California Consumer Privacy Act (CCPA) er fokuseret på at give forbrugerne større kontrol over de personlige oplysninger, der indsamles om dem. En vigtig del af dette er at kunne fravælge eller nægte tilladelse til, at personoplysninger bruges på bestemte måder.
Hvilke rettigheder til at fravælge bør forbrugerne have i henhold til CCPA, og hvad skal du gøre for at sikre, at du overholder lovgivningen?
Nøglekomponenter i CCPA-fravalgskrav
CCPA siger, at forbrugerne har ‘ret til når som helst at lede en virksomhed, der sælger eller deler personlige oplysninger om forbrugeren til tredjeparter, om ikke at sælge eller dele forbrugerens personlige oplysninger.’
Reglerne gælder for for-profit virksomheder, der håndterer personlige oplysninger om indbyggere i Californien (se her for mere om, hvilke organisationer CCPA gælder for, og hvilken type data den dækker).
Virksomheder skal have et link med “sælg ikke mine personlige oplysninger” på deres startside og enhver anden webside, der indsamler data. Opt-out-linket skal give fuld information om forbrugerrettigheder og give dem mulighed for at fravælge, at deres oplysninger sælges. At kunne fravælge salg af deres personlige oplysninger er en grundlæggende CCPA-rettighed.
Ud over dette fravalgslink kræver CCPA, at virksomheder tilbyder mindst to andre fravalgsanmodningsmetoder. Dette kan omfatte en gratis telefonlinje, et præferencecenter med privatlivskontrol, en onlineformular eller en dedikeret e-mail-adresse.
California Privacy Rights Act (CPRA) videreudviklede fravalgsrettigheder og udvidede dem til deling samt salg af personlige oplysninger. CPRA trådte i kraft den 1. januar 2023.
CPRA giver også forbrugerne ret til at begrænse brugen af følsomme personoplysninger – f.eks. personnumre, betalingskortoplysninger, præcis geolokalisering, racemæssig oprindelse, religiøst tilhørsforhold, fagforeningsmedlemskab, genetiske data eller biometriske oplysninger.
Forbrugerne må ikke stilles til skade eller behandles anderledes, fordi de udøver deres ret til at fravælge salg af deres personlige oplysninger.
CPRA kræver:
– Kunder skal have at vide, at en virksomhed sælger personlige oplysninger til tredjepart, og de har ret til at fravælge
– Et ‘sælg eller del ikke mine personlige oplysninger’ link skal tilføjes til hjemmesiden og enhver anden side, der indsamler personlige oplysninger – der bør også være et ‘begræns brugen af følsomme personlige oplysninger’ link
– Forbrugerne skal have mulighed for at fravælge salg eller deling af personlige oplysninger eller begrænse brugen af følsomme personlige oplysninger uden at skulle oprette en konto
– En online privatlivspolitik skal fastsætte ikke sælge/dele rettigheder og retten til at begrænse brugen af følsomme personlige oplysninger
– Når en forbruger fravælger salg eller deling af oplysninger eller brug af følsomme personlige oplysninger, bør denne beslutning gælde i mindst 12 måneder, før de bliver spurgt igen
– Der skal være tilstrækkelig uddannelse af arbejdstagere, der håndterer forespørgsler om forbrugernes privatlivsrettigheder og anmodninger om fravalg for at sikre overholdelse af lovgivningen
Gennemførelse af CCPA-fravalgskrav
Hvad er den bedste måde at implementere CCPA-cookiebannerkrav på? Dette er blot et element i din virksomheds tilgang til beskyttelse af personlige oplysninger. Det er afgørende at have et stærkt system til håndtering af data; For eksempel at have en dataopgørelse, der registrerer forbrugernes valg og den privatlivspolitik, der var på plads på det tidspunkt, hvor valget blev truffet.
Der er forskellige tilgange til implementering af cookie-samtykke på din hjemmeside – CookieHub kan hjælpe dig med hvad du vælger. Beslutningen mellem forskellige tilgange hviler virkelig på, hvor meget tid og ekspertise du har til at styre systemet.
En mulighed er at bruge Google Tag Manager til at spore data og administrere samtykker. Du kan gøre dette uden selv at skulle skrive eller ændre nogen kode. Ulempen er, at opsætning af dine tags, triggers og variabler kan være kompleks – CookieHub kan hjælpe dig gennem processen.
Hvis du ved lidt om kode, kan du vælge at administrere dit system manuelt. Dette sparer byrden ved at have Google Tag Manager kørende i baggrunden; Du skal blot indsætte kode i din webstedskode. CookieHub kan hjælpe med at levere den kode, du har brug for.
CookieHubs scanner kan læse dit websted og automatisk analysere de cookies, du bruger, kategorisere dem og generere en erklæring, der angiver, hvad en cookie gør. Dette hjælper med at give kunderne oplysninger om, hvilke data der indsamles og til hvilke formål, og giver dig et overblik over, hvordan dit websted fungerer.
Skridt til at sikre overholdelse af fravalgskrav
Selvom CCPA-fravalgskravene primært fokuserer på at give forbrugerne mulighed for at fravælge salget af deres personlige oplysninger. Følg disse trin for at hjælpe din virksomhed med at overholde disse krav:
1. Kontroller, om din virksomhed falder ind under CCPA.
2. Opdater din privatlivspolitik for at inkludere fravalgsoplysninger.
3. Implementer et link eller en mekanisme til “Sælg ikke mine personlige oplysninger” på dit websted.
4. Etabler en proces for modtagelse og svar på anmodninger om fravalg.
5. Giv forbrugerne flere metoder til at indsende anmodninger om fravalg.
6. Tilbyd et fravalg for mindreårige og få opt-in samtykke til at sælge deres oplysninger.
7. Oprethold registreringer af anmodninger om fravalg i mindst 24 måneder.
8. Sikre ikke-forskelsbehandling af forbrugere, der fravælger det.
Tjek vores detaljerede CCPA-overholdelsestjekliste , der kan hjælpe dig med at sikre, at du har fået det dækket.
Potentielle sanktioner for manglende overholdelse
Det er vigtigt at huske, hvorfor overholdelse af CCPA betyder noget. For det første er det at være forsigtig med dine kundedata en væsentlig del af dit forhold til dem, og eventuelle overtrædelser kan se dit omdømme lide – hvilket fører til en hurtig reduktion i kundebasen.
En overtrædelse af CCPA-fravalgskravene kan resultere i en betydelig sanktion. Du kan blive opkrævet $ 2.500 for utilsigtede overtrædelser eller $ 7.500 for forsætlige overtrædelser pr. overtrædelse – uden loft over det maksimale beløb, du kan blive bedt om at betale. I nogle tilfælde kan forbrugerne også søge erstatning for overtrædelser.
Hvorfor ikke kontakte CookieHub for at få hjælp til at sikre, at dit websted følger bedste praksis inden for CCPA-overholdelse?