Ccpa là gì

CCPA là gì?

Đạo luật bảo mật người tiêu dùng California là một đạo luật của California nhằm tăng cường quyền riêng tư và bảo vệ người tiêu dùng cho cư dân California.  Luật có hiệu lực vào ngày 1 tháng 1 năm 2020 và yêu cầu các doanh nghiệp tiết lộ cách họ xử lý dữ liệu người tiêu dùng. 

Mục đích của CCPA?

Mục đích của CCPA là cấp cho cư dân California ["Người tiêu dùng"] quyền riêng tư và bảo vệ người tiêu dùng lớn hơn, và kiểm soát tốt hơn cách các công ty xử lý dữ liệu cá nhân của họ.

Trước hoặc tại thời điểm thu thập, doanh nghiệp phải thông báo cho Người tiêu dùng về các danh mục thông tin cá nhân mà họ thu thập, dự định sử dụng cho các danh mục và nếu doanh nghiệp bán thông tin cá nhân, hãy cung cấp liên kết đến tùy chọn "Không bán thông tin cá nhân của tôi" và thông báo về quyền riêng tư.

Theo CCPA, người tiêu dùng có quyền từ chối bán thông tin cá nhân cho bên thứ ba. Doanh nghiệp phải cung cấp hai phương thức từ chối bao gồm một hình thức tương tác có thể truy cập trực tuyến thông qualiên kết "Không bán thông tin cá nhân của tôi" hoặc"Không bán thông tin của tôi" ở một vị trí rõ ràng và dễ thấy trên trang web hoặc ứng dụng di động củamình. Hơn nữa, doanh nghiệp có thể không yêu cầu ủy quyền lại để bán thông tin cá nhân của Người tiêu dùng trong ít nhất 12 tháng sau khi Người tiêu dùng từ chối, với một số ngoại lệ.

Phạm vi của CCPA?

Bất kỳ doanh nghiệp nào xử lý thông tin cá nhân của người tiêu dùng ở California đều phải tuân theo CCPA.  CCPA định nghĩa kinh doanh là bất kỳ thực thể lợi nhuận nào kinh doanh tại California rằng:

• Có tổng doanh thu hàng năm ít nhất 25 triệu USD mỗi năm
• Hàng năm mua, bán, nhận hoặc chia sẻ thông tin cá nhân từ ít nhất 50.000 Người tiêu dùng, hộ gia đình hoặc thiết bị hoặc
• Kiếm được hơn 50% tổng doanh thu hàng năm từ việc bán thông tin cá nhân

Thu thập dữ liệu

Bombora tạo ra các sản phẩm của mình như thế nào?

• Bombora tạo ra các dịch vụ từ dữ liệu được thu thập bởi Hợp tác xã dữ liệu Bombora độc quyền của mình.  Mỗi thành viên của Data Co-op ["Thành viên Co-op"] đóng góp dữ liệu bằng cách triển khai một thẻ javascript hoặc pixel được cung cấp bởi Bombora ["Bombora Tag"] trên thuộc tính web của họ. Một tài sản web là một điểm hiện diện [ví dụ: một trang web, quảng cáo, blog] trên web đó là một tài sản của một công ty được sử dụng cho mục đích đại diện cho một thương hiệu.

Bombora thu thập dữ liệu gì?

• Bombora thu thập các định danh duy nhất, chẳng hạn như ID cookie hoặc email băm; Địa chỉ IP và thông tin có nguồn gốc từ địa chỉ IP, chẳng hạn như thành phố và tiểu bang; dữ liệu mức độ tương tác, chẳng hạn như thời gian dừng, độ sâu cuộn, vận tốc cuộn và thời gian giữa các cuộn; URL trang và thông tin có nguồn gốc từ đó như nội dung, ngữ cảnh và chủ đề; URL người giới thiệu; loại trình duyệt và hệ điều hành.   

Bombora có thu thập thông tin nhận dạng cá nhân [PII]?

• Bombora không thu thập thông tin nhận dạng cá nhân. Bombora thu thập COOKIE VÀ địa chỉ IP, bao gồm số liệu tương tác.  Dữ liệu Bombora thu thập không phải là PII vì khi thu thập dữ liệu được tổng hợp để tạo hồ sơ của một công ty, không phải cá nhân.

Sự đồng ý được thu thập như thế nào?

• Mặc dù Opt-in không bắt buộc đối với CCPA, Bombora đã thực hiện khái niệm riêng tư theo thiết kế. Bombora đã thông qua Khung minh bạch và đồng ý của Cục Quảng cáo Tương tác [IAB] [TCFv2] và khuyến khích tất cả các Thành viên Co-op tham gia.
• Theo các giao thức TCF, Bombora Tag nằm phía sau Nền tảng quản lý sự đồng ý ["CMP"] trên mỗi thuộc tính web của Thành viên Co-op. Khi bạn truy cập tài sản web của Co-op Member, CMP của Thành viên Co-op sẽ thu thập sự đồng ý rõ ràng của bạn hoặc cung cấp từ chối. Sau khi bạn đồng ý, Thành viên Co-op chuyển chuỗi đồng ý cho Bombora, cho các mục đích bạn đã cấp. Bạn có thể thu hồi sự đồng ý của bạn với Bombora cho bất kỳ hoặc tất cả các mục đích được cấp trước đây bất cứ lúc nào ở đây.  

