캘리포니아 소비자 보호법(CCPA) 및 쿠키: 알아야 할 사항

"보안은 환상일 뿐이고 개인 정보는 신화입니다." – 알 수 없음

당신은 이것 또는 이것의 변형을 어디선가 들어봤을 것입니다. 글쎄, 지금은 프라이버시가 신화 그 이상이라고 말할 때입니다. 우리는 10년 동안 변한 수백 가지를 지적할 수 있습니다. 그러나 사이버 보안의 세계에서 가장 큰 변화는 개인 정보 보호에 대한 사람들의 인식 변화입니다.

사람들은 자신의 사생활에 대해 더 많은 관심을 갖게 되었고 이를 유지할 권리를 인식하게 되었습니다. 정부는 사이버 보안을 크게 개선하고, 새로운 법률을 도입하고, 주요 수정 사항을 만들고, 많은 규정과 지침을 부과했습니다.

CCPA는 캘리포니아에 거주하는 소비자의 개인 정보를 보호하기 위한 개인 정보 보호법 중 하나입니다. 이 기사에서는 웹사이트의 CCPA 및 쿠키 사용에 대해 알아야 할 모든 것을 배울 것입니다.

캘리포니아 소비자 보호법(CCPA)은 미국 캘리포니아에 거주하는 소비자의 개인 정보 보호 권리를 보호하기 위한 포괄적인 데이터 보호법입니다. 이 법은 2018년에 발효되었으며 사용자는 기업에서 수집한 개인 정보를 더 많이 제어할 수 있습니다.

캘리포니아는 미국의 큰 비즈니스 시장입니다. Statista에 따르면 2021년 기준으로 국가 총생산이 3조 4000억 달러에 달하는 세계 최대의 하위 국가 경제입니다. 따라서 CCPA는 캘리포니아에서 사업을 하는 수많은 영리 목적에 영향을 미칠 것이 분명합니다.

CCPA 규정은 물리적 위치를 기반으로 하며 캘리포니아에 거주하는 사람들의 개인 정보를 수집하거나 유지 관리하는 모든 법인에 적용됩니다.

CCPA는 캘리포니아에서 사업을 하는 영리 기업에 적용되며 다음 기준 중 하나를 충족합니다.

1. 연간 수익이 2,500만 달러를 초과합니다.

2. 연간 50,000개 이상의 고객, 가구 또는 기기의 개인정보를 취득하여 관리하고 있습니다.

3. 매출의 50% 이상을 개인정보 판매로 얻습니다.

현재 CCPA는 영리 기업에만 적용되며 비영리 조직에는 영향을 미치지 않습니다.

CCPA는 소비자가 기업에 위탁한 개인 정보를 통제할 수 있는 특정 권리를 부여합니다.

첫째, 기업이 수집한 개인정보에 대해 알 권리 입니다. 소비자는 기업이 수집하고 판매하는 모든 개인 정보에 액세스할 권리가 있습니다. 수집되는 데이터와 수집, 사용, 공유 또는 판매되는 이유에 대한 보고서를 요청할 수 있습니다. 기업은 사용자 요청에 따라 지난 12개월 동안 수집한 정보를 무료로 제공할 수 있습니다.

둘째, 소비자는 수집한 개인정보 를 삭제할 권리가 있습니다. 기업에 개인정보 삭제를 요청할 수 있습니다. 기업은 소비자로부터 개인정보 삭제 요청을 받을 수 있는 적절한 방법을 마련해야 합니다.

셋째, 개인 정보 판매 를 거부할 수 있는 권리 입니다. 기업은 소비자가 옵트아웃 요청을 제출할 수 있도록 웹사이트에 명확하고 뚜렷한 "내 개인 정보 판매 금지" 링크를 제공해야 합니다. 기업은 소비자가 옵트아웃을 위해 신원 확인을 요구하지 않습니다.

마지막으로 소비자는 CCPA 권리를 행사할 때 차별 을 받지 않을 권리가 있습니다. CCPA는 기업이 제품 또는 서비스를 거부하거나, 다른 가격을 부과하거나, 소비자의 권리를 행사하는 대가로 더 낮은 수준 또는 품질의 제품 및 서비스를 제공하는 것을 금지합니다.

