Kalifornijska ustawa o ochronie konsumentów (CCPA) i pliki cookie: co musisz wiedzieć

Opublikowany: 2022-08-26

„Bezpieczeństwo to tylko iluzja, a prywatność to mit” – Nieznane

Być może słyszałeś gdzieś to lub jakąś odmianę tego. Cóż, nadszedł czas, aby powiedzieć, że prywatność to coś więcej niż mit. Możemy wskazać setki rzeczy, które zmieniły się na przestrzeni dekady. Jednak w świecie cyberbezpieczeństwa największą zmianą jest zmiana postrzegania prywatności przez ludzi.

Ludzie stali się bardziej zaniepokojeni swoją prywatnością i byli świadomi swojego prawa do jej zachowania. Rządy dokonały ogromnych ulepszeń w zakresie cyberbezpieczeństwa, wprowadziły nowe przepisy, dokonały poważnych zmian i nałożyły wiele przepisów i wytycznych.

CCPA jest jednym z takich przepisów dotyczących prywatności, których celem jest ochrona prywatności konsumentów mieszkających w Kalifornii. W tym artykule dowiesz się wszystkiego, co musisz wiedzieć o CCPA i wykorzystaniu plików cookie w Twojej witrynie.

Co to jest CCPA?

California Consumer Protection Act, czyli CCPA, to kompleksowe przepisy dotyczące ochrony danych mające na celu ochronę praw do prywatności konsumentów mieszkających w Kalifornii w Stanach Zjednoczonych. Prawo weszło w życie w 2018 roku i pozwala użytkownikom mieć większą kontrolę nad danymi osobowymi, które gromadzą na ich temat firmy.

Kogo dotyczy CCPA?

Kalifornia to duży rynek biznesowy w Stanach Zjednoczonych. Według Statista jest to największa na świecie gospodarka subkrajowa, której produkt stanowy brutto w 2021 r. wyniósł 3,4 biliona dolarów. Jest więc oczywiste, że CCPA wpłynie na ogromną liczbę firm nastawionych na zysk, prowadzących interesy w Kalifornii.

Przepisy CCPA opierają się na fizycznej lokalizacji i mają zastosowanie do każdego podmiotu, który gromadzi lub przechowuje dane osobowe osób mieszkających w Kalifornii.

CCPA będzie mieć zastosowanie do firm nastawionych na zysk, które prowadzą działalność w Kalifornii i spełniają dowolne z następujących kryteriów:

1. Przychody przekraczające 25 milionów dolarów rocznie.

2. Pozyskuje i zarządza danymi osobowymi ponad 50 000 klientów, gospodarstw domowych lub urządzeń rocznie.

3. Uzyskuje 50% lub więcej swoich przychodów ze sprzedaży danych osobowych.

Obecnie CCPA ma zastosowanie tylko do firm nastawionych na zysk i nie ma wpływu na organizacje non-profit.

Jakie są prawa wynikające z CCPA?

CCPA daje konsumentom pewne prawa do kontroli nad danymi osobowymi, które powierzają firmom.

Po pierwsze, prawo do informacji o danych osobowych gromadzonych przez firmy. Konsumenci mają prawo do dostępu do wszelkich danych osobowych gromadzonych i sprzedawanych przez firmę. Mogą żądać raportów o tym, jakie dane są gromadzone oraz dlaczego są gromadzone, wykorzystywane, udostępniane lub sprzedawane. Firmy mają prawo do bezpłatnego udostępniania informacji, które zebrały w ciągu ostatnich 12 miesięcy, na żądanie użytkownika.

Po drugie, konsumenci mają prawo do usunięcia zebranych od nich danych osobowych. Mogą poprosić firmy o usunięcie ich danych osobowych. Przedsiębiorstwa powinny dysponować odpowiednimi wyznaczonymi metodami otrzymywania od konsumentów wniosków o usunięcie ich danych osobowych.

Po trzecie, prawo do rezygnacji ze sprzedaży swoich danych osobowych. Firmy powinny umieścić na swojej stronie internetowej jasne i wyraźne łącze „Nie sprzedawaj moich danych osobowych”, aby umożliwić konsumentom przesłanie prośby o rezygnację. Firmy nie wymagają, aby konsumenci weryfikowali swoją tożsamość, aby zrezygnować.

Wreszcie, konsumenci mają prawo do niedyskryminacji w wykonywaniu praw CCPA. CCPA zabrania firmom odmawiania towarów lub usług, naliczania różnych cen lub zapewniania konsumentom niższych poziomów lub jakości towarów i usług w celu skorzystania z ich praw.

Czy CCPA ma jakieś wyjątki od praw konsumentów?

