Cum să faceți site-ul dvs. WordPress compatibil CCPA

Publicat: 2020-04-29

După introducerea GDPR în 2018, există acum o altă lege care va afecta în continuare webmasterii WordPress în încercarea lor de a rămâne în conformitate cu reglementările locale privind confidențialitatea datelor.

Numele său? Legea pentru protecția consumatorilor din California (sau CCPA pe scurt).

Această nouă legislație este concepută pentru a oferi californienilor o protecție sporită în ceea ce privește utilizarea informațiilor lor personale. A intrat în vigoare la începutul anului 2020.

Acest ghid vă va ghida prin care sunt cerințele de conformitate a site-ului CCPA. De asemenea, explică ce înseamnă în practică pentru site-ul tău web și cum să implementezi modificările necesare. Așa că, fără alte prelungiri, să începem prin a discuta principalele teme ale CCPA.

Ce este California Consumer Privacy Act (CCPA)?

CCPA a fost adoptată în 2018. Introdusă inițial ca o inițiativă voluntară, legea a durat doar șapte zile pentru a fi trecută prin organele respective ale Legislativului statului California.

Legea s-a grăbit dramatic prin organele legislative, după ce politicienii au ascultat corul în creștere de preocupări din partea alegătorilor care au simțit că legea din California nu a ținut pasul cu cantitatea de date personale pe care clienții le împărtășesc fără să vrea companiilor.

În al doilea rând, scandalul Cambridge Analytica care a cuprins Facebook și introducerea legilor Regulamentului general privind protecția datelor (GDPR) în UE au sporit importanța aducerii în față a acestei legislații.

De la acele evenimente din iunie 2018, legea a mai fost modificată de două ori. Procurorul general din California a emis îndrumări pentru a ajuta companiile să înțeleagă mai bine cum să facă ajustările necesare operațiunilor lor. Legea a intrat oficial în vigoare la 1 ianuarie 2020.

În ceea ce privește detaliile CCPA, legea urmează în mare parte exemplul oferit de predecesorul său GDPR. Le acordă cetățenilor din California dreptul de a:

  • Aflați ce informații personale sunt colectate despre ei
  • Aflați dacă informațiile lor personale sunt vândute sau dezvăluite și cui
  • Spuneți nu vânzării informațiilor lor personale
  • Solicitați ștergerea informațiilor personale
  • Accesați informațiile lor personale
  • Serviciu și preț egal, chiar dacă își exercită drepturile la confidențialitate

Cu legea înțeleasă, probabil vă întrebați dacă aceste legi vi se aplică, în special dacă site-ul sau afacerea dvs. este înregistrată în afara statului California.

CCPA se aplică afacerii dvs.?

Dezlegarea implicațiilor oricărei legi privind confidențialitatea este probabil cea mai grea parte. Dar acum a fost suficient timp pentru ca praful să se așeze. Există câteva linii directoare clare despre cum și când ar trebui aplicată această lege.

Primul punct de remarcat este că această lege se referă la protecția informațiilor personale ale cetățenilor și rezidenților din California. Asta înseamnă că companiile sau organizațiile care au relații cu cetățenii menționați mai sus li se va aplica legea, indiferent de locația lor.

Ca parte a îndrumărilor emise de procurorul general din California, legea se aplică organizațiilor cu scop profit care îndeplinesc următoarele criterii:

  1. Are un venit anual brut de peste 25.000.000 USD
  2. Cumpără sau primește anual, în scopuri comerciale sau comerciale, vinde sau distribuie informațiile personale ale a 50.000 sau mai mulți consumatori din California
  3. Obține 50% sau mai mult din veniturile sale anuale din vânzarea informațiilor personale ale consumatorilor din California.

Dacă stai acolo și te gândești: „Bine, afacerea mea nu se încadrează în niciunul dintre aceste criterii, nu trebuie să fac nicio modificare”, ai dreptate doar parțial. Această nouă lege vi se poate aplica în continuare prin extensie. Dacă tranzacționați cu companii care trebuie să respecte CCPA, atunci este posibil să fie necesar să faceți modificările necesare pentru a vă conforma.

De exemplu, dacă achiziționați o listă de e-mail în scopuri de marketing de la un furnizor din California care deține milioane de înregistrări, va trebui să faceți ajustări stipulate de CCPA prin extensie. În mod similar, dacă oferiți servicii de design web WordPress companiilor de anvergură, va trebui să acordați atenție pentru a vă asigura că oferiți un site web conform.

