکنون شامل می شود اطلاعات شخصی و حساس (PSI)، که شامل:

• شناسه های مستقیم، که داده های شخصی هستند که یک شخص حقیقی را شناسایی می کنند، مانند: نام واقعی، نام مستعار، شماره تامین اجتماعی، شماره گواهینامه رانندگی، اثر انگشت و غیره.
• شناسه‌های غیرمستقیم، به معنی داده‌هایی هستند که می‌توانند به طور مشترک یک شخص حقیقی را شناسایی کنند، مانند کوکی‌ها، شماره تلفن، آدرس ایمیل، IP، تاریخچه یا روند مصرف، تاریخچه اینترنت، موقعیت جغرافیایی و غیره.
• و داده‌های حساس یعنی داده‌هایی که می‌تواند منجر به شناسایی ویژگی‌های فرد شود، مانند اعتقادات مذهبی، گرایش جنسی و جنسیتی، وابستگی‌های حزبی، سوابق پزشکی، تحصیلی، مالی و غیره.

CPRA همچنین 4 حقوق جدید اضافه می کند که عبارتند از:

حق دسترسی به اطلاعات مربوط به تصمیم گیری خودکار

مصرف کنندگان، تحت CPRA، اکنون حق دسترسی به اطلاعات جمع آوری شده برای تصمیم گیری خودکار را دارند. در این موارد، شرکت شما باید به کاربر اطلاع دهد که از چه داده‌هایی استفاده شده و چگونه استفاده شده است، از جمله اینکه نتایج این تصمیمات چه بوده است.

حق دسترسی و انصراف از تصمیم گیری خودکار

از آنجایی که مصرف کنندگان این حق را دارند که بدانند چه اطلاعاتی برای تصمیم گیری های خودکار جمع آوری می شود، آنها همچنین حق دارند از این نوع تصمیم گیری انصراف دهند، از جمله پروفایل مصرف کننده برای تصمیم گیری های خودکار.

حق تصحیح

همانطور که از نام آن پیداست، حق تصحیح به مصرف‌کنندگان این امکان را می‌دهد که در صورت نادرست یا قدیمی بودن داده‌های خود درخواست به‌روزرسانی کنند.

استفاده از اطلاعات حساس شخصی را محدود کنید

این حق جدید به مصرف‌کنندگان این قدرت را می‌دهد که در هر زمان به شرکتی که SPI را جمع‌آوری می‌کند دستور دهد تا استفاده از اطلاعات مصرف‌کننده را فقط برای استفاده لازم برای انجام خدمات یا ارائه کالاهای خریداری شده توسط مصرف‌کننده محدود کند.

بازاریابان برای رعایت چه نکاتی باید انجام دهند؟

ممکن است متوجه شوید که برخی از الزامات به زمینه وب سایت بستگی دارد، به عنوان مثال اگر داده های حساس را جمع آوری نمی کند، نیازی به توقف استفاده از داده های حساس ندارد.

گفتنی است، برای مطابقت با تغییرات CPRA، بازاریابان باید به مشتریان خود قدرت دهند:

• اطلاعاتی در مورد داده هایی که جمع آوری می شود و برای چه هدفی.
• داشتن امکان انصراف از داده هایی که به طور خودکار ضبط می شوند.
• راهی برای درخواست کپی، به‌روزرسانی و حذف داده‌های مشتریان برای مشتریان فراهم کنید.
• اگر بر اساس SPI تصمیمات خودکار می گیرید، کاربران شما باید بتوانند بدانند از کدام داده استفاده می شود و از این نوع تصمیم گیری انصراف دهند.
• وب سایت شما باید دارای الف باشد اطلاعات شخصی من را نفروشید پیوندی که کاربران می توانند برای انصراف از فروش داده های شخص ثالث استفاده کنند.
• اگر وب سایت شما افراد زیر سن 16 سال را در بین کاربران خود دارد، شما موظف هستید اخذ پذیرش (رضایت) آنها قبل از اینکه به شما اجازه داده شود اطلاعات شخصی خود را به اشخاص ثالث بفروشید یا افشا کنید. در مورد مصرف کنندگانی که کمتر از 13 سال سن دارند، آنها باید فروش اطلاعات شخصی خود را تأیید کنند. تجارتی که عمداً سن مصرف کننده را نادیده می گیرد، تلقی می شود که از سن مصرف کننده آگاهی واقعی داشته است. این حق ممکن است به عنوان “حق انتخاب” نامیده شود.

درباره SLA ها: در صورتی که مصرف کننده درخواست کپی، به روز رسانی و/یا حذف داده های خود را داشته باشد، شما 45 روز فرصت دارید تا این کار را انجام دهید.

اگر به زمان بیشتری نیاز دارید، این SLA ممکن است 45 روز اضافی دریافت کند، اما به یاد داشته باشید که در این موارد، همچنین باید به مصرف کننده خود اطلاع دهید که چرا به زمان بیشتری نیاز دارید.

همانطور که ممکن است متوجه شوید، چیزهای زیادی وجود دارد که باید با آنها برخورد کرد، به همین دلیل است که ما به بازاریابان توصیه می کنیم یک ارزیابی انجام دهند تا بدانند الزامات قانونی که در مورد مشاغل آنها اعمال می شود چیست.

