Cara membuat situs web WordPress Anda sesuai dengan CCPA
Diterbitkan: 2020-04-29Setelah pengenalan GDPR pada tahun 2018, sekarang ada undang-undang lain yang diatur untuk lebih mempengaruhi webmaster WordPress dalam upaya mereka untuk tetap mematuhi peraturan privasi data lokal.
Namanya? Undang-Undang Perlindungan Konsumen California (atau disingkat CCPA).
Bagian undang-undang baru ini dirancang untuk memberikan perlindungan yang lebih baik kepada warga California sehubungan dengan penggunaan informasi pribadi mereka. Itu mulai berlaku pada awal tahun 2020.
Panduan ini akan memandu Anda melalui persyaratan kepatuhan situs web CCPA. Ini juga menjelaskan apa artinya bagi situs web Anda dalam praktiknya, dan bagaimana menerapkan perubahan yang diperlukan. Jadi tanpa basa-basi lagi, mari kita mulai dengan membahas tema-tema utama CCPA.
Apa itu Undang-Undang Privasi Konsumen California (CCPA)?
CCPA disahkan kembali pada tahun 2018. Awalnya diperkenalkan sebagai inisiatif sukarela, undang-undang tersebut hanya membutuhkan waktu tujuh hari untuk disahkan oleh masing-masing badan Legislatif Negara Bagian California.
Undang-undang tersebut secara dramatis dibawa ke badan legislatif setelah para politisi mengindahkan keprihatinan yang berkembang dari konstituen yang merasa bahwa undang-undang California tidak mengimbangi jumlah data pribadi yang dibagikan pelanggan tanpa disadari dengan bisnis.
Kedua, skandal Cambridge Analytica yang menyelimuti Facebook, dan pengenalan undang-undang Peraturan Perlindungan Data Umum (GDPR) di UE, meningkatkan pentingnya memajukan undang-undang ini.
Sejak peristiwa itu pada Juni 2018, undang-undang tersebut telah diamandemen pada dua kesempatan lebih lanjut. Jaksa Agung California telah mengeluarkan panduan untuk membantu perusahaan lebih memahami bagaimana membuat penyesuaian yang diperlukan untuk operasi mereka. Undang-undang tersebut resmi berlaku pada 1 Januari 2020.
Mengenai perincian CCPA, undang-undang tersebut sebagian besar mengikuti petunjuk yang diberikan oleh pendahulunya GDPR. Ini memberi warga California hak untuk:
- Ketahui informasi pribadi apa yang dikumpulkan tentang mereka
- Ketahui apakah informasi pribadi mereka dijual atau diungkapkan dan kepada siapa
- Katakan tidak pada penjualan informasi pribadi mereka
- Meminta penghapusan informasi pribadi mereka
- Akses informasi pribadi mereka
- Layanan dan harga yang setara, bahkan jika mereka menggunakan hak privasi mereka
Dengan memahami hukum, Anda mungkin bertanya-tanya apakah undang-undang ini berlaku untuk Anda, terutama jika situs web atau bisnis Anda terdaftar di luar negara bagian California.
Apakah CCPA berlaku untuk bisnis Anda?
Membongkar implikasi dari undang-undang privasi apa pun mungkin merupakan bagian tersulit. Tapi sekarang sudah ada cukup waktu untuk debu mengendap. Ada beberapa pedoman yang jelas tentang bagaimana dan kapan undang-undang ini harus diterapkan.
Hal pertama yang perlu diperhatikan adalah bahwa undang-undang ini berkaitan dengan perlindungan informasi pribadi warga negara dan penduduk California. Itu berarti perusahaan atau organisasi yang berhubungan dengan warga yang disebutkan di atas akan memiliki hukum yang diterapkan kepada mereka, di mana pun lokasinya.
Sebagai bagian dari panduan yang dikeluarkan oleh Jaksa Agung California, undang-undang tersebut berlaku untuk organisasi nirlaba yang memenuhi kriteria berikut:
- Memiliki pendapatan kotor tahunan lebih dari $25.000.000
- Setiap tahun membeli atau menerima, untuk tujuan bisnis atau komersial, menjual atau membagikan informasi pribadi 50.000 atau lebih konsumen California
- Berasal 50% atau lebih dari pendapatan tahunannya dari penjualan informasi pribadi konsumen California.
Jika Anda duduk di sana berpikir, "Bagus, bisnis saya tidak sesuai dengan kriteria itu, saya tidak perlu melakukan perubahan apa pun," Anda hanya sebagian benar. Undang-undang baru ini mungkin masih berlaku untuk Anda dengan perpanjangan. Jika Anda bertransaksi dengan perusahaan yang harus mematuhi CCPA, Anda mungkin masih perlu melakukan perubahan yang diperlukan untuk mematuhinya.
