You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your publisher dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

CCPA Q&A.

Marken haben bis zum 1. Juli 2020 Zeit um die vollständige Einhaltung des neuesten Datenschutzgesetzes, des California Consumer Privacy Act (CCPA), das am 1. Januar 2020 in Kraft trat, sicherzustellen. Im Folgenden finden Sie eine Frage-und-Antwort-Sitzung mit unserem General Counsel von Rakuten Advertising, in der erläutert wird, wie Marken sicherstellen können, dass sie CCPA-konform sind.  Weitere Informationen - Lesen Sie eine Übersicht über die CCPA-Konformitätsoptionen für Publisher.

  1.  Was ist CCPA?

Das kalifornische Verbraucherschutzgesetz ist ein Gesetz, das den Einwohnern Kaliforniens zusätzliche Rechte über die Verwendung und den Verkauf ihrer persönlichen Daten einräumen soll. Dies bedeutet, dass Verbraucher bestimmte Rechte an ihren persönlichen Daten haben, die eine Marke gesammelt hat, wie zb.

  • Das Recht auf Zugang: Dies bedeutet, dass Verbraucher auf ihre gesammelten Daten zugreifen und sich erkundigen können, wie ihre Daten verwendet werden.
  • Das Recht auf Löschung: Verbraucher können die Löschung aller gesammelten Daten beantragen. Es gibt jedoch Ausnahmen, die es Marken ermöglichen können, Geschäfte zu machen. Beispielsweise könnte eine Marke, die einen Coupon anbietet, diese Informationen verwenden, um eine Transaktion für den Verbraucher abzuschließen, oder ein Finanzunternehmen, das eine Transaktion abschließen muss, könnte Verbraucherdaten aufbewahren, ebenso wie ein Unternehmen, das diese Informationen benötigt aus Sicherheits- oder rechtlichen Gründen.
  • Das Recht, sich vom „Verkauf“ abzumelden: Wir erwarten, dass dieses Recht die Marken am meisten beeinflusst. Verbraucher haben die Möglichkeit, den „Verkauf“ ihrer Daten von einem Unternehmen an Dritte zu deaktivieren.
  1. Wann tritt CCPA in Kraft?

1. Januar, 2020, aber Marken haben eine sechsmonatige Nachfrist für die Durchsetzung.

  1. F: Wer ist von CCPA betroffen?

Jede Marke, die in Kalifornien Geschäfte macht und persönliche Informationen von Online- Verbrauchern sammelt, verkauft oder kauft, wird in irgendeiner Weise betroffen sein. Wie Marken mit diesen Daten umgehen, bestimmt die Anforderungen, die sie erfüllen müssen, um konform zu sein, und jede Marke fällt in eine von drei Kategorien: "Unternehmen", "Dienstleister" oder "Drittanbieter".

  1. Woher wissen Marken, zu welcher Kategorie sie gehören?

Wie bereits erwähnt, basieren diese Kategorien auf der Verwendung von Verbraucherdaten. Während jedes Unternehmen seine Rechtsabteilung konsultieren sollte, um festzustellen, wo sich sein Unternehmen befindet, habe ich die folgenden Definitionen skizziert.

  • „Geschäft“: Ein gewinnorientiertes Unternehmen, das in Kalifornien geschäftlich tätig ist und die persönlichen Daten der Verbraucher selbst oder im Namen anderer (entweder allein oder gemeinsam) sammelt und:
    • einen Bruttoumsatz über $25 Millionen hat; oder
    • Kauft, verkauft, empfängt oder teilt jährlich persönliche Informationen von mehr als 50.000 Verbrauchern, Haushalten oder Geräten für kommerzielle Zwecke; oder
    • Hat mehr als 50% des Jahresumsatzes aus dem Verkauf persönlicher Informationen.
  • „Dienstleister“: Eine gewinnorientierte Einrichtung, die Informationen im Auftrag eines Unternehmens verarbeitet. Ein „Dienstleister“ ist ein Unternehmen, das Informationen für geschäftliche Zwecke oder gemäß eines konformen Vertrag erhält.
  • „Dritte“: Weder ein Unternehmen, das personenbezogene Daten vom Verbraucher sammelt, noch ein Dienstleister.

