CCPA 问答

以下是与我们的总顾问就品牌如何确保符合 CCPA 标准进行的问答环节。了解更多信息,阅读 推广者 CCPA 合规性选项概述

  1. 什么是 CCPA?

加尼福尼亚州消费者保护法是一项旨在赋予加利福尼亚州居民对使用和出售其个人信息的附加权利的法律。这意味着消费者对某个品牌收集的个人数据均拥有特定的权利,例如:

  • 访问权: 这意味着消费者能够访问收集的数据以及查询如何使用数据。
  • 删除权: 消费者能够申请删除收集的数据。 然而,这是允许品牌开展业务的例外情况。例如,提供优惠券的品牌将能使用此信息来完成针对消费者的交易,或者允许需要完成交易的金融公司保留消费者数据,就像出于安全或法律合规目的需要此信息的公司一样。
  • 退出“销售”的权利: 我们认为这项权利对品牌的影响最大。消费者可以选择退出某家企业“出售”给第三方的数据。
  1. CCPA 何时生效?

2020 年 1 月 1 日,对品牌的实施有 6 个月的宽限期,直至 2020 年 7月 1 日 。

  1. 问:谁会受到 CCPA 的影响?

在加利福尼亚州开展业务的品牌收集、出售或购买在线消费者的个人信息都会受到某种程度的影响。品牌对这些数据的处理方式将指定其必须遵循的要求,并且每个品牌将属于以下三个类别之一:“企业”、“服务提供商”,或“第三方”。

  1. 品牌如何知道他们属于哪个类别?

这些类别基于消费者数据的使用。虽然每个公司都应咨询其法律部门以确定其业务所在地,我们已列出了以下定义。

  • “企业”: 在加利福尼亚州开展业务的营利性实体,自己或代表他人(单独或联合)收集消费者的个人信息,并且:
    • 总收入超过 250 万美元;或
    • 每年出于商业目的从 50,000 多个消费者、家庭或设备购买、出售、接收或共享个人信息;或
    • 年销售收入中有 50% 以上来自销售个人信息。
  • “服务提供商”: 代表企业处理信息的营利性实体。“服务提供商”是指出于商业目的或遵从合规性合同而接收信息的企业。
  • “第三方”: 既不是从消费者那里收集个人信息的企业也不是服务提供商。

在此需要注意的是,广告技术公司可以在不同的时间分为不同的种类,这取决于他们在任何特定时刻对数据的处理方式。另外,建议如果品牌将收集到的个人信息用于广告目的,最好将其归类为“企业”,否则广告的价值将受到限制(有关详细信息,请参阅问题 6)。

  1. CCPA 如何影响品牌?

CCPA 对数字广告产生了重大影响,因为带来了新的法规,这些法规限制了品牌如何收集和管理用于驱动相关广告的消费者数据。品牌将需要确保:

  1. 他们将在 2020 年 1 月 1 日 CCPA 生效时向加利福尼亚州居民提供必需的“退出”选项。
  2. 他们能够将必要的信号(即消费者选择退出,要求删除等)传送给合作伙伴/科技公司。
  1. 这会对品牌的广告宣传产生负面影响吗?

以我们看来,并没有影响。但是,答案分为两部分。

  • 第 1 部分: 如果某个消费者确实选择退出销售,那么向该消费者的广告显然会受到影响,因为他们选择否定其收集或出售的数据。投放相关广告需要消费者在访问品牌网站时收集数据。这些收集的数据用于更好地了解品牌的理想消费者的购物习惯。一旦确定,这些数据就可以用来制作广告,吸引具有类似购物习惯的其他消费者,这意味着更可能参与和转化的消费者。没有这些数据,相关的广告将无法完成。
  • 第 2 部分: CCPA 最终可以改善消费者和企业的广告环境。对品牌来说,消除了那些对广告促销没有真正兴趣或参与的消费者,这意味着品牌现在可以更轻松地知道哪些消费者愿意接受个性化广告或优惠。最后,我们将 CCPA 视为品牌广告收入吸引更多“合适”消费者的一种方式;因此,能够增加他们的广告支出回报率。

最终,我们希望 CCPA 能够为消费者的个人信息的使用和销售带来更多的透明度和权利,同时让企业在广告上获得更大的收益。

  1. 如果用户选择退出销售,品牌可以做什么和不做什么?