캘리포니아에서 사업을 하는 영리 목적은 물리적 위치에 관계없이 CCPA의 적용을 받습니다. 그러나 CCPA에 정의된 소비자 권리에 대한 약간의 미묘한 예외가 있다는 점에 유의하는 것이 중요합니다.

기업은 수집한 개인 정보가 다음 용도로 사용되었음을 입증할 수 있는 경우 CCPA에 따른 소비자의 권리를 거부할 수 있습니다.

기업은 수집한 데이터가 소비자가 요청한 재화 또는 서비스를 제공하기 위한 거래를 완료하는 데 중요한 경우 소비자의 권리를 거부할 수 있습니다.

기업은 법적 요구 사항을 준수하기 위해 소비자에 대한 정보를 수집할 수 있습니다. 예를 들어 타이어 제조업체는 법적으로 소비자의 구매 기록을 3년 동안 유지해야 했습니다. 기업이 법적 요구 사항을 준수하기 위해 고객의 개인 정보를 수집, 저장 또는 유지하는 경우 면제됩니다.

기업은 정보가 보안 사고를 감지하고 악의적, 기만적, 사기 또는 불법적인 활동을 방지 및 대응하고 책임자를 기소하기 위해 정보가 저장되는 경우 삭제에 대한 소비자의 요청을 거부할 수 있습니다.

CCPA는 언론의 자유와 관련하여 소비자 권리에 예외가 있습니다. 기업은 표현의 자유를 행사하거나 다른 소비자의 표현의 자유를 보장하는 동안 CCPA에서 면제됩니다. 법이 규정한 다른 권리를 행사하는 경우에도 면제가 허용됩니다.

내부 목적 및 적법한 사용을 위해 개인 정보를 수집하는 경우는 예외로 합니다. 이것은 전적으로 소비자와 기업 간의 관계를 기반으로 합니다. 예를 들어, 임상 시험 기록은 합법적인 사용이 허용되므로 CCPA에서 제외됩니다.

GDPR과 CCPA 사이에는 몇 가지 분명한 차이점이 있습니다. CCPA와 GDPR은 모두 세계에서 가장 엄격한 사이버 보안 법률 중 하나이지만 일부 중복 및 차이점이 있습니다.

GDPR을 준수한다고 해서 CCPA를 완전히 준수하는 것은 아닙니다. 이 두 규정 모두 개인 정보에 대한 정의가 다릅니다.

CCPA에서 개인 정보는 특정 소비자 또는 가구를 식별하는 데 사용할 수 있거나 직접 또는 간접적으로 관련되거나 연관될 수 있는 정보로 정의됩니다. GDPR은 개인 정보를 특정 개인을 식별하는 데 사용할 수 있는 모든 정보로 정의합니다.

이 두 규정 모두 데이터 주체 권리, 예외, 범위 및 개인 정보 보호 고지 측면에서 차이가 있습니다. GDPR과 달리 CCPA는 가정 및 장치에 대한 광범위한 적용 범위를 가지며, 장치 또는 모든 온라인 활동은 개인 또는 가정과 연결될 수 있는 경우 개인 정보로 간주될 수 있습니다.

많은 웹사이트에서 마케팅 및 광고 목적으로 쿠키를 사용합니다. 웹사이트 쿠키는 사이트 방문자의 개인정보를 수집하여 제3자에게 판매합니다. 쿠키 및 추적 스크립트는 개인과 연관될 수 있는 IP 주소에 대한 정보를 수집하므로 CCPA에 따라 개인 정보로 간주됩니다.

GDPR과 달리 CCPA는 쿠키 사용에 대한 옵트아웃 메커니즘을 따릅니다. 즉, 기업은 웹사이트에서 쿠키를 사용하기 위해 사전 동의를 받을 필요가 없습니다. CCPA는 웹사이트에서 쿠키 배너를 생성하도록 요구하지 않으며 대신 웹사이트 방문자에게 옵트아웃 옵션을 제공해야 합니다.

이 법은 또한 기업이 쿠키 사용에 대한 정보를 공개하고 어떤 데이터가 수집되고 처리 또는 저장되는지 소비자에게 알릴 것을 요구합니다.

CCPA를 준수하려면 웹사이트에 쿠키 정책 페이지가 있어야 합니다. 쿠키 정책은 웹사이트의 활성 쿠키에 대해 소비자에게 제공하는 공개 성명입니다.