CCPA vs. GDPR

Legislația CCPA și GDPR, deși sunt foarte asemănătoare, au unele diferențe cheie. În primul rând, GDPR are mult mai multă anvergură decât este CCPA.

GDPR conține obligații pentru numirea ofițerilor cu protecția datelor, menținerea unui registru al activităților de prelucrare și necesitatea evaluărilor de impact privind protecția datelor în circumstanțe specificate. Nu există astfel de obligații legale atașate CCPA, chiar dacă există prevederi similare în vigoare.

În continuare, GDPR funcționează pe principiul fundamental conform căruia ar trebui să existe o bază legală pentru prelucrarea oricărui aspect al datelor cu caracter personal. Cu toate acestea, CCPA nici măcar nu se aplică unor seturi de date cu caracter personal. De exemplu, dosarele medicale și informațiile personale înregistrate în scopul raportării de credit nu sunt acoperite de CCPA, deoarece sunt considerate a fi acoperite de legislația existentă separată.

În cele din urmă, legile disparate diferă pe un ultim principiu juridic, care este problema consimțământului prealabil. CCPA nu cere companiilor să solicite consimțământul prealabil pentru prelucrarea informațiilor personale, care este pilonul legal central pe care se întemeiază GDPR.

De fapt, conform CCPA, o afacere nu are nevoie de acordul prealabil al unui utilizator înainte de a-și procesa datele și nici un site web nu are nevoie de permisiunea prealabilă a unui utilizator înainte de a-și vinde datele către terți. Cu toate acestea, un cetățean din California are dreptul să „renunțe” la procesarea respectivă și să solicite atât vizualizarea, cât și ștergerea datelor.

Cu alte cuvinte, CCPA își propune să ofere transparență și protecție a datelor ulterior. În schimb, GDPR se concentrează pe oferirea cetățenilor UE de puterea de a obține consimțământul prealabil pentru prelucrarea datelor cu caracter personal.

Cum să faceți site-ul dvs. compatibil CCPA

Dacă site-ul dvs. WordPress trebuie actualizat pentru a îndeplini cerințele de conformitate CCPA, următorii pași ar trebui să vă ajute să vă asigurați că nu încălcați noua lege privind confidențialitatea.

Actualizați-vă politica de confidențialitate

Probabil că ați pus deja o politică de confidențialitate pentru a vă aduce site-ul web în conformitate cu GDPR, dar va trebui să o actualizați pentru a reflecta modificările cerute de CCPA. În primul rând, va trebui să includeți noile drepturi ale vizitatorilor site-ului web, așa cum sunt prevăzute în CCPA.

Va trebui apoi să includeți mai multe metode de contact, astfel încât consumatorii să își poată transmite cererile de exercitare a drepturilor lor conform legislației. De asemenea, este o idee bună să actualizați ce date colectați, cum le obțineți și în ce scopuri sunt folosite dacă vreuna dintre aceste informații s-a schimbat de la introducerea GDPR.

Nu uitați să descrieți un proces transparent pas cu pas pentru modul în care clienții pot obține acces la datele lor și pot solicita ștergerea acestora. În cele din urmă, modificați data politicii dvs. de confidențialitate pentru a arăta că aceste actualizări au avut loc după introducerea noii legi.

(Notă: dacă vindeți informațiile personale ale a 4.000.000 sau mai mulți consumatori din California pe an, poate fi necesar să includeți dezvăluiri suplimentare)

Spuneți clienților unde pot afla mai multe despre Politica dvs. de confidențialitate și CCPA

Informarea clienților despre politica de confidențialitate și drepturile lor conform CCPA sunt cerințe atunci când sunt în procesul de colectare a datelor. Rețineți, nu aveți nevoie de consimțământ (conform GDPR); în schimb, trebuie să îi informați despre unde pot afla mai multe despre ceea ce colectați și de ce.

O modalitate excelentă de a le spune clienților este printr-o notificare de confidențialitate sau o bară de cookie-uri, așa cum faceți deja în scopuri GDPR.

Notificare de conformitate/confidențialitate transmisă prin intermediul barei cookie sau al subsolului

Această notificare va fi foarte asemănătoare cu cea pe care o furnizați deja pentru a respecta GDPR. Aceste notificări de conformitate/confidențialitate sunt practic versiuni extrem de condensate ale politicii dumneavoastră de confidențialitate.