Bombora là thành viên #163 của Khung minh bạch và đồng ý của IAB. Để biết thêm thông tin, đây là bảng thông tin IAB TCF.

• Các thành viên Co-op đồng ý trình bày cho khách truy cập trang web của họ tùy chọn đồng ý [và, ở một số khu vực pháp lý, từ chối] khi mỗi khách truy cập truy cập vào tài sản web của Thành viên Co-op. 
• Bombora Tag không thu thập dữ liệu trừ khi nhận được tín hiệu đồng ý thích hợp [nếu có].  Thành viên Co-op thu thập và ghi lại sự đồng ý từ người dùng trong một mô hình dựa trên sự đồng ý bao gồm Bombora và các mục đích của nó. Bombora ghi lại sự đồng ý từ trang web lưu trữ thông qua Khung minh bạch và đồng ý IAB với tư cách là nhà cung cấp đã đăng ký #163. Điều này có thể liên quan đến việc bao gồm Mục đích của Bombora trong Nền tảng quản lý sự đồng ý và chính sách bảo mật.

Cách tiếp cận của Bombora với CCPA?

Theo CCPA Bombora tự coi mình là nhà cung cấp dịch vụ. Các sản phẩm cốt lõi của chúng tôi là:

• Phân tích ® Công ty - là báo cáo Dữ liệu dưới dạng Dịch vụ liệt kê Tên miền [URL của công ty], Chủ đề [được tạo bởi Bombora từ dữ liệu tổng hợp] và Điểm số ® Công ty [được tạo bởi Bombora từ dữ liệu tổng hợp].
• Xác minh đối tượng [AV] - là một tính năng của bộ sản phẩm Bombora Measurement cung cấp thông tin chi tiết và khả năng hiển thị về quảng cáo kỹ thuật số B2B và Tiếp thị dựa trên tài khoản.
• Khách truy cập Insights [VI] - là một tính năng của bộ sản phẩm Bombora Measurement cung cấp thông tin chi tiết về nhân khẩu học và vững chắc về công ty truy cập trang web của Người đăng ký VI
• Theo dõi khách truy cập - tích hợp tiếp thị dự đoán, tạo nhu cầu và phân tích web vào một ứng dụng mạnh mẽ để thúc đẩy nhiều cơ hội triển vọng hơn từ lưu lượng truy cập trang web hiện có - nó giống như "ID người gọi cho trang web của bạn®".
• Phân khúc được cung cấp - là các phân khúc đối tượng được cài đặt sẵn có sẵn và được bán bởi trao đổi dữ liệu của bên thứ ba và các nền tảng lập trình. Phân đoạn được cung cấp có thể chứa dữ liệu duy nhất cho Bombora, được cung cấp cho Bombora bởi các nhà cung cấp dữ liệu bên thứ ba hoặc một số kết hợp của nó.
• Phân khúc đối tượng tùy chỉnh - là các phân khúc đối tượng riêng biệt được tạo riêng cho một nhà quảng cáo / đại lý duy nhất bằng cách sử dụng Công cụ xây dựng đối tượng kỹ thuật số của Bombora trực tiếp hoặc kết hợp với nhóm dịch vụ nội bộ

Bombora quản lý một hợp tác xã của Nhà xuất bản Kinh doanh để Kinh doanh ["B2B"], được gọi ở trên là Bombora Co-op. Bombora có mối quan hệ trực tiếp với những người đóng góp của Co-op Members để đảm bảo rằng dữ liệu được thu thập theo cách dựa trên sự đồng ý tuân thủ quyền riêng tư. Bombora không bán hoặc chia sẻ thông tin cá nhân của người tiêu dùng vì Bombora liên kết tất cả dữ liệu và mã định danh được thu thập đến Tên miền [Địa chỉ URL] hoặc Tên của công ty. Chúng tôi mô tả các công ty không phải người tiêu dùng.      

Quyền và lựa chọn của bạn

CCPA cung cấp cho người tiêu dùng các quyền cụ thể liên quan đến thông tin cá nhân của họ. Phần này mô tả các quyền CCPA của bạn và giải thích cách thực hiện các quyền đó.

