什麼是 CCPA?CCPA 與 CPRA:有什麼差別?CCPA 適用於我的企業嗎?收集通知的重要性加州居民的 5 項主要權利加州隱私權法對我的電子郵件行銷意味著什麼?CCPA 和 CPRA 處罰和違規行為解釋CCPA 與 GDPR:有什麼差別?CCPA 和 CPRA 合規清單有關加州隱私權法的更多問題
CCPA。 CPRA。都是大縮寫。加州的兩項重要隱私權法。但它們對您的電子郵件行銷也有很大影響嗎?答案是,這取決於情況。
首先是好消息。這些法律僅適用於符合特定標準的公司。許多在加州擁有客戶或電子郵件訂閱者的小型企業不必擔心它們。
即使這些法律確實適用於您的企業,如果您已經遵守 GDPR,則無需對電子郵件行銷流程進行太多更改。
為了安全起見,請繼續閱讀以了解 CCPA 和 CPRA 的含義、它們是否適用於您的企業、涉及的處罰和要求,以及這些行為與 GDPR 的相似和不同之處。然後一直向下捲動查看 CCPA 和 CPRA 清單。
免責聲明
本文包含我們對 CCPA 和 CPRA 的見解,但是,請勿將其視為法律建議。我們強烈建議您諮詢律師,討論您企業的個人需求。
什麼是 CCPA?
CCPA 代表《加州消費者隱私權法》。該法案賦予居住在加州的個人,即使他們暫時不在該州,也可以更好地控制企業收集的有關他們的個人資訊。
這些法律賦予居民了解他們的哪些資料被收集、刪除資料以及選擇不出售其資料的權利。
在 CCPA 中,「個人資訊」一詞包括您可能在電子郵件行銷中使用的數據,例如姓名、電子郵件地址、IP 位址和地理位置資料。如果法案適用於您的企業,您必須確保您的電子郵件行銷實務符合要求。
該術語還包括但不限於社會安全號碼、駕駛執照號碼、信用卡號碼、生物識別數據、專業或就業資訊以及其他不公開的資訊。
CCPA 與 CPRA:有什麼差別?
如果說CCPA就像原來的資料隱私衛士,那麼CPRA就是升級版。這是下一個層級的資料保護,使加州人能夠更好地控制自己的個人資訊。
CPRA 為加州居民的「敏感個人資訊」(例如他們的精確位置)提供特殊保護。此外,它還引入了新的「糾正」不準確消費者資料的權利,並收緊了有關公司可以保留您的資訊的時間的規則。
因此,CPRA 建立在 CCPA 奠定的基礎上,提供更強有力的保護並確保您的個人資料保持隱私和安全。
CCPA 適用於我的企業嗎?
好消息是,特別是如果您是小型企業:並非所有在加州擁有客戶的公司都必須遵守 CCPA 和 CPRA。
這些法案僅在您滿足以下條件時適用:
您是一個營利實體
您在加利福尼亞州開展業務(如果您收集加利福尼亞州居民(包括您)的個人資料)
您符合以下一項或多項條件:
您的年總收入超過 2500 萬美元
您每年購買、接收或出售 100,000 名或更多加州居民、家庭或設備的個人訊息
您的年收入的 50% 或以上來自出售加州居民的個人信息
如果這些條件描述了您的業務,請繼續閱讀重要的合規資訊。如果它們不適用於您,請隨時閱讀更多內容以繼續學習,或查看本文以了解可能適用的 伊拉克電子郵件清單 312687 聯絡人訊息 ,例如 CAN-SPAM 和 GDPR。
好吧,回到正題。以下是幫助您的電子郵件行銷遵守 CCPA 和 CPRA 的關鍵要求,以及一些實用見解和合規清單。
CCPA 和 CPRA 合規性的第一步:在收款時使用通知
在開始收集加州居民的個人資訊之前,您應該向他們提供「收集通知」。
該術語在 CCPA 中進行了解釋,並在 CPRA 法規中進一步明確為「企業在向消費者收集個人資訊時或之前向消費者發出的通知」。
收集通知通常是您網站上的一個頁面,提供有關如何使用消費者個人資料的更多資訊。它必須列出您收集的有關消費者的個人資訊的類別以及您使用這些資訊的目的,包括電子郵件行銷。
透過連結到網站頁腳中的通知或直接在隱私權政策中包含相關詳細信息,可以輕鬆找到此頁面。這樣,用戶可以輕鬆存取並了解他們的個人資訊是如何被收集和使用的。
