วิธีทำให้เว็บไซต์ WordPress ของคุณสอดคล้องกับ CCPA

เผยแพร่แล้ว: 2020-04-29

หลังจากเปิดตัว GDPR ในปี 2018 ตอนนี้ก็มีกฎหมายอีกฉบับที่กำหนดให้เว็บมาสเตอร์ของ WordPress มีผลมากขึ้นในการเสนอราคาเพื่อให้สอดคล้องกับระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูลในท้องถิ่น

ชื่อของมัน? พระราชบัญญัติคุ้มครองผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (หรือ CCPA เรียกสั้นๆ)

กฎหมายฉบับใหม่นี้ได้รับการออกแบบมาเพื่อให้การคุ้มครองแก่ชาวแคลิฟอร์เนียที่เพิ่มขึ้นเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของพวกเขา มีผลบังคับใช้เมื่อต้นปี 2563

คู่มือนี้จะแนะนำคุณเกี่ยวกับข้อกำหนดในการปฏิบัติตามข้อกำหนดของเว็บไซต์ CCPA นอกจากนี้ยังอธิบายความหมายสำหรับเว็บไซต์ของคุณในทางปฏิบัติ และวิธีดำเนินการเปลี่ยนแปลงที่จำเป็น ดังนั้น เพื่อไม่ให้เป็นการเสียเวลา เรามาเริ่มด้วยการอภิปรายประเด็นหลักของ CCPA กัน

California Consumer Privacy Act (CCPA) คืออะไร?

CCPA ถูกส่งกลับในปี 2018 เริ่มต้นในฐานะความคิดริเริ่มโดยสมัครใจ กฎหมายนี้ใช้เวลาเพียงเจ็ดวันในการส่งต่อไปยังหน่วยงานที่เกี่ยวข้องของสภานิติบัญญัติแห่งรัฐแคลิฟอร์เนีย

กฎหมายถูกเร่งอย่างรวดเร็วผ่านร่างกฎหมายหลังจากที่นักการเมืองเอาใจใส่เสียงร้องของความกังวลที่เพิ่มขึ้นจากผู้มีสิทธิเลือกตั้งที่รู้สึกว่ากฎหมายของแคลิฟอร์เนียไม่สอดคล้องกับปริมาณข้อมูลส่วนบุคคลที่ลูกค้าแบ่งปันกับธุรกิจโดยไม่เจตนา

ประการที่สอง เรื่องอื้อฉาวของ Cambridge Analytica ที่ปกคลุม Facebook และการเปิดตัวกฎหมายว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ในสหภาพยุโรป ได้เพิ่มความสำคัญของการนำกฎหมายนี้ไปข้างหน้า

นับตั้งแต่เหตุการณ์เหล่านั้นในเดือนมิถุนายน 2561 กฎหมายได้รับการแก้ไขเพิ่มเติมสองครั้ง อัยการสูงสุดแห่งรัฐแคลิฟอร์เนียได้ออกคำแนะนำเพื่อช่วยให้บริษัทต่างๆ เข้าใจวิธีการปรับเปลี่ยนการดำเนินงานที่จำเป็นมากขึ้น กฎหมายมีผลบังคับใช้อย่างเป็นทางการในวันที่ 1 มกราคม 2020

เกี่ยวกับรายละเอียดของ CCPA กฎหมายส่วนใหญ่เป็นไปตามข้อกำหนดของ GDPR รุ่นก่อน ให้สิทธิพลเมืองแคลิฟอร์เนียในการ:

  • รู้ว่าข้อมูลส่วนบุคคลใดที่ถูกรวบรวมเกี่ยวกับพวกเขา
  • รู้ว่าข้อมูลส่วนบุคคลของพวกเขาถูกขายหรือเปิดเผยและกับใคร
  • ปฏิเสธการขายข้อมูลส่วนบุคคลของพวกเขา
  • ขอให้ลบข้อมูลส่วนบุคคลของพวกเขา
  • เข้าถึงข้อมูลส่วนบุคคลของพวกเขา
  • บริการและราคาที่เท่าเทียมกันแม้ว่าพวกเขาจะใช้สิทธิ์ความเป็นส่วนตัวก็ตาม

เมื่อเข้าใจกฎหมายแล้ว คุณอาจสงสัยว่ากฎหมายเหล่านี้มีผลกับคุณหรือไม่ โดยเฉพาะอย่างยิ่งหากเว็บไซต์หรือธุรกิจของคุณจดทะเบียนนอกรัฐแคลิฟอร์เนีย

CCPA ใช้กับธุรกิจของคุณหรือไม่?

