California Consumer Protection Act (CCPA) și cookie-uri: Ce trebuie să știți

„Securitatea este doar o iluzie, iar intimitatea este un mit” – Necunoscut

Este posibil să fi auzit pe undeva asta sau vreo variantă a acestuia. Ei bine, acum este momentul în care se spune că confidențialitatea este mai mult decât un mit. Putem sublinia sute de lucruri care s-au schimbat de-a lungul unui deceniu. Dar în lumea securității cibernetice, cea mai mare schimbare este schimbarea percepției oamenilor asupra vieții private.

Oamenii au devenit mai preocupați de intimitatea lor și au devenit mai conștienți de dreptul lor de a o păstra. Guvernele au adus îmbunătățiri uriașe securității cibernetice, au introdus noi legi, au făcut modificări majore și au impus multe reglementări și linii directoare.

CCPA este una dintre aceste legi privind confidențialitatea menită să protejeze confidențialitatea consumatorilor care locuiesc în California. În acest articol, veți afla tot ce trebuie să știți despre CCPA și utilizarea cookie-urilor pentru site-ul dvs.

California Consumer Protection Act, sau CCPA, este o lege cuprinzătoare privind protecția datelor care vizează protejarea drepturilor la confidențialitate ale consumatorilor care locuiesc în California, Statele Unite. Legea a intrat în vigoare în 2018 și permite utilizatorilor să aibă mai mult control asupra informațiilor personale pe care companiile le colectează despre ei.

California este o piață mare de afaceri în Statele Unite. Este cea mai mare economie subnațională din lume, cu un produs de stat brut de 3,4 trilioane de dolari începând cu 2021, potrivit Statista. Așadar, este evident că CCPA va afecta un număr mare de organizații pentru profit care fac afaceri în California.

Reglementările CCPA se bazează pe locația fizică și se aplică oricărei entități care colectează sau păstrează informații personale ale persoanelor care locuiesc în California.

CCPA se va aplica celor cu profit care desfășoară afaceri în California și îndeplinesc oricare dintre următoarele criterii:

1. Venituri care depășesc 25 milioane USD anual.

2. Obține și gestionează anual informații personale de la peste 50.000 de clienți, gospodării sau dispozitive.

3. Obține 50% sau mai mult din veniturile sale din vânzarea de informații personale.

Începând de acum, CCPA se aplică numai întreprinderilor cu scop profit și nu afectează organizațiile nonprofit.

CCPA oferă consumatorilor anumite drepturi de a avea control asupra informațiilor personale pe care le încredințează întreprinderilor.

În primul rând, dreptul de a cunoaște informațiile personale colectate de companii. Consumatorii au dreptul de a accesa oricare dintre informațiile personale pe care le colectează și le vinde o companie. Aceștia pot solicita rapoarte despre ce date sunt colectate și de ce sunt colectate, utilizate, partajate sau vândute. Companiile au dreptul de a furniza gratuit informațiile pe care le-au colectat în ultimele 12 luni, la cererea utilizatorului.

În al doilea rând, consumatorii au dreptul de a șterge informațiile personale colectate de la aceștia. Ei pot solicita companiilor să-și ștergă informațiile personale. Întreprinderile ar trebui să aibă metode adecvate desemnate pentru a primi solicitări de la consumatori pentru ștergerea informațiilor lor personale.

În al treilea rând, dreptul de a renunța la vânzarea informațiilor personale. Companiile ar trebui să furnizeze pe site-ul lor un link clar și distinct „Nu vinde informațiile mele personale” pentru a le permite consumatorilor să trimită o cerere de renunțare. Companiile nu solicită consumatorilor să-și verifice identitățile pentru a renunța.

În sfârșit, consumatorii au dreptul la nediscriminare în exercitarea drepturilor CCPA. CCPA interzice întreprinderilor să refuze bunuri sau servicii, să perceapă prețuri diferite sau să ofere consumatorilor niveluri sau o calitate mai scăzută a bunurilor și serviciilor pentru a-și exercita drepturile.