如果您出售消費者的個人訊息,您的收集通知應包含「禁止出售」連結以及隱私權政策的連結。
根據 CPRA,如果您收集敏感個人信息,您還應另外提供明確的鏈接,允許消費者限制對其敏感個人信息的使用。
以下是愛科公司的範例以及他們的收集通知的樣子。這是一個很好的例子,因為它包含:
領取時通知中所需資訊的鏈接
收集哪些個人資訊以及收集目的的鏈接
使用“請勿出售我的個人資訊”選項的鏈接
加州隱私權聲明和一般隱私權政策的鏈接
以下是集合中其他很好的通知範例:The Standard、Experis。
加州 5 項主要居民權利
如果 CCPA 和 CPRA 適用於您的企業,請確保您遵守這 5 項主要的加州居民權利,並將其納入您的隱私權政策中。
有權了解您的企業收集了哪些有關加州居民的個人資訊以及如何使用和分享這些資訊。
刪除從消費者收集的個人資訊的權利。
選擇不出售個人資訊的權利。
行使 CCPA 權利時不受歧視的權利。
糾正不準確個人資訊的權利(CPRA 下的新規定)。
實用技巧
您的隱私權政策可能包括有關消費者個人資訊轉移到的第三方的資訊。因此,您可以在您的隱私權政策中使用有關 MailerLite 的以下聲明:
「我們使用 MailerLite 來管理我們的電子郵件行銷訂閱者名單並向我們的訂閱者發送電子郵件。 MailerLite 是第三方供應商,可能會使用業界標準技術收集和處理您的數據,以幫助我們監控和改進我們的新聞通訊。 MailerLite 的隱私權政策可在https://www.mailerlite.com/legal/privacy-policy取得。您可以點擊每份新聞通訊末尾提供的取消訂閱連結來取消訂閱我們的新聞通訊。
1. 有權了解您的企業收集哪些個人資訊以及如何使用和分享這些資訊
應允許加州居民透過至少兩種不同的聯絡方式(例如聯絡表單、電子郵件、電話)與您聯繫,以詢問:
您收集的有關他們的確切個人信息
您在哪裡收集這些信息
您使用該資訊的目的是什麼
您向第三方出售或揭露的資訊以及第三方是誰
應在請求之前的 12 個月內以及收到請求後 45 天內免費提供此信息,但在某些情況下,該期限可能會再延長 45 天。
實用技巧
您是否追蹤消費者目前居住的位置?對大多數公司來說,答案是「不」。因此,如果您的客戶想要了解或刪除他們的個人訊息,您應該將他們視為加州居民。
2.刪除從消費者收集的個人資訊的權利
應允許加州居民透過至少兩種不同的聯絡方式與您聯繫,要求刪除他們的個人資料。
您應確保在收到請求後 45 天內回覆他們的請求,但在某些情況下此期限可能會再延長 45 天
實用技巧
建立一個機制來映射您收集的有關消費者的所有資訊。另外 如何自然降低高血壓:綜合指南 如果您需要向消費者提供他們收集的資訊或將其從資料庫中刪除,這會更容易。
如果您使用 MailerLite,您可以在下面的影片教學中查看如何查看和刪除有關訂閱者的所有已儲存資訊。 GDPR 工具也適用於 CCPA。
3. 選擇不出售個人資訊的權利
如果您出售客戶的個人信息,您應該在您的網站上提供“請勿出售我的個人資訊”鏈接,以便您的客戶可以提交選擇退出請求。
您還應該在您的隱私權政策中包含相同的鏈接,以及有關人們如何選擇退出的資訊。
如果您不出售客戶的個人資訊,請在隱私權政策中明確說明。
實用技巧
通常,網站末尾會提供「請勿出售我的個人資訊」連結。T-Mobile和Bloomingdale’s都是很好的例子,您可以在下面看到它們。
如果您出售未成年人(13-16歲)的個人資訊,您應在出售其資訊之前事先徵得他們的同意。
未滿13歲的未成年人,需徵得父母或監護人的同意。確保將同意書保存在資料庫中,以防您需要證明已獲得此類同意書。
4. 行使其 CCPA 權利時不受歧視的權利
