California Consumer Protection Act (CCPA) และคุกกี้: สิ่งที่คุณต้องรู้
เผยแพร่แล้ว: 2022-08-26“ความปลอดภัยเป็นเพียงภาพลวงตา และความเป็นส่วนตัวคือตำนาน” – Unknown
คุณอาจเคยได้ยินสิ่งนี้หรือการเปลี่ยนแปลงบางอย่างจากที่ใดที่หนึ่ง ตอนนี้เป็นเวลาที่บอกว่าความเป็นส่วนตัวเป็นมากกว่าตำนาน เราสามารถชี้ให้เห็นหลายร้อยสิ่งที่เปลี่ยนแปลงไปตลอดทศวรรษ แต่ในโลกของการรักษาความปลอดภัยทางไซเบอร์ การเปลี่ยนแปลงที่ใหญ่ที่สุดคือการเปลี่ยนแปลงในการรับรู้ความเป็นส่วนตัวของผู้คน
ผู้คนเริ่มกังวลเกี่ยวกับความเป็นส่วนตัวมากขึ้นและตระหนักถึงสิทธิที่จะรักษาไว้ รัฐบาลได้ปรับปรุงความปลอดภัยทางไซเบอร์อย่างมาก ออกกฎหมายใหม่ แก้ไขครั้งใหญ่ และกำหนดกฎระเบียบและแนวทางปฏิบัติมากมาย
CCPA เป็นกฎหมายความเป็นส่วนตัวฉบับหนึ่งที่มีจุดประสงค์เพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนีย ในบทความนี้ คุณจะได้เรียนรู้ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ CCPA และการใช้คุกกี้สำหรับเว็บไซต์ของคุณ
CCPA คืออะไร?
California Consumer Protection Act หรือ CCPA เป็นกฎหมายคุ้มครองข้อมูลที่ครอบคลุมซึ่งมุ่งปกป้องสิทธิ์ความเป็นส่วนตัวของผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนีย สหรัฐอเมริกา กฎหมายมีผลบังคับใช้ในปี 2561 และอนุญาตให้ผู้ใช้ควบคุมข้อมูลส่วนบุคคลที่ธุรกิจรวบรวมเกี่ยวกับพวกเขาได้มากขึ้น
ใครจะได้รับผลกระทบจาก CCPA?
แคลิฟอร์เนียเป็นตลาดธุรกิจขนาดใหญ่ในสหรัฐอเมริกา เป็นเศรษฐกิจย่อยที่ใหญ่ที่สุดในโลกด้วยผลิตภัณฑ์มวลรวมของรัฐที่ 3.4 ล้านล้านดอลลาร์ในปี 2564 ตามสถิติของ Statista ดังนั้นจึงเห็นได้ชัดว่า CCPA จะส่งผลกระทบต่อธุรกิจที่แสวงหาผลกำไรจำนวนมากในแคลิฟอร์เนีย
ข้อบังคับ CCPA ยึดตามสถานที่ตั้งจริงและนำไปใช้กับหน่วยงานใดๆ ที่รวบรวมหรือรักษาข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย
CCPA จะนำไปใช้กับผู้ที่ทำธุรกิจที่แสวงหาผลกำไรในแคลิฟอร์เนียและเป็นไปตามเกณฑ์ใดๆ ต่อไปนี้:
1. รายได้เกิน 25 ล้านเหรียญต่อปี
2. รับและจัดการข้อมูลส่วนบุคคลของลูกค้า ครัวเรือน หรืออุปกรณ์กว่า 50,000 รายต่อปี
3. รับ 50% หรือมากกว่าของรายได้จากการขายข้อมูลส่วนบุคคล
ณ ตอนนี้ CCPA ใช้ได้กับธุรกิจที่แสวงหาผลกำไรเท่านั้นและไม่ส่งผลกระทบต่อองค์กรที่ไม่แสวงหาผลกำไร
สิทธิภายใต้ CCPA คืออะไร?