การระบุความหมายของกฎหมายความเป็นส่วนตัวอาจเป็นส่วนที่ยากที่สุด แต่ตอนนี้มีเวลาเพียงพอแล้วที่ฝุ่นจะตกลงมา มีแนวทางที่ชัดเจนเกี่ยวกับวิธีการและเวลาที่ควรใช้กฎหมายนี้

ข้อแรกที่ควรทราบคือกฎหมายนี้เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของพลเมืองและผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย นั่นหมายความว่าบริษัทหรือองค์กรที่เกี่ยวข้องกับพลเมืองที่กล่าวถึงข้างต้นจะถูกบังคับใช้กับพวกเขา ไม่ว่าพวกเขาจะอยู่ที่ใด

ตามแนวทางที่ออกโดยอัยการสูงสุดแห่งรัฐแคลิฟอร์เนีย กฎหมายบังคับใช้กับองค์กรที่แสวงหาผลกำไรที่ตรงตามเกณฑ์ต่อไปนี้:

  1. มีรายได้รวมประจำปีมากกว่า $25,000,000
  2. ซื้อหรือรับทุกปี เพื่อวัตถุประสงค์ทางธุรกิจหรือเชิงพาณิชย์ ขายหรือแบ่งปันข้อมูลส่วนบุคคลของผู้บริโภคชาวแคลิฟอร์เนีย 50,000 คนขึ้นไป
  3. สร้างรายได้ 50% หรือมากกว่าต่อปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภคชาวแคลิฟอร์เนีย

หากคุณกำลังนั่งคิดว่า "เยี่ยม ธุรกิจของฉันไม่ตรงกับเกณฑ์ใดๆ เลย ฉันไม่ต้องทำการเปลี่ยนแปลงใดๆ" คุณพูดถูกเพียงบางส่วนเท่านั้น กฎหมายใหม่นี้อาจยังคงบังคับใช้กับคุณโดยการขยายเวลา หากคุณทำธุรกรรมกับบริษัทที่ต้องปฏิบัติตาม CCPA คุณยังอาจต้องทำการเปลี่ยนแปลงที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนด

ตัวอย่างเช่น หากคุณซื้อรายชื่ออีเมลเพื่อวัตถุประสงค์ทางการตลาดจากผู้ให้บริการในแคลิฟอร์เนียซึ่งมีบันทึกหลายล้านรายการ คุณจะต้องทำการปรับเปลี่ยนตามที่ CCPA กำหนดโดยการขยาย ในทำนองเดียวกัน หากคุณให้บริการออกแบบเว็บไซต์ WordPress แก่บริษัทขนาดใหญ่ คุณจะต้องให้ความสนใจเพื่อให้แน่ใจว่าคุณนำเสนอเว็บไซต์ที่เป็นไปตามข้อกำหนด

CCPA กับ GDPR

แม้ว่ากฎหมาย CCPA และ GDPR จะคล้ายกันมาก แต่ก็มีความแตกต่างที่สำคัญบางประการ ประการแรก GDPR นั้นกว้างขวางกว่า CCPA มาก

GDPR มีภาระหน้าที่ในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล การบำรุงรักษาการลงทะเบียนของกิจกรรมการประมวลผล และความจำเป็นในการประเมินผลกระทบต่อการปกป้องข้อมูลในสถานการณ์ที่ระบุ ไม่มีภาระผูกพันทางกฎหมายดังกล่าวที่แนบมากับ CCPA แม้ว่าจะมีบทบัญญัติที่คล้ายคลึงกัน

