CCPA: Poradnik kalifornijskiego prawa ochrony dla marketerów email

Definicja

Prawo o ochronie konsumentów kalifornijskich (CCPA) to całościowe prawo o ochronie danych, które przyznaje mieszkańcom Kalifornii określone prawa dotyczące ich danych osobowych. Uchwalone w 2018 r. i weszło w życie w styczniu 2020 r., CCPA wymaga od firm ujawnienia praktyk zbierania danych, umożliwienia konsumentom rezygnacji ze sprzedaży danych i usunięcia danych osobowych na żądanie. Dla marketerów email, zgodność z CCPA oznacza przejrzyste obsługę danych, jasne mechanizmy rezygnacji i prawidłowe zarządzanie zgodą dla subskrybentów.

Typowe przypadki użycia

Wdrażanie łączy 'Nie sprzedawaj moich informacji osobistych' w stopkach email

Honorowanie żądań rezygnacji i usunięcia danych w wymaganych ramach czasowych

Zapewnianie jasnych powiadomień o ochronie prywatności przy zbieraniu adresów email

Umożliwienie subskrybentom dostępu i pobrania swoich danych osobowych

Audit integracji strony trzeciej w celu śledzenia dzielenia się danymi z dostawcami

Segmentacja mieszkańców Kalifornii dla celowanych przepływów pracy zgodności

Dlaczego CCPA jest ważne dla marketerów email

Naruszenia CCPA mogą skutkować karami do 7500 dolarów za celowe naruszenie i 2500 dolarów za niezamierzone naruszenie, co czyni brak zgodności niezwykle kosztownym dla kampanii email z dużymi listami subskrybentów. Poza karami finansowymi, zgodność z CCPA buduje zaufanie subskrybentów kalifornijskich, którzy reprezentują znaczący segment rynku. Prawidłowa zgodność przygotowuje również Twój program email dla podobnych praw ochrony danych pojawiających się w całych Stanach Zjednoczonych, w tym Virginia (VCDPA), Kolorado (CPA) i Connecticut (CTDPA).

Jak działa CCPA

CCPA ma zastosowanie do firm nastawionych na zysk, które zbierają dane osobowe mieszkańców Kalifornii i spełniają określone progi: roczny przychód brutto ponad 25 milionów dolarów, kupowanie/sprzedaż danych 100 000+ konsumentów lub czerpanie 50%+ dochodów ze sprzedaży danych osobowych. Prawo wymaga od firm ujawniania kolekcji danych, reagowania na wnioski konsumenckie w ciągu 45 dni i prowadzenia zapisów działań przetwarzających dane. Dla email marketingu oznacza to wdrażanie systemów do śledzenia zgody, honorowania żądań rezygnacji i zapewniania dostępu do danych na żądanie.

Najlepsze praktyki

Utrzymuj zaktualizowaną politykę prywatności, która wyraźnie wyjaśnia zbieranie i sposób użycia danych

Wdrażaj zautomatyzowane systemy do przetwarzania żądań konsumentów w ciągu 45-dniowego okresu

Przeszkolij zespoły obsługi klienta w obsługiwaniu zapytań związanych z CCPA

Dokumentuj wszystkie działania przetwarzające dane i umowy dzielenia się danymi strony trzeciej

Używaj weryfikacji emaila, aby utrzymać dokładne rejestry subskrybentów i zmniejszyć ryzyko zgodności

Uwzględnij jasne mechanizmy rezygnacji w każdym emailu marketingowym

Regularnie audit praktyk zgodności z CCPA dostawcy usługi email

Prowadź rejestry zgody konsumenta i żądań rezygnacji przez co najmniej 24 miesiące

Często zadawane pytania

Czy CCPA ma zastosowanie do mojego email marketingu, jeśli nie jestem w Kalifornii?

Tak. CCPA ma zastosowanie do każdej firmy, która zbiera dane osobowe mieszkańców Kalifornii, niezależnie od tego, gdzie firma się znajduje. Jeśli masz kalifornijskich subskrybentów na liście email i spełniasz progi przychodu lub przetwarzania danych, musisz stosować się do wymagań CCPA.

Czym różni się CCPA od CAN-SPAM?

CAN-SPAM to federalne prawo skupiające się specifycznie na wymaganiach komercyjnych emaili, takich jak mechanizmy rezygnacji i identyfikacja nadawcy. CCPA to szersze prawo ochrony danych obejmujące wszystkie dane osobowe, a nie tylko email. Oba prawa mają zastosowanie do email marketingu, ale CCPA dodaje wymagania dotyczące dostępu do danych, usuwania i ujawniania, które wykraczają poza zakres CAN-SPAM.

Co kwalifikuje się jako 'informacja osobista' w ramach CCPA?

CCPA definiuje informacje osobiste szeroko jako adres email, adres IP, historię przeglądania, rejestry zakupów i wszelkie dane, które mogą identyfikować lub być powiązane z konsumentem. Dla marketerów email, obejmuje to nazwy subskrybentów, adresy email, dane zaangażowania i wszelkie informacje śledzenia behawioralnego.

Jak CCPA wpływa na zakupy list emaili?

CCPA wymaga od firm ujawnienia, czy sprzedają dane osobowe i umożliwienia konsumentom rezygnacji. Jeśli kupujesz listy emaili, musisz zweryfikować, że dane zostały zebrane z właściwą zgodą i że żądania rezygnacji zostały honorowane. Korzystanie z niezweryfikowanych zakupionych list znacznie zwiększa ryzyko zgodności z CCPA.

CCPA

Wszystkie terminy e-mailowe, które musisz znać, aby opanować e-mail marketing i dostarczalność, wyjaśnione jasno i prosto.