Undang-Undang Hak Privasi California (CPRA): Cara Mempersiapkan Bisnis Anda

Apakah Anda penduduk California? Jika ya, maka CPRA adalah sesuatu yang harus Anda perhatikan. Apalagi jika Anda ingin membuka bisnis di sana dan mengumpulkan informasi sensitif dari konsumen Anda.

Seperti GDPR, CPRA dibuat untuk menetapkan standar bagi Amerika Serikat, dan menghindari kesalahpahaman dan penyalahgunaan data pribadi konsumen. Selain itu, meskipun CPRA tidak akan dapat diterapkan hingga awal tahun 2023, semua jenis data yang dikumpulkan setelah 1 Januari 2022 tunduk pada CPRA.

Ada banyak hal yang perlu dipelajari tentang CPRA, dan masih banyak lagi yang ingin kami sampaikan kepada Anda. Jadi jangan kemana-mana karena pada artikel kali ini kita akan membahas CPRA secara intens.

Bagaimana mempersiapkan bisnis Anda untuk CPRA

Kepatuhan CPRA

Perusahaan yang beroperasi di California atau mengumpulkan informasi pribadi dari penduduk California, terlepas dari apakah itu untuk tujuan pemasaran atau tidak, tunduk pada CPRA jika:

• Berhasil mendapatkan pendapatan lebih dari $25 juta per tahun
• Berhasil menghasilkan lebih dari 50% pendapatan dari penjualan dan berbagi informasi pribadi penduduk California
• Membeli, membagikan, dan menjual informasi pribadi lebih dari 100.000 rumah tangga California

Perubahan signifikan yang telah dibuat dari CCPA ke CPRA adalah menghapus persyaratan penggunaan informasi pribadi hanya untuk tujuan pemasaran. Jadi sekarang, meskipun perusahaan tidak mengambil keuntungan dari informasi pribadi konsumen, Anda tetap harus mematuhi hukum.

Kepatuhan CPRA cukup menarik karena jika Anda adalah bisnis kecil atau menengah, Anda mungkin tidak harus mematuhi CPRA melainkan dengan CCPA. Awalnya, Anda harus mengidentifikasi apakah bisnis Anda harus mematuhi CCPA atau CPRA. Banyak yang mengira keduanya sama, tetapi kenyataannya mereka memiliki beberapa perbedaan utama. Relatif, CPRA melonggarkan banyak batasan yang dimiliki CCPA, sedangkan beberapa usaha kecil dan menengah tidak termasuk dalam kepatuhan CPRA. Namun, pada saat yang sama, hal itu juga memperkuat banyak kelemahan CCPA.

Catatan: Jika Anda tertarik untuk mempelajari tentang CPRA, Anda dapat membaca lebih lanjut di situs web Osano .

Apa perbedaan antara CCPA dan CPRA?

CPRA dianggap sebagai amandemen CCPA dengan menawarkan pendekatan GDPR, memperluas hak individu, dan banyak lagi. Berikut adalah dua perbedaan utama antara keduanya:

• Mematuhi CCPA berarti Anda membeli, menjual, atau menerima saham untuk tujuan pemasaran bisnis. Ini juga berlaku jika Anda membeli, menjual, atau menerima bagian dari informasi pribadi sekitar 50.000 konsumen dan rumah tangga. Namun, CPRA membutuhkan lebih dari 100.000 konsumen dan rumah tangga.
• Mematuhi CCPA berarti Anda menerima setidaknya 50% dari pendapatan tahunan dari penjualan informasi pribadi konsumen. Dengan CPRA, itu dari menjual dan berbagi informasi pribadi. Sertifikat SSL diperlukan saat Anda membagikan informasi pribadi dengan situs web. Jadi, penting untuk membeli sertifikat SSL dari penyedia SSL terkenal seperti ClickSSL yang menawarkan tingkat enkripsi yang sama dengan sertifikat SSL yang diautentikasi.