如果客戶決定行使上述任何權利,請確保您不會歧視他們。非歧視意味著您將繼續向行使其權利的客戶提供相同的服務:您不能提供不同的價格、商品或品質等級。
重要提示
請記住,如果有人聯繫您要求查看或刪除他們的個人信息,或者選擇不出售他們的個人信息,您應該首先驗證他們的身份,並確定此人確實是他們所說的人。不要在沒有仔細檢查和驗證的情況下急於執行某人的請求。
5. 更正不準確個人資料的權利
CPRA 引入了一項新權利, 台灣數據 允許消費者要求更正不準確的個人資訊。與其他權利類似,企業必須為消費者提供一種方法來提交這些消費者請求,然後及時回應。
實用技巧
為消費者實施一個簡單的流程,要求更正其不準確的個人資訊。確保您的記錄更新系統高效且可存取。
考慮在您的隱私權政策中新增一個部分,詳細說明消費者如何提交更正請求,包括聯絡資訊和所需資訊。定期審查和審核您的資料準確性實踐,以最大限度地減少錯誤並確保合規性。
CCPA 和 CPRA 適用於我的企業。這對我的電子郵件行銷意味著什麼?
如果它們適用於您的業務,CCPA 和 CPRA 將要求對您的日常實踐進行一些調整,包括您的電子郵件行銷。
以下是發送常規行銷電子郵件時需要記住的事項。
電子郵件地址屬於個人數據
如果消費者要求刪除他們的個人訊息,其中包括他們的電子郵件地址。您不能再向該消費者發送任何電子郵件,並且您應該相應地通知您向其出售或轉讓電子郵件地址的所有第三方。
您還應該刪除與其電子郵件相關的所有資料。確保有一種機制來映射與每個訂閱者相關的所有資料。 MailerLite 客戶可以使用我們的「忘記」功能刪除所有訂閱者的資料。
客戶可以選擇退出您和第三方
應允許每個消費者選擇不接收來自您和您向其出售消費者電子郵件的所有第三方的行銷電子郵件。
CCPA 對「出售」、「出售」、「銷售」或「出售」等術語有廣泛的定義。它涵蓋企業出於金錢或其他目的向另一企業或第三方出售、出租、發布、披露、傳播、提供、轉讓或以口頭、書面或電子或其他方式傳達消費者個人資訊的行為。考慮。
確保您的選擇退出機制涵蓋資料收集和共享的所有方面。
有一個處理編輯請求的流程
CPRA 賦予消費者要求更正不準確個人資訊的權利。確保您的系統可以有效地處理這些請求。這意味著有一個適當的流程來根據需要更新或更正訂戶資訊。
及時更新您的隱私權政策
您的隱私權政策必須清楚概述收集哪些資料、如何使用這些資料以及與誰分享這些資料。對於電子郵件行銷,這意味著詳細說明您的行銷活動中如何使用個人資訊以及消費者如何行使其權利。
不歧視行使權利的人
確保行使隱私權的消費者不受歧視。這意味著提供相同等級的服務,而不是根據消費者是否選擇退出資料銷售或要求刪除其資訊而提供不同的價格或品質。
提供敏感個人資訊的額外揭露
CPRA 針對敏感個人資訊(例如種族、宗教或遺傳資料)引入了特殊規定。如果您的電子郵件行銷收集或使用此類數據,您必須提供額外的揭露資訊並獲得其使用的明確同意。
CCPA 和 CPRA 處罰和違規行為解釋
如果您違反 CCPA 或 CPRA,您有 30 天的時間來解決問題。如果不解決,您將收到罰款。
這些處罰可能非常嚴重。根據 CCPA,每次無意違規的處罰最高為 2,500 美元,每次故意違規的處罰最高為 7,500 美元。
此外,如果您因未能維護合理的安全程序和做法而遭受資料洩露,導致未加密和未編輯的個人資訊被盜,加州消費者可以提起訴訟。
您的消費者可能會起訴您,要求賠償他們實際遭受的每次事件最高 750 美元的金錢損失或法定損失。
如果提起法定損害賠償訴訟,消費者應書面通知您違反了哪些 CCPA 或 CPRA 條款,並給您 30 天的時間做出書面聲明,表明您已解決違規問題並且不會再發生進一步的違規行為。
雖然 750 美元的罰款看起來並不算高,但如果您有 10,000 個客戶並且他們的所有數據都丟失了,那麼您面臨的損失就是 7,500,000 美元!