Es ist zu beachten, dass Adtech-Unternehmen zu verschiedenen Zeiten in verschiedene Kategorien fallen können, je nachdem, was sie zu einem bestimmten Zeitpunkt mit den Daten machen. Außerdem wird empfohlen, dass Marken, die gesammelte persönliche Informationen für Werbezwecke verwenden, sich am besten als „Unternehmen“ einstufen, da sonst der Wert ihrer Werbung begrenzt wird (siehe Q6 für weitere Einzelheiten).

  1. Wie wird sich CCPA auf Marken auswirken?

CCPA wird einen großen Einfluss auf die digitale Werbung haben, da es neue Vorschriften enthält, die die Erfassung und Verwaltung von Verbraucherdaten durch Marken einschränken, mit denen relevante Werbung betrieben wird. Am schnellsten müssen Marken sicherstellen, dass:

  1. Sie bereit sind, den Einwohnern Kaliforniens bis zum 1. Januar 2020 die erforderliche Opt-out-Option anzubieten, wenn CCPA wirksam wird.
  2. Sie können alle erforderlichen Signale (dh ein Verbraucher hat sich abgemeldet, die Löschung beantragt usw.) an ihre Partner / Technologieunternehmen weiterleiten.
  1. Wird sich dies negativ auf die Werbemaßnahmen von Marken auswirken?

So wie wir es sehen, nein. Aber als Anwalt muss ich Sie um Geduld bitten, um eine zweiteilige Antwort zu erhalten.

  • Teil 1: Wenn sich ein Verbraucher dafür entscheidet, den Verkauf zu beenden, ist die Werbung für diesen Verbraucher offensichtlich betroffen, da er sich dafür entschieden hat, seine gesammelten oder verkauften Daten zu negieren. Die Bereitstellung relevanter Werbung erfordert die Erfassung von Daten von Verbrauchern, wenn diese die Website einer Marke besuchen. Diese gesammelten Daten werden verwendet, um die Einkaufsgewohnheiten der idealen Verbraucher von Marken besser zu verstehen. Einmal identifiziert, können diese Daten verwendet werden, um Werbung zu erstellen, die andere Verbraucher mit ähnlichen Einkaufsgewohnheiten anzieht - dh Verbraucher, die eher dazu neigen, sich zu engagieren und zu konvertieren. Ohne diese Daten kann keine relevante Werbung durchgeführt werden.
  • Teil 2: CCPA kann letztendlich das Werbe-Ökosystem sowohl für Verbraucher als auch für Unternehmen verbessern. Bei Marken werden Verbraucher eliminiert, die nicht wirklich interessiert sind oder sich nicht für Werbeaktionen interessieren. Dies bedeutet, dass Marken jetzt leichter erkennen, welche Verbraucher für personalisierte Werbung oder Angebote offen sind. Letztendlich sehen wir CCPA als eine Möglichkeit für die Werbedollar von Marken, mehr vom „richtigen“ Verbraucher zu erreichen, daher werden ihre ROAS erhöht.

Letztendlich hoffen wir, dass CCPA mehr Transparenz und Rechte in die Nutzung und den Verkauf der persönlichen Informationen der Verbraucher bringt und es den Unternehmen ermöglicht, mehr für ihr Werbegeld zu bekommen.