CCPA ให้สิทธิ์บางอย่างแก่ผู้บริโภคในการควบคุมข้อมูลส่วนบุคคลที่พวกเขามอบให้กับธุรกิจ
ประการแรก สิทธิที่จะทราบ เกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมโดยธุรกิจ ผู้บริโภคมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลใดๆ ที่ธุรกิจรวบรวมและขาย พวกเขาสามารถขอรายงานเกี่ยวกับข้อมูลที่เก็บรวบรวม และเหตุผลที่รวบรวม ใช้ แบ่งปัน หรือขาย ธุรกิจมีสิทธิ์ที่จะให้ข้อมูลที่พวกเขาได้รวบรวมไว้ในช่วง 12 เดือนก่อนหน้า ตามคำขอของผู้ใช้โดยไม่เสียค่าใช้จ่าย
ประการที่สอง ผู้บริโภคมี สิทธิที่จะลบ ข้อมูลส่วนบุคคลที่เก็บรวบรวมจากพวกเขา พวกเขาสามารถขอให้ธุรกิจลบข้อมูลส่วนบุคคลของตนได้ ธุรกิจควรมีวิธีการที่เหมาะสมในการรับคำขอจากผู้บริโภคให้ลบข้อมูลส่วนบุคคลของตน
ประการที่สาม สิทธิในการเลือกไม่ ขายข้อมูลส่วนบุคคลของตน ธุรกิจควรจัดเตรียมลิงก์ "อย่าขายข้อมูลส่วนบุคคลของฉัน" ที่ชัดเจนและชัดเจนบนเว็บไซต์ของพวกเขา เพื่อให้ผู้บริโภคสามารถส่งคำขอเลือกไม่รับได้ ธุรกิจไม่ต้องการให้ผู้บริโภคยืนยันตัวตนเพื่อเลือกไม่รับ
สุดท้ายนี้ ผู้บริโภคมีสิทธิ ที่จะไม่เลือกปฏิบัติ ในการใช้สิทธิ CCPA ของตน CCPA ห้ามไม่ให้ธุรกิจปฏิเสธสินค้าหรือบริการ เรียกเก็บเงินจากราคาที่แตกต่างกัน หรือมอบสินค้าและบริการในระดับที่ต่ำกว่าหรือคุณภาพแก่ผู้บริโภคในการใช้สิทธิ์ของตน
CCPA มีข้อยกเว้นสำหรับสิทธิของผู้บริโภคหรือไม่?
การแสวงหาผลกำไรที่มีธุรกิจในแคลิฟอร์เนียอยู่ภายใต้ CCPA ไม่ว่าพวกเขาจะอยู่ที่ใด อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือมีข้อยกเว้นบางประการสำหรับสิทธิ์ของผู้บริโภคที่กำหนดไว้ภายใต้ CCPA
ธุรกิจสามารถปฏิเสธสิทธิ์ของผู้บริโภคภายใต้ CCPA หากสามารถแสดงให้เห็นว่าข้อมูลส่วนบุคคลที่พวกเขารวบรวมนั้นถูกใช้เพื่อ:
เสร็จสิ้นการทำธุรกรรม
ธุรกิจอาจปฏิเสธสิทธิ์ของผู้บริโภคหากข้อมูลที่เก็บรวบรวมมีความสำคัญต่อการทำธุรกรรมเพื่อจัดหาสินค้าหรือบริการตามที่ผู้บริโภคร้องขอ
ปฏิบัติตามภาระผูกพันทางกฎหมาย
ธุรกิจสามารถรวบรวมข้อมูลเกี่ยวกับผู้บริโภคเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย ตัวอย่างเช่น ผู้ผลิตยางรถยนต์ต้องเก็บรักษาบันทึกการซื้อของผู้บริโภคตามกฎหมายเป็นเวลาสามปี ธุรกิจจะได้รับการยกเว้นหากพวกเขารวบรวม จัดเก็บ หรือรักษาข้อมูลส่วนบุคคลของลูกค้าเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
