在日历上做标记:2022年新年开始执行CPRA

爱游戏爱游戏体育骗子ayx手机AdExchanger客座专栏作家//

数据驱动的思考由媒体界人士撰写,包含媒体数字革命的新观点。

今天的专栏由里奇·格拉斯伯格执笔,他是保护隐私

在过去的几年里,我们目睹了一场变革的旋风——而不是几次剧变。因此,企业领导人将不会真正影响他们的事情推迟一年或更长时间是可以被原谅的。

但这里有一条快讯:2020年加州隐私权法案(CPRA)不可能是其中之一。

由于立法者在法案中写入了“回顾窗口”,合规必须从新年伊始开始——除非企业希望丢掉他们在未来一年里合法收集的关于客户和潜在客户的每一点数据。

是啊,真的有那么紧急。你的数据——你如此投入的东西——是有保质期的。

CPRA倒带

但是让我们后退一步。什么是CPRA ?

该法案修改并显著加强了《加州消费者隐私法》(CCPA),并将类似gdp的消费者权利加入其中。具体来说,它扩展了敏感数据的定义(例如,地理位置现在被认为是敏感数据),并为消费者提供了更强大的控制来保护它。

如果您从事数字广告、收集数据或部署任何类型的自动决策技术,您的公司必须遵守CCPA。

由于大多数公司都从事数字广告,并使用人工智能来寻找受众,CPRA将要求数字广告生态系统中的大多数参与者更新他们的做法……或者,或者,离开美国最大的消费市场。

明年你们能照常营业吗?从技术上来说,是的。但这并不是明智之举。

以下是CPRA将显著影响您的操作和您如何准备的六种方式。

1.2022年收集的数据到2023年需要符合cpa

尽管CPRA将于2023年1月1日生效,但该法律的追溯条款适用于2022年1月或之后收集的所有信息。这意味着您在2022年期间收集的任何客户或潜在客户的数据,如果您打算从2023年元旦开始使用该数据,则必须在2023年元旦完全遵守CPRA。

实用的技巧:你的首席营销官和首席运营官有很多重大决策要做。但与此同时,如果你想在明年12月之后使用2022年收集的所有个人数据,请努力识别这些数据。

2.新定义:分享=出售

CPRA赋予消费者限制与谁共享信息的权利。法律将共享定义为为了“跨情境行为广告”而向第三方“任何披露”。

适用于个人数据销售的所有消费者权利(例如,选择退出权)也适用于您与合作伙伴共享的数据,以执行数字营销或广告计划。

实用的技巧:确保您能够识别您共享或已共享的所有2022年数据。您还需要有一个接收和实现选择退出请求的系统。

3.新的数据使用限制

在CPRA中,没有所谓的一般或普遍许可。例如,如果你在送货地址工作流程中询问消费者的手机号码,你就不能未经允许使用该号码发送广告短信。个人资料只可用于与所收集资料的披露目的兼容的目的。

实用的技巧:从2022年1月1日开始披露广泛的使用、销售和分享做法,以便从2023年开始更广泛地使用你在2022年收集的任何数据。

4.新合同

CPRA为三类对手方创建了合同要求:服务提供商、承包商和第三方。这些义务将适用于2022年的数据。

实用的技巧:在2022年开始使用新合同,以便在2023年执行关于2022年数据的义务。

这在法律中是黑白分明的

例如,Cal。文明。代码§1798.100 (d)”业务,收集消费者的个人信息和个人信息的销售,或股票,第三方或披露这一个服务提供者或承包商业务目的应当进入与第三方达成协议,服务提供者,或承包商……”

5.新对手方的义务

CPRA为那些出售或共享数据的人创造了新的义务。

具体来说,您出售或披露的任何数据必须仅用于有限和指定的目的。此外,与您共享数据的第三方、服务提供商或承包商也必须遵守同样的义务,并提供与您相同水平的隐私保护,以保护该消费者的数据。无论出于何种原因,如果对方不能履行这些义务,他们需要通知你。

实用的技巧:将这些义务纳入到2022年签订的新合同中,以便为2023年的执行做好准备。

6.新的个人信息类别

CPRA为“敏感个人信息”创建了一个新的类别,并对其使用提供了新的和额外的限制。被认为是敏感的什么?它是任何与消费者的政府身份证(即社会保险号或驾照)、财务、地理位置、种族、宗教、工会成员、私人通信内容、基因信息、生物特征、健康或性取向相关的数据。爱游戏PT电子

如果您的公司使用或披露敏感的个人信息,CPRA要求您通知人们这一事实。此外,你还需要在你的主页上提供“一个清晰明显的链接”,标题为“限制使用我的敏感个人信息”。

实用小贴士:如果您的公司收集敏感的个人信息,您现在应该开始清点收集的类型,以及这些信息是如何使用的,与谁共享这些信息,以及在没有消费者同意的情况下共享这些信息是否合法。接下来,制定一个全面的策略,让您能够按照CPRA收集、使用、共享、保留和保护敏感的个人信息。

更多的事情要做

这六项绝不是你在CPRA下的新义务的总和。

对于一些公司来说,其他CPRA条款,如数据保留和自动决策制定,将对业务产生更大的影响。

不过,就像我在上面说的,你可以再推迟一年也没关系——但这意味着把你在2022年收集的所有数据都扔进数字垃圾桶。我想知道,这将如何推进你们公司的数字化转型努力,这将对你们公司在2023年的市场地位产生什么影响?

如果你和你的董事会都无法接受失去整个数据投资的可能性,我建议现在就采取行动。等到明年真的不是个好主意。

遵守保障私隐(@SafeGuardPrvcy)和交换器(爱游戏体育骗子@爱游戏体育骗子adexchanger)在Twitter上。

喜欢这个内容吗?

今天注册成为AdExchanger爱游戏体育骗子会员,就可以无限访问像这样的文章,加上专有数据和研究,会议折扣,按需访问活动内容,以及更多!

今天加入!

相关故事:

  • 添加一个评论

    XHTML:你可以使用这些标签:< a href = " "标题= " " > <简写的标题= " " > <缩写标题= " " > < b > <引用引用= " " > <引用> <代码> < del datetime = " " > < em > <我> <问引用= " " > <年代> <罢工> < >强