首先是好消息。这些法律仅适用于符合特定标准的公司。许多在加州拥有客户或电子邮件订阅者的小型企业无需担心这些法律。
即使这些法律确实适用于您的业务,如果您已经遵守 GDPR,您就不必对您的电子邮件营销流程进行太多更改。
为了安全起见,请继续阅读以了解 CCPA 和 CPRA 包含的内容、它们是否适用于您的业务、所涉及的处罚和要求,以及这些法案与 GDPR 的相似之处和不同之处。然后一直向下滚动查看 CCPA 和 CPRA 清单。
免责声明
本文包含我们对 CCPA 和 CPRA 的见解,但请不要将其视为法律建议。我们强烈建议您咨询律师,讨论您企业的个人需求。
什么是 CCPA?
CCPA 代表加州消费者隐私法案。该法案赋予居住在加州的个人(即使他们暂时不在加州)对企业收集的有关他们的个人信息的更多控制权。
法律赋予居民知情权、删除数据权以及选择不出售其数据权。
在 CCPA 的背景下,“个人信息”一词包括您可能在电子邮件营销中使用的数据,例如姓名、电子邮件地址、IP 地址和地理位置数据。如果该法案适用于您的业务,您必须确保您的电子邮件营销实践符合该法案。
该术语还涵盖但不限于社会安全号码、驾驶执照号码、信用卡号码、生物特征数据、专业或就业信息以及其他未公开的信息。
CCPA 与 CPRA:有什么区别?
如果说 CCPA 就像是原始的数据隐私守护者,那么 CPRA 就是升级版。它是更高级别的数据保护,让加州人能够更好地控制自己的个人信息。
《消费者隐私保护法》为加州居民提供了“敏感个人信息”的特殊保护,例如他们的精确位置。此外,它还引入了新的“更正不准确消费者数据的权利”,并加强了公司保留您的信息时间的规则。
因此,CPRA 以 CCPA 奠定的基础为基础,提供更强有力的保护并确保您的个人数据保持私密和安全。
CCPA 适用于我的业务吗?
这是个好消息,特别是如果您是一家小企业:并非所有在加州拥有客户的公司都必须遵守 CCPA 和 CPRA。
仅当您满足以下条件时,这些法案才适用:
您是营利性实体
您在加利福尼亚州开展业务(如果您收集加利福尼亚州居民的个人数据,其中包括您自己)
您满足以下一个或多个条件:
您的年总收入超过 2500 万美元
您每年购买、接收或出售 100,000 名或更多加州居民、家庭或设备的个人信息
您每年 50% 或以上的收入来自出售加州居民的个人信息
如果这些条件适用于您的业务,请继续阅读以获取重要的合规信息。如果它们不适用于您,请随时阅读更多内容以继续学习,或查看本文以了解可能适用的电子邮件营销法律和法规,例如 CAN-SPAM 和 GDPR。
好的,回到正题。以下是帮助您的电子邮件营销符合 CCPA 和 CPRA 的关键要求,以及一些实用见解和合规性检查表。
遵守 CCPA 和 CPRA 的第一步:收款时使用通知
在开始收集加州居民的个人信息之前,您应该向他们提供“收集通知”。
该术语在 CCPA 中进行了解释,并在 CPRA 法规中进一步明确为“企业在向消费者收集个人信息时或之前向消费者发出的通知”。
收集通知通常是您网站上的一个页面,提供有关您如何使用消费者个人数据的更多信息。它必须列出您收集的有关消费者的个人信息类别以及您使用此类信息的用途,包括用于电子邮件营销。
通过在网站页脚中链接通知或直接在隐私政策中包含相关详细信息,使此页面易于找到。这样,用户可以轻松访问并了解他们的个人信息是如何被收集和使用的。
如果您出售消费者的个人信息,您在收集时的通知应包含“禁止出售”链接以及您的隐私政策的链接。
根据《消费者保护法》,如果 阿尔及利亚电话号码库 您收集敏感个人信息,您还应提供明确的链接,允许消费者限制其敏感个人信息的使用。
以下是 AGCO Corporation 的一个例子,以及他们的收款通知。这是一个很好的例子,因为它包含以下内容:
收集通知中所需信息的链接
链接到收集哪些个人信息以及收集目的
使用“不出售我的个人信息”选项的链接
加州隐私声明和一般隐私政策的链接
AGCO Corporation 收款通知示例
这里还有一些该馆藏中很好的通知范例:The Standard、Experis。
加州居民的五项主要权利
如果 CCPA 和 CPRA 适用于您的业务,请确保您遵守加州居民的这 5 项主要权利,并将其纳入您的隐私政策中。
有权了解您的企业收集了哪些加州居民的个人信息以及如何使用和共享这些信息。
删除从消费者收集的个人信息的权利。
选择不出售个人信息的权利。
行使 CCPA 权利时不受歧视的权利。
更正不准确的个人信息的权利(CPRA 下的新规定)。