Organizațiile pentru profit care au afaceri în California sunt supuse CCPA, indiferent de locul în care se află fizic. Cu toate acestea, este important de reținut că există câteva excepții nuanțate de la drepturile consumatorilor definite în CCPA.

Companiile pot refuza drepturile consumatorilor în temeiul CCPA dacă pot demonstra că informațiile personale pe care le-au colectat au fost folosite pentru:

Întreprinderile pot refuza drepturile consumatorilor dacă datele pe care le-au colectat sunt importante pentru finalizarea tranzacției pentru a furniza bunurile sau serviciile solicitate de consumator.

Întreprinderile pot colecta informații despre consumatori pentru a se obliga cu cerințele legale. De exemplu, producătorii de anvelope au fost obligați în mod legal să mențină registrele de achiziții ale consumatorilor timp de trei ani. Companiile vor fi scutite dacă colectează, stochează sau păstrează informațiile personale ale clienților lor pentru a se obliga cu cerințele legale.

Companiile pot respinge cererile consumatorilor de ștergere dacă informațiile sunt stocate pentru a detecta incidente de securitate, pentru a preveni și a răspunde la activitățile rău intenționate, înșelătoare, frauduloase sau ilegale și pentru a-i urmări pe cei responsabili.

CCPA are excepții de la drepturile consumatorilor când vine vorba de libertatea de exprimare. Întreprinderile vor fi scutite de CCPA în timp ce își exercită libertatea de exprimare sau asigurând dreptul la libertatea de exprimare a altui consumator. Sunt permise scutiri și pentru exercitarea unui alt drept prevăzut de lege.

Vor fi permise excepții pentru colectarea de informații personale în scopuri interne și utilizări legale. Aceasta se bazează exclusiv pe relația dintre consumator și afacere. De exemplu, înregistrările studiilor clinice vor fi exceptate de CCPA, deoarece acestea sunt permise pentru utilizări legale.

Există câteva distincții clare între GDPR și CCPA. Atât CCPA, cât și GDPR sunt printre cele mai dure legi de securitate cibernetică din lume, deși există unele suprapuneri și diferențe.

Respectarea GDPR nu vă oferă o conformitate deplină cu CCPA. Ambele reglementări au definiții diferite pentru informațiile personale.

În CCPA, informațiile personale sunt definite ca informații care pot fi utilizate pentru a identifica sau pot fi legate sau asociate direct sau indirect cu un anumit consumator sau gospodărie. În timp ce GDPR definește informațiile personale ca orice informații care pot fi folosite pentru a identifica o anumită persoană.

Există diferențe în ceea ce privește drepturile persoanelor vizate, excepții, domenii de aplicare și notificări privind confidențialitatea pentru ambele reglementări. Spre deosebire de GDPR, CCPA are o acoperire largă de gospodării și dispozitive, în care dispozitivele sau orice activitate online pot fi considerate și informații personale dacă pot fi legate de o persoană sau gospodărie.

Multe site-uri web folosesc cookie-uri în scopuri de marketing și publicitate. Cookie-urile site-ului colectează informațiile personale ale vizitatorilor site-ului și le vând terților. Deoarece cookie-urile și scripturile de urmărire colectează informații despre adresele IP, care pot fi asociate cu o persoană, acestea vor fi considerate informații personale conform CCPA.

Spre deosebire de GDPR, CCPA urmează un mecanism de renunțare pentru utilizarea cookie-urilor. Aceasta înseamnă că companiile nu trebuie să obțină consimțământul prealabil pentru utilizarea cookie-urilor pe site-ul lor. CCPA nu solicită site-urilor web să creeze bannere cookie, în schimb, ar trebui să ofere o opțiune de renunțare pentru vizitatorii site-ului.

Legea cere, de asemenea, companiilor să dezvăluie informații despre utilizarea cookie-urilor și să informeze consumatorii despre ce date sunt colectate și cum sunt procesate sau stocate.

Este important să aveți o pagină de politică privind cookie-urile pe site-ul dvs. pentru a respecta CCPA. O politică privind cookie-urile este o declarație de divulgare pe care o oferiți consumatorilor despre cookie-urile active de pe site-ul dvs.