Bất kỳ tiết lộ nào chúng tôi cung cấp sẽ chỉ bao gồm khoảng thời gian 12 tháng trước các yêu cầu của Người tiêu dùng có thể kiểm chứng. Câu trả lời chúng tôi cung cấp cũng sẽ giải thích lý do chúng tôi không thể tuân thủ yêu cầu, nếu có. Xin lưu ý rằng vì hầu hết thông tin chúng tôi lưu trữ chỉ có thể xác định một trình duyệt hoặc thiết bị cụ thể và không thể xác định riêng bạn. Để giúp bảo vệ quyền riêng tư của bạn và duy trì bảo mật, chúng tôi thực hiện các bước để xác minh danh tính của bạn trong OneTrust. Thực hiện yêu cầu người tiêu dùng có thể kiểm chứng không yêu cầu bạn tạo tài khoản với chúng tôi.  Trước khi cấp cho bạn quyền truy cập vào thông tin cá nhân của bạn hoặc tuân thủ xóa, tính di động hoặc các yêu cầu liên quan khác, bạn sẽ cần cung cấp cho chúng tôi một số thông tin bổ sung để cho phép chúng tôi xác định thông tin cá nhân mà chúng tôi nắm giữ về bạn và đảm bảo rằng chúng tôi thực hiện chính xác yêu cầu của bạn. 

Cư dân California [hoặc đại diện được ủy quyền của bạn] có thể thực hiện các quyền của bạn được mô tả trong phần này bằng cách truy cập mẫu yêu cầu bảo mật để thực hiện và quyền được biết [dữ liệu chúng tôi có thể có trên bạn] và yêu cầu xóa [dữ liệu chúng tôi có thể có trên bạn] . Nhấp vào đây để từ chối bán thông tin cá nhân của bạn. Bạn cũng có thể thực hiện các quyền này bằng cách gửi email với chủ đề "Quyền riêng tư CA".

Dữ liệu là dầu mới và các doanh nghiệp thu thập thông tin có giá trị từ khách hàng của họ mỗi ngày. Tuy nhiên, dữ liệu thu thập từ khách hàng có thể bị tấn công mạng và vi phạm dữ liệu có thể ảnh hưởng đến niềm tin của khách hàng và tạo ra trách nhiệm lâu dài đối với thương hiệu hoặc uy tín doanh nghiệp. Vì vậy, việc bảo vệ dữ liệu khách hàng trong thời đại thông tin số là vô cùng cần thiết.

Trong điều này, Đạo luật bảo mật người tiêu dùng California [CCPA] đã được ban hành và sẽ có hiệu lực vào ngày 1 tháng 2020 năm XNUMX, để bảo vệ dữ liệu của cư dân California và cho họ quyền kiểm soát nhiều hơn đối với việc sử dụng thông tin cá nhân của họ.

Ở cấp cơ sở, hầu hết các công ty thu thập thông tin cá nhân như tên, số liên lạc, địa chỉ và ID email của khách hàng của họ. Nhưng với sự ra đời của các ứng dụng và trang web dành cho thiết bị di động, các doanh nghiệp hiện có thể theo dõi những gì khách hàng của họ mua và nơi họ đến để tạo hồ sơ người mua cụ thể. Những hồ sơ người mua này có thể bao gồm dữ liệu sinh trắc học, thông tin duyệt internet, mua sản phẩm hoặc sản phẩm mong muốn, dữ liệu vị trí địa lý, thông tin học tập và nghề nghiệp, v.v.

Theo CCPA, bất kỳ doanh nghiệp nào liên quan đến cư dân California đều phải tiết lộ và xóa thông tin cá nhân theo yêu cầu của khách hàng.

Đạo luật bảo mật người tiêu dùng California áp dụng cho

• Các công ty bán dữ liệu tại trung tâm của hoạt động của họ
• Doanh nghiệp có tổng thu nhập trên 25 triệu đô la
• Các công ty có dữ liệu trên 50,000 người tiêu dùng
• Các công ty tạo ra hơn 50% doanh thu của họ bằng cách bán dữ liệu người tiêu dùng

CCPA cung cấp các quyền sau đây cho cư dân California

• Quyền được biết
• Quyền xóa
• Quyền truy cập
• Quyền rút tiền
• Quyền được bình đẳng

Các khoản tiền phạt cho việc không tuân thủ là gì?

• Đối với các sự cố liên quan đến 10,000 người tiêu dùng, doanh nghiệp có thể bị phạt tới 7.5 triệu đô la.
• Người tiêu dùng cá nhân có thể kiện các công ty vi phạm bản quyền và phạt họ từ $ 100 đến $ 750.
• Tổng chưởng lý California có thể kiện các vi phạm quyền riêng tư cố ý lên tới 7,500 đô la mỗi vụ.

Luật liên bang có thể áp dụng trước CCPA. Một số loại dữ liệu thiết yếu không thuộc quyền kiểm soát của CCAC bao gồm:

• Thông tin công khai không được coi là thông tin cá nhân
• Dữ liệu được xác định hoặc tổng hợp không được coi là thông tin cá nhân
• Dữ liệu từ người tiêu dùng không phải là cư dân của California
• Dữ liệu được sử dụng để hợp tác với cơ quan thực thi pháp luật

Lịch tuân thủ CCPA