ขั้นต่อไป GDPR ทำงานบนหลักการพื้นฐานที่ว่าควรมีพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลทุกแง่มุม อย่างไรก็ตาม CCPA ใช้ไม่ได้กับข้อมูลส่วนบุคคลบางชุดด้วยซ้ำ ตัวอย่างเช่น เวชระเบียนและข้อมูลส่วนบุคคลที่บันทึกเพื่อวัตถุประสงค์ในการรายงานเครดิตจะไม่ครอบคลุมโดย CCPA เนื่องจากจะถือว่าครอบคลุมโดยกฎหมายที่แยกออกมาต่างหาก

ประการสุดท้าย กฎหมายที่แตกต่างกันไปตามหลักการทางกฎหมายขั้นสุดท้ายประการหนึ่ง ซึ่งก็คือประเด็นของการยินยอมล่วงหน้า CCPA ไม่ต้องการให้บริษัทขอความยินยอมล่วงหน้าในการประมวลผลข้อมูลส่วนบุคคล ซึ่งเป็นเสาหลักทางกฎหมายที่ก่อตั้ง GDPR

ตามความเป็นจริงแล้ว ตาม CCPA ธุรกิจไม่จำเป็นต้องได้รับความยินยอมล่วงหน้าจากผู้ใช้ก่อนที่จะประมวลผลข้อมูล และเว็บไซต์ก็ไม่จำเป็นต้องได้รับอนุญาตจากผู้ใช้ก่อนจึงจะขายข้อมูลของตนให้กับบุคคลที่สามได้ อย่างไรก็ตาม พลเมืองแคลิฟอร์เนียมีสิทธิ์ "เลือกไม่รับ" การประมวลผลนั้น และขอให้ทั้งดูและขอให้ลบข้อมูลของตน

กล่าวอีกนัยหนึ่ง CCPA มีเป้าหมายเพื่อให้ข้อมูลมีความโปร่งใสและการปกป้องหลังเหตุการณ์จริง ในทางตรงกันข้าม GDPR มุ่งเน้นไปที่การให้พลเมืองในสหภาพยุโรปมีอำนาจในการได้รับความยินยอมล่วงหน้าในการประมวลผลข้อมูลส่วนบุคคล

วิธีทำให้เว็บไซต์ของคุณสอดคล้องกับ CCPA

หากไซต์ WordPress ของคุณต้องได้รับการอัปเดตเพื่อให้เป็นไปตามข้อกำหนดการปฏิบัติตามข้อกำหนดของเว็บไซต์ CCPA ขั้นตอนต่อไปนี้จะช่วยให้คุณมั่นใจได้ว่าคุณจะไม่ละเมิดกฎหมายความเป็นส่วนตัวฉบับใหม่

อัปเดตนโยบายความเป็นส่วนตัวของคุณ

คุณน่าจะวางนโยบายความเป็นส่วนตัวแล้วเพื่อให้เว็บไซต์ของคุณสอดคล้องกับ GDPR แต่คุณจะต้องอัปเดตเพื่อให้สอดคล้องกับการเปลี่ยนแปลงตามที่ CCPA กำหนด ประการแรก คุณจะต้องรวมสิทธิ์ใหม่ของผู้เข้าชมเว็บไซต์ตามที่กำหนดไว้ใน CCPA

จากนั้นคุณจะต้องรวมวิธีการติดต่อหลายวิธีเพื่อให้ผู้บริโภคสามารถส่งคำขอเพื่อใช้สิทธิ์ของตนภายใต้กฎหมายได้ ยังเป็นความคิดที่ดีที่จะอัปเดตข้อมูลที่คุณรวบรวม วิธีที่คุณได้รับ และใช้เพื่อวัตถุประสงค์ใด หากข้อมูลใดเปลี่ยนแปลงไปตั้งแต่เริ่มใช้ GDPR

อย่าลืมระบุกระบวนการทีละขั้นตอนที่โปร่งใสสำหรับวิธีที่ลูกค้าสามารถเข้าถึงและขอให้ลบข้อมูลของตนได้ สุดท้าย เปลี่ยนวันที่ของนโยบายความเป็นส่วนตัวของคุณเพื่อแสดงว่าการอัปเดตเหล่านี้เกิดขึ้นหลังจากการแนะนำกฎหมายใหม่

