CCPA カリフォルニア州消費者プライバシー法

2018年5月以来、私たちは皆、ヨーロッパのGDPRに精通しています。
しかし、米国でも人々はプライバシー保護法の準備をしています。
2020年には、カリフォルニア州消費者プライバシー法（CCPA）が発効します。これは、米国の州の消費者のプライバシー権を保護する法案です。
CCPAとGDPRには共通の略語があるだけでなく、どちらの法律も治外法権であり、言い換えれば、自国の領土外でも有効です。したがって、（電子メール）マーケターはCCPAの到着に備える必要があります。
Cookieの同意管理に関する10の簡単なヒントとアドバイスがあり、CCPAの途中で役立ちます。

無料のCookieFirstアカウントを作成し、Cookieの使用法、Cookieの宣言テキスト、およびサードパーティの追跡手順がCCPAガイドラインに準拠しているかどうかを確認します。

完全なCookieスキャン、準拠したCookieバナー、および自動化されたCookie宣言については、CookieFirstに登録してください。

例としてのEU

欧州連合は、プライバシー基準の設定の最前線にいます。
GDPRの法律では、データとEUと欧州経済領域のすべての市民の個人情報を保護します。
この法律は、EUおよびEEA地域外の企業のプライバシー行動にも影響を及ぼします。これは、この法律がEUおよびEEA地域にも適用されるためです。
この地域でビジネスを行っているほとんどのマーケターは、2018年5月25日にGDPRが導入されて以来、十分な情報を得ています。

米国の対応

一方、米国はプライバシー法の面であまり進んでいません。
それにもかかわらず、ケンブリッジアナリティカとFacebookのスキャンダルは多くのことを解き放ちました。アメリカ市民はますます彼らのプライバシーについて心配しています。
したがって、連邦政府のデータ保護法に対する需要はますます大きくなっています。

カリフォルニアでは、人々はこれに注意深く耳を傾けてきました。
2020年1月1日に、消費者プライバシー法（CCPA）がそこで発効します。カリフォルニアの消費者のデータを保護します。
マーケターは、変更や相違点を含め、これらの新しい規制をよりよく認識できるようになるため、厳密にそれらを遵守することができます。

GDPRとCCPAの比較

EU（GDPR）とカリフォルニア（CCPA）の規制には、類似点と相違点の両方があります。
どちらの法律も治外法権であることに注意することが重要です。
つまり、これらの法律は、それらが導入された国または州の領域外で有効です。
これらのヨーロッパ諸国の1つ、またはアメリカのカリフォルニア州でビジネスを行うマーケターは、ゲームの新しいルールに従う必要があります。

安全なメールマーケティングのヒント

ノートンライフロックの世論調査では、世界中のインターネットユーザーの83％がプライバシーを懸念していることがわかりました。マーケティング担当者として、顧客のデータに注意することが重要です。
このようにして、誰かのデータを要求するときに最も親しみやすくなります。顧客がいつでも同意を与えたり、好みを変更したりできるようにします。
フォームのデータフィールドは重要なデータコレクターであるため、短期的に必要なデータのみを要求してください。
また、消費者データを削除するための明確なプロセスも非常に役立ちます。

10ステップのCCPA

消費者データを販売するときは、法律がビジネスにどのように影響するかも理解していることを覚えておくことが重要です。
では、（メール）マーケターはどのようにCCPAの準備をしているのでしょうか？
考慮すべきいくつかの実用的なステップをご紹介します。

• ステップ1：会社が現在収集している個人情報を確認します。
• ステップ2：この情報を評価して、その使用方法、販売されているかサードパーティと共有されているか、およびその理由を理解します。これは、CCPAが消費者にデータソースにアクセスする機会を与えるためです。
• ステップ3：個人情報を収集するための会社のデータポリシーと手順を確認します。
• ステップ4：開示要件を満たすために、内部およびオンラインのプライバシーポリシーを更新します。
• ステップ5：消費者に関して不要になったすべての情報を削除します。
• ステップ6：消費者データの要求に対応できるように、新しいポリシーと手順を準備します。
• ステップ7：消費者データのリクエストと同意拒否を処理するための技術的なソリューションを準備します。
• ステップ8：消費者の個人情報に関する質問に対処する責任があるすべての人のためのトレーニング資料を作成します。
• ステップ9：現在消費者データを提供しているサードパーティおよびサービスプロバイダーとの契約を確認します。
• ステップ10：コンプライアンスを確保するために、顧客の個人情報にアクセスできるサービスプロバイダーの外部監査を実施します。

CCPAコンプライアンスとCookieの同意

CCPAは、個人の個人データを処理する組織に対して厳格なルールを提供します。
Cookieによって収集されているデータは、個人データと見なすことができます。したがって、CCPA法に該当します。
GDPRにすでに準拠している組織は、CCPAにも準拠するのが簡単なステップになる可能性があります。
欧州の規制では、Cookieポリシーに対する同様の変更が必要です。

