Co każdy właściciel sklepu e-commerce powinien wiedzieć o CCPA

Opublikowany: 2020-02-03

Jeśli jesteś właścicielem firmy zajmującej się handlem elektronicznym i masz klientów w Kalifornii, przestrzegaj ustawy CCPA (California Consumer Privacy Act). Powstał w styczniu 2020 r. — oto nasze podsumowanie zgodności dla właścicieli sklepów eCommerce.

Spis treści

  • Co to jest CCPA?
  • Do kogo stosuje się CCPA?
  • CCPA a RODO
  • Oto, co pomoże Twojej firmie zajmującej się handlem elektronicznym w przestrzeganiu CCPA
  • Streszczenie

Co to jest CCPA?

CCPA to skrót od California Consumer Privacy Act 2020. Wiadomo, że Kalifornia jest pierwszym stanem, który uchwalił przepisy dotyczące powiadamiania o naruszeniu danych, więc nie było niespodzianką, że w czerwcu 2018 r. CCPA została zaakceptowana. Nie trzeba dodawać, że prawo jest wszechstronne. Jest skierowany do firm, które zbierają lub przechowują dane osobowe. Głównym celem ustawy jest zagwarantowanie praw do ochrony danych osobowych Kalifornijczyków, określanych w ustawie o ochronie prywatności konsumentami. Na razie chodzi tylko o Kalifornię, ale oczekuje się, że do 2021 r. Rozwinie się i stanie się niezaprzeczalnym standardem krajowym dla całego kraju.

Oto prawa, które CCPA dała konsumentom:

Co każdy właściciel sklepu e-commerce powinien wiedzieć o CCPA | MageWorx Magento Blog

Przez Dane osobowe CCPA oznacza imię i nazwisko konsumenta, jego nazwę użytkownika i hasło, numer komórki, adres IP lub adres fizyczny. Zawiera również informacje o wykształceniu i zatrudnieniu, rasie, orientacji seksualnej, rasie, wieku, stanie cywilnym, a nawet dane dotyczące rozpoznawania twarzy, odciski palców i inne.

MageWorx Magento 2 Rozszerzenia

Do kogo stosuje się CCPA?

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) weszła w życie w styczniu 2020 r. i dotyczy firm prowadzących działalność w Złotym Stanie i gromadzących wszelkie dane osobowe mieszkańców. Jeśli nadal masz wątpliwości, czy ustawa CCPA ma zastosowanie do Twojej firmy, zapoznaj się z następującymi stwierdzeniami:

  • Zarabiasz 25 milionów dolarów rocznie
  • Zbierasz, wymieniasz, udostępniasz lub sprzedajesz dane osobowe co najmniej 50 000 mieszkańców Kalifornii, gospodarstw domowych lub urządzeń rocznie
  • „Pozyskujesz 50 procent lub więcej rocznych przychodów ze sprzedaży danych osobowych konsumentów”.

CCPA a RODO

Czy te najczęściej omawiane prawa różnią się od siebie? Czy mają jakieś podobieństwa? Po pierwsze, przypomnijmy, czym jest RODO. RODO oznacza ogólne rozporządzenie o ochronie danych i ma na celu wzmocnienie praw osób do prywatności oraz ograniczenie gromadzenia i przetwarzania danych osobowych przez firmy. Ustawa obowiązuje od maja 2018 r. Chodzi o to, że dotyczy tylko firm, które pracują z danymi UE i nie ma znaczenia, czy mają siedzibę w Unii Europejskiej, czy nie, podczas gdy CCPA daje kalifornijskim konsumentom kontrolę nad ich danymi osobowymi. Informacja.

Jest za wcześnie, aby przewidywać CCPA i jego wpływ na świat, ale oto kilka statystyk opartych na RODO:

Co każdy właściciel sklepu e-commerce powinien wiedzieć o CCPA | MageWorx Magento Blog

Uderzająca różnica polega na tym, że uprzednia zgoda dotyczy wyłącznie RODO. Zgodnie z CCPA firma nie prosi o uprzednią zgodę użytkownika przed gromadzeniem lub przetwarzaniem jego danych osobowych. Dobrą wiadomością jest to, że jeśli jesteś zgodny z RODO, zostaną wprowadzone niewielkie zmiany, aby zachować zgodność z kalifornijską ustawą o ochronie prywatności konsumentów.

