在过去几年中,许多在线企业主已采取措施遵守隐私法律和法规。
对于许多网站所有者来说,最大的变化是 2018 年通用数据保护条例 (GDPR) 的出台。当 GDPR 在欧盟生效时,在线企业必须实施 Cookie 横幅,要求访问者在欧盟同意放置 cookie。
这是因为该法规引入了有关企业如何收集用户数据的规则 - 许多网站通过 cookie 运营。具体来说,法律规定企业只有在获得用户的有效同意后才能收集数据。幸运的是,符合 GDPR 标准的 WordPress 插件与一些 WordPress 核心更新一起发布,使遵守规则变得简单。
自 GDPR 生效以来,许多其他国家和州都制定了自己的法规。其中一套规则是加州消费者隐私法案 (CCPA),这是一项隐私法规,将影响与加州客户开展业务的企业(我们将其与 GDPR 和 CCPA 条款混淆)。
虽然收集删除 cookie 的同意是网站遵守 GDPR 的重大变化,但 CCPA 中网站面临的最大挑战是法规的“禁止销售”部分。
在本文中,我们将解释什么是“禁止销售”规则,以及 WordPress 用户如何使用简单的插件来保持对即将出台的 CCPA 法规的遵守。
什么是 CCPA 和禁止销售规则?
CCPA将于2020 年 1 月 1 日生效。该法规影响企业(包括完全在线运营的企业)收集和处理加利福尼亚人数据的方式。对于网站所有者,这会影响他们使用 cookie 和其他在线跟踪器收集用户数据的方式。
禁止销售规则是法规的关键部分。它规定企业必须让消费者选择不出售他们的个人数据。
法规明确规定,企业必须:
- 在其网站上有一个标题为“请勿出售我的个人信息”的页面。在此页面上,加利福尼亚州的消费者可以选择不出售他们的个人数据。
- 企业必须从其主页明确链接到“请勿出售我的个人信息”页面。
- 该网站必须描述消费者选择退出个人数据的权利,并在其隐私政策中提供指向“请勿出售我的个人信息”页面的链接。
- 用户要求商家不得出售其个人信息后,商家必须遵守该决定至少12个月。
- 最后,网站应该有办法证明它尊重这些客户的要求。
企业和网站所有者需要有适当的流程来帮助他们遵守上述准则。
那些不遵守规定的人将面临每次故意违规最高 7,500 美元和每次非故意违规最高 2,500 美元的罚款。
什么是“不卖”按钮?
“不出售”按钮是一个浮动按钮,网站所有者可以将其添加到他们的网站,以允许访问者选择不出售他们的个人信息,并将他们引导至关键页面,例如“不要出售我的个人信息”页面。
“禁止销售”按钮只是帮助网站所有者遵守禁止销售要求的更广泛解决方案的一部分。
Do Not Sell 的一个补充元素是 CookiePro 消费者权利管理解决方案。该解决方案帮助网站所有者创建符合 CCPA 标准的 Web 表单,然后可以将这些表单添加到“请勿出售我的个人信息”按钮和专用页面。网站访问者可以使用这些表格选择不出售他们的个人数据。然后 CookiePro 处理这些请求,并通过与您网站上使用的其他技术同步,停止向选择退出的消费者出售数据。
我需要 CCPA 不销售按钮吗?
要知道您是否需要“不出售”按钮,您首先必须确定您的公司是否受 CCPA 约束以及您的公司是否正在出售个人数据。如果您同时满足这两个要求,则需要一个“不出售”按钮。
CCPA 会影响从加利福尼亚州居民收集数据的企业,无论该企业是否位于该州。但是,与影响该地区所有公司的 GDPR 不同,企业只有在满足以下三个要求之一的情况下才需要遵守 CCPA:
- 如果他们的年收入达到 2500 万美元。
- 如果他们每年收集、购买、接收或出售超过 50,000 名加利福尼亚人的信息。
- 如果他们从出售加利福尼亚人的个人数据中获得 50% 或更多的收入。
这些似乎是很高的要求。但是,当您将 IP 地址和在线标识符视为个人数据时,网站实际上很容易触及门槛。从本质上讲,您每天只需从加利福尼亚州的 137 位网站访问者那里收集数据即可达到年度总数。
此外,不仅仅是来自 CCPA 法规的 cookie 中的数据。条例中提到的其他类型的个人数据包括“任何可以被识别、关联、描述、能够直接或间接关联或合理关联到特定消费者或家庭的数据”。
这包括姓名、地址、在线标识符、IP 地址、社会安全号码、护照号码等。您应该在计算中包括这些数据点,以确定您是否需要遵守 CCPA。
下一步是确定您的企业是否出售其收集的个人数据。这对于数据经纪人等公司来说是显而易见的。但是,还有许多其他业务可能不太清楚。
部分原因在于 CCPA 的定义,该定义认为“出售”基本上是任何形式的个人信息披露。 CCPA 将销售定义为:
“销售”、“出售”、“售出”或“售出”是指以书面、电子方式或其他方式通过消费者的口头销售、租赁、发行、披露、分发、提供、转让或以其他方式交流。该企业向另一企业或第三方提供个人信息以换取金钱或其他有价对价。
这个定义意味着在线出版商或网站向广告商提供访问者数据以显示个性化广告可以归类为销售数据。
当在线发布商出售广告空间时,他们通常会与第三方(包括广告网络和交易平台)共享网站上当前用户的信息。这允许广告商向他们认为对其产品感兴趣的用户展示他们的广告。
由于上面“销售”和“个人数据”的定义,这种做法很可能被视为销售,这意味着使用定向广告的网站可能必须为用户提供选择-出卖他们的数据。
如果这听起来像您的网站所做的事情,您可能需要一个“不出售”按钮以避免监管问题。
如何使用CookiePro在网站上添加“不卖”按钮
查看演示以了解更多信息并下载
向您的网站添加“请勿出售”按钮的最简单方法就是使用一个插件,比如CookiePro提供的插件),它会为你处理整个过程。 CookiePro 的 Do Not Sell 插件专为 WordPress 网站开发。以下是在您的网站上实施该程序的说明。
- 在您的 WordPress 网站上安装并激活 CookiePro 非卖品插件。
- 激活后,CookiePro CCPA 插件将出现在您的 WordPress 仪表板的左侧导航中。
- 自定义您的“请勿出售”按钮和模式。
可选:将 CookiePro 消费者权利表格链接复制并粘贴到 CookiePro CCPA 插件 - 点击保存并发布。
一次您安装该插件,来自加利福尼亚的访问者在访问您的网站时将看到一个带有“请勿出售我的个人信息”页面链接的按钮。
当访问者点击按钮时,他们可以选择退出个性化广告或提交消费者权利声明,以确保您网站上的其他技术不会出售您客户的数据。
CCPA 添加了一个新的合规层,许多网站都需要注意这一点。检查前面列出的标准,如果您的网站符合条件,您希望尽快添加“不出售”按钮。您必须在 2020 年 1 月 1 日之前更新您的网站以避免处罚。但幸运的是,使用 WordPress 就像安装插件一样简单。
如果您的在线业务受 CCPA 约束,并且您希望在您的网站上实施“禁止销售”按钮,请单击此处详细了解 CookiePro 如何帮助您使您的业务符合 CCPA 和其他隐私法规。