Misalnya, jika Anda membeli daftar email untuk tujuan pemasaran dari penyedia California yang menyimpan jutaan catatan, Anda harus melakukan penyesuaian yang ditetapkan oleh CCPA dengan ekstensi. Demikian pula, jika Anda menyediakan layanan desain web WordPress untuk perusahaan skala besar, Anda harus memperhatikan untuk memastikan Anda memberikan situs web yang sesuai.
CCPA vs. GDPR
Undang-undang CCPA dan GDPR, meskipun sangat mirip, memiliki beberapa perbedaan utama. Pertama, GDPR jauh lebih luas jangkauannya daripada CCPA.
GDPR berisi kewajiban untuk penunjukan Petugas Perlindungan Data, pemeliharaan daftar aktivitas pemrosesan, dan kebutuhan akan Penilaian Dampak Perlindungan Data dalam keadaan tertentu. Tidak ada kewajiban hukum seperti itu yang melekat pada CCPA, meskipun ada ketentuan serupa.
Selanjutnya, GDPR bekerja berdasarkan prinsip dasar bahwa harus ada dasar hukum untuk memproses segala aspek data pribadi. Namun, CCPA bahkan tidak berlaku untuk beberapa kumpulan data pribadi. Misalnya, catatan medis dan informasi pribadi yang dicatat untuk tujuan pelaporan kredit tidak dicakup oleh CCPA karena terlihat dicakup oleh undang-undang yang ada secara terpisah.
Akhirnya, undang-undang yang berbeda berbeda pada satu prinsip hukum final, yaitu masalah persetujuan sebelumnya. CCPA tidak mewajibkan perusahaan untuk meminta persetujuan sebelumnya untuk memproses informasi pribadi, yang merupakan pilar hukum utama yang menjadi dasar GDPR.
Faktanya, menurut CCPA, sebuah bisnis tidak memerlukan persetujuan sebelumnya dari pengguna sebelum memproses data mereka, juga situs web tidak memerlukan izin sebelumnya dari pengguna sebelum menjual data mereka ke pihak ketiga. Namun, warga negara California memiliki hak untuk 'memilih keluar' dari pemrosesan itu dan meminta untuk melihat dan meminta penghapusan data mereka.
Dengan kata lain, CCPA bertujuan untuk memberikan transparansi dan perlindungan data setelah kejadian. Sebaliknya, GDPR berfokus untuk memberi warga negara Uni Eropa kekuatan untuk persetujuan sebelumnya dari pemrosesan data pribadi.
Cara membuat situs web Anda sesuai dengan CCPA
Jika situs WordPress Anda perlu diperbarui untuk memenuhi persyaratan kepatuhan situs web CCPA, maka langkah-langkah berikut akan membantu Anda memastikan bahwa Anda tidak melanggar undang-undang privasi yang baru.
Perbarui kebijakan privasi Anda
Anda mungkin sudah menerapkan kebijakan privasi untuk membuat situs web Anda sejalan dengan GDPR, tetapi Anda harus memperbaruinya untuk mencerminkan perubahan seperti yang disyaratkan oleh CCPA. Pertama, Anda harus menyertakan hak baru pengunjung situs web sebagaimana diatur di bawah CCPA.
Anda kemudian harus menyertakan beberapa metode kontak sehingga konsumen dapat mengajukan permintaan mereka untuk menggunakan hak mereka berdasarkan undang-undang. Sebaiknya perbarui juga data yang Anda kumpulkan, cara Anda mendapatkannya, dan untuk tujuan apa data tersebut digunakan jika ada informasi yang berubah sejak diperkenalkannya GDPR.
Ingatlah untuk menjelaskan proses langkah demi langkah yang transparan tentang bagaimana pelanggan dapat memperoleh akses ke dan meminta penghapusan data mereka. Terakhir, ubah tanggal kebijakan privasi Anda untuk menunjukkan bahwa pembaruan ini telah dilakukan setelah undang-undang baru diberlakukan.
(Catatan: Jika Anda menjual informasi pribadi 4.000.000 atau lebih konsumen California per tahun, Anda mungkin perlu menyertakan pengungkapan tambahan)
Beri tahu pelanggan di mana mereka dapat mengetahui lebih lanjut tentang Kebijakan Privasi dan CCPA Anda
Memberi tahu pelanggan tentang kebijakan privasi dan hak mereka berdasarkan CCPA adalah persyaratan saat dalam proses pengumpulan data mereka. Catatan, Anda tidak memerlukan persetujuan (sesuai GDPR); sebagai gantinya, Anda perlu memberi tahu mereka tentang di mana mereka dapat mempelajari lebih lanjut tentang apa yang Anda kumpulkan dan mengapa.
Cara terbaik untuk memberi tahu pelanggan Anda adalah melalui pemberitahuan privasi atau bilah cookie seperti yang sudah Anda lakukan untuk tujuan GDPR.