CPRA juga mencakup pembentukan Badan Perlindungan Privasi California (CaIPPA), sebuah badan privasi khusus yang diatur oleh lima anggota dewan. Anggota ini harus ahli dalam privasi, hak konsumen, dan teknologi. Jika tidak, mereka tidak dapat memenuhi syarat. Selain itu, mereka dapat melayani tidak lebih dari delapan tahun dalam badan privasi.

Amandemen

Mengikuti CCPA, individu hanya dapat meminta akses ke data pribadi mereka selama satu tahun sejak disimpan dan dikumpulkan. Namun, dengan CPRA, Anda memiliki hak kapan pun Anda ingin melakukannya.

Terlebih lagi, ketika CCPA mendefinisikan "menjual", itu tidak berarti berbagi. Di sisi lain, CPRA mencakup "Jual" dan "Bagikan." Selain itu, CPRA mengklarifikasi hak untuk menghentikan bisnis (opt-out) dari berbagi dan menjual informasi pribadi mereka kepada pihak lain.

Terakhir, jangan lupa bahwa CCPA dan CPRA memungkinkan perusahaan untuk dituntut. Konsumen dapat melakukan ini jika perusahaan mengekspos informasi sensitif tanpa otoritas, dan menyebabkan pelanggaran data yang mengungkapkan kata sandi dan nama pengguna.

Apa yang baru dari CPRA, dan bagaimana pengaruhnya terhadap bisnis Anda?

Amandemen baru telah dibuat baik pada CPRA dan CCPA untuk memasukkan hak-hak baru yang wajib dipatuhi oleh bisnis. Kenapa begitu? Menurut SalesForce, sekitar 46% konsumen merasa mereka tidak memiliki kontrol yang cukup atas data pribadi mereka. Sayangnya, hanya 10% yang berpikir bahwa mereka memiliki kendali yang cukup atas data pribadi mereka.

Namun demikian, bisnis yang melanggar undang-undang ini akan menghadapi denda besar ribuan dolar dan dituntut karena pelanggaran data pribadi yang disengaja.

Sekarang, mari kita perjelas beberapa hal penting di sini. Pertama, ketika Anda adalah sebuah bisnis, di bawah CPRA, Anda berkewajiban untuk menjelaskan mengapa Anda mengumpulkan informasi pribadi dan dengan siapa Anda berbagi informasi tersebut. Namun, di bawah CCPA, Anda berhak bertanya mengapa data pribadi Anda dikumpulkan. Selain itu, orang memiliki hak untuk memberi tahu bisnis tentang informasi yang tidak akurat atau jika ada perubahan yang perlu dilakukan.

Di bawah CPRA, konsumen memiliki lebih banyak hak. Ini termasuk memperoleh pengetahuan tentang di mana informasi mereka digunakan, dan bagaimana memperbaiki informasi yang tidak akurat yang mungkin mereka lihat.

Berikut adalah beberapa hal yang dapat diterapkan bisnis Anda untuk beradaptasi dengan peraturan ini:

• Tentukan tujuan mengapa Anda mengumpulkan data
• Terapkan langkah-langkah keamanan untuk melindungi informasi pribadi
• Tampilkan daftar data entitas yang dibagikan dan mengapa bisnis Anda membagikannya dengan mereka mengumpulkan informasi pribadi
• Berikan semua sumber informasi yang digunakan dan dikumpulkan oleh bisnis Anda
• Terus perbarui informasi privasi Anda dan tunjukkan bahwa bisnis Anda selalu mematuhi undang-undang terbaru. Jangan lupa untuk menyampaikan update melalui email, website, telepon, dan media sosial.
• Terapkan prosedur yang memastikan Anda memproses dan meninjau keaslian data. Selain itu, tambahkan fitur “opt-out” sehingga pengguna dapat berhenti membagikan informasi pribadi mereka jika mereka ingin melakukannya.

