캘리포니아 개인정보 보호법(CPRA): 비즈니스 준비 방법

게시 됨: 2022-07-14

캘리포니아 거주자입니까? 그렇다면 CPRA에 대해 걱정해야 합니다. 특히 그곳에서 사업을 시작하고 소비자로부터 민감한 정보를 수집하려는 경우.

GDPR과 마찬가지로 CPRA는 미국에 대한 표준을 설정하고 소비자의 개인 데이터에 대한 오해와 오용을 방지하기 위해 만들어졌습니다. 또한 2023년 초까지는 CPRA를 시행할 수 없지만 2022년 1월 1일 이후에 수집된 모든 유형의 데이터에는 CPRA가 적용됩니다.

CPRA에 대해 배워야 할 사항이 많이 있으며 더 많은 정보를 알려드릴 수 있습니다. 이 기사에서 우리는 CPRA에 대해 집중적으로 논의할 것이기 때문에 아무데도 가지 마십시오.

CPRA를 위해 비즈니스를 준비하는 방법

CPRA 준수

마케팅 목적이든 아니든 캘리포니아에서 운영하거나 캘리포니아 거주자로부터 개인 정보를 수집하는 회사는 다음과 같은 경우 CPRA의 적용을 받습니다.

  • 연간 2500만 달러 이상의 수익을 관리합니다.
  • 캘리포니아 거주자의 개인 정보 판매 및 공유에서 수익의 50% 이상을 관리합니다.
  • 100,000개 이상의 캘리포니아 가정의 개인 정보를 구매, 공유 및 판매합니다.

CCPA에서 CPRA로 변경된 중요한 사항은 마케팅 목적으로만 개인 정보를 사용해야 한다는 요구 사항을 제거한 것입니다. 따라서 이제 회사가 소비자의 개인 정보를 통해 이익을 얻지 않더라도 여전히 법률을 준수해야 합니다.

CPRA 준수는 매우 흥미롭습니다. 중소기업인 경우 CPRA가 아니라 CCPA를 준수해야 할 수도 있기 때문입니다. 처음에는 비즈니스가 CCPA 또는 CPRA를 준수해야 하는지 확인해야 합니다. 많은 사람들이 둘 다 똑같다고 생각하지만 사실은 몇 가지 중요한 차이점이 있습니다. 이에 비해 CPRA는 CCPA의 많은 제한을 완화하는 반면 일부 중소기업은 CPRA를 준수하지 않습니다. 그러나 동시에 CCPA의 많은 약점도 강화합니다.

참고: CPRA에 대해 배우고 싶다면 Osano 웹사이트에서 더 많은 정보를 읽을 수 있습니다 .

CCPA와 CPRA의 차이점은 무엇입니까?

CPRA는 GDPR 접근 방식을 제공하고 개인의 권리를 확대하는 등 CCPA의 수정안으로 간주됩니다. 둘 사이의 두 가지 주요 차이점은 다음과 같습니다.

  • CCPA를 준수한다는 것은 비즈니스 마케팅 목적으로 주식을 구매, 판매 또는 수령하는 것을 의미합니다. 약 5만여 소비자 및 가구의 개인정보를 매수,매도,주식수취하는 경우에도 적용됩니다. 그러나 CPRA는 100,000명 이상의 소비자와 가구를 필요로 합니다.
  • CCPA를 준수한다는 것은 소비자의 개인 정보 판매를 통해 연간 수익의 최소 50%를 받고 있다는 의미입니다. CPRA를 사용하면 개인 정보를 판매하고 공유하는 것입니다. 웹사이트와 개인정보를 공유할 때 SSL 인증서가 필요합니다. 따라서 동일한 암호화 수준 인증 SSL 인증서를 제공하는 ClickSSL과 같은 평판이 좋은 SSL 공급자로부터 SSL 인증서를 구입 하는 것이 중요합니다 .

