WordPress 웹 사이트를 CCPA 규격으로 만드는 방법

게시 됨: 2020-04-29

2018년에 GDPR이 도입된 후 이제 WordPress 웹마스터가 현지 데이터 개인 정보 보호 규정을 준수하도록 하는 또 다른 법률이 제정되었습니다.

그것의 이름? 캘리포니아 소비자 보호법(또는 줄여서 CCPA).

이 새로운 법안은 캘리포니아 주민들에게 개인 정보 사용과 관련하여 강화된 보호를 제공하기 위해 고안되었습니다. 2020년 초부터 시행되었습니다.

이 가이드는 CCPA 웹사이트 규정 준수 요구 사항을 안내합니다. 또한 웹사이트에서 실제로 의미하는 바와 필요한 변경 사항을 구현하는 방법에 대해서도 설명합니다. 따라서 더 이상 고민하지 않고 CCPA의 주요 주제를 논의하는 것으로 시작하겠습니다.

캘리포니아 소비자 개인정보 보호법(CCPA)이란 무엇입니까?

CCPA는 2018년에 다시 통과되었습니다. 처음에 자발적 이니셔티브로 도입된 이 법안은 캘리포니아 주 입법부의 각 기관을 통과하는 데 단 7일이 걸렸습니다.

캘리포니아 법이 고객이 무의식적으로 기업과 공유하는 개인 데이터의 양에 보조를 맞추지 못했다고 느끼는 유권자들의 급증하는 우려에 정치인들이 주의를 기울인 후 이 법은 입법부를 통해 극적으로 쇄도했습니다.

둘째, Facebook을 휩쓴 Cambridge Analytica 스캔들과 EU의 GDPR(일반 데이터 보호 규정) 법률의 도입은 이 법안을 추진하는 것의 중요성을 높였습니다.

2018년 6월의 이러한 사건 이후, 이 법은 두 번 더 개정되었습니다. 캘리포니아 법무장관은 기업이 운영에 필요한 조정 방법을 더 잘 이해할 수 있도록 지침을 발표했습니다. 이 법은 2020년 1월 1일에 공식적으로 발효되었습니다.

CCPA의 세부 사항과 관련하여 법률은 대부분 이전 GDPR에서 제공한 리드를 따릅니다. 캘리포니아 시민에게 다음과 같은 권리를 부여합니다.

  • 그들에 대해 어떤 개인 정보가 수집되고 있는지 확인
  • 개인 정보가 판매 또는 공개되는지 여부와 누구에게
  • 개인 정보 판매를 거부합니다.
  • 개인정보 삭제 요청
  • 개인 정보에 액세스
  • 프라이버시 권리를 행사하더라도 동등한 서비스와 가격

법률을 이해했다면, 특히 귀하의 웹사이트나 비즈니스가 캘리포니아 주 외부에 등록된 경우 이러한 법률이 귀하에게 적용되는지 궁금할 것입니다.

CCPA가 귀하의 비즈니스에 적용됩니까?

개인정보 보호법의 의미를 푸는 것은 아마도 가장 어려운 부분일 것입니다. 하지만 이제 먼지가 가라앉을 시간이 충분했습니다. 이 법이 언제 어떻게 적용되어야 하는지에 대한 몇 가지 명확한 지침이 있습니다.

주목해야 할 첫 번째 항목은 이 법이 캘리포니아 시민 및 거주자의 개인 정보 보호와 관련이 있다는 것입니다. 즉, 위에서 언급한 시민과 거래하는 회사 또는 조직은 위치에 관계없이 해당 법률이 적용됩니다.

캘리포니아 법무장관이 발표한 지침의 일부로 이 법은 다음 기준을 충족하는 영리 단체에 적용됩니다.

  1. 연간 총 수익이 $25,000,000 이상인 경우
  2. 비즈니스 또는 상업적 목적으로 매년 50,000명 이상의 캘리포니아 소비자의 개인 정보를 구매 또는 수신합니다.
  3. 캘리포니아 소비자의 개인 정보 판매에서 연간 수익의 50% 이상을 얻습니다.

앉아서 "좋아요, 제 사업은 그 기준에 부합하지 않습니다. 변경할 필요가 없습니다."라고 생각한다면 부분적으로만 옳습니다. 이 새로운 법률은 연장하여 귀하에게 계속 적용될 수 있습니다. CCPA를 준수해야 하는 회사와 거래하는 경우에도 준수를 위해 필요한 변경이 필요할 수 있습니다.