Firmy nastawione na zysk prowadzące działalność w Kalifornii podlegają CCPA, niezależnie od tego, gdzie fizycznie się znajdują. Należy jednak zauważyć, że istnieją pewne dopracowane wyjątki od praw konsumenta określonych w ustawie CCPA.

Firmy mogą odmówić konsumentom praw wynikających z ustawy CCPA, jeśli są w stanie wykazać, że zebrane przez nich dane osobowe zostały wykorzystane do:

Dokończ transakcję

Firmy mogą odmówić konsumentom praw, jeśli zebrane przez nich dane są ważne dla realizacji transakcji w celu dostarczenia towarów lub usług żądanych przez konsumenta.

Przestrzegaj zobowiązań prawnych

Firmy mogą zbierać informacje o konsumentach, aby zobowiązać się do spełnienia wymogów prawnych. Na przykład producenci opon byli ustawowo zobowiązani do prowadzenia ewidencji zakupów konsumentów przez trzy lata. Firmy będą zwolnione, jeśli gromadzą, przechowują lub przechowują dane osobowe swoich klientów w celu spełnienia wymogów prawnych.

Zachowaj bezpieczeństwo

Firmy mogą odrzucać wnioski konsumentów o usunięcie, jeśli informacje są przechowywane w celu wykrywania incydentów związanych z bezpieczeństwem, zapobiegania złośliwym, oszukańczym, oszukańczym lub nielegalnym działaniom i reagowania na nie, a także ścigania osób odpowiedzialnych.

Chroń wolność słowa

CCPA ma wyjątki od praw konsumentów, jeśli chodzi o wolność słowa. Firmy będą zwolnione z CCPA podczas korzystania z wolności słowa lub zapewnienia prawa do wolności słowa innego konsumenta. Zwolnienia są również dozwolone w przypadku skorzystania z innego prawa przewidzianego w ustawie.

Aby umożliwić zgodne z prawem zastosowania

Dozwolone są wyjątki w przypadku zbierania danych osobowych do celów wewnętrznych i zgodnych z prawem zastosowań. Opiera się to wyłącznie na relacji między konsumentem a firmą. Na przykład zapisy badań klinicznych będą wyłączone przez CCPA, ponieważ jest to dozwolone do użytku zgodnego z prawem.

CCPA v/s RODO: Czy jest jakaś różnica?

Istnieje kilka wyraźnych rozróżnień między RODO a CCPA. Zarówno CCPA, jak i RODO należą do najsurowszych przepisów dotyczących bezpieczeństwa cybernetycznego na świecie, chociaż istnieją pewne podobieństwa i różnice.

Przestrzeganie RODO nie zapewnia pełnej zgodności z CCPA. Oba te regulaminy mają różne definicje danych osobowych.

W CCPA dane osobowe definiuje się jako informacje, które można wykorzystać do identyfikacji lub mogą być powiązane lub powiązane bezpośrednio lub pośrednio z określonym konsumentem lub gospodarstwem domowym. Natomiast RODO definiuje dane osobowe jako wszelkie informacje, które można wykorzystać do identyfikacji konkretnej osoby.

Istnieją różnice pod względem praw osób, których dane dotyczą, wyjątków, zakresów i informacji o prywatności dla obu tych przepisów. W przeciwieństwie do RODO, CCPA obejmuje szeroki zakres gospodarstw domowych i urządzeń, w których urządzenia lub jakąkolwiek aktywność online można również uznać za dane osobowe, jeśli można je powiązać z osobą lub gospodarstwem domowym.

Wykorzystanie CCPA i plików cookie w Twojej witrynie

Wiele witryn korzysta z plików cookie w celach marketingowych i reklamowych. Pliki cookie witryny zbierają dane osobowe odwiedzających witrynę i sprzedają je stronom trzecim. Ponieważ pliki cookie i skrypty śledzące zbierają informacje o adresach IP, które mogą być powiązane z daną osobą, będą one uważane za dane osobowe zgodnie z CCPA.

W przeciwieństwie do RODO, CCPA stosuje mechanizm rezygnacji z używania plików cookie. Oznacza to, że firmy nie muszą uzyskiwać uprzedniej zgody na używanie plików cookie na swojej stronie internetowej. CCPA nie wymaga, aby strony internetowe tworzyły banery cookie, zamiast tego powinny zapewniać opcję rezygnacji dla odwiedzających witrynę.

Prawo wymaga również od firm ujawniania informacji o wykorzystaniu plików cookie oraz informowania konsumentów o tym, jakie dane są gromadzone oraz w jaki sposób są przetwarzane lub przechowywane.

