關於加州消費者隱私法 (CCPA)

如果您還沒有聽說過 CCPA，這是您了解的好機會。 在美國，最接近 GDPR 的是加州消費者隱私法 (CCPA)，它實際上已於 2020 年 1 月 1 日生效，但許多人仍不確定它的全部影響。

什麼是 CCPA？

簡單地說：

CCPA 是一項具有里程碑意義的法案，旨在保護消費者隱私權。 谷歌和 Meta 等大型科技公司在數據收集方面的自由度較低，消費者將對這些公司收集、存儲和共享的個人信息擁有更大的控制權。

甚至在 1990 年代互聯網繁榮之前，加州就以科技搖籃而聞名，矽谷就是跳動的心臟。 雖然初創公司在世界其他地方蓬勃發展，但矽谷仍然是技術和創新的中心。

現在，任何處理加州居民數據的公司都必須審查他們的做法。 它實際上是美國任何地方通過的最嚴格的州隱私法

為什麼會出現 CCPA？

在過去的幾年裡，數據洩露和消費者隱私醜聞層出不窮，讓消費者對在線分享個人信息持謹慎態度。

Cambridge Analytica 的崩潰揭露了 Facebook 已經洩露了 8700 萬個用戶帳戶，這是主要的頭條新聞。 令人驚訝的是，經過漫長的法庭鬥爭，這家社交媒體巨頭以 500,000 英鎊(645,000 美元)的微不足道的罰款逃過一劫。

雅虎就沒那麼幸運了。 2012 年至 2016 年間的多次違規最終導致公司在集體訴訟中損失 1.175 億美元。 LinkedIn、Capital One、Equifax 和 Uber 在過去幾年中都發現自己陷入困境，使數據驅動時代受到質疑。

隨著技術的發展和世界數據儲備的增長，網絡犯罪和數據洩露的威脅也在增加。 Visual Capitalist 的研究發現，每秒有 75 條數據記錄被洩露 。

在網絡世界中，2018 年的大部分時間都被圍繞歐洲通用數據保護條例 (GDPR) 的炒作所主導。 GDPR 法律實施的變化迫使公司對消費者數據承擔更多責任，並告知消費者數據收集所涉及的做法和流程。

在第一年，TechRepublic 報告稱有超過 200,000 起違規和投訴案件，以及超過 6000 萬美元的罰款。

隨著 GDPR 的根深蒂固，很難找到任何信譽良好的網站不顯示通知來告知網站訪問者他們使用 cookie 的情況。 美國效仿始終只是時間問題。

重要提示：即使您不在歐盟，如果您與歐盟公民做生意，您也需要注意 GDPR . 閱讀我們針對營銷人員的完整清單。

CCPA 與 GDPR 有何不同？

相比之下，雖然 GDPR 是自上而下制定的，但 CCPA 是自下而上製定的，最初是由富有的房地產開發商 Alastair Mactaggart 領導(並資助)集體推動的草根倡議。 該聯盟稱自己為“保護消費者隱私的加利福尼亞人”，並作為公民投票倡議在舊金山和奧克蘭開始了他們的鬥爭。

Mactaggart 將提案總結如下：

“告訴我你對我的了解。 別賣了。 保持安全。”

在 Facebook 醜聞發生後，該倡議引起了轟動，打敗了對其影響最大的公司的所有反對意見。

谷歌、Facebook、Comcast、Verizon 和 AT&T 設立了一個基金來試圖破壞 CCPA，預計他們將繼續反對以淡化新法律。

24% 的最高管理層成員聲稱，由於選擇加入需要額外的步驟，GDPR 的變化導致客戶感到沮喪。

那麼 CCPA 與 GDPR 有何不同？

好吧，雖然 GDPR 適用於所有公司，但 CCPA 僅適用於較大的公司，特別是滿足以下三個條件的公司：

他們的總收入超過 2500 萬美元

他們擁有超過 50,000 名消費者的數據

他們通過數據經紀人賺取至少 50% 的收入(即出售消費者數據)

上述數字巨頭如此反對該法案的原因是可以理解的，但與 GDPR 的另一個關鍵區別實際上可能是這些公司的救星：

• CCPA 選擇退出，這意味著如果個人消費者不想這樣做，他們必須努力這樣做他們收集或存儲的數據。
• 因此，營銷人員可能能夠遵守在不給他們的營銷渠道和數據收集過程增加太多摩擦的情況下遵守法律。
• 由於 CCPA 的選擇退出性質，它不會像 GDPR 的變化那樣對營銷數據庫產生同樣的負面影響。