Asigurați-vă că includeți o listă cu categoriile de informații personale pe care le colectați de la consumatori și, pentru fiecare categorie, enumerați scopul (scopurile) comerciale pentru care vor fi utilizate.

Veți avea spațiu limitat dacă afișați printr-un subsol sau o bară de cookie-uri, așa că fiți cât mai direct și la obiect înainte de a include link-uri către Politica de confidențialitate și pagina dvs. „Nu vindeți informațiile mele personale”.

Asigurați-vă că opțiunea de înscriere/renunțare este disponibilă

După cum sa menționat, nu trebuie să obțineți consimțământul în scopurile CCPA. Cu toate acestea, va trebui să oferiți consumatorilor opțiunea de a renunța la colectarea datelor cu caracter personal. Având în vedere acest lucru, este logic să combinați această permisiune împreună cu consimțământul prealabil necesar pentru GDPR dacă aveți deja acești parametri.

Având în vedere criteriile de dimensiune a companiei aplicate pentru CCPA, este probabil să fi pus deja în vigoare o arhitectură similară a site-ului web, așa că este logic să faceți modificările necesare pentru a îndeplini și cerințele CCPA.

Adăugați o pagină „Nu vindeți informațiile mele” și plasați un link către aceasta pe pagina dvs. de pornire

Dacă vindeți informații personale ale rezidenților din California, noua lege vă cere să aveți o pagină web intitulată „Nu vindeți informațiile mele personale” sau „Nu vindeți informațiile mele”.

Pe pagina web nou creată trebuie să includeți următoarele informații:

  • Detalii privind dreptul consumatorului de a renunța la vânzarea datelor sale personale
  • Un formular de contact pentru trimiterea unei cereri pentru respectiva renunțare
  • Informații referitoare la alte metode de contact pentru renunțare
  • Un link către politica dvs. de confidențialitate
  • Sarcina probei necesară atunci când un consumator a ales ca un agent autorizat să trimită o cerere de renunțare în numele său

Ar trebui să plasați un link către această pagină în subsolul site-ului dvs., astfel încât să nu fie niciodată la mai mult de un clic distanță.

Obțineți consimțământul prealabil de la minorii cu vârsta cuprinsă între 13 și 16 ani înainte de a vinde date

Încă o dată, dacă vă ocupați de vânzarea datelor cu caracter personal ale rezidenților din California, nu vi se va permite să faceți acest lucru pentru cei cu vârsta cuprinsă între 13 și 16 ani fără consimțământul prealabil. Puteți alege să utilizați bara de cookie-uri pentru a include un mesaj în acest sens, cu o casetă de consimțământ însoțitoare.

Sau, dacă nu aveți niciun interes în colectarea datelor despre persoane de această vârstă, puteți stabili o politică de distrugere a tuturor datelor referitoare la cei care îndeplinesc acest criteriu, care ar trebui să fie detaliată în Politica dvs. de confidențialitate.

rezumat

Deși este, fără îndoială, adevărat că CCPA nu este la fel de ample ca GDPR, ar trebui să fie luat în serios. Este probabil să reprezinte doar una dintre numeroasele legi de confidențialitate la nivel de stat care urmează să intre în vigoare în America în 2020.

Mulți vor folosi CCPA ca șablon de tăiere și lipire pentru legile referitoare la statele lor respective. Prin urmare, este logic să vă modificați site-ul WordPress pentru a adera acum la cerințele de conformitate CCPA pentru site-ul web, astfel încât să puteți continua să rămâneți conform atât pe piețele UE (GDPR), cât și pe cele din America de Nord (CCPA și colab.). Pentru informații mai detaliate despre CCPA, consultați site-ul web al Departamentului de Justiție al statului California.

Aici, la WP White Security, luăm în serios conformitatea și securitatea. Dezvoltăm pluginuri de securitate de nișă și utilitare de administrare de înaltă calitate care îi ajută pe administratorii să gestioneze și să securizeze mai bine site-urile lor WordPress. De ce să nu aruncați o privire la portofoliul nostru de pluginuri pentru a vedea cum vă putem ajuta să vă protejați mai bine site-ul web și să gestionați utilizatorii acestuia?