CPRA에는 5명의 이사가 관리하는 전용 개인 정보 기관인 캘리포니아 개인 정보 보호 기관(CaIPPA)의 설립도 포함되었습니다. 이러한 구성원은 개인 정보 보호, 소비자 권리 및 기술 분야의 전문가여야 합니다. 그렇지 않으면 자격을 얻을 수 없습니다. 또한 개인 정보 보호 기관에서 8년 이상 근무할 수 없습니다.

수정안

CCPA에 따라 개인은 저장 및 수집된 후 1년 동안만 개인 데이터에 대한 액세스를 요청할 수 있습니다. 그러나 CPRA를 사용하면 원할 때 언제든지 할 수 있는 권리가 있습니다.

또한 CCPA가 "판매"를 정의할 때 정확히 공유를 의미하지는 않습니다. 반면 CPRA에는 "판매"와 "공유"가 포함됩니다. 또한 CPRA는 기업 이 다른 당사자에게 개인 정보를 공유하고 판매하는 것을 중지(거부)할 수 있는 권리를 명시합니다.

마지막으로 CCPA와 CPRA 모두 회사가 소송을 제기할 수 있도록 허용한다는 사실을 잊지 마십시오. 소비자는 회사가 권한 없이 민감한 정보를 노출하고 암호와 사용자 이름을 노출하는 데이터 침해를 일으키는 경우 이를 수행할 수 있습니다.

CPRA의 새로운 기능은 무엇이며 비즈니스에 어떤 영향을 미칩니까?

기업이 준수해야 하는 새로운 권리를 포함하기 위해 CPRA 및 CCPA 모두에 대한 새로운 수정이 이루어졌습니다. 왜 그래? SalesForce에 따르면 약 46%의 소비자 가 개인 데이터를 충분히 제어할 수 없다고 생각합니다. 안타깝게도 10% 만이 자신의 개인 데이터를 충분히 통제할 수 있다고 생각합니다.

그럼에도 불구하고 이러한 법률을 위반하는 기업은 수천 달러의 막대한 벌금을 부과하고 의도적인 개인 데이터 위반으로 소송을 당할 것입니다.

이제 여기서 몇 가지 중요한 사항을 명확히 합시다. 첫째, 사업자일 때 CPRA에 따라 개인 정보를 수집하는 이유와 정보를 공유하는 대상을 설명해야 합니다. 그러나 CCPA에 따라 귀하는 개인 데이터가 수집되는 이유를 물어볼 권리가 있습니다. 또한 사람들은 부정확한 정보나 수정이 필요한 경우 기업에 알릴 권리가 있습니다.

CPRA에 따라 소비자는 더 많은 권리를 갖습니다. 여기에는 정보가 사용되는 위치와 그들이 볼 수 있는 부정확한 정보를 수정하는 방법에 대한 지식을 얻는 것이 포함됩니다.

다음은 이러한 규정에 적응하기 위해 귀사에서 적용할 수 있는 몇 가지 사항입니다.

  • 데이터를 수집 하는 목적 정의
  • 개인정보 보호를 위한 보안조치 적용
  • 데이터가 공유되고 있는 엔터티 목록과 개인 정보를 수집하는 기업에서 데이터를 공유하는 이유를 보여줍니다.
  • 귀하의 비즈니스에서 사용하고 수집하는 모든 정보 소스를 제공하십시오.
  • 귀하의 개인 정보를 계속 업데이트하고 귀하의 비즈니스가 항상 최신 법률을 준수하고 있음을 보여주십시오. 이메일, 웹사이트, 전화 및 소셜 미디어를 통해 업데이트를 전달하는 것을 잊지 마십시오.
  • 데이터의 진위 여부를 확인하고 처리하고 검토하는 절차를 구현합니다. 또한 사용자가 원하는 경우 개인 정보 공유를 중지할 수 있도록 "옵트아웃" 기능을 추가합니다.

보호되는 데이터의 새로운 범주

CPRA는 민감한 개인 정보(SPI)라는 개념을 도입했습니다. 따라서 이러한 유형의 정보를 수집하는 기업은 보다 강력한 데이터 보호를 제공해야 합니다. SPI에는 다음 유형의 개인 정보가 포함됩니다.

