Undang-Undang Perlindungan Konsumen California (CCPA) dan Cookie: Apa yang perlu Anda ketahui

Diterbitkan: 2022-08-26

“Keamanan hanyalah ilusi dan privasi adalah mitos” – Tidak diketahui

Anda mungkin pernah mendengar ini atau beberapa variasi dari ini di suatu tempat. Nah, sekarang saatnya yang mengatakan privasi lebih dari sekadar mitos. Kami dapat menunjukkan ratusan hal yang telah berubah selama satu dekade. Namun di dunia keamanan siber, perubahan terbesar adalah perubahan persepsi orang tentang privasi.

Orang-orang menjadi lebih peduli tentang privasi mereka dan menyadari hak mereka untuk mempertahankannya. Pemerintah telah membuat perbaikan besar untuk keamanan siber, memperkenalkan undang-undang baru, membuat amandemen besar, dan memberlakukan banyak peraturan dan pedoman.

CCPA adalah salah satu undang-undang privasi yang dimaksudkan untuk melindungi privasi konsumen yang tinggal di California. Pada artikel ini, Anda akan mempelajari semua yang perlu Anda ketahui tentang CCPA dan penggunaan cookie untuk situs web Anda.

Apa itu CCPA?

California Consumer Protection Act, atau CCPA, adalah undang-undang perlindungan data komprehensif yang ditujukan untuk melindungi hak privasi konsumen yang tinggal di California, Amerika Serikat. Undang-undang tersebut mulai berlaku pada tahun 2018 dan memungkinkan pengguna untuk memiliki kontrol lebih besar atas informasi pribadi yang dikumpulkan oleh bisnis tentang mereka.

Siapa yang akan terpengaruh oleh CCPA?

California adalah pasar bisnis besar di Amerika Serikat. Ini adalah ekonomi sub-nasional terbesar di dunia dengan produk negara bruto sebesar $3,4 triliun pada tahun 2021, menurut Statista. Jadi terbukti bahwa CCPA akan mempengaruhi sejumlah besar perusahaan nirlaba yang melakukan bisnis di California.

Peraturan CCPA didasarkan pada lokasi fisik dan berlaku untuk entitas apa pun yang mengumpulkan atau menyimpan informasi pribadi orang-orang yang tinggal di California.

CCPA akan berlaku untuk organisasi nirlaba yang melakukan bisnis di California dan memenuhi salah satu kriteria berikut:

1. Pendapatan melebihi $25 juta per tahun.

2. Memperoleh dan mengelola informasi pribadi lebih dari 50.000 pelanggan, rumah tangga, atau perangkat setiap tahunnya.

3. Memperoleh 50% atau lebih pendapatannya dari penjualan informasi pribadi.

Sampai sekarang, CCPA hanya berlaku untuk bisnis nirlaba dan tidak memengaruhi organisasi nirlaba.

Apa saja hak-hak di bawah CCPA?

CCPA memberikan hak tertentu kepada konsumen untuk memiliki kendali atas informasi pribadi yang mereka percayakan kepada bisnis.

Pertama, hak untuk mengetahui tentang informasi pribadi yang dikumpulkan oleh bisnis. Konsumen memiliki hak untuk mengakses informasi pribadi apa pun yang dikumpulkan dan dijual oleh bisnis. Mereka dapat meminta laporan tentang data apa yang dikumpulkan, dan mengapa data itu dikumpulkan, digunakan, dibagikan, atau dijual. Bisnis berhak untuk memberikan informasi yang telah mereka kumpulkan selama 12 bulan sebelumnya, atas permintaan pengguna, secara gratis.

Kedua, konsumen memiliki hak untuk menghapus informasi pribadi yang dikumpulkan dari mereka. Mereka dapat meminta bisnis untuk menghapus informasi pribadi mereka. Bisnis harus memiliki metode khusus yang tepat untuk menerima permintaan dari konsumen untuk penghapusan informasi pribadi mereka.

Ketiga, hak untuk berhenti menjual informasi pribadi mereka. Bisnis harus menyediakan tautan “Jangan Jual Informasi Pribadi Saya” yang jelas dan jelas di situs web mereka untuk memungkinkan konsumen mengajukan permintaan untuk tidak ikut serta. Bisnis tidak mengharuskan konsumen untuk memverifikasi identitas mereka untuk memilih keluar.

Terakhir, konsumen berhak atas hak non-diskriminasi dalam pelaksanaan hak CCPA mereka. CCPA melarang bisnis untuk menolak barang atau jasa, membebankan harga yang berbeda, atau memberikan tingkat atau kualitas barang dan jasa yang lebih rendah kepada konsumen untuk menggunakan hak mereka.

