Yang Harus Diketahui Setiap Pemilik Toko ECommerce Tentang CCPA

Jika Anda pemilik bisnis eCommerce dan memiliki pelanggan di California, penuhi CCPA, Undang-Undang Privasi Konsumen California. Itu muncul pada Januari 2020—inilah ringkasan kepatuhan kami untuk pemilik toko eCommerce.

Apa itu CCPA?

CCPA adalah singkatan dari California Consumer Privacy Act 2020. California dikenal sebagai negara bagian pertama yang meloloskan undang-undang pemberitahuan pelanggaran data, jadi tidak mengejutkan bahwa pada Juni 2018, CCPA telah diterima. Tak perlu dikatakan, hukum itu komprehensif. Ini ditargetkan pada perusahaan yang mengumpulkan atau menyimpan informasi pribadi. Tujuan utama undang-undang tersebut adalah untuk mengabadikan hak data pribadi bagi warga California, yang disebut oleh undang-undang privasi sebagai konsumen. Untuk saat ini, ini hanya tentang California, tetapi diharapkan berkembang pada tahun 2021, dan menjadi standar nasional yang tidak dapat disangkal untuk seluruh negara.

Ini adalah hak-hak yang telah diberdayakan oleh CCPA kepada konsumen:

Dengan Informasi Pribadi , CCPA berarti nama konsumen, nama pengguna, dan kata sandi mereka, nomor sel, IP, atau alamat fisik. Ini juga mencakup informasi tentang pendidikan dan pekerjaan, ras, orientasi seksual, ras, usia, status perkawinan, dan bahkan data pengenalan wajah, sidik jari, dan banyak lagi.

Kepada Siapa CCPA Berlaku?

Undang-Undang Privasi Konsumen California (CCPA) mulai berlaku pada Januari 2020, berlaku untuk perusahaan yang melakukan bisnis di Golden State, dan mengumpulkan informasi pribadi penduduk. Jika Anda masih ragu apakah CCPA berlaku untuk bisnis Anda atau tidak, lihat pernyataan berikut:

• Anda mendapatkan $25 juta per tahun
• Anda mengumpulkan, menukar, membagikan, atau menjual data pribadi dari 50.000 atau lebih penduduk California, rumah tangga, atau perangkat setiap tahun
• Anda “Mendapatkan 50 persen atau lebih pendapatan tahunannya dari menjual informasi pribadi konsumen.”

CCPA vs GDPR

Apakah hukum yang paling banyak dibahas ini berbeda? Atau apakah mereka memiliki kesamaan? Pertama, izinkan kami mengingatkan Anda tentang apa itu GDPR. GDPR adalah singkatan dari General Data Protection Regulation, dan dirancang untuk memberdayakan hak privasi orang dan membatasi pengumpulan dan pemrosesan informasi pribadi oleh perusahaan. Undang-undang tersebut telah berlaku sejak Mei 2018. Masalahnya hanya mencakup perusahaan yang bekerja dengan data UE, dan tidak masalah apakah mereka didirikan di Uni Eropa atau tidak, sedangkan CCPA memberi konsumen California kendali atas pribadi mereka. informasi.

Masih terlalu dini untuk membuat prediksi apa pun tentang CCPA dan bagaimana hal itu akan memengaruhi dunia, tetapi inilah beberapa statistik berdasarkan GDPR:

Perbedaan yang mencolok adalah bahwa persetujuan sebelumnya hanya eksklusif untuk GDPR. Menurut CCPA, perusahaan tidak meminta persetujuan pengguna sebelumnya sebelum mengumpulkan atau memproses data pribadi mereka. Kabar baiknya adalah jika Anda mematuhi GDPR, akan ada sedikit perubahan yang dibuat untuk mematuhi California Consumer Privacy Act.