Pentru a respecta CCPA, o politică privind cookie-urile ar trebui să conțină:

• O scurtă explicație a cookie-urilor și dezvăluirea utilizării acestora.
• Dezvăluie ce tipuri de cookie-uri sunt active pe site și ce date colectează.
• Informații despre scopul utilizării cookie-urilor
• Informații despre renunțarea la cookie-uri

Deși CCPA nu solicită site-urilor web să obțină consimțământul prealabil de la vizitatorii site-ului sau să creeze bannere cookie, conține anumite cerințe privind utilizarea cookie-urilor.

Ar trebui să permiteți utilizatorilor să modifice, să revoce sau să dea consimțământul parțial pentru utilizarea anumitor tipuri de cookie-uri. De asemenea, este important să oferiți o opțiune de renunțare vizitatorilor site-ului dvs.

Nu există cerințe specifice pentru ca bannerele cookie de pe site-ul dvs. web să respecte CCPA. Cu toate acestea, puteți dezvălui utilizarea cookie-urilor folosind un banner cookie. Bannerul cookie poate fi folosit și pentru a oferi utilizatorilor opțiunea de a renunța la cookie-uri. Un banner ideal ar trebui să aibă un buton sau un link care spune „Nu vinde informațiile mele personale”.

Bannerele cookie pot fi, de asemenea, folosite pentru a lega politica privind cookie-urile și pentru acces ușor la preferințele cookie. Consultați acest articol pentru a afla cum să creați un banner cookie compatibil cu CCPA în WordPress.

Am compilat toate cerințele CCPA compatibile cu cookie-urile într-un plugin simplu care facilitează o soluție de conformitate cu cookie-uri all-in-one.

Acest plugin WordPress pentru consimțământul cookie-urilor vă va ajuta să respectați toate legile majore privind cookie-urile din lume. Pluginul vă poate ajuta să respectați GDPR al UE, LGPD din Brazilia, CNIL din Franța și California Consumer Privacy Act (CCPA).

Nu trebuie să vă deranjați să creați o politică de cookie-uri de la zero, pluginul are șabloane de politică cookie pregătite pentru dvs. Vine cu un scanner de cookie-uri care listează toate modulele cookie active de pe site-ul dvs.

Puteți obține consimțământul explicit sau implicit de la utilizatorii dvs., puteți crea bannere frumoase pentru cookie-uri pe site-ul dvs. și multe altele. Pluginul blochează automat cookie-urile de la terți până la obținerea consimțământului de la vizitatorii site-ului.

Stochează un jurnal de consimțământ de la vizitatori ca dovadă a conformității. Puteți obține consimțământul granular de la vizitatorii site-ului dvs. pe baza categoriilor de cookie-uri.

Pe scurt, acesta este singurul plugin de care aveți nevoie pentru a respecta legi precum CCPA și GDPR pentru utilizarea cookie-urilor.

Descărcați versiunea gratuită a acestui plugin pentru conformitatea cookie-urilor de aici.

Sunt introduse legi precum CCPA și GDPR pentru a proteja confidențialitatea utilizatorilor și a vizitatorilor site-ului de pe internet. În afară de punctul de vedere al confidențialității, aceste reglementări au stabilit un standard pentru site-urile web și companiile din întreaga lume.

Este esențial să respectați aceste reglementări internaționale pentru a atrage clienți și investitori pentru afacerea dvs., indiferent dacă faceți afaceri în California sau în UE. Puteți genera un sentiment de încredere din partea clienților dvs. arătându-le că prețuiți confidențialitatea lor.

Pluginul pe care l-am menționat în acest articol vă va ajuta să respectați orice lege majoră privind cookie-urile din lume.

Disclaimer: Acest articol a fost destinat doar în scop informativ și nu reprezintă sfaturi juridice. Nu avem nicio intenție să obținem niciun fel de relație avocat-client. Dacă sunteți în căutarea de consiliere juridică, vă recomandăm să contactați un profesionist.