CPRA 修訂並擴展了 CCPA,對違規行為也規定了類似的處罰。 CPRA 還引入了加州隱私權保護局 (CPPA),該機構負責執行這些規定,並可能對違規行為處以罰款和處罰。
CCPA 與 GDPR:有什麼差別?
在本文中的某個時刻,您可能會想:“CCPA 與 GDPR 有何不同?”好問題。我們來看看吧。
有很多相似之處。這兩項行為都涉及客戶個人資訊的安全。如果您已經遵守 GDPR,那麼遵守 CCPA 將會容易得多。
如果您已經做好了遵守 CCPA 的充分準備:
了解資料保護最佳實踐
準備了隱私權政策
實施幫助消費者了解和刪除所有收集的個人資訊的做法
圍繞數據實施組織和技術安全措施
差異如何?
加州消費者協會 一般資料保護條例
適用於直接從加州居民收集個人資訊的營利事業(滿足特定要求)。 適用於收集的有關歐盟公民和居民的所有資料。
CCPA 處罰沒有上限,並根據每次違規情況進行評估。 GDPR 對資料外洩的處罰上限取決於公司的年收入。
CCPA 不需要同意收集個人數據,它只是允許消費者選擇退出。 GDPR 要求消費者同意選擇加入。
CCPA 要求在出售和傳輸資料之前僅向消費者發出通知。 GDPR 業務應獲得同意才能將個人資料傳輸給第三方。
GDPR 和 CCPA 都是為了保護消費者的個人資訊而創建的。由於 CCPA 是在 GDPR 之後創建的,因此人們相信它採用了所有最佳實踐並將其轉移以保護加州居民。
如果您準備遵守 CCPA 和 CPRA,請不要忘記確保您已實施所有強制性要求。為了幫助您解決此問題,我們準備了一份 CCPA 和 CPRA 合規清單。
CCPA 和 CPRA 合規清單
CCPA 和 CPRA 概覽
確保 CCPA 和 CPRA 適用於您。
透過描述五項主要權利以及如何實施這些權利來補充您的隱私權政策。說明如何收集、分享和使用使用者資料。
領取時準備並發布您的通知。
如果您出售加州居民的個人數據,請準備好收集未成年人同意的機制(13-16歲可以自己同意,13歲以下的應徵得父母或監護人的同意)。
準備至少兩種聯繫方式,例如電子郵件、客戶支援或網站表單,如果您的客戶想知道您收集哪些個人資訊、選擇退出資料銷售或要求刪除此信息,他們可以使用這些方式與您聯繫。
引入內部系統來驗證提出任何請求的消費者的身分。
如果消費者想要了解或刪除他們的個人信息,請制定內部程序,以便能夠映射收集到的有關每個消費者的所有信息。
在您的網站上準備「請勿出售我的個人資訊」連結。
評估安全風險並實施適當的技術和組織措施以確保安全水準。
確保您有適當的流程,可以在規定的時間範圍內(例如 45 天,並可能延期)回應消費者權利請求。
方便消費者存取個人資料並以可攜式格式提供。
定期進行審核以確保持續合規。
有關加州隱私權法的更多問題
最後,以下是加州隱私權法與電子郵件行銷有何關係的一些常見問題。
哪些工具可以幫助滿足電子郵件行銷中的 CCPA 和 CPRA 合規性?