Apakah CCPA memiliki pengecualian terhadap hak-hak konsumen?

Organisasi nirlaba yang memiliki bisnis di California tunduk pada CCPA, di mana pun mereka berada secara fisik. Namun, penting untuk dicatat bahwa ada beberapa pengecualian bernuansa untuk hak-hak konsumen yang didefinisikan di bawah CCPA.

Bisnis dapat menolak hak konsumen berdasarkan CCPA jika mereka dapat menunjukkan bahwa informasi pribadi yang mereka kumpulkan digunakan untuk:

Selesaikan transaksi

Bisnis dapat menolak hak konsumen jika data yang mereka kumpulkan penting untuk menyelesaikan transaksi untuk menyediakan barang atau jasa yang diminta oleh konsumen.

Mematuhi kewajiban hukum

Bisnis dapat mengumpulkan informasi tentang konsumen untuk memenuhi persyaratan hukum. Misalnya, produsen ban diwajibkan secara hukum untuk menyimpan catatan pembelian konsumen selama tiga tahun. Bisnis akan dikecualikan jika mereka mengumpulkan, menyimpan, atau memelihara informasi pribadi pelanggan mereka untuk memenuhi persyaratan hukum.

Menjaga keamanan

Bisnis dapat menolak permintaan penghapusan konsumen jika informasi disimpan untuk mendeteksi insiden keamanan, mencegah dan menanggapi aktivitas jahat, menipu, curang, atau ilegal, dan menuntut mereka yang bertanggung jawab.

Lindungi kebebasan berbicara

CCPA memiliki pengecualian terhadap hak konsumen dalam hal kebebasan berbicara. Bisnis akan dibebaskan dari CCPA saat menjalankan kebebasan berbicara atau memastikan hak kebebasan berbicara konsumen lain. Pengecualian juga diperbolehkan untuk menggunakan hak lain yang diatur oleh hukum.

Untuk mengaktifkan penggunaan yang sah

Pengecualian akan diizinkan untuk mengumpulkan informasi pribadi untuk tujuan internal dan penggunaan yang sah. Ini semata-mata didasarkan pada hubungan antara konsumen dan bisnis. Misalnya, catatan uji klinis akan dikecualikan oleh CCPA karena diizinkan untuk penggunaan yang sah.

CCPA v/s GDPR: Apakah ada perbedaan?

Ada beberapa perbedaan yang jelas antara GDPR dan CCPA. Baik CCPA dan GDPR adalah salah satu undang-undang keamanan siber terberat di dunia, meskipun ada beberapa tumpang tindih dan perbedaan.

Mematuhi GDPR tidak memberi Anda kepatuhan penuh terhadap CCPA. Kedua peraturan ini memiliki definisi yang berbeda untuk informasi pribadi.

Dalam CCPA, informasi pribadi didefinisikan sebagai informasi yang dapat digunakan untuk mengidentifikasi atau dapat dikaitkan atau dikaitkan secara langsung atau tidak langsung dengan konsumen atau rumah tangga tertentu. Sedangkan GDPR mendefinisikan informasi pribadi sebagai informasi apa pun yang dapat digunakan untuk mengidentifikasi orang tertentu.

Terdapat perbedaan dalam hal hak subjek data, pengecualian, cakupan, dan pemberitahuan privasi untuk kedua peraturan ini. Tidak seperti GDPR, CCPA memiliki cakupan luas rumah tangga dan perangkat, di mana perangkat atau aktivitas online apa pun juga dapat dianggap sebagai informasi pribadi jika dapat ditautkan ke seseorang atau rumah tangga.

CCPA dan penggunaan cookie di situs web Anda

Banyak situs web menggunakan cookie untuk tujuan pemasaran dan periklanan. Cookie situs web mengumpulkan informasi pribadi pengunjung situs dan menjualnya kepada pihak ketiga. Karena cookie dan skrip pelacakan mengumpulkan informasi tentang alamat IP, yang dapat dikaitkan dengan seseorang, mereka akan dianggap sebagai informasi pribadi sesuai CCPA.

Tidak seperti GDPR, CCPA mengikuti mekanisme penyisihan untuk penggunaan cookie. Ini berarti bisnis tidak perlu mendapatkan persetujuan sebelumnya untuk menggunakan cookie di situs web mereka. CCPA tidak mengharuskan situs web untuk membuat spanduk cookie, sebagai gantinya, mereka harus memberikan opsi penyisihan untuk pengunjung situs web.

Undang-undang juga mewajibkan bisnis untuk mengungkapkan informasi tentang penggunaan cookie dan untuk memberi tahu konsumen tentang data apa yang dikumpulkan dan bagaimana data itu diproses atau disimpan.