若用户选择退出销售,这并不意味着公司必须删除此信息或避免使用该信息(除非消费者行使其权利要求删除其收集的数据)。这意味着他们的个人信息不能进一步用于商业目的或重新用于商业目的。例如,如果某个品牌宣传某双鞋 20% 优惠的广告,仍然可以完成消费者交易,并向展示广告的公司支付佣金;但是,品牌和委托公司都不得使用该消费者的个人信息来完成此项交易。

  1. 不遵守规定会产生什么影响?

与许多法律一样,采取的措施将取决于违规的严重性。这是 CCPA 中执法机制的精简版。

  • 私人执法: CCPA 赋予消费者权利提交自己的官司数据泄露,让消费者收回每次事故或实际损失 750 美元,以较高者为准。
  • 政府执法: 州检察长也可以提起民事诉讼。商家有 30 天的时间纠正违规行为,或对每次违规行为处以最高 7,500 美元罚款。
  1. 广告主要满足 CCPA 要求有哪些要求?

广告主将需要确定最适合的类别(请参阅问题四),但是收集并向合作伙伴提供信息的广告主都将被视为“企业”。这些广告主还需要提供明确的通知,向消费者提供选择退出的机会。这样,在收集消费者数据并将其发送给另一方进行广告宣传之前,已经满足了 CCPA 要求。

我们已经看到,当收集数据传送给另一方时,一些广告主选择地理阻止位于加利福尼亚州的流量或抑制位于加利福尼亚州的流量。

从总体上讲,品牌可以采用以下解决方案来确保合规性:

  1. CMP 集成:如果广告主已经在使用 先前为 GDPR 创建的 CMP 工具 ,可能会有集成的机会。
  2. 通过 JavaScript 标签传递信号:广告主可以利用现有标签将同意信息传送给合作伙伴。广告主必须收集来自消费者的退出信号,将其作为 JavaScript 标签中变量传送。
  3. 信息披露和退出链接:广告主可以在其网站的每个页面上包含“您的隐私权”链接,该链接将引导用户查看信息披露,显示公司与数字资产进行互动时可能收集哪些个人信息。关于我们的信息披露,我们包括了正在收集哪种类型的个人信息(IP 地址、数字标识符等)以及该信息将用于什么目的(广告的个性化,关于如何与网站和广告互动的分析等等)。

无论广告主采取什么选择,我们都建议广告主在其网站的每个页面上都包含指向该公司隐私政策的链接,并且对于其隐私政策,请参照 Rakuten Advertising 的数据收集以及指向我们隐私政策的链接。

对 Rakuten Advertising 广告主,已经发送了一封电子邮件,其中包含有关 CCPA 新要求如何影响他们的更多信息。

  1. 推广者要如何满足 CCPA 要求?

对将自己归类为“企业”的推广者,他们将需要通过其网站上的链接披露隐私权,并为用户提供选择退出跟踪或阻止出售其个人数据的选择。

推广者通过 IP 地址阻止加利福尼亚州用户的流量,则将免除此义务。我们建议推广者选择的选项有:

  1. 联盟链接退出信号:在其网站的每个页面上都包含指向该公司的隐私政策的链接。本隐私政策将引用 Rakuten Advertising 的数据收集以及指向我们隐私政策的链接。推广者还需要采取某种方式来收集来自消费者的退出信号,将同意信息传送给合作伙伴。
  2. CMP 集成:对已使用为 GDPR 创建的 CMP 工具的推广者,可能有集成的机会。
  3. 信息披露和退出链接:推广者可以在其网站的每个页面上添加“您的隐私权”链接,该链接将引导用户查看信息披露,显示公司与数字资产进行互动时可能收集哪些个人信息。关于我们的信息披露,我们包括了正在收集哪种类型的个人信息(IP 地址,数字标识符等)以及该信息将用于什么目的(广告的个性化,关于如何与网站和广告互动的分析等等)。