• Cookieポリシーの明確な開示
  ウェブサイトは、使用されているCookieの概要をわかりやすい言葉でユーザーに明確に示す必要があります。CCPAの下では、単なる法的声明では、ウェブサイトのどこかでは不十分です。
• 個人情報
  訪問者は、直接識別可能な個人情報をウェブサイトで共有しない場合があります。ただし、CCPAの下では、Cookieによって収集されたデータは個人情報と見なされます。
• ウェブサイト上のCookie
  ウェブサイトの背後にある会社は、収集されるすべてのデータに責任があります。説明責任は、個人データの管理、セキュリティ、および保管のためのものです。ウェブサイトがサードパーティのスクリプト（およびCookie）を使用している場合、会社は収集されたデータを管理できる必要があります。
• Cookieの同意拒否
  ウェブサイトは、訪問者に、必須ではないサードパーティのCookieを含むCookieの使用を同意拒否する明確な選択肢を提供する必要があります。
• 同意の管理
  ユーザーには、特定のCookieの使用について同意を与えるか同意を変更するオプションを提供する必要があります。各同意は、後で参照できるように保存する必要があります。

Cookieポリシーの変更

企業とそのウェブサイトは、Cookieの使用について透過的である必要があります。Cookieの使用の明確な開示が存在しなければなりません。
この開示には、Cookieを使用して収集されているデータも含まれます。
CCPAの下では、Cookieの使用に関する事前の同意は必要ありません。ただし、明確な開示が必要です。
さらに、ウェブサイトは、訪問者に特定のCookieの使用を同意拒否する機能を提供する必要があります。
企業はCookieポリシーを変更し、最新の状態に保つ必要があります。

CCPAでは、Cookieの扱いはCookieの種類ごとに異なります。
ウェブサイトが正しく機能するには、必須のCookieが必要です。
したがって、必須または必要なCookieを同意拒否する可能性を提供する必要はありません。
したがって、訪問者は必須のCookieを無効にすることを許可される必要はありませんが、その使用法を開示することをお勧めします。

次に、機能的なCookieがあります。
これらは複数の機能を持つことができ、Webトラッキングはそれらの1つである可能性があります。それらの一部は、ウェブサイトのパフォーマンスに影響を与える可能性があります。そして、他のものはオプションにすることができます。
ウェブサイトには、これらの機能的なCookieの一部を同意拒否する機能が必要です。
使用されているすべての種類のCookieの明確な説明は、訪問者が簡単に確認できるようにする必要があります。
ウェブサイトが機能するために必要ではないCookieについては、同意拒否の可能性があるはずです。
これらのタイプのCookieは、サードパーティのCookieまたはファーストパーティのCookieの場合があります。CCPAレターは具体的ではありません。ただし、明確な開示が暗示されています。
開示には、Cookieがデータを収集する方法、データを使用する方法、および不要なCookieを同意拒否する可能性が含まれます。

広告Cookieが必須ではないCookieのカテゴリに含まれることは明らかです。
サードパーティのCookieまたはファーストパーティのCookieに関する場合があります。
CCPAには、このタイプのCookieを同意拒否する機能が必要です。Cookieの名前と目的は明確に開示する必要があります。

Cookie同意管理

ウェブサイトは、Cookieの同意管理を実装する必要があります。これはすべてのウェブサイトに推奨されます。
Cookieの同意管理により、ユーザーは特定の種類のCookieの同意を付与、変更、または取り消すことができ、同意拒否することができます。
ウェブサイトが現在どのようにビジネスを行っているかは、同意拒否の同意管理によって実際に影響を受けることはありません。
電子メールマーケティングの場合、ほとんどの組織はすでに同意管理を実施しています。
同意管理は、ユーザーにまで拡張する必要があります。

CCPAの下では、組織は多くの機能にわたって同意を管理する必要があります。
企業のウェブサイトは、訪問者のCookie設定をログに記録する必要があります。成人の同意拒否については、CCPAは明確です。CCPAは、若年成人および子供に対する同意同意についても明確です。
異なるタイプの訪問者に対してこれら2つのタイプの同意を実装する方法については、CCPAは完全には明確ではありません。詳細がわかり次第、この記事を更新します。
ウェブサイトには、サードパーティと同意を共有する機能を備えた同意管理ツールが必要です。

Cookie同意管理ツールには、別の機能が必要です。
ツールは、訪問者が使用する複数のデバイスを介して訪問者を認識し、同意と同意の変更を追跡し続けることができる必要があります。したがって、これは、コンピューター、タブレット、スマートフォンなどのクロスデバイスを追跡する高度なCookieになります。

Cookieバナー

CCPAには、Cookieバナーとその使用に関する特定の要件はまだありません。
ただし、訪問者がCookieの同意設定にアクセスできるようにするために、ボタン付きのCookieバナーを使用することをお勧めします。
ホームページに「個人情報を販売しない」ボタンを付けるという明確な要件もあります。
Cookieバナーには、これらの機能の両方を含めることができます。

結論として、CCPAの下では、Cookieの使用とCookieの同意管理に関する特定の要件があります。

• 明確で最新のCookieポリシーを持つ義務
• Cookieの詳細、名前、目的、有効期限についての洞察を提供します
• Cookieによって収集された個人データを収集、保存、保護、および管理する
• 同意拒否の不要なCookieを提供する
• 訪問者の同意/ Cookie設定を追跡および記録します
• Cookieのバナーまたはボタンを使用して、Cookieの設定にアクセスできるようにします