예를 들어, 수백만 개의 기록을 보유하고 있는 캘리포니아 제공업체로부터 마케팅 목적으로 이메일 목록을 구입하는 경우 CCPA에서 추가로 규정한 조정을 수행해야 합니다. 마찬가지로 대규모 회사에 WordPress 웹 디자인 서비스를 제공하는 경우 규정을 준수하는 웹사이트를 제공하도록 주의를 기울여야 합니다.

CCPA 대 GDPR

CCPA 및 GDPR 법률은 매우 유사하지만 몇 가지 중요한 차이점이 있습니다. 첫째, GDPR은 CCPA보다 훨씬 광범위합니다.

GDPR에는 데이터 보호 책임자의 임명, 처리 활동 등록 유지 및 특정 상황에서의 데이터 보호 영향 평가의 필요성에 대한 의무가 포함되어 있습니다. 유사한 조항이 있지만 CCPA에 첨부된 그러한 법적 의무는 없습니다.

다음으로 GDPR은 개인 데이터의 모든 측면을 처리하기 위한 법적 근거가 있어야 한다는 기본 원칙에 따라 작동합니다. 그러나 CCPA는 일부 개인 데이터 세트에도 적용되지 않습니다. 예를 들어, 신용 보고 목적으로 기록된 의료 기록 및 개인 정보는 별도의 기존 법률에 의해 다루어지기 때문에 CCPA에서 다루지 않습니다.

마지막으로, 서로 다른 법률은 사전 동의의 문제라는 하나의 최종 법적 원칙에서 다릅니다. CCPA는 기업이 GDPR의 기반이 되는 중심 법적 기둥인 개인 정보 처리에 대한 사전 동의를 요구하지 않습니다.

실제로 CCPA에 따르면 비즈니스는 데이터를 처리하기 전에 사용자의 사전 동의가 필요하지 않으며 웹 사이트는 데이터를 제3자에게 판매하기 전에 사용자의 사전 승인이 필요하지 않습니다. 그러나 캘리포니아 시민은 해당 처리를 '선택 해제'하고 데이터를 보고 제거하도록 요청할 권리가 있습니다.

즉, CCPA는 사후 데이터 투명성과 보호를 제공하는 것을 목표로 합니다. 대조적으로 GDPR은 EU 시민에게 개인 데이터 처리에 대한 사전 동의 권한을 제공하는 데 중점을 둡니다.

웹사이트를 CCPA 규격으로 만드는 방법

CCPA 웹사이트 규정 준수 요구 사항을 충족하기 위해 WordPress 사이트를 업데이트해야 하는 경우 다음 단계는 새로운 개인 정보 보호법을 위반하지 않도록 하는 데 도움이 됩니다.

개인 정보 보호 정책 업데이트

웹사이트를 GDPR에 맞추기 위해 이미 개인정보 보호정책을 설정했을 가능성이 높지만 CCPA에서 요구하는 변경 사항을 반영하도록 업데이트해야 합니다. 먼저 CCPA에 따라 웹사이트 방문자의 새로운 권리를 포함해야 합니다.

그런 다음 소비자가 법률에 따라 권리를 행사하기 위해 요청을 제출할 수 있도록 여러 연락 방법을 포함해야 합니다. 또한 수집하는 데이터, 수집 방법, GDPR 도입 이후 변경된 정보가 있는 경우 사용 목적을 업데이트하는 것이 좋습니다.

고객이 데이터에 액세스하고 데이터 삭제를 요청할 수 있는 방법에 대해 투명한 단계별 프로세스를 설명하는 것을 잊지 마십시오. 마지막으로, 이러한 업데이트가 새 법률이 도입된 이후에 이루어졌음을 나타내도록 개인정보 보호정책 날짜를 변경하십시오.

(참고: 연간 4,000,000명 이상의 캘리포니아 소비자의 개인 정보를 판매하는 경우 추가 공개를 포함해야 할 수 있음)

고객에게 귀하의 개인정보 보호정책 및 CCPA에 대해 자세히 알아볼 수 있는 곳을 알려주세요.

CCPA에 따른 개인 정보 보호 정책 및 권리에 대해 고객에게 알리는 것은 데이터 수집 과정에서 요구 사항입니다. 동의가 필요하지 않습니다(GDPR에 따름). 그 대신 수집 대상과 이유에 대해 더 자세히 알아볼 수 있는 곳을 알려야 합니다.

고객에게 알리는 가장 좋은 방법은 이미 GDPR 목적으로 하는 것처럼 개인 정보 보호 고지 또는 쿠키 표시줄을 사용하는 것입니다.