(หมายเหตุ: หากคุณขายข้อมูลส่วนบุคคลของผู้บริโภคชาวแคลิฟอร์เนีย 4,000,000 คนขึ้นไปต่อปี คุณอาจต้องเปิดเผยข้อมูลเพิ่มเติม)

แจ้งลูกค้าว่าสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวและ CCPA . ได้ที่ไหน

การแจ้งลูกค้าเกี่ยวกับนโยบายความเป็นส่วนตัวและสิทธิ์ของพวกเขาภายใต้ CCPA เป็นข้อกำหนดเมื่ออยู่ในขั้นตอนการรวบรวมข้อมูล หมายเหตุ คุณไม่จำเป็นต้องได้รับความยินยอม (ตาม GDPR) แต่คุณต้องแจ้งให้พวกเขาทราบว่าพวกเขาสามารถเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่คุณกำลังรวบรวมได้จากที่ใดและเพราะอะไร

วิธีที่ยอดเยี่ยมในการบอกลูกค้าของคุณคือแจ้งผ่านประกาศเกี่ยวกับความเป็นส่วนตัวหรือแถบคุกกี้ เช่นเดียวกับที่คุณทำเพื่อวัตถุประสงค์ของ GDPR แล้ว

การปฏิบัติตามข้อกำหนด/ประกาศความเป็นส่วนตัวที่ส่งผ่านแถบคุกกี้หรือส่วนท้าย

ประกาศนี้จะคล้ายกับที่คุณได้ระบุไว้แล้วเพื่อให้สอดคล้องกับ GDPR ประกาศการปฏิบัติตามข้อกำหนด/ความเป็นส่วนตัวเหล่านี้โดยพื้นฐานแล้วเป็นนโยบายความเป็นส่วนตัวฉบับย่อของคุณ

ตรวจสอบให้แน่ใจว่าได้รวมรายการหมวดหมู่ของข้อมูลส่วนบุคคลที่คุณรวบรวมจากผู้บริโภค และสำหรับแต่ละหมวดหมู่ ให้ระบุวัตถุประสงค์ทางการค้าที่จะนำไปใช้

คุณจะมีพื้นที่จำกัดหากแสดงผ่านส่วนท้ายหรือแถบคุกกี้ ดังนั้นให้ตรงไปตรงมาและตรงประเด็นที่สุดเท่าที่จะเป็นไปได้ก่อนที่จะรวมลิงก์ไปยังนโยบายความเป็นส่วนตัวและหน้า "ห้ามขายข้อมูลส่วนบุคคลของฉัน"

ตรวจสอบให้แน่ใจว่าสามารถเลือกเข้าร่วม/ยกเลิกได้

ดังที่กล่าวไว้ คุณไม่จำเป็นต้องได้รับความยินยอมตามวัตถุประสงค์ของ CCPA อย่างไรก็ตาม คุณจะต้องให้ตัวเลือกแก่ผู้บริโภคในการเลือกไม่รับการรวบรวมข้อมูลส่วนบุคคล ด้วยเหตุนี้ จึงควรรวมการอนุญาตนี้ไว้ด้วยกันด้วยความยินยอมล่วงหน้าที่จำเป็นสำหรับ GDPR หากคุณมีพารามิเตอร์เหล่านั้นอยู่แล้ว

เมื่อพิจารณาตามเกณฑ์ขนาดของบริษัทสำหรับ CCPA แล้ว มีแนวโน้มว่าคุณได้วางสถาปัตยกรรมเว็บไซต์ที่คล้ายกันไว้แล้ว ดังนั้นจึงควรปรับเปลี่ยนที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดของ CCPA ด้วย

เพิ่มหน้า 'อย่าขายข้อมูลของฉัน' แล้ววางลิงก์ไปที่หน้าแรกของคุณ

หากคุณขายข้อมูลส่วนบุคคลของชาวแคลิฟอร์เนีย กฎหมายใหม่กำหนดให้คุณต้องมีหน้าเว็บชื่อ 'ห้ามขายข้อมูลส่วนบุคคลของฉัน' หรือ 'ห้ามขายข้อมูลของฉัน'