รักษาความปลอดภัย
ธุรกิจอาจปฏิเสธคำขอของผู้บริโภคในการลบ หากข้อมูลถูกเก็บไว้เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัย ป้องกันและตอบสนองต่อกิจกรรมที่เป็นอันตราย หลอกลวง ฉ้อฉล หรือผิดกฎหมาย และดำเนินคดีกับผู้ที่รับผิดชอบ
ปกป้องเสรีภาพในการพูด
CCPA มีข้อยกเว้นสำหรับสิทธิของผู้บริโภคเมื่อพูดถึงเสรีภาพในการพูด ธุรกิจต่างๆ จะได้รับการยกเว้นจาก CCPA ในขณะที่ใช้คำพูดอย่างอิสระหรือรับรองสิทธิในการแสดงความคิดเห็นโดยเสรีของผู้บริโภครายอื่น นอกจากนี้ยังอนุญาตให้ใช้สิทธิ์อื่นตามที่กฎหมายกำหนด
เพื่อให้สามารถใช้งานได้อย่างถูกกฎหมาย
ข้อยกเว้นจะได้รับอนุญาตในการรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ภายในและการใช้งานที่ถูกต้องตามกฎหมาย ทั้งนี้ขึ้นอยู่กับความสัมพันธ์ระหว่างผู้บริโภคกับธุรกิจเท่านั้น ตัวอย่างเช่น บันทึกของการทดลองทางคลินิกจะได้รับการยกเว้นโดย CCPA เนื่องจากอนุญาตให้ใช้อย่างถูกกฎหมาย
CCPA กับ GDPR: มีความแตกต่างหรือไม่?
มีความแตกต่างที่ชัดเจนระหว่าง GDPR และ CCPA ทั้ง CCPA และ GDPR เป็นกฎหมายด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดที่สุดในโลก แม้ว่าจะมีความทับซ้อนกันและความแตกต่างอยู่บ้าง
การปฏิบัติตาม GDPR ไม่ได้ทำให้คุณปฏิบัติตาม CCPA อย่างสมบูรณ์ ข้อบังคับทั้งสองนี้มีคำจำกัดความสำหรับข้อมูลส่วนบุคคลที่แตกต่างกัน
ใน CCPA ข้อมูลส่วนบุคคลถูกกำหนดให้เป็นข้อมูลที่สามารถใช้เพื่อระบุหรือสามารถเกี่ยวข้องหรือเกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้บริโภคหรือครัวเรือนเฉพาะ ในขณะที่ GDPR กำหนดข้อมูลส่วนบุคคลเป็นข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุตัวบุคคล
มีความแตกต่างในแง่ของสิทธิ์ของเจ้าของข้อมูล ข้อยกเว้น ขอบเขต และประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับกฎระเบียบทั้งสองนี้ CCPA ต่างจาก GDPR ตรงที่ CCPA มีความครอบคลุมในวงกว้างสำหรับครัวเรือนและอุปกรณ์ ซึ่งอุปกรณ์หรือกิจกรรมออนไลน์ใดๆ ก็สามารถถือเป็นข้อมูลส่วนบุคคลได้เช่นกัน หากสามารถเชื่อมโยงกับบุคคลหรือครัวเรือนได้
การใช้ CCPA และคุกกี้บนเว็บไซต์ของคุณ