쿠키 바 또는 바닥글을 통해 전달되는 규정 준수/개인정보 보호 고지

이 통지는 GDPR을 준수하기 위해 이미 제공한 것과 매우 유사합니다. 이러한 규정 준수/개인 정보 보호 고지는 기본적으로 귀하의 개인 정보 보호 정책을 극도로 압축한 버전입니다.

소비자로부터 수집한 개인 정보의 범주 목록을 포함하고 각 범주에 대해 사용할 상업적 목적을 나열하십시오.

바닥글이나 쿠키 표시줄을 통해 표시하는 경우 공간이 제한되므로 개인 정보 보호 정책 및 "내 개인 정보 판매 금지" 페이지에 대한 링크를 포함하기 전에 최대한 직접적이고 요점을 파악하세요.

옵트인/옵트아웃이 가능한지 확인

언급했듯이 CCPA의 목적을 위해 동의를 얻을 필요는 없습니다. 그러나 소비자가 개인 데이터 수집을 거부할 수 있는 옵션을 제공해야 합니다. 이를 염두에 두고 해당 매개변수가 이미 있는 경우 GDPR에 필요한 사전 동의와 함께 이 권한을 묶는 것이 좋습니다.

CCPA에 대한 회사 규모 기준을 감안할 때 이미 유사한 웹 사이트 아키텍처를 배치했을 가능성이 높으므로 CCPA 요구 사항도 충족하기 위해 필요한 조정을 하는 것이 합리적입니다.

'내 정보 판매 금지' 페이지를 추가하고 귀하의 홈페이지에 링크를 추가하십시오.

캘리포니아 거주자의 개인 정보를 판매하는 경우 새 법률에 따라 '내 개인 정보 판매 금지' 또는 '내 정보 판매 금지'라는 제목의 웹 페이지가 있어야 합니다.

새로 생성된 웹페이지에 다음 정보를 포함해야 합니다.

  • 개인 데이터 판매를 거부할 수 있는 소비자의 권리에 관한 세부 정보
  • 해당 옵트아웃 요청을 제출하기 위한 연락처 양식
  • 옵트아웃을 위한 기타 연락 방법에 관한 정보
  • 개인정보 보호정책에 대한 링크
  • 소비자가 승인된 대리인이 자신을 대신하여 옵트아웃 요청을 제출하도록 선택한 경우에 필요한 입증 책임

이 페이지에 대한 링크를 웹사이트 바닥글에 배치하여 한 번 이상 클릭할 수 없도록 해야 합니다.

데이터를 판매하기 전에 13-16세 미만의 미성년자에게 사전 동의를 얻습니다.

다시 한 번, 귀하가 캘리포니아 거주자의 개인 데이터를 판매하는 사업을 하는 경우 사전 동의 없이 13세에서 16세 사이에 판매하는 것이 허용되지 않습니다. 쿠키 표시줄을 사용하여 동의 상자와 함께 이 효과에 대한 메시지를 포함하도록 선택할 수 있습니다.

또는 이 연령의 개인에 대한 데이터 수집에 관심이 없는 경우 이 기준에 해당하는 사람들과 관련된 모든 데이터를 파기하는 정책을 설정할 수 있으며 이는 개인정보 보호정책에 자세히 설명되어 있습니다.

요약

CCPA가 GDPR만큼 광범위하지 않다는 것은 의심할 여지가 없지만, 똑같이 심각하게 받아들여야 합니다. 이는 2020년 내내 미국 전역에서 시행될 예정인 여러 주 수준의 개인정보 보호법 중 하나일 가능성이 높습니다.

많은 사람들이 CCPA를 해당 주와 관련된 법률의 잘라내기 및 붙여넣기 템플릿으로 사용할 것입니다. 따라서 지금 CCPA 웹사이트 규정 준수 요구 사항을 준수하도록 WordPress 사이트를 조정하여 EU(GDPR) 및 북미 시장(CCPA et al.)에서 계속 규정을 준수할 수 있도록 하는 것이 좋습니다. CCPA에 대한 자세한 내용은 캘리포니아주 법무부 웹사이트를 참조하십시오.

여기 WP White Security에서는 규정 준수와 보안을 진지하게 생각합니다. 우리는 관리자가 WordPress 웹사이트를 더 잘 관리하고 보호하는 데 도움이 되는 고품질 틈새 보안 및 관리 유틸리티 플러그인을 개발합니다. 플러그인 포트폴리오를 살펴보고 웹사이트를 더 잘 보호하고 사용자를 관리할 수 있는 방법을 알아보십시오.