CCPA 對消費者意味著什麼

當 CCPA 法案於 2019 年 5 月 29 日通過時，許多消費者保護組織都在慶祝，認為這是一個重大的勝利，

我們生活在一個數據驅動的時代，公司利用消費者數據進行個性化營銷、自動化客戶服務和專注於激光的銷售技巧。

這對消費者來說是一把雙刃劍，因為您可以從分享更多內容中獲益，但如果公司不注意您的個人信息，您就會面臨風險。

“《消費者隱私法》將允許消費者控制自己的數據並做出明智的選擇，這種控制可以促進與技術和整體數字福祉的健康關係，”

• Elizabeth Galicia，來自 Common Sense Media(CCPA 法案共同發起人)

根據 CCPA，消費者享有幾項基本權利：

• Access – 要求公司披露完整的數據，訪問信息包括生物識別、互聯網瀏覽信息、購買歷史、地理位置數據、學術和就業信息等。
• 刪除 – 如果消費者不喜歡任何東西，他們可以請求刪除他們的數據。
  • Opt-out – 消費者有權選擇退出這樣一家公司就不能出售他們的任何數據。

    最終，CCPA 為消費者提供了更多公司的透明度，以便他們可以更好地控制自己的個人信息。

    什麼CCPA 對公司的意義

    因此，如果貴公司符合上述三個條件，則預計將遵守 CCPA 規定，即：

    • 公司必鬚根據要求通過郵件或電子郵件提供數據。
      • 公司必須提供有關數據銷售的信息，包括銷售對象、方式和原因。
      • 公司必須尊重消費者選擇退出數據收集的請求。
      • 公司必須尊重消費者刪除其個人信息的請求。
        • 公司必須繼續向消費者提供產品和服務，即使這些消費者選擇退出。

        有了這些對公司的新限制，很容易看出為什麼大公司對 CCPA 不那麼熱衷。 很明顯，該法案是為消費者設計的。

        但是那些公司呢？ CCPA 也能使公司受益嗎？

        CCPA 如何使公司受益

        加利福尼亞州的所有公司都必須排隊。 因此，從技術上講，加州的競爭環境是公平的，沒有任何企業比其他企業有任何優勢。

        有些人可能擔心他們在加利福尼亞以外的業務競爭中失去優勢，但事情是這樣的：

        加利福尼亞不僅僅是美國五十個州之一 – 它實際上是世界第五大經濟體。

        數據保護是一項全球運動，全世界的消費者都希望知道他們的個人信息是安全的。 採取措施提高合規性的公司將被加利福尼亞州和更遠地區的消費者視為更值得信賴。

        此外，隨著 CCPA 打擊數據銷售，公司必須依賴第一方數據。 通過更加努力地收集消費者數據，他們確保了數據的完整性和準確性。

        從長遠來看，擁有更準確的數據將成為任何數據驅動營銷策略的堅實基礎。 CCPA 可能拉近公司和消費者之間的距離，增進他們之間的信任和理解，這是可行的。

        

        如果公司不遵守 CCPA 會怎樣？

        加州總檢察長 (AG) 將對故意違反《加州消費者隱私法》的行為處以 7,500 美元的罰款。 此外，如果一家公司遭到黑客攻擊，個人消費者可能會以每次事件 100-750 美元的價格起訴，如果損失成本更高，則可能會更高。

        當你將其與賦予歐盟監管機構對超過 2300 萬美元的公司罰款的權力的 GDPR 進行比較時，很容易想像許多企業會違反 CCPA 的規則。

        儘管其初衷是好的，但 CCPA 中仍有一些灰色地帶——最值得注意的是包含了有爭議的“治療”條款。 該條款有效地讓公司擺脫了困境，前提是他們採取某些步驟來修改他們的數據違規行為。

        該法案的許多批評者認為，加州總檢察長辦公室沒有做好充分準備來監管 CCPA 法，而且公司可能會規避法律，因為他們知道一旦被抓到，他們可以依靠“補救”漏洞。

        知名隱私集體訴訟公司的領軍人物傑伊·埃德爾森 (Jay Edelson) 對 CCPA 進行了嚴厲的評論：

        “我們的觀點是，這是一場法律災難，因為它嚇壞了企業，並使他們在合規方面損失了大量資金。 但對我們來說，它完全沒有牙齒。””

        了解 CCPA

        由於規模的原因，許多公司沒有受到影響。 但是與加州居民打交道的大公司呢？ 他們的數字營銷團隊需要與之保持一致。 數字營銷人員應建立收集和存儲數據的流程，並製定策略來處理消費者的數據發布請求。

        2023 年更新

        確保您的數字策略包括數據保護

        數據保護現在是任何數字戰略的核心。 我們的數字營銷戰略課程不僅涵蓋戰略基礎知識，還將探索自動化、分析、預算、數字渠道、領導力等。 今天註冊開始！

        有關的

        • DMI GDPR 短期課程
        • 營銷人員的最終 GDPR 檢查清單
        • GDPR 和營銷
        • 播客：數據保護 101
        • 社交媒體和隱私指南

        Facebook Comments Box