Zarządzanie polityką plików cookie CCPA

Aby zachować zgodność z CCPA, ważne jest, aby w witrynie znajdowała się strona z zasadami dotyczącymi plików cookie. Polityka plików cookie to oświadczenie, które przekazujesz swoim konsumentom na temat aktywnych plików cookie w Twojej witrynie.

Aby zachować zgodność z CCPA, polityka dotycząca plików cookie powinna zawierać:

  • Krótkie wyjaśnienie plików cookie i ujawnienie ich wykorzystania.
  • Ujawnij, jakie rodzaje plików cookie są aktywne w witrynie i jakie dane są przez nie gromadzone.
  • Informacja o celu używania plików cookies
  • Informacja o rezygnacji z plików cookie

Zarządzanie zgodą na pliki cookie CCPA

Chociaż CCPA nie wymaga od witryn uzyskiwania uprzedniej zgody od odwiedzających witrynę ani tworzenia banerów plików cookie, zawiera pewne wymagania dotyczące korzystania z plików cookie.

Należy zezwolić użytkownikom na zmianę, cofnięcie lub udzielenie częściowej zgody na korzystanie z określonych rodzajów plików cookie. Ważne jest również, aby dać odwiedzającym witrynę opcję rezygnacji.

Baner cookie CCPA

Nie ma szczególnych wymagań dotyczących banerów cookie w Twojej witrynie, aby były zgodne z CCPA. Możesz jednak ujawnić użycie plików cookie za pomocą banera plików cookie. Baner plików cookie może być również używany w celu umożliwienia użytkownikom rezygnacji z plików cookie. Idealny baner powinien mieć przycisk lub link z napisem „Nie sprzedawaj moich danych osobowych”.

Banery plików cookie mogą być również używane do łączenia polityki plików cookie i łatwego dostępu do preferencji dotyczących plików cookie. Zapoznaj się z tym artykułem, aby dowiedzieć się, jak utworzyć baner plików cookie zgodny z CCPA w WordPress.

Narzędzie zgodności plików cookie CCPA

Zebraliśmy wszystkie wymagania dotyczące plików cookie CCPA w prostej wtyczce, która ułatwia kompleksowe rozwiązanie dotyczące zgodności plików cookie.

Wtyczka CCPA dotycząca zgodności plików cookie dla WordPress

Ta wtyczka WordPress Cookie Consent pomoże Ci przestrzegać wszystkich głównych przepisów dotyczących plików cookie na świecie. Wtyczka może pomóc w zachowaniu zgodności z RODO UE, LGPD Brazylii, CNIL Francji i kalifornijską ustawą o ochronie prywatności konsumentów (CCPA).

Nie musisz zawracać sobie głowy tworzeniem polityki cookies od podstaw, wtyczka posiada gotowe szablony polityk cookies. Jest wyposażony w skaner plików cookie, który wyświetla wszystkie aktywne pliki cookie w Twojej witrynie.

Możesz uzyskać wyraźną lub dorozumianą zgodę od swoich użytkowników, tworzyć piękne banery cookie na swojej stronie internetowej i nie tylko. Wtyczka automatycznie blokuje pliki cookie stron trzecich do czasu uzyskania zgody odwiedzających witrynę.

Przechowuje dziennik zgód odwiedzających jako dowód zgodności. Możesz uzyskać szczegółową zgodę od odwiedzających witrynę na podstawie kategorii plików cookie.

Krótko mówiąc, jest to jedyna wtyczka, której potrzebujesz, aby przestrzegać przepisów, takich jak CCPA i RODO, aby używać plików cookie.

Pobierz bezpłatną wersję tej wtyczki zgodności plików cookie stąd.

Wniosek

Przepisy, takie jak CCPA i RODO, są wprowadzane w celu ochrony prywatności użytkowników i odwiedzających witrynę w Internecie. Oprócz punktu widzenia prywatności, przepisy te wyznaczyły standard dla stron internetowych i firm na całym świecie.

Niezbędne jest przestrzeganie tych międzynarodowych przepisów, aby przyciągnąć klientów i inwestorów do swojej firmy, niezależnie od tego, czy prowadzisz działalność w Kalifornii, czy w UE. Możesz wzbudzić zaufanie klientów, pokazując im, że cenisz ich prywatność.

Wtyczka, o której wspomnieliśmy w tym artykule, pomoże Ci przestrzegać wszelkich głównych przepisów dotyczących plików cookie na świecie.

Zastrzeżenie: Ten artykuł został przeznaczony wyłącznie do celów informacyjnych i nie stanowi porady prawnej. Nie zamierzamy nawiązywać jakiejkolwiek relacji adwokat-klient. Jeśli szukasz porady prawnej, zalecamy skontaktowanie się z profesjonalistą.