เว็บไซต์หลายแห่งใช้คุกกี้เพื่อวัตถุประสงค์ทางการตลาดและการโฆษณา คุกกี้ของเว็บไซต์รวบรวมข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์และขายให้กับบุคคลที่สาม เนื่องจากคุกกี้และสคริปต์ติดตามรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ซึ่งสามารถเชื่อมโยงกับบุคคลได้ จึงถือเป็นข้อมูลส่วนบุคคลตาม CCPA
CCPA ต่างจาก GDPR ตรงที่กลไกการเลือกไม่ใช้คุกกี้ ซึ่งหมายความว่าธุรกิจไม่จำเป็นต้องได้รับความยินยอมล่วงหน้าสำหรับการใช้คุกกี้บนเว็บไซต์ของพวกเขา CCPA ไม่ต้องการให้เว็บไซต์สร้างแบนเนอร์คุกกี้ แต่ควรให้ตัวเลือกการเลือกไม่ใช้สำหรับผู้เยี่ยมชมเว็บไซต์
กฎหมายยังกำหนดให้ธุรกิจต้องเปิดเผยข้อมูลเกี่ยวกับการใช้คุกกี้และแจ้งให้ผู้บริโภคทราบว่าข้อมูลใดถูกรวบรวมและประมวลผลหรือจัดเก็บอย่างไร
การจัดการนโยบายคุกกี้ CCPA
สิ่งสำคัญคือต้องมีหน้านโยบายคุกกี้ในเว็บไซต์ของคุณเพื่อให้สอดคล้องกับ CCPA นโยบายคุกกี้คือคำชี้แจงการเปิดเผยข้อมูลที่คุณให้กับผู้บริโภคของคุณเกี่ยวกับคุกกี้ที่ใช้งานบนเว็บไซต์ของคุณ
เพื่อให้สอดคล้องกับ CCPA นโยบายคุกกี้ควรประกอบด้วย:
- คำอธิบายสั้น ๆ เกี่ยวกับคุกกี้และการเปิดเผยการใช้งาน
- เปิดเผยประเภทของคุกกี้ที่ใช้งานบนเว็บไซต์และข้อมูลที่พวกเขาเก็บรวบรวม
- ข้อมูลเกี่ยวกับวัตถุประสงค์ของการใช้คุกกี้
- ข้อมูลเกี่ยวกับการยกเลิกคุกกี้
การจัดการคำยินยอมคุกกี้ CCPA
แม้ว่า CCPA จะไม่ได้กำหนดให้เว็บไซต์ต้องได้รับความยินยอมล่วงหน้าจากผู้เข้าชมเว็บไซต์หรือสร้างแบนเนอร์คุกกี้ แต่ก็มีข้อกำหนดบางประการเกี่ยวกับการใช้คุกกี้
คุณควรอนุญาตให้ผู้ใช้เปลี่ยนแปลง เพิกถอน หรือให้ความยินยอมบางส่วนสำหรับการใช้คุกกี้บางประเภท สิ่งสำคัญคือต้องให้ตัวเลือกการเลือกไม่รับผู้เยี่ยมชมเว็บไซต์ของคุณ
แบนเนอร์คุกกี้ CCPA
ไม่มีข้อกำหนดเฉพาะสำหรับแบนเนอร์คุกกี้ในเว็บไซต์ของคุณเพื่อให้สอดคล้องกับ CCPA อย่างไรก็ตาม คุณสามารถเปิดเผยการใช้คุกกี้ได้โดยใช้แบนเนอร์คุกกี้ แบนเนอร์คุกกี้ยังสามารถใช้เพื่อให้ผู้ใช้มีตัวเลือกในการเลือกไม่ใช้คุกกี้ แบนเนอร์ในอุดมคติควรมีปุ่มหรือลิงก์ที่ระบุว่า "อย่าขายข้อมูลส่วนบุคคลของฉัน"
แบนเนอร์คุกกี้ยังสามารถใช้เพื่อเชื่อมโยงนโยบายคุกกี้และเข้าถึงการตั้งค่าคุกกี้ได้ง่าย อ้างถึงบทความนี้เพื่อเรียนรู้วิธีสร้างแบนเนอร์คุกกี้ที่สอดคล้องกับ CCPA ใน WordPress