Kategori baru dari data yang dilindungi

CPRA telah memperkenalkan ide informasi pribadi yang sensitif (SPI). Ini memaksa bisnis yang mengumpulkan jenis informasi ini untuk memberikan perlindungan data yang lebih kuat. SPI mencakup jenis informasi pribadi berikut:

• Data kesehatan
• Data genetik
• data agama
• Asal etnis
• Geolokasi
• Data tentang orientasi seksual seseorang
• KTP, SIM, nomor Jaminan Sosial, dan banyak lagi
• Asal suku dan ras

CPRA menempatkan batasan pada kategori data baru. Itu juga menambahkan persyaratan baru untuk perusahaan yang mengumpulkan SPI, termasuk tujuan dan pengungkapan yang diperbarui, persyaratan opt-out, dan banyak lagi.

Minimisasi data dan batasan penyimpanan

Bisnis diharuskan meminimalkan atau membatasi penyimpanan, penggunaan, dan pembagian informasi pribadi bila memungkinkan. Secara keseluruhan, CPRA menghentikan bisnis menyimpan informasi pribadi lebih lama dari yang dibutuhkan. Selanjutnya, perusahaan harus memberi tahu CPRA tentang periode penyimpanan mereka untuk setiap data pribadi yang mereka kumpulkan.

Jadi, apa yang harus Anda lakukan tentang ini? Pertama, bisnis Anda harus menyatakan berapa lama akan menyimpan data pribadi dan apakah akan lebih lama dari yang diperlukan. Ini harus dicatat dalam kebijakan perusahaan, termasuk penghapusan data, dan memastikan bahwa semua hukum dipatuhi.

Pembalasan tidak diperbolehkan

Penting untuk diketahui bahwa CPRA tidak menerima diskriminasi terhadap konsumen yang memilih keluar dari informasi mereka. Ini termasuk yang berikut:

• Menolak jenis barang dan jasa kepada konsumen
• Memberikan tingkat atau kualitas barang dan jasa yang berbeda kepada konsumen
• Membebankan harga yang berbeda untuk barang atau jasa Anda, termasuk diskon atau manfaat lainnya
• Melawan anggota tim, kandidat yang telah melamar ke perusahaan Anda, atau bahkan kontraktor independen karena mengutuk hak memilih keluar

Gunakan alat yang ramah privasi untuk pemasaran Anda

Ketika Anda menginvestasikan anggaran besar dalam pemasaran & periklanan, Anda harus memastikan bahwa investasi Anda benar-benar membuahkan hasil. Untuk melakukan itu, Anda memerlukan platform analitik pemasaran yang akan mengumpulkan data dari semua saluran pemasaran Anda dan memberi Anda laporan berharga untuk membuat keputusan berdasarkan data lebih lanjut.

RedTrack adalah solusi ramah privasi Anda (yang sesuai dengan GDPR, CCPA, CCPR, dll.), namun tetap memberikan hasil dengan menganalisis upaya pemasaran Anda dan menunjukkan angka sebenarnya tentang kinerja Anda.

Pertimbangkan untuk menggunakan platform pengelolaan izin (CMP)

CMP adalah cara terbaik untuk membantu bisnis Anda mengelola dokumen perusahaan dan persetujuan pengguna secara legal sebelum data dikumpulkan, disimpan, atau bahkan dibagikan. Mereka memastikan Anda tetap mematuhi undang-undang privasi dan bahkan memberi tahu Anda setiap kali ada perubahan. Selain itu, CMP dapat mengelola permintaan yang Anda buat untuk informasi data dan memantau semua vendor pihak ketiga.

Berikut adalah beberapa CMP yang dapat Anda pertimbangkan untuk digunakan untuk membantu Anda tetap mengikuti undang-undang privasi dan mengelola permintaan data:

• Satu Kepercayaan
• Quantcast
• TrustArc
• Cookiebot
• puncak mahkota

Membungkusnya

Itu saja untuk artikel ini. Ini adalah amandemen baru yang telah dibuat untuk CPRA. Namun, jangan berpikir ini akan menjadi satu-satunya yang pernah dibuat, CPRA terus berubah!

Tujuan keseluruhan CPRA adalah untuk memastikan bahwa konsumen memiliki kontrol yang cukup atas data mereka dan tidak merasa tidak aman tentang pelanggaran data atau kehilangan kendali atas data pribadi mereka. Bagaimanapun, data adalah milik konsumen, dan mereka dapat memutuskan bagaimana data mereka digunakan.