MailerLite 擁有大量工具來幫助實現電子郵件行銷中的 CCPA 和 CPRA 合規性。
我們使您可以輕鬆找到和修改客戶資料。此外,我們還會儲存加入您的電子郵件清單的人員何時同意收集其資訊的資訊。此外,MailerLite 允許您建立包含明確同意複選框的訂閱表格,我們幫助您管理和追蹤訂閱者的同意,這對於遵守這些法律至關重要。
我們還有一個“忘記我”設置,可以刪除您擁有的有關特定訂閱者的所有資訊。
MailerLite 會自動在每個電子郵件活動中包含取消訂閱鏈接,這是 CCPA、CPRA 和其他法規的關鍵要求,可讓用戶輕鬆選擇退出未來的通訊。
在 MailerLite,我們還提供匯出訂戶資料的選項,從而更輕鬆地滿足想要了解您擁有的有關他們的資訊的消費者的資料存取請求。
什麼是 CAN-SPAM 法案?
CAN-SPAM 法案是一項聯邦法律,在美國發送商業電子郵件的企業必須遵守。它獨立於 CCPA 和 CPRA,但由於加州位於美國,您也必須遵守該法律。其主要目標是減少未經請求和不需要的垃圾郵件的數量,並讓消費者更好地控制他們收到的行銷訊息。
您可以透過以下方式保持對 CAN-SPAM 的遵守:
在您的電子郵件中包含實際地址
在您的電子郵件中包含取消訂閱鏈接
使用準確的「寄件者」、「收件者」和「回覆」標頭訊息
使用與電子郵件內容明確相關的主旨行
澄清電子郵件何時屬於廣告
監控並回應取消訂閱請求
這些都是電子郵件行銷最佳實踐,大多數電子郵件服務提供者都可以輕鬆遵守。
加州針對小型企業的電子郵件行銷法是否有任何例外情況?
許多小型企業不會受到 CCPA 和 CPRA 的影響。這兩項法案僅影響符合以下標準的公司。
是營利實體;和
在加州開展業務(明確地說,如果您收集加州居民的個人資料);和
至少符合以下條件之一:
年總收入超過 2500 萬美元
每年購買、接收或出售 100,000 名或更多加州居民、家庭或設備的個人訊息
您的年收入的 50% 或更多來自出售加州居民的個人信息
如果您不符合上述標準,也不用擔心法律的問題。不過,如果您計劃發展業務,那麼開始考慮滿足要求後如何實施它們永遠不會太早。
根據加州法律,電子郵件行銷同意的要求是什麼?
根據加州法律,收集電子郵件地址或其他類型的個人資料並不嚴格需要事先同意。重點更多是確保透明度並讓消費者控制自己的個人資訊。
例外的是,如果您出售 13 至 16 歲未成年人的個人數據,您必須事先徵得同意。
實際上,這意味著,除非您在收集某人的電子郵件地址之前有辦法知道他們的年齡,否則如果您打算出售他們的數據,那麼收集所有註冊到您的清單的人的同意會更安全。
您還必須透過易於找到的收集通知(在您的隱私權政策或網站的單獨頁面上)提供有關您收集的資料類型以及如何使用這些資料的資訊。
請記住,根據 CCPA 和 CPRA,您需要向消費者提供存取、刪除和選擇不出售其個人資料的權利。透過允許接收者輕鬆行使這些權利,確保您的同意做法與這些權利保持一致。
您對 CCPA 有疑問嗎?請在評論中告訴我,我可以回答任何問題。