ION چه تلاش هایی برای آماده شدن برای آن انجام داده است؟

اکنون که می‌دانید الزامات مطابق با CCPA و به‌روزرسانی‌های CPRA آن چیست، بیایید در مورد اینکه چگونه Ion به کاهش ریسک کسب‌وکار شما کمک می‌کند و در عین حال به شما امکان می‌دهد داده‌های ارزشمندی درباره مخاطبان خود جمع‌آوری کنید و سفر خود را از طریق قیف تبدیل هدایت کنید، صحبت کنیم!

در مرحله اول، ذکر این نکته ضروری است که این داده های حساس به دلیلی حساس هستند: از طریق آنها می توانید کاربران خاصی را شناسایی کنید، یعنی به حریم خصوصی آنها حمله کنید.

برای رفع این مشکل، Ion داده‌های IP و موقعیت جغرافیایی را ناشناس می‌کند تا بتوانید تصویر بزرگ مخاطبان خود را درک کنید و بینش‌هایی از آنها به دست آورید. ما مشتریان را قادر می‌سازیم تا پروفایل مخاطبان خود را درک کنند و به سؤالاتی مانند بهترین کانال‌های جذب شما پاسخ دهند؟ و نرخ تبدیل شما؟ بدون اینکه به حریم خصوصی مخاطبان خود تجاوز کنید!

نکته مهم دیگر، Ion با داده‌های شخص صفر کار می‌کند که داده‌های خود اعلامی نیز نامیده می‌شود، به این معنی که کاربر این قدرت را دارد که تصمیم بگیرد داده‌ها را با یک شرکت به اشتراک بگذارد یا نه. هنگامی که آنها تصمیم به اشتراک گذاری اطلاعات گرفتند، شما مستقیماً از آن کاربر اطلاعات دریافت خواهید کرد، یعنی داده هایی با قابلیت اطمینان بالا و مطابق با قانون.

علاوه بر این، اگر داده‌های حساس دیگری را جمع‌آوری می‌کنید، می‌توانید قوانین و روال‌هایی را برای حذف این داده‌ها در پلتفرم ما بر اساس نیازهای خود پیکربندی کنید و اطمینان حاصل کنید که همیشه حداقل خطرات مربوط به اطلاعات حساس را خواهید داشت.

وظایف مشتریان ION تحت CCPA چیست؟

در نهایت، ما همچنان باید کارهایی را که شرکت شما باید انجام دهد، بدون توجه به پلتفرم‌های انتخابی جمع‌آوری داده، محدود کنیم.

خبر خوب در اینجا این است که بیشتر الزامات موجود در این مبحث اشتراکات زیادی با GDPR دارند و ممکن است شرکت شما قبلاً برخی از آنها را رعایت کرده باشد:

راهی برای درخواست کاربران برای کپی، به روز رسانی و حذف داده های خود ارائه دهید.

اگر داده‌های کاربری خود را می‌فروشید، کاربران باید بتوانند از شرکت شما بخواهند که فروش اطلاعات شخصی‌شان را متوقف کند، این کار باید از طریق پیوند داده‌های من را در وب‌سایت شما یا در پیوند خط‌مشی شرکت‌تان انجام ندهد.

در صورتی که کسب و کار شما مصرف کنندگانی دارد که حداقل 13 سال سن دارند و کمتر از 16 سال سن دارند، والدین یا قیم قانونی مصرف کننده باید فروش اطلاعات شخصی مصرف کننده را تأیید کنند.

در وب‌سایت شما، مشتریان باید بتوانند بدون اشتراک‌گذاری اطلاعات، پیمایش کنند. یعنی آنها باید بتوانند از اشتراک گذاری خودکار داده ها انصراف دهند و اگر از IP پشتیبان یا سایر داده های حساس نگهداری می کنید، باید ناشناس باشند.

شاید تا به حال متوجه شده باشید که بزرگترین تفاوت بین GDPR و CCPA این است که طبق قوانین اروپا باید صریحاً درخواست انتخاب کنید، در حالی که طبق قانون کالیفرنیا باید به کاربران اجازه انصراف دهید.

سایر اقدامات حفظ حریم خصوصی ایالات متحده پس از سال آینده

با وجود مقررات سخت‌گیرانه‌تر برای داده‌های شخص ثالث و شخص ثالث، بازاریابان اکنون انگیزه‌ای قوی برای سرمایه‌گذاری در ایجاد داده‌های شخص اول و صفر خود دارند، که مشتریان می‌توانند عمدا و فعالانه از طریق تجربه‌های تعاملی تعاملی و از طریق یک تجربه شخصی‌شده به اشتراک بگذارند.

همانطور که در ابتدای این مقاله اشاره کردم، بیش از 70٪ از جهان در حال حاضر قوانین خاص خود را دارند و تقریباً 10٪ به دنبال ایجاد قوانین خود در حال حاضر هستند.

این مورد در سایر ایالت های آمریکا وجود دارد، بنابراین من قویاً توصیه می کنم که تیم های بازاریابی مراقب اقدامات زیر باشند:

• قانون حفاظت از داده های مصرف کننده ویرجینیا (VCDPA)؛
• قانون حفظ حریم خصوصی کلرادو (CPA)؛
• قانون حفظ حریم خصوصی مصرف کنندگان یوتا (UCPA)؛
• قانون کانکتیکات در مورد حفظ حریم خصوصی داده های شخصی و نظارت آنلاین.

از وقتی که گذاشتید بسیار سپاسگزارم و برای شما آرزوی موفقیت دارم!