CCPA를 준수하려면 쿠키 정책에 다음이 포함되어야 합니다.

• 쿠키에 대한 간략한 설명 및 쿠키 사용 공개.
• 웹사이트에서 어떤 유형의 쿠키가 활성화되어 있고 어떤 데이터를 수집하는지 공개합니다.
• 쿠키 사용 목적에 대한 정보
• 쿠키 선택 해제에 대한 정보

CCPA는 웹사이트가 사이트 방문자의 사전 동의를 얻거나 쿠키 배너를 만들 것을 요구하지 않지만 쿠키 사용에 관한 특정 요구 사항을 포함합니다.

특정 유형의 쿠키 사용에 대한 사용자의 변경, 취소 또는 부분 동의를 허용해야 합니다. 웹사이트 방문자에게 옵트아웃 옵션을 제공하는 것도 중요합니다.

CCPA를 준수하기 위해 웹사이트의 쿠키 배너에 대한 특정 요구 사항은 없습니다. 그러나 쿠키 배너를 사용하여 쿠키의 사용을 공개할 수 있습니다. 쿠키 배너는 사용자에게 쿠키를 선택 해제할 수 있는 옵션을 제공하는 데 사용할 수도 있습니다. 이상적인 배너에는 "내 개인 정보를 판매하지 마십시오"라는 버튼이나 링크가 있어야 합니다.

쿠키 배너는 쿠키 정책을 연결하고 쿠키 기본 설정에 쉽게 액세스하는 데 사용할 수도 있습니다. WordPress에서 CCPA 호환 쿠키 배너를 만드는 방법을 배우려면 이 문서를 참조하십시오.

모든 CCPA 쿠키 준수 요구 사항을 일체형 쿠키 준수 솔루션을 용이하게 하는 간단한 플러그인으로 컴파일했습니다.

이 WordPress 쿠키 동의 플러그인은 전 ​​세계의 모든 주요 쿠키 법률을 준수하는 데 도움이 됩니다. 플러그인을 사용하면 EU의 GDPR, 브라질의 LGPD, 프랑스의 CNIL 및 캘리포니아 소비자 개인정보 보호법(CCPA)을 준수할 수 있습니다.

처음부터 쿠키 정책을 만드는 것에 대해 고민할 필요가 없습니다. 플러그인에는 쿠키 정책 템플릿이 준비되어 있습니다. 웹 사이트의 모든 활성 쿠키를 나열하는 쿠키 스캐너와 함께 제공됩니다.

사용자로부터 명시적 또는 묵시적 동의를 얻고 웹사이트에 멋진 쿠키 배너를 만드는 등의 작업을 수행할 수 있습니다. 플러그인은 사이트 방문자의 동의를 얻을 때까지 타사 쿠키를 자동으로 차단합니다.

준수의 증거로 방문자의 동의 로그를 저장합니다. 쿠키 카테고리를 기반으로 사이트 방문자로부터 세부적인 동의를 얻을 수 있습니다.

간단히 말해서, 이것은 쿠키 사용에 대한 CCPA 및 GDPR과 같은 법률을 준수해야 하는 유일한 플러그인입니다.

여기에서 이 쿠키 준수 플러그인의 무료 버전을 다운로드하십시오.

CCPA 및 GDPR과 같은 법률은 인터넷에서 사용자 및 웹 사이트 방문자의 개인 정보를 보호하기 위해 도입되었습니다. 개인 정보 보호 관점과는 별도로 이러한 규정은 전 세계 웹 사이트 및 비즈니스에 대한 표준을 설정했습니다.

캘리포니아에서 사업을 하든 EU에서 사업을 하든 상관없이 고객과 투자자를 비즈니스로 유치하려면 이러한 국제 규정을 준수하는 것이 중요합니다. 고객의 개인 정보를 소중히 여기고 있음을 보여줌으로써 고객으로부터 신뢰감을 얻을 수 있습니다.

이 기사에서 언급한 플러그인은 전 ​​세계의 모든 주요 쿠키 법률을 준수하는 데 도움이 됩니다.

면책 조항: 이 문서는 정보 제공의 목적으로만 제공되었으며 법적 조언을 나타내지 않습니다. 우리는 어떤 종류의 변호사-고객 관계도 얻을 생각이 없습니다. 법률 자문이 필요한 경우 전문가에게 문의하는 것이 좋습니다.