Pemberitahuan kepatuhan/privasi yang dikirimkan melalui cookie bar atau footer
Pemberitahuan ini akan sangat mirip dengan pemberitahuan yang telah Anda berikan untuk mematuhi GDPR. Pemberitahuan kepatuhan/privasi ini pada dasarnya adalah versi yang sangat ringkas dari kebijakan privasi Anda.
Pastikan untuk menyertakan daftar kategori informasi pribadi yang Anda kumpulkan dari konsumen, dan untuk setiap kategori, buat daftar tujuan komersial yang akan digunakan.
Anda akan memiliki ruang terbatas jika ditampilkan melalui footer atau cookie bar, jadi langsung dan to the point mungkin sebelum menyertakan tautan ke Kebijakan Privasi Anda dan halaman "Jangan Jual Informasi Pribadi Saya".
Pastikan opt-in/opt-out tersedia
Seperti yang disebutkan, Anda tidak perlu mendapatkan persetujuan untuk tujuan CCPA. Namun, Anda perlu memberikan opsi kepada konsumen untuk memilih keluar dari pengumpulan data pribadi. Dengan mengingat hal itu, masuk akal untuk menggabungkan izin ini bersama dengan persetujuan sebelumnya yang diperlukan untuk GDPR jika Anda sudah memiliki parameter tersebut.
Mengingat kriteria ukuran perusahaan untuk CCPA, kemungkinan Anda telah menerapkan arsitektur situs web yang serupa, jadi masuk akal untuk membuat penyesuaian yang diperlukan untuk juga memenuhi persyaratan CCPA.
Tambahkan halaman 'Jangan Jual Informasi Saya' dan tempatkan tautan ke halaman tersebut di beranda Anda
Jika Anda menjual informasi pribadi penduduk California, maka Anda diwajibkan oleh undang-undang baru untuk memiliki halaman web berjudul 'Jangan Jual Informasi Pribadi Saya' atau 'Jangan Jual Info Saya'.
Pada halaman web yang baru dibuat itu, Anda perlu menyertakan informasi berikut:
- Detail mengenai hak konsumen untuk memilih keluar dari penjualan data pribadi mereka
- Formulir kontak untuk mengirimkan permintaan untuk opt-out tersebut
- Informasi yang berkaitan dengan metode kontak lain untuk memilih keluar
- Tautan ke Kebijakan Privasi Anda
- Beban pembuktian yang diperlukan ketika konsumen telah memilih untuk memiliki agen resmi untuk mengajukan permintaan opt-out atas nama mereka
Anda harus menempatkan tautan ke halaman ini di footer situs web Anda sehingga tidak pernah lebih dari satu klik.
Dapatkan persetujuan sebelumnya dari anak di bawah umur berusia 13 hingga 16 tahun sebelum menjual data
Sekali lagi, jika Anda berkecimpung dalam bisnis penjualan data pribadi penduduk California, Anda tidak akan diizinkan melakukannya untuk mereka yang berusia 13 hingga 16 tahun tanpa persetujuan sebelumnya. Anda dapat memilih untuk menggunakan bilah cookie Anda untuk memasukkan pesan ke efek ini, dengan kotak persetujuan yang menyertainya.
Atau, jika Anda tidak tertarik mengumpulkan data tentang individu pada usia ini, Anda dapat membuat kebijakan untuk memusnahkan semua data yang berkaitan dengan mereka yang sesuai dengan kriteria ini, yang harus dirinci dalam Kebijakan Privasi Anda.
Ringkasan
Meskipun tidak diragukan lagi benar bahwa CCPA tidak sejauh GDPR, itu harus dianggap serius sama saja. Ini kemungkinan hanya mewakili satu dari beberapa undang-undang privasi tingkat negara bagian yang akan mulai berlaku di seluruh Amerika sepanjang tahun 2020.
Banyak yang akan menggunakan CCPA sebagai template potong dan tempel untuk undang-undang yang berkaitan dengan negara bagian mereka masing-masing. Oleh karena itu, masuk akal untuk mengubah situs WordPress Anda agar mematuhi persyaratan kepatuhan situs web CCPA sekarang sehingga Anda dapat terus tetap patuh di pasar UE (GDPR) dan Amerika Utara (CCPA et al.). Untuk informasi lebih rinci tentang CCPA, lihat situs web Departemen Kehakiman Negara Bagian California.
Di WP White Security, kami memperhatikan kepatuhan dan keamanan dengan serius. Kami mengembangkan keamanan niche berkualitas tinggi dan plugin utilitas admin yang membantu administrator mengelola dan mengamankan situs WordPress mereka dengan lebih baik. Mengapa tidak melihat portofolio plugin kami untuk melihat bagaimana kami dapat membantu Anda melindungi situs web Anda dan mengelola penggunanya dengan lebih baik?