Manajemen kebijakan cookie CCPA

Penting untuk memiliki halaman kebijakan cookie di situs web Anda untuk mematuhi CCPA. Kebijakan cookie adalah pernyataan pengungkapan yang Anda berikan kepada konsumen Anda tentang cookie aktif di situs web Anda.

Untuk mematuhi CCPA, kebijakan cookie harus berisi:

  • Penjelasan singkat tentang cookie dan pengungkapan penggunaannya.
  • Ungkapkan jenis cookie apa yang aktif di situs web dan data apa yang dikumpulkannya.
  • Informasi tentang tujuan penggunaan cookie
  • Informasi tentang menyisih dari cookie

Manajemen izin cookie CCPA

Meskipun CCPA tidak mengharuskan situs web untuk mendapatkan persetujuan sebelumnya dari pengunjung situs atau membuat spanduk cookie, CCPA mengandung persyaratan tertentu terkait penggunaan cookie.

Anda harus mengizinkan pengguna untuk mengubah, mencabut, atau memberikan persetujuan sebagian untuk menggunakan jenis cookie tertentu. Penting juga untuk memberikan opsi penyisihan kepada pengunjung situs web Anda.

Spanduk kue CCPA

Tidak ada persyaratan khusus untuk spanduk cookie di situs web Anda untuk mematuhi CCPA. Namun, Anda dapat mengungkapkan penggunaan cookie menggunakan spanduk cookie. Spanduk cookie juga dapat digunakan untuk memberikan opsi kepada pengguna untuk memilih keluar dari cookie. Spanduk yang ideal harus memiliki tombol atau tautan yang bertuliskan "Jangan jual informasi pribadi saya".

Spanduk cookie juga dapat digunakan untuk menautkan kebijakan cookie, dan akses mudah ke preferensi cookie. Lihat artikel ini untuk mempelajari cara membuat spanduk cookie yang sesuai dengan CCPA di WordPress.

Alat kepatuhan cookie CCPA

Kami telah mengumpulkan semua persyaratan kepatuhan cookie CCPA menjadi plugin sederhana yang memfasilitasi solusi kepatuhan cookie lengkap.

Plugin Kepatuhan Cookie CCPA untuk WordPress

Plugin Persetujuan Cookie WordPress ini akan membantu Anda mematuhi semua undang-undang cookie utama di dunia. Plugin ini dapat membantu Anda mematuhi GDPR UE, LGPD Brasil, CNIL Prancis, dan California Consumer Privacy Act (CCPA).

Anda tidak perlu repot membuat kebijakan cookie dari awal, plugin memiliki template kebijakan cookie yang siap untuk Anda. Muncul dengan pemindai cookie yang mencantumkan semua cookie aktif di situs web Anda.

Anda dapat memperoleh persetujuan eksplisit atau implisit dari pengguna Anda, membuat spanduk cookie yang indah di situs web Anda, dan banyak lagi. Plugin secara otomatis memblokir cookie pihak ketiga hingga mendapatkan persetujuan dari pengunjung situs.

Ini menyimpan log persetujuan dari pengunjung sebagai bukti kepatuhan. Anda dapat memperoleh persetujuan terperinci dari pengunjung situs Anda berdasarkan kategori cookie.

Singkatnya, ini adalah satu-satunya plugin yang Anda perlukan untuk mematuhi undang-undang seperti CCPA dan GDPR untuk penggunaan cookie.

Unduh versi gratis plugin kepatuhan cookie ini dari sini.

Kesimpulan

Undang-undang seperti CCPA dan GDPR diperkenalkan untuk melindungi privasi pengguna dan pengunjung situs web di internet. Terlepas dari sudut pandang privasi, peraturan ini telah menetapkan standar untuk situs web dan bisnis di seluruh dunia.

Sangat penting untuk mematuhi peraturan internasional ini untuk menarik pelanggan dan investor untuk bisnis Anda terlepas dari apakah Anda melakukan bisnis di California atau UE. Anda dapat membangkitkan rasa percaya dari pelanggan Anda dengan menunjukkan kepada mereka bahwa Anda menghargai privasi mereka.

Plugin yang kami sebutkan dalam artikel ini akan membantu Anda mematuhi undang-undang cookie utama di dunia.

Penafian: Artikel ini dimaksudkan untuk tujuan informasi saja dan tidak mewakili nasihat hukum. Kami tidak memiliki niat untuk mendapatkan segala jenis hubungan pengacara-klien. Jika Anda mencari nasihat hukum, kami sarankan Anda menghubungi seorang profesional.