Semua dunia tahu bahwa privasi data konsumen selalu menjadi topik hangat untuk didiskusikan, terutama bagi mereka yang menjalankan bisnis eCommerce. Namun tahun ini CCPA telah membuat kehebohan di dunia eCommerce. Dan dengan mempertimbangkan statistik menakutkan GDPR, CCPA adalah sesuatu yang harus Anda khawatirkan. Karena jika tidak, Anda tidak hanya terancam hukuman, tetapi juga reputasi merek dan kepercayaan pelanggan yang buruk. Dan ini, jelas, skenario terburuk.

Inilah Yang Akan Membantu Bisnis E-Commerce Anda Mematuhi CCPA

• Luangkan waktu untuk memahami, cari tahu peraturan apa yang berlaku untuk bisnis Anda. Lakukan riset atau konsultasikan dengan pengacara Anda.
• Tinjau dan perbarui Kebijakan Privasi Anda tentang mengapa, bagaimana, dan jenis data pribadi apa yang Anda simpan dan proses. Harus ada penjelasan yang jelas tentang hak-hak pelanggan mengenai CCPA.
• Posting informasi tentang bagaimana pelanggan Anda dapat meminta akses ke data mereka, mengubah atau menghapus apa yang telah dikumpulkan.
• Memiliki catatan permintaan dan balasan Anda selama 24 bulan.
• Sebutkan insentif keuangan yang telah Anda berikan untuk berbagi data pribadi (yaitu memberikan kupon kepada pelanggan sebagai imbalan atas email).
• Letakkan pernyataan yang jelas seperti, “Jangan jual data pribadi saya” di halaman beranda e-store Anda. Itu berarti Anda tidak menukar atau menjual data pelanggan kepada pihak ketiga mana pun.
• Perkuat perangkat lunak keamanan Anda untuk mencegah pelanggaran data.

Dan yang terakhir, jika Anda berencana untuk menggunakan perangkat lunak untuk menangkap dan memecahkan masalah bisnis lebih cepat, Anda sebaiknya menggunakan alat terbaik. Ambil ekstensi Magento. Jika Anda memiliki toko eCommerce, dan Anda menggunakan beberapa vendor ekstensi pihak ketiga untuk Magento2, harap tetap berpegang pada yang dapat membuat pembaruan cepat. Seperti di sini.

MageWorx , pelopor dalam layanan pengembangan Magento, Mitra Pilih Magento, dengan cepat bereaksi dan membuat semua perubahan tanpa penundaan. Intinya adalah, tempatkan kepercayaan Anda hanya pada perusahaan-perusahaan yang secara empiris berpengalaman dalam apa yang mereka lakukan.
Bahkan jika mematuhi ccpa berarti biaya tambahan, percayalah, biaya untuk tetap aman dan kuat pasti akan jauh lebih murah daripada didenda atau memperbaiki reputasi perusahaan. Inventaris yang tepat akan melindungi bisnis ritel Anda di bawah Undang-undang privasi data baru seperti CCPA jika ada perubahan.

Ringkasan

Sepertinya CCPA dan GDPR hanyalah awal dari perjalanan ke dunia undang-undang regulasi data. Dan aturan kepatuhan yang ketat mungkin menjadi ancaman bagi banyak bisnis eCommerce, jika tidak diikuti.

Bahkan jika CCPA terasa seperti beban bagi bisnis eCommerce Anda sekarang, jangan mengambil pendekatan "tunggu dan lihat" jika sesuatu dapat berubah. Pikirkan CCPA sebagai peluang tak ternilai untuk memberikan pengalaman pelanggan terdepan. Privasi pelanggan selalu menjadi yang terpenting, tetapi sekarang, lebih dari sebelumnya. Itulah mengapa penting untuk mengenkripsi data apa pun dan menerapkan persyaratan kepatuhan. Memenuhi semua peraturan data, Anda tidak hanya mengamankan diri dari denda tetapi juga memberikan layanan kelas dunia kepada pelanggan Anda.