  1. Was kann eine Marke mit den persönlichen Daten eines Benutzers tun und was nicht, wenn er sich vom Verkauf abmeldet?

Wenn ein Benutzer aus dem Verkauf ausscheidet, bedeutet dies nicht, dass ein Unternehmen diese Informationen löschen muss oder nicht verwenden darf (es sei denn, der Verbraucher übt sein Recht aus, die Löschung seiner gesammelten Daten zu verlangen). Dies bedeutet, dass ihre persönlichen Daten nicht weiter verwendet oder für kommerzielle Zwecke verwendet werden können.  Zum Beispiel, wenn eine Marke 20% auf ein Paar Schuhe wirbt, kann es immer noch die Verbraucher Transaktion abschließen, sowie den Auftrag an die Firma zahlen, die die Anzeige präsentiert; Weder die Marke noch das beauftragte Unternehmen dürfen jedoch personenbezogene Daten dieses Verbrauchers über die Erfüllung dieser Transaktion hinaus verwenden.

  1. Welche Auswirkungen hat die Nichteinhaltung?

Wie bei vielen Gesetzen hängt die ergriffene Maßnahme von der Schwere des Verstoßes ab. Hier ist eine Übersicht über die Durchsetzungsmechanismen in der CCPA.

  • Private Durchsetzung: CCPA ermächtigt Verbraucher im Falle eines Datenschutzverstoßes eine eigene Klage einzureichen. Verbraucher können bis zu $750 pro Vorfall oder den tatsächlichen Schaden, je nachdem, welcher Wert größer ist erhalten.
  • Durchsetzung durch die Regierung: Der Generalstaatsanwalt kann auch eine Zivilklage einreichen. Unternehmen haben 30 Tage Zeit, um ihre Nichteinhaltung zu beheben oder Geldstrafen bis zu $7,500 pro Verstoß zu zahlen.
  1. Was ist erforderlich, damit Advertisers die CCPA-Anforderungen erfüllen können?

Advertisers müssen bestimmen, in welche Kategorie sie am besten passen (siehe Frage 4), aber jeder Advertiser, der Informationen sammelt und einem Partner zur Verfügung stellt, wird wahrscheinlich als „Unternehmen“ betrachtet. Diese Advertisers müssen außerdem eine ausdrückliche Benachrichtigung und die Möglichkeit bieten, den Verbrauchern das Opt-out zu ermöglichen. Auf diese Weise wurden die CCPA-Anforderungen bereits erfüllt, bevor Verbraucherdaten gesammelt und zu Werbezwecken an eine andere Partei gesendet wurden.

Wir haben einige Advertisers bemerkt die Geo-Block gegen Traffic aus Kalifornien anwenden oder Traffic aus Kalifornien herausfiltern wenn sie Daten an eine andere Stelle übergeben.

Auf hohem Niveau können Marken folgende Lösungen ergreifen, um die Einhaltung sicherzustellen:

  1. CMP-Integration: Für Advertisers bereits mit einem zuvor erstellten CMP-Tool DSGVO kann es Integrationsmöglichkeiten geben.
  2. Übergeben von Signalen über JavaScript-Tag: Advertisers können ein vorhandenes Tag nutzen, um Zustimmungsinformationen an Partner weiterzugeben. Advertisers müssen ein Opt-out-Signal vom Verbraucher erfassen, um es als Variablen in einem JavaScript-Tag zu übergeben.
  3. Offenlegungs- und Opt-out-Link : Advertisers können auf jeder Seite ihrer Website einen Link „Ihre Datenschutzrechte“ einfügen, der die Benutzer zu einer Offenlegung führt, aus der hervorgeht, welche Unternehmen ihre persönlichen Daten möglicherweise sammeln, wenn sie mit ihrem digitalen Eigentum interagieren. In unsere Offenlegung haben wir aufgenommen, welche Art von persönlichen Informationen gesammelt werden (IP-Adressen, digitale Kennungen usw.) und wofür diese Informationen verwendet werden (Personalisierung von Anzeigen, Analyse, wie sie mit Websites und Anzeigen interagieren usw..).

Unabhängig davon, welche Option Advertisers wählen, empfehlen wir, dass Advertisers auf jeder Seite ihrer Website einen Link zur Datenschutzrichtlinie des Unternehmens einfügen und in ihrer Datenschutzrichtlinie auf die Datenerfassung von Rakuten Advertisingund einen Link zu unserer Datenschutzrichtlinie verweisen.