  • 건강 데이터
  • 유전 데이터
  • 종교 데이터
  • 민족
  • 지리적 위치
  • 개인의 성적 취향에 관한 데이터
  • ID 카드, 운전 면허증, 사회 보장 번호 등
  • 민족 및 인종 기원

CPRA는 데이터의 새로운 범주에 제한을 둡니다. 또한 업데이트된 목적 및 공개, 옵트아웃 요구 사항 등을 포함하여 SPI를 수집하는 회사에 대한 새로운 요구 사항을 추가합니다.

데이터 최소화 및 저장 제한

기업은 가능한 한 개인 정보의 보유, 사용 및 공유를 최소화하거나 제한해야 합니다. 전반적으로 CPRA는 기업이 필요 이상으로 개인 정보를 보유하는 것을 막습니다. 또한 회사는 수집하는 각 개인 데이터의 보유 기간에 대해 CPRA에 알려야 합니다.

그래서, 당신은 이것에 대해 무엇을해야합니까? 첫째, 귀하의 비즈니스는 개인 데이터를 보관할 기간과 필요 이상으로 오래 보관할 것인지 여부를 명시해야 합니다. 이는 데이터 삭제를 포함한 회사 정책에 명시되어야 하며 모든 법률이 준수되도록 해야 합니다.

보복은 허용되지 않습니다

CPRA는 자신의 정보를 거부하는 소비자에 대한 차별을 허용하지 않는다는 사실을 아는 것이 중요합니다. 여기에는 다음이 포함됩니다.

  • 소비자에게 상품 및 서비스의 종류를 거부하는 행위
  • 소비자에게 다른 수준 또는 품질의 상품 및 서비스 제공
  • 할인 또는 기타 혜택을 포함하여 상품 또는 서비스에 대해 다른 가격 청구
  • 팀 구성원, 회사에 지원한 후보자 또는 독립 계약자에게 옵트아웃 권리를 비난하는 행위

마케팅에 개인 정보 보호 친화적 도구 사용

마케팅 및 광고에 큰 예산을 투자할 때 투자가 실제로 성과를 거두고 있는지 확인해야 합니다. 이를 위해서는 모든 마케팅 채널에서 데이터를 수집하고 추가 데이터 기반 결정을 내릴 수 있는 귀중한 보고서를 제공하는 마케팅 분석 플랫폼이 필요합니다.

RedTrack은 개인 정보 보호 친화적 솔루션 (GDPR, CCPA, CCPR 등을 준수함)이지만 여전히 마케팅 활동을 분석하고 성과에 대한 실제 수치를 보여주는 결과를 제공합니다.

동의 관리 플랫폼(CMP) 사용 고려

CMP는 데이터가 수집, 저장 또는 공유되기 전에 회사 문서와 사용자 동의를 법적으로 관리하는 데 도움이 되는 훌륭한 방법입니다. 그들은 귀하가 개인 정보 보호법을 준수하도록 보장하고 변경 사항이 있을 때마다 알려줍니다. 또한 CMP는 데이터 정보 요청을 관리하고 모든 타사 공급업체를 모니터링할 수 있습니다.

다음은 개인정보 보호법을 최신 상태로 유지하고 데이터 요청을 관리하는 데 사용할 수 있는 몇 가지 CMP입니다.

  • 원트러스트
  • 퀀트캐스트
  • 트러스트아크
  • 쿠키봇
  • 크라운피크

포장하기

이것이 이 기사의 전부입니다. 다음은 CPRA에 대한 새로운 수정 사항입니다. 그러나 이것이 유일하게 만들어질 것이라고 생각하지 마십시오. CPRA는 지속적으로 변경됩니다!

CPRA의 전반적인 목표는 소비자가 자신의 데이터를 충분히 통제하고 데이터 침해나 개인 데이터에 대한 통제력 상실에 대해 불안감을 느끼지 않도록 하는 것입니다. 결국 데이터는 소비자에게 속하며 데이터가 어떻게 사용되는지 결정할 수 있습니다.