เครื่องมือการปฏิบัติตามข้อกำหนดของคุกกี้ CCPA
เราได้รวบรวมข้อกำหนดที่สอดคล้องกับคุกกี้ CCPA ทั้งหมดลงในปลั๊กอินง่ายๆ ที่ช่วยอำนวยความสะดวกในโซลูชันการปฏิบัติตามข้อกำหนดคุกกี้แบบครบวงจร
ปลั๊กอินคำยินยอมคุกกี้ WordPress นี้จะช่วยให้คุณปฏิบัติตามกฎหมายคุกกี้ที่สำคัญทั้งหมดในโลก ปลั๊กอินนี้สามารถช่วยให้คุณปฏิบัติตาม GDPR ของสหภาพยุโรป, LGPD ของบราซิล, CNIL ของฝรั่งเศส และ California Consumer Privacy Act (CCPA)
คุณไม่ต้องกังวลกับการสร้างนโยบายคุกกี้ตั้งแต่เริ่มต้น ปลั๊กอินมีเทมเพลตนโยบายคุกกี้พร้อมสำหรับคุณ มาพร้อมกับเครื่องสแกนคุกกี้ที่แสดงคุกกี้ที่ใช้งานอยู่ทั้งหมดบนเว็บไซต์ของคุณ
คุณสามารถขอรับความยินยอมทั้งโดยชัดแจ้งหรือโดยปริยายจากผู้ใช้ของคุณ สร้างแบนเนอร์คุกกี้ที่สวยงามบนเว็บไซต์ของคุณ และอื่นๆ อีกมากมาย ปลั๊กอินจะบล็อกคุกกี้ของบุคคลที่สามโดยอัตโนมัติจนกว่าจะได้รับความยินยอมจากผู้เยี่ยมชมเว็บไซต์
มันเก็บบันทึกความยินยอมจากผู้เข้าชมเพื่อเป็นหลักฐานการปฏิบัติตาม คุณสามารถขอรับความยินยอมโดยละเอียดจากผู้เข้าชมไซต์ของคุณตามหมวดหมู่คุกกี้
โดยสรุป นี่เป็นปลั๊กอินเดียวที่คุณต้องปฏิบัติตามกฎหมาย เช่น CCPA และ GDPR สำหรับการใช้งานคุกกี้
ดาวน์โหลดเวอร์ชันฟรีของปลั๊กอินการปฏิบัติตามคุกกี้นี้จากที่นี่
บทสรุป
มีการแนะนำกฎหมายเช่น CCPA และ GDPR เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และผู้เยี่ยมชมเว็บไซต์บนอินเทอร์เน็ต นอกเหนือจากมุมมองด้านความเป็นส่วนตัวแล้ว กฎระเบียบเหล่านี้ยังได้กำหนดมาตรฐานสำหรับเว็บไซต์และธุรกิจทั่วโลก
จำเป็นต้องปฏิบัติตามระเบียบข้อบังคับระหว่างประเทศเหล่านี้เพื่อดึงดูดลูกค้าและนักลงทุนสำหรับธุรกิจของคุณ ไม่ว่าคุณจะทำธุรกิจในแคลิฟอร์เนียหรือสหภาพยุโรป คุณสามารถสร้างความเชื่อมั่นจากลูกค้าโดยแสดงให้พวกเขาเห็นว่าคุณให้ความสำคัญกับความเป็นส่วนตัวของพวกเขา
ปลั๊กอินที่เรากล่าวถึงในบทความนี้จะช่วยให้คุณปฏิบัติตามกฎหมายคุกกี้ที่สำคัญในโลก
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ได้เป็นตัวแทนของคำแนะนำทางกฎหมาย เราไม่มีความตั้งใจที่จะได้รับความสัมพันธ์ระหว่างทนายความกับลูกค้า หากคุณกำลังมองหาคำแนะนำด้านกฎหมาย เราขอแนะนำให้คุณติดต่อผู้เชี่ยวชาญ