Für Rakuten Advertising Advertisers wurde eine E-Mail mit mehr Informationen darüber gesendet, wie sich neue CCPA Anforderungen auf sie auswirken.

  1. Was ist erforderlich, damit Publisher die CCPA-Anforderungen erfüllen können?

Für Publisher, die sich selbst als "Unternehmen" einstufen, müssen sie Datenschutzrechte über einen Link auf ihrer Website offenlegen und den Benutzern die Möglichkeit geben, die Nachverfolgung zu deaktivieren oder den Verkauf ihrer persönlichen Daten zu verhindern.

Publisher werden von dieser Verpflichtung entbunden, wenn sie den Traffic über IP-Adressen für Benutzer in Kalifornien blockieren. Die Optionen, die wir für unsere Publisher empfehlen, sind:

  1. Opt-out-Signale für Affiliate-Links : Fügen Sie auf jeder Seite der Website einen Link zur Datenschutzrichtlinie des Unternehmens ein. Diese Datenschutzrichtlinie verweist auf die Datenerfassung von Rakuten Advertising und einen Link zu unserer Datenschutzrichtlinie. Die Publisher werden auch eine Möglichkeit implementieren müssen, ein Opt-out-Signal vom Verbraucher zu erhalten, um Informationen über die Zustimmung an die Partner weiterzugeben.
  2. CMP-Integration: Für Publisher, die bereits das für DSGVO erstellte CMP-Tool verwenden, gibt es möglicherweise Integrationsmöglichkeiten.
  3. Offenlegungs- und Opt-out-Link : Publisher können auf jeder Seite ihrer Website einen Link „Ihre Datenschutzrechte“ einfügen, der die Benutzer zu einer Offenlegung führt, aus der hervorgeht, welche Unternehmen ihre persönlichen Daten möglicherweise sammeln, wenn sie mit ihren digitalen Gütern interagieren. In unsere Offenlegung haben wir aufgenommen, welche Art von persönlichen Informationen gesammelt werden (IP-Adressen, digitale Kennungen usw.) und wofür diese Informationen verwendet werden (Personalisierung von Anzeigen, Analysen, wie sie mit Websites und Anzeigen interagieren usw..).

Als Reaktion auf die Anforderungen von CCPA haben wir unseren Publisher-Miegliedsschaftsvertrag (PMA) aktualisiert, und diese aktualisierte PMA trat am 1. Januar 2020 in Kraft.  Die größte wesentliche Änderung unserer PMA ist die Sprache, die aktualisiert wurde, um die für die Einhaltung der CCPA erforderlichen Mitteilungs- und Opt-out-Anforderungen zu erfüllen.

Für Rakuten Advertising-Publisher wurde eine E-Mail von uns gesendet, in der diese Informationen mit einem Link zum neuen PMA übermittelt werden. Bei weiteren Fragen können sich Publisher jederzeit an ihren Publisher-Entwicklungsmanager oder an unser Publisher-Support-Team unter uspubsupport@rakuten.com wenden.

  1. Wie geben Marken die richtigen Signale an ihre Partner weiter?

Es gibt noch viel zu tun und einige Unklarheiten darüber, wie Unternehmen die Einhaltung sicherstellen können. Doch ähnlich wie in der Industrie arbeitet das CMP-Tool für DSGVO, Gruppen wie die IAB und ANA arbeiten daran, einen universellen Satz von Signalen zu erstellen, damit Partner und Kunden Opt-out- und Löschanforderungen weiterleiten können. Derzeit gibt es einen Compliance-Rahmen für CCPA, den das IAB/IAB Tech Lab entworfen hat und der einen standardisierten Vertrag für die Verwendung zwischen Publisher und ihren Partnern sowie eine Reihe technischer Spezifikationen enthält, damit Unternehmen den Vertrag einhalten können. Darüber hinaus bietet die Digital Advertising Alliance (DAA) ein Compliance-Tool an, mit dem Publisher, Marken, Agenturen und Adtech-Unternehmen in der digitalen Lieferkette den Verbrauchern einen klaren und erkennbaren Mechanismus zur Deaktivierung des Verkaufs bieten können. Wir werden uns an diese Gruppen wenden, um bei der Bereitstellung von Tools und anderem Material zu helfen, das die Branche zu Best Practices für die Einhaltung von Vorschriften führt.