Cały świat wie, że prywatność danych konsumentów zawsze była gorącym tematem do dyskusji, szczególnie dla tych, którzy prowadzą działalność eCommerce. Ale w tym roku CCPA wywołała spore poruszenie w świecie eCommerce. A biorąc pod uwagę przerażające statystyki RODO, CCPA jest czymś, o co powinieneś się martwić. Bo jeśli tego nie zrobisz, grozi Ci nie tylko kara, ale także słaba reputacja marki i zaufanie klientów. I to jest oczywiście najgorszy scenariusz.

Oto, co pomoże Twojej firmie zajmującej się handlem elektronicznym w przestrzeganiu CCPA

  • Poświęć trochę czasu na zrozumienie, dowiedz się, jakie przepisy obowiązują w Twojej firmie. Zrób rozeznanie lub skonsultuj się z prawnikiem.
  • Przejrzyj i zaktualizuj swoją Politykę prywatności, aby dowiedzieć się, dlaczego, w jaki sposób i jakiego rodzaju dane osobowe przechowujesz i przetwarzasz. Powinno istnieć jasne wyjaśnienie praw klienta dotyczących CCPA.
  • Opublikuj informacje o tym, w jaki sposób Twoi klienci mogą zażądać dostępu do swoich danych, zmienić lub usunąć to, co zostało zebrane.
  • Miej rejestr próśb i odpowiedzi przez 24 miesiące.
  • Podaj wszelkie zachęty finansowe, które przyznałeś do udostępniania danych osobowych (tj. dostarczenie klientowi kuponu w zamian za wiadomość e-mail).
  • Umieść jasne oświadczenie, takie jak „Nie sprzedawaj moich danych osobowych” na stronie głównej swojego e-sklepu. Oznacza to, że nie wymieniasz ani nie sprzedajesz danych klientów żadnej stronie trzeciej.
  • Wzmocnij swoje oprogramowanie zabezpieczające, aby zapobiec naruszeniom danych.

I na koniec, jeśli planujesz używać oprogramowania do szybszego wykrywania i rozwiązywania problemów biznesowych, lepiej skorzystaj z najlepszych narzędzi. Weź rozszerzenia Magento. Jeśli posiadasz sklep eCommerce i korzystasz z zewnętrznych dostawców rozszerzeń Magento2, trzymaj się tych, które mogą dokonać szybkiej aktualizacji. Jak tutaj.

MageWorx , pionier usług programistycznych Magento, Select Magento Partner, szybko zareagował i wprowadził wszystkie zmiany bez żadnych opóźnień. Chodzi o to, aby zaufać tylko tym firmom, które mają doświadczenie empiryczne w tym, co robią.
Nawet jeśli przestrzeganie ccpa oznacza dodatkowy koszt, uwierz nam, koszt zachowania bezpieczeństwa i niezawodności z pewnością będzie kosztował o wiele mniej niż grzywna lub naprawa reputacji firmy. Odpowiednie zapasy będą chronić Twoją firmę detaliczną zgodnie z nowymi przepisami dotyczącymi prywatności danych, takimi jak CCPA, jeśli nastąpią jakiekolwiek zmiany.

Streszczenie

Wygląda na to, że CCPA i RODO to dopiero początek podróży do świata przepisów dotyczących danych. A rygorystyczne zasady zgodności mogą stanowić zagrożenie dla wielu firm handlu elektronicznego, jeśli nie będą przestrzegane.

Nawet jeśli CCPA wydaje się teraz obciążeniem dla Twojego biznesu eCommerce, nie stosuj podejścia „poczekaj i zobacz”, na wypadek gdyby coś mogło się zmienić. Pomyśl o CCPA jako o bezcennej możliwości zapewnienia najwyższej jakości obsługi klienta. Prywatność klienta zawsze była najważniejsza, ale teraz bardziej niż kiedykolwiek. Dlatego tak ważne jest szyfrowanie wszelkich danych i wdrażanie wymagań dotyczących zgodności. Spełniając wszystkie przepisy dotyczące danych, nie tylko zabezpieczasz się przed karą grzywny, ale także zapewniasz swoim klientom światowej klasy usługi.