Что каждый владелец магазина электронной коммерции должен знать о CCPA

Опубликовано: 2020-02-03

Если вы владелец бизнеса в сфере электронной коммерции и у вас есть клиенты в Калифорнии, соблюдайте CCPA — Закон штата Калифорния о конфиденциальности потребителей. Он появился в январе 2020 года — вот наш краткий обзор соблюдения требований для владельцев магазинов электронной коммерции.

Оглавление

  • Что такое CCPA?
  • К кому применяется CCPA?
  • CCPA против GDPR
  • Вот что поможет вашему бизнесу электронной коммерции соответствовать CCPA
  • Резюме

Что такое CCPA?

CCPA означает Калифорнийский закон о конфиденциальности потребителей 2020 года. Калифорния, как известно, является первым штатом, принявшим закон об уведомлении об утечке данных, поэтому неудивительно, что в июне 2018 года CCPA был принят. Безусловно, закон всеобъемлющий. Он предназначен для компаний, которые собирают или хранят личную информацию. Основная цель закона — закрепить права на личные данные калифорнийцев, именуемых в соответствии с законом о конфиденциальности потребителями. Пока речь идет только о Калифорнии, но ожидается, что к 2021 году она расширится и станет неоспоримым национальным стандартом для всей страны.

Вот права, которые CCPA предоставила потребителям:

Что каждый владелец магазина электронной коммерции должен знать о CCPA | Блог MageWorx Magento

Под личной информацией CCPA подразумевает имя потребителя, его имя пользователя и пароль, номер мобильного телефона, IP-адрес или физический адрес. Он также включает информацию об образовании и занятости, расе, сексуальной ориентации, расе, возрасте, семейном положении и даже данные распознавания лиц, отпечатки пальцев и многое другое.

Расширения MageWorx для Magento 2

К кому применяется CCPA?

Калифорнийский закон о конфиденциальности потребителей (CCPA), вступивший в силу в январе 2020 года, применяется к компаниям, которые ведут бизнес в Золотом штате и собирают любую личную информацию жителей. Если вы все еще сомневаетесь, применимо ли CCPA к вашему бизнесу, взгляните на следующие заявления:

  • Вы зарабатываете 25 миллионов долларов в год
  • Вы ежегодно собираете, обмениваетесь, делитесь или продаете персональные данные 50 000 или более жителей Калифорнии, домохозяйств или устройств.
  • Вы «получаете 50 или более процентов своего годового дохода от продажи личной информации потребителей».

CCPA против GDPR

Отличаются ли эти самые обсуждаемые законы? Или у них есть сходство? Во-первых, напомним, что такое GDPR. GDPR расшифровывается как Общее положение о защите данных и предназначен для расширения прав людей на неприкосновенность частной жизни и ограничения сбора и обработки личной информации компаниями. Закон действует с мая 2018 года. Дело в том, что он распространяется только на компании, которые работают с данными ЕС, и не имеет значения, учреждены они в Европейском союзе или нет, тогда как CCPA дает калифорнийским потребителям контроль над своими личными данными. Информация.

Слишком рано делать какие-либо прогнозы относительно CCPA и того, как он повлияет на мир, но вот некоторые статистические данные, основанные на GDPR:

Что каждый владелец магазина электронной коммерции должен знать о CCPA | Блог MageWorx Magento

Поразительное отличие заключается в том, что предварительное согласие распространяется только на GDPR. Согласно CCPA, компания не запрашивает предварительного согласия пользователей перед сбором или обработкой их личных данных. Хорошей новостью является то, что если вы соответствуете требованиям GDPR, будут внесены небольшие изменения в соответствии с Законом о конфиденциальности потребителей штата Калифорния.

Всему миру известно, что конфиденциальность данных потребителей всегда была горячей темой для обсуждения, особенно для тех, кто занимается электронной коммерцией. Но в этом году CCPA произвела настоящий фурор в мире электронной коммерции. И, принимая во внимание устрашающую статистику GDPR, вам следует беспокоиться о CCPA. Потому что, если вы этого не сделаете, вам грозит не только наказание, но и плохая репутация бренда и доверие клиентов. И это, очевидно, самый худший сценарий.

Вот что поможет вашему бизнесу электронной коммерции соответствовать CCPA

  • Потратьте время, чтобы понять, узнать, какие правила применяются к вашему бизнесу. Проведите небольшое исследование или проконсультируйтесь со своим юристом.
  • Просмотрите и обновите свою Политику конфиденциальности, чтобы понять, почему, как и какие персональные данные вы храните и обрабатываете. Должно быть четкое объяснение прав клиентов в отношении CCPA.
  • Размещайте информацию о том, как ваши клиенты могут запросить доступ к своим данным, изменить или удалить то, что было собрано.
  • Храните записи о запросах и ответах в течение 24 месяцев.
  • Укажите любые финансовые стимулы, которые вы предоставили для обмена личными данными (например, предоставление клиенту купона в обмен на электронное письмо).
  • Поместите четкое заявление, например, «Не продавать мои личные данные» на главной странице вашего интернет-магазина. Это будет означать, что вы не обмениваете и не продаете данные клиентов какой-либо третьей стороне.
  • Усильте свое программное обеспечение безопасности, чтобы предотвратить утечку данных.

И последнее, но не менее важное: если вы планируете использовать программное обеспечение для более быстрого выявления и решения бизнес-проблем, вам лучше использовать первоклассные инструменты. Возьмите расширения Magento. Если у вас есть магазин электронной коммерции и вы используете сторонние расширения для Magento2, пожалуйста, придерживайтесь тех, которые могут быстро обновляться. Как здесь.

MageWorx , пионер в сфере услуг разработки Magento, избранный партнер Magento, быстро отреагировал и внес все изменения без каких-либо задержек. Суть в том, что доверяйте только тем компаниям, которые имеют эмпирический опыт в том, что они делают.
Даже если соблюдение ccpa означает дополнительные расходы, поверьте нам, затраты на сохранение безопасности и надежности определенно будут стоить намного меньше, чем штраф или восстановление репутации компании. Правильный инвентарь защитит ваш розничный бизнес в соответствии с новыми законами о конфиденциальности данных, такими как CCPA, если произойдут какие-либо изменения.

Резюме

Похоже, что CCPA и GDPR — это только начало пути в мир законов о регулировании данных. И строгие правила соблюдения могут представлять угрозу для многих предприятий электронной коммерции, если их не соблюдать.

Даже если CCPA кажется бременем для вашего бизнеса электронной коммерции, не занимайте выжидательную позицию, если что-то может измениться. Думайте о CCPA как о бесценной возможности обеспечить передовое качество обслуживания клиентов. Конфиденциальность клиентов всегда имела первостепенное значение, но сейчас это важнее, чем когда-либо. Вот почему так важно шифровать любые данные и выполнять требования соответствия. Соблюдая все правила в отношении данных, вы не только обезопасите себя от штрафа, но и предоставите своим клиентам сервис мирового класса.