为响应 CCPA 的要求,我们更新了我们的推广者会员协议(PMA),并且此更新 PMA 自 2020 年 1 月 1 日起生效。我们的 PMA 的最大实质性更改是语言,该语言已更新,可以满足遵守 CCPA 的通知和退出要求。

对 Rakuten Advertising 推广者,我们发送了一封电子邮件,其中传达了此信息以及指向新 PMA 的链接。如有其他疑问,推广者可以随时与渠道开发经理联系,或者对 Rakuten Advertising 推广者,我们已经发送了一封电子邮件,其中传达了该信息以及指向新 PMA 的链接。如有其他疑问,推广者可以随时与渠道开发经理联系,或者 联系客户支持

  1. 品牌将如何向合作伙伴传送适当信号?

关于公司如何确保合规性,还有很多工作要做,并且有些含糊。但是,类似于 GDPR CMP 工具背后的行业工作、IAB 和 ANA 等组织正在努力创建一套通用的信号,以允许合作伙伴和客户传送退出和删除请求。目前有 IAB/IAB 技术实验室已为 CCPA 制定合规框架, 该协议具有供推广者及其合作伙伴使用的标准化合同以及一系列技术规范,因此公司可以遵守该合同。此外,数字广告联盟(DAA)提供了一种合规性工具,该工具将使数字供应链中的推广者、品牌、代理商和广告技术公司能够为消费者提供明确且可识别的退出销售机制。我们将寻求这些团体的协助,以提供工具和其他材料来指导业界遵循最佳做法。

  1. Rakuten Advertising 要求其广告主和推广者合作伙伴符合什么要求?

Rakuten Advertising 在其网站上提供跟踪的合作伙伴都需要在收集数据的页面上包括“您的隐私权”链接。该链接将使消费者转到 Rakuten Advertising 的隐私权政策和退出页面。对自行收集选择退出的品牌,我们要求实施通过 IAB 的 CCPA 合规性框架向我们传送选择退出信号的方法。我们还要求那些在网站上没有像素但直接向我们提供转化信息的品牌(例如应用程序界面)实施一种方法,通过 IAB 的框架将退出信号传送给 Rakuten Advertising。

在 2018 年 5 月,为了帮助品牌遵守 GDPR,Rakuten Advertising 开发了同意管理平台(CMP),但我们并没有就此止步。我们还创建了与其他第三方 CMP 合作的“包装器”,以帮助支持品牌的合规性工作。尽管 CCPA 不需要事先征得消费者的同意,但 Rakuten Advertising 致力于在通常被视为不透明的广告技术世界中传播透明度。因此,我们正在与联盟中的推广者和品牌紧密合作,以提供对隐私政策的访问权限,在第一时间向消费者提供退出服务。

  1. CCPA 如何影响美国以外的品牌?

与居住在加利福尼亚州的消费者有重大商业关系的品牌都必须遵守 CCPA,无论他们身在何处,确保 Rakuten Advertising 推广活动符合上文所述要求。根据“每年至少购买;接收、出售或共享至少五万名加利福尼亚州居民的个人信息”的企业定义为重要。

  1. 此隐私政策是否有可能晋升到联邦一级?

多数人说,如果有可能,还有很长的路要走。但是,已经有许多其他州采用类似的隐私法规。内华达州已经制定了一项法律,而夏威夷、马里兰州、新墨西哥州、华盛顿州和其他国家也有类似的法律草案。品牌应该(如果还没有的话)接受隐私保护,不仅成为联邦关注的问题,而且也成为全球关注的问题。GDPR 已经生效,巴西、新西兰和巴林等地正在制定新的国际法。

这篇文章有帮助吗?
2 人中有 2 人觉得有帮助

评论

0 条评论

登录写评论。