每個電子商務商店所有者都應該了解 CCPA

如果您是電子商務企業主並且在加利福尼亞有客戶，請遵守 CCPA，即加利福尼亞消費者隱私法。 它於 2020 年 1 月推出——這是我們針對電子商務店主的合規性摘要。

什麼是 CCPA？

CCPA 代表 2020 年加州消費者隱私法。眾所周知，加州是第一個通過數據洩露通知法的州，因此 2018 年 6 月，CCPA 被接受也就不足為奇了。 不用說，法律是全面的。 它針對收集或存儲個人信息的公司。 該法律的主要目標是保障加利福尼亞人的個人數據權利，隱私法將其稱為消費者。 目前僅針對加州，但預計到 2021 年將擴大，成為全國不可否認的國家標準。

這些是 CCPA 賦予消費者以下權利：

通過個人信息，CCPA 是指消費者的姓名、用戶名和密碼、手機號碼、IP 或實際地址。 它還包括教育和就業、種族、性取向、種族、年齡、婚姻狀況，甚至面部識別數據、指紋等信息。

CCPA 適用於誰？

加州消費者隱私法 (CCPA) 於 2020 年 1 月生效，適用於在金州開展業務並收集居民任何個人信息的公司。 如果您對 CCPA 是否適用於您的業務仍有兩種看法，請查看以下聲明：

• 你每年賺 2500 萬美元
• 您每年收集、交換、共享或出售加利福尼亞州 50,000 名或更多居民、家庭或設備的個人數據
• 您“從出售消費者的個人信息中獲得 50% 或更多的年收入。”

CCPA 與 GDPR

這些討論最多的法律有什麼不同嗎？ 或者他們有什麼相似之處？ 首先，讓我們提醒您什麼是 GDPR。 GDPR 代表通用數據保護條例，旨在賦予人們的隱私權並限制公司對個人信息的收集和處理。 該法律自 2018 年 5 月起生效。問題是它只涵蓋使用歐盟數據的公司，無論它們是否在歐盟成立，而 CCPA 讓加州消費者可以控制他們的個人信息。

現在對 CCPA 及其將如何影響世界做出任何預測還為時過早，但這裡有一些基於 GDPR 的統計數據：

顯著的區別在於，事先同意僅適用於 GDPR。 根據 CCPA，公司在收集或處理其個人數據之前不會事先徵得用戶同意。 好消息是，如果您符合 GDPR，將會進行一些細微的更改以符合《加州消費者隱私法》。

全世界都知道，消費者數據隱私一直是討論的熱門話題，尤其是對於那些經營電子商務業務的人來說。 但今年 CCPA 在電子商務領域引起了不小的轟動。 考慮到 GDPR 可怕的統計數據，CCPA 是您應該擔心的問題。 因為如果你不這樣做，你不僅有被處罰的危險，還有糟糕的品牌聲譽和客戶信任。 這顯然是最壞的情況。

這將有助於您的電子商務業務遵守 CCPA

• 花時間了解，找出適用於您的業務的法規。 做一些研究或諮詢你的律師。
• 查看並更新您的隱私政策，了解您存儲和處理個人數據的原因、方式和類型。 應該清楚地解釋有關 CCPA 的客戶權利。
• 發布有關您的客戶如何請求訪問其數據、更改或刪除已收集內容的信息。
• 保留 24 個月的請求和回复記錄。
• 說明您為共享個人數據而授予的任何經濟激勵措施（即向客戶提供優惠券以換取電子郵件）。
• 在您的電子商店主頁上放置一個明確的聲明，例如“不要出售我的個人數據”。 這意味著您不會將客戶的數據交換或出售給任何第三方。
• 加強您的安全軟件以防止數據洩露。

最後但並非最不重要的一點是，如果您打算使用軟件更快地發現和解決業務問題，您最好使用一流的工具。 以 Magento 擴展為例。 如果您擁有一家電子商務商店，並且您為 Magento2 使用了一些第三方擴展供應商，請堅持使用那些可以快速更新的供應商。 像這兒。

MageWorx是 Magento 開發服務的先驅，也是 Magento 的精選合作夥伴，他反應迅速，毫不拖延地做出了所有更改。 關鍵是，只信任那些在他們所做的事情上經驗豐富的公司。
即使遵守 ccpa 意味著額外的成本，相信我們，保持安全和穩健的成本肯定比被罰款或修復公司聲譽的成本要低得多。 如果發生任何變化，正確的庫存將根據新的數據隱私法（如 CCPA）保護您的零售業務。

概括

看起來 CCPA 和 GDPR 只是進入數據監管法律世界之旅的開始。 如果不遵守嚴格的合規規則，可能會對大量電子商務企業構成威脅。

即使 CCPA 現在對您的電子商務業務來說是一種負擔，也不要採取“觀望”的方式，以防萬一發生變化。 將 CCPA 視為提供領先客戶體驗的寶貴機會。 客戶隱私一直是最重要的，但現在比以往任何時候都重要。 這就是加密任何數據和實施合規性要求至關重要的原因。 滿足所有數據法規，您不僅可以避免被罰款，還可以為您的客戶提供世界一流的服務。