  1. Was verlangt Rakuten Advertising von seinen Advertiser und Publisher-Partnern, um konform zu sein?

Jeder Partner, bei dem Rakuten Advertising Tracking auf der Website bereitstellt wird, muss auf jeder Seite, auf der Daten gesammelt werden, einen Link "Ihre Datenschutzrechte" einfügen. Über diesen Link gelangen Verbraucher zu den Datenschutzbestimmungen von Rakuten Advertising und zu einer Opt-out-Seite. Für Marken, die selbst Opt-Outs sammeln, müssen sie eine Möglichkeit implementieren, Opt-Out-Signale über das CCPA-Compliance-Framework des IAB an uns weiterzuleiten. Wir fordern außerdem, dass Marken, die kein Pixel auf ihrer Website haben, uns aber direkt Conversion-Informationen (z. B. API) zur Verfügung stellen, eine Möglichkeit implementieren, Opt-out-Signale über das IAB-Framework an Rakuten Advertising weiterzuleiten.

Im Mai 2018, um Marken bei der Einhaltung der DSGVO zu unterstützen, entwickelte Rakuten Advertising eine Zustimmungsmanagement Plattform (CMP), aber wir haben hier nicht aufgehört.  Wir haben auch „Wrapper“ erstellt, die mit anderen CMPs von Drittanbietern zusammenarbeiten, um die Compliance-Bemühungen von Marken zu unterstützen. Während CCPA keine vorherige Zustimmung des Verbrauchers erfordert, verpflichtet sich Rakuten Advertising, Transparenz in der oft als undurchsichtig angesehenen Welt von Adtech zu verbreiten. Daher arbeiten wir eng mit Publishern und Marken in unserem Netzwerk zusammen, um den Verbrauchern bei der ersten Gelegenheit Zugang zu unseren Datenschutzrichtlinien und Opt-Outs zu gewähren.

  1. Wie wirkt sich CCPA auf Marken außerhalb der USA aus?

Jede Marke, die bedeutende Geschäfte mit Verbrauchern mit Wohnsitz in Kalifornien tätigt, muss sich unabhängig von ihrem Standort bei CCPA beschweren. Die Anforderungen, um sicherzustellen, dass Rakuten Advertising Beschwerden sind, sind die gleichen wie oben beschrieben. Signifikant ist definiert durch Unternehmen, die "jährlich persönliche Informationen von mindestens fünfzigtausend Einwohnern Kaliforniens kaufen, empfangen, verkaufen oder teilen".

  1. Gibt es eine Chance, dass diese Datenschutzrichtlinie auf Bundesebene ausgedehnt wird?

Die meisten sagen, wenn es eine Chance gibt, ist es ein langer Weg. Es gibt jedoch bereits viele andere Staaten, die ähnliche Datenschutzbestimmungen erlassen. In Nevada gibt es bereits eines, während in Hawaii, Maryland, New Mexico, Washington und anderen Ländern ähnliche Gesetze im Entwurf sind. Marken sollten, wenn sie es noch nicht getan haben, akzeptieren, dass Datenschutzbestimmungen nicht nur ein Bundesanliegen, sondern auch ein globales werden. Die DSGVO ist bereits in Kraft getreten und neue internationale Gesetze werden unter anderem in Brasilien, Neuseeland und Bahrain erlassen.

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Please leave us a comment below and let us know how we can make this article more helpful.