ในหน้าเว็บที่สร้างขึ้นใหม่นั้น คุณต้องระบุข้อมูลต่อไปนี้:

  • รายละเอียดเกี่ยวกับสิทธิของผู้บริโภคในการเลือกไม่ขายข้อมูลส่วนบุคคล
  • แบบฟอร์มการติดต่อเพื่อยื่นคำขอยกเลิกดังกล่าว
  • ข้อมูลเกี่ยวกับวิธีการติดต่ออื่นๆ สำหรับการยกเลิก
  • ลิงก์ไปยังนโยบายความเป็นส่วนตัวของคุณ
  • ภาระการพิสูจน์ที่จำเป็นเมื่อผู้บริโภคเลือกที่จะมีตัวแทนที่ได้รับอนุญาตเพื่อส่งคำขอไม่รับในนามของพวกเขา

คุณควรวางลิงก์ไปยังหน้านี้ในส่วนท้ายของเว็บไซต์ของคุณเพื่อไม่ให้มีการคลิกเพียงครั้งเดียว

ได้รับความยินยอมล่วงหน้าจากผู้เยาว์ที่มีอายุ 13 ถึง 16 ปีก่อนที่จะขายข้อมูล

อีกครั้ง หากคุณอยู่ในธุรกิจการขายข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย คุณจะไม่ได้รับอนุญาตให้ดำเนินการดังกล่าวสำหรับผู้ที่มีอายุ 13 ถึง 16 ปี โดยไม่ได้รับความยินยอมล่วงหน้า คุณสามารถเลือกใช้แถบคุกกี้เพื่อใส่ข้อความถึงผลกระทบนี้พร้อมกล่องยินยอมที่แนบมาด้วย

หรือหากคุณไม่มีความสนใจในการรวบรวมข้อมูลของบุคคลในวัยนี้ คุณสามารถกำหนดนโยบายในการทำลายข้อมูลทั้งหมดที่เกี่ยวข้องกับผู้ที่มีคุณสมบัติตามเกณฑ์นี้ ซึ่งควรมีรายละเอียดอยู่ในนโยบายความเป็นส่วนตัวของคุณ

สรุป

แม้ว่าจะเป็นความจริงอย่างไม่ต้องสงสัยว่า CCPA ไม่ได้ครอบคลุมถึง GDPR แต่ก็ควรได้รับการพิจารณาอย่างจริงจังเช่นเดียวกัน มีแนวโน้มที่จะเป็นตัวแทนของกฎหมายความเป็นส่วนตัวระดับรัฐเพียงหนึ่งในหลายๆ ฉบับที่มีผลบังคับใช้ทั่วทั้งอเมริกาตลอดปี 2020

หลายคนจะใช้ CCPA เป็นเทมเพลตที่ตัดและวางสำหรับกฎหมายที่เกี่ยวข้องกับรัฐของตน ดังนั้นจึงเหมาะสมที่จะปรับแต่งไซต์ WordPress ของคุณให้เป็นไปตามข้อกำหนดการปฏิบัติตามข้อกำหนดของเว็บไซต์ CCPA ในขณะนี้ เพื่อให้คุณยังคงปฏิบัติตามนโยบายทั้งในตลาดสหภาพยุโรป (GDPR) และอเมริกาเหนือ (CCPA et al.) สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับ CCPA โปรดดูเว็บไซต์กระทรวงยุติธรรมแห่งรัฐแคลิฟอร์เนีย

ที่ WP White Security เราปฏิบัติตามข้อกำหนดและความปลอดภัยอย่างจริงจัง เราพัฒนาความปลอดภัยเฉพาะกลุ่มคุณภาพสูงและปลั๊กอินยูทิลิตี้สำหรับผู้ดูแลระบบ ซึ่งช่วยให้ผู้ดูแลระบบจัดการและรักษาความปลอดภัยเว็บไซต์ WordPress ของตนได้ดียิ่งขึ้น ทำไมไม่ลองดูพอร์ตโฟลิโอปลั๊กอินของเราเพื่อดูว่าเราสามารถช่วยคุณปกป้องเว็บไซต์ของคุณและจัดการผู้ใช้ได้ดียิ่งขึ้นได้อย่างไร