すべての e コマース ストアの所有者が CCPA について知っておくべきこと

あなたが e コマース事業主で、カリフォルニアに顧客がいる場合は、カリフォルニア州消費者プライバシー法である CCPA に準拠してください。 これは 2020 年 1 月に導入されました。これは、e コマース ストア オーナー向けのコンプライアンスの概要です。

CCPAとは何ですか？

CCPA は California Consumer Privacy Act 2020 の略です。カリフォルニア州はデータ侵害通知法を可決した最初の州として知られているため、2018 年 6 月に CCPA が承認されたことは驚くことではありませんでした。 言うまでもなく、法律は包括的です。 個人情報を収集または保存する企業を対象としています。 この法律の主な目的は、プライバシー法で消費者と呼ばれるカリフォルニア州民の個人データの権利を守ることです。 現時点ではカリフォルニア州のみですが、2021 年までに拡大し、全米の紛れもない国家標準になると予想されています。

CCPA が消費者に与えた権利は次のとおりです。

個人情報とは、消費者の名前、ユーザー名、パスワード、携帯電話番号、IP、または物理アドレスを意味します。 また、教育と雇用、人種、性的指向、人種、年齢、婚姻状況、さらには顔認識データ、指紋などに関する情報も含まれます。

CCPA は誰に適用されますか?

2020 年 1 月に施行されたカリフォルニア州消費者プライバシー法 (CCPA) は、ゴールデン ステートで事業を行い、居住者の個人情報を収集する企業に適用されます。 CCPA がビジネスに適用されるかどうかまだ迷っている場合は、次のステートメントをご覧ください。

• 年間2500万ドル稼いでいる
• カリフォルニア州の 50,000 人以上の居住者、世帯、またはデバイスの個人データを毎年収集、交換、共有、または販売している
• あなたは「消費者の個人情報を販売することで、年間収益の 50% 以上を獲得しています。」

CCPA 対 GDPR

これらの最も議論されている法律は異なりますか? それとも類似点はありますか？ まず、GDPR とは何かを思い出してください。 GDPR は General Data Protection Regulation の略で、人々のプライバシー権を強化し、企業による個人情報の収集と処理を制限するように設計されています。 この法律は 2018 年 5 月から施行されています。問題は、EU のデータを扱う企業のみを対象としており、欧州連合に設立されたかどうかは問題ではありませんが、CCPA はカリフォルニアの消費者が自分の個人情報を管理できるようにするものです。情報。

CCPA とそれが世界に与える影響について予測するのは時期尚早ですが、GDPR に基づいた統計を次に示します。

際立った違いは、事前同意は GDPR のみに適用されるということです。 CCPA によると、企業は個人データを収集または処理する前にユーザーの事前同意を求めません。 幸いなことに、GDPR に準拠している場合は、カリフォルニア州消費者プライバシー法に準拠するために若干の変更が行われます。

消費者データのプライバシーが、特に e コマース ビジネスを運営する人々にとって、常に議論の的となっていることは世界中で知られています。 しかし今年、CCPA は e コマースの世界でかなりの騒動を引き起こしました。 そして、GDPR の恐ろしい統計を考慮に入れると、CCPA はあなたが心配するべきものです. そうしないと、罰せられる危険があるだけでなく、ブランドの評判と顧客の信頼が低下するからです。 そして、これは明らかに最悪のシナリオです。

eコマースビジネスがCCPAに準拠するのに役立つものは次のとおりです

• 時間をかけて理解し、あなたのビジネスに適用される規制を見つけてください。 調査を行うか、弁護士に相談してください。
• 保存および処理する個人データの理由、方法、および種類について、プライバシー ポリシーを確認して更新します。 CCPA に関する顧客の権利について明確に説明する必要があります。
• 顧客がデータへのアクセスを要求する方法、収集されたデータを変更または削除する方法に関する情報を投稿します。
• リクエストと返信の記録を 24 か月間保持します。
• 個人データを共有するために付与した金銭的インセンティブを記載します (つまり、電子メールと引き換えに顧客にクーポンを提供します)。
• e ストアのホームページに「私の個人データを販売しないでください」などの明確な声明を掲載してください。 これは、顧客のデータを第三者に交換または販売しないことを意味します。
• セキュリティ ソフトウェアを強化して、データ侵害を防ぎます。

最後になりましたが、ソフトウェアを使用してビジネス上の問題をより迅速に把握して解決することを計画している場合は、一流のツールを使用することをお勧めします。 Magento 拡張機能を使用します。 e コマース ストアを所有していて、Magento2 にサード パーティの拡張ベンダーを使用している場合は、迅速な更新が可能なものに固執してください。 ここみたいに。

Magento 開発サービスのパイオニアであり、Magento のセレクト パートナーであるMageWorxは迅速に対応し、遅延なくすべての変更を行いました。 要点は、経験的に経験豊富な企業のみを信頼するということです。
ccpa への準拠が追加のコストを意味する場合でも、セキュリティと堅牢性を維持するためのコストは、罰金を科されたり、会社の評判を修復したりするよりもはるかに少ないコストになるでしょう。 適切な在庫は、変更が発生した場合に、CCPA などの新しいデータ プライバシー法の下で小売ビジネスを保護します。

概要

CCPA と GDPR は、データ規制法の世界への旅の始まりに過ぎないようです。 また、コンプライアンスの厳格な規則は、従わない場合、多くの e コマース ビジネスにとって脅威となる可能性があります。

現在、CCPA が e コマース ビジネスの負担になっていると感じている場合でも、何かが変わる可能性がある場合に備えて、「様子見」のアプローチをとらないでください。 CCPA は、最先端のカスタマー エクスペリエンスを提供する貴重な機会と考えてください。 顧客のプライバシーはこれまでも最優先事項でしたが、今ではこれまで以上に重要になっています。 そのため、データを暗号化し、コンプライアンス要件を実装することが不可欠です。 すべてのデータ規制を満たすことで、罰金を回避できるだけでなく、世界クラスのサービスを顧客に提供できます。