在GDPR(歐盟通用數據保護條例)正式實施一個月后,CCPA(加州消費者隱私法)也相繼出臺,并于2020年1月1日起正式生效。
CCPA因其與歐盟通用數據保護條例的相似性而被稱為“精簡版GDPR”,雖然它在某些領域沒有達到GDPR的程度,也不那么復雜,但是CCPA在其他領域提供了相對寬泛的定義,例如擴展了GDPR刪除數據的概念。
此外,該法案還提高了美國保護隱私的標準,對不遵守或導致數據泄露的企業處以罰款。CCPA是保護消費者數據的重要一步,包括每家電子商務公司收集的大多數個人信息。
加州以外的電商企業也在某種程度上遵守CCPA,即使是在其網站上購物的加州居民,該法案也適用于他們。因此,如果一家總部位于密歇根州的電商店鋪向居住在加州的購物者銷售產品,它仍將受到CCPA的約束。
GDPR和美國在線銷售稅都有類似的先例,就前者而言,即使是在美國的網站也必須遵守歐盟居民的GDPR。對于后者,例如,當加州居民在威斯康辛州的一家全渠道零售網站上購物時,該零售商可能仍然需要為加州繳納銷售稅。
因此,向加州居民銷售產品的電商企業需要遵守加州的一些法律并不奇怪。
CCPA設定了保護中小企業的門檻。公司是盈利性且符合下列三個條件之一的情況下,才須受CCPA約束:
·年銷售額超過2500萬美元;
·處理50000或更多消費者、家庭或設備的個人信息;
·通過銷售消費者的個人信息,可以獲得50%或更多的年收入。
這些門檻使許多電子商務公司得以豁免。因為在大多數零售商的收入中,有一半甚至更多都不是來自銷售消費者個人信息。同樣,許多電子商務企業的年銷售額不足2500萬美元。
最可能影響電子商務公司的門檻,往往是5萬名消費者。這適用于每個網站訪問者,無論消費者是否購買。這一數字為5萬人次,也意味著平均每天獨立訪問者為137名。因為通常電商公司通過強有力的點擊付費營銷活動,就很容易吸引超過137名每日獨立訪問者。
“加州消費者隱私組織”網站對CCPA的宗旨做了突出的闡述:
·加州的消費者擁有并控制著他們的個人信息。
·企業有責任保護個人信息。
·大型企業對未能保護個人信息負有責任(可能要支付罰款)。
這些概念表現出五項個人信息權。具體來說,加州居民有權:
·訪問他或她的個人信息;
·刪除個人信息;
·了解公司收集或出售了哪些個人信息;
·選擇退出或選擇加入,并且在退出后不會被竊聽;
·不披露他或她的個人信息。
這些權利中的每一項都可能要求企業(包括電子商務企業)更改或調整通知、報告及回應。
由于GDPR的復雜性,對于部分賣家而言遵守CCPA可能相對容易。雖然在定義和要求上存在差異,但已經遵守GDPR的公司應該具備良好的條件來遵守CCPA。
因此,即使電商公司不需要遵守GDPR,也將受益于相關的軟件工具和服務,因為這些工具和服務中的許多都可以很容易地適用于CCPA。電子商務公司應該花時間來了解是否適用于CCPA。如果符合,就需要了解CCPA的具體要求。
(來源:雨果情報君)
以上內容屬作者個人觀點,不代表雨果網立場!本文經原作者獨家授權供稿,轉載需經雨果網授權同意。