CCPA vs GDPR Samanburður og samræmi við WordPress

CCPA vs GDPR Samanburður og samræmi við WordPress

Í maí síðastliðnum tók GDPR gildi. Atburður sem vakti margar spurningar um hvernig farið væri að þessari löggjöf. Verða bandarísk fyrirtæki einnig að fara eftir því? Og hvað með vinnslu samninga? Hvað eru þeir? Verð ég virkilega að bæta við tilkynningu um smákökur? Og þetta eru aðeins nokkrar af algengu spurningunum sem spurt er um á vefnum. Nokkrum mánuðum lítur út fyrir að kyrrt hefur verið í hektístímanum varðandi GDPR. En nú hefur komið ný tilkynning um löggjöf fyrir Kaliforníu. CCPA.


Svo hvað er CCPA? Hvernig er það borið saman við GDPR? Og ertu nú þegar að fara eftir CCPA ef þú ert í samræmi við GDPR?

MIKILVÆGT: Þetta er vinsamleg áminning um að við erum ekki lögfræðingar. Við erum einfaldlega að deila upplýsingum um CCPA og GDPR. Vinsamlegast hafðu samband við lögfræðing eða sérhæfðan ráðgjafa til að vera viss um að vefsíðan þín sé í fullu samræmi við lög.

GDPR

GDPR

Fyrst stutt yfirlit um GDPR. The Almenn reglugerð um gagnavernd (eða GDPR í stuttu máli), er evrópsk löggjöf sem var stofnuð árið 2016. Á þeim tíma var samþykkt að löggjöfin yrði tekin í gildi frá og með maí 25, 2018. GDPR leggur áherslu á eftirfarandi þætti:

  • Styrking og útvíkkun persónuverndarréttinda
  • Meiri ábyrgð stofnana
  • Sama, trausta heimild fyrir alla evrópska eftirlitsaðila um friðhelgi einkalífsins, svo sem vald til að beita allt að 20 milljónum evra sektum
  • Og umfram allt, gagnsæi fyrir gesti um hvað verður um gögn þeirra

Í stuttu máli var þetta róttæk viðbót við lögin fyrir nokkur ESB ríki. Það var líka róttæk breyting fyrir WordPress vefsíður.

Til dæmis þurfti að sýna tilkynningu um smákökur á vefsíðunni þar sem fótsporum yrði aðeins komið fyrir að fengnu samþykki. Þú verður að semja persónuverndarstefnu. Nú var krafist vinnslu samninga. Og auðvitað verður þú alltaf að gefa notendum kost á að biðja um og / eða fjarlægja persónuupplýsingar sínar. Plús svo miklu meira.

Það er mikil reglugerð. Sérstaklega fyrir lítil samtök. Til allrar hamingju, fyrir þá sem nota WordPress, kom fjöldi viðbóta inn til að ná í eitthvað af slaka. Ef þú gerir skjótan leit frá Google finnurðu marga möguleika, en við höfum safnað okkar eigin lista yfir bestu GDPR samræmi WordPress viðbætur til að hjálpa.

Þegar vefsíður eru rétt að byrja að verða sáttar við GDPR er nú ný reglugerð við sjóndeildarhringinn. CCPA.

CCPA

CCPA

The Lög um neytendavernd í Kaliforníu (CCPA) var undirritaður í lög af Kaliforníu seðlabankastjóra Brown þann 28. júní 2018. Þessi lög eru líklega ein hörðustu og nánustu lög um neytendavernd í landinu. Áætlað er að öðlast gildi árið 2020 og mun þessi Kalifornía veita Kaliforníumönnum ný einkarétt.

CCPA var saminn og liðinn á aðeins viku sem viðbrögð við áframhaldandi áhyggjum af persónuvernd. Aðallega sem leið fyrir neytendur til að vernda persónulegar upplýsingar sínar á áhrifaríkan hátt í ljósi nýlegra gagnabrota og tengdra einkalífsatvika. Sérstaklega brot á Equifax, Target og Cambridge Analytics sem hafa haft áhrif á milljónir.

CCPA einbeitir sér fyrst og fremst að:

  • Eftirlit með persónulegum gögnum
  • Vernd persónuupplýsinga
  • Innsýn í upplýsingar sem fyrirtæki hefur aflað

Þannig að almennt lítur það mikið út fyrir GDPR. En þú uppfyllir ekki GDPR ef þú hittir CCPA og öfugt. Það er mikill munur á lögunum tveimur.

CCPA vs GDPR

Það er augljóst að bæði löggjöfin beinist að verndun persónuupplýsinga og miðlun þeirra. Engu að síður virðist GDPR aðeins strangari ef litið er á lykilatriði laganna sem fjallað er um hér að neðan.

Fótspor: Með GDPR er skylda að setja smákökur út frá opt-in. Með CCPA er þetta byggt á afþakkun. Með þeim síðarnefnda er þér einnig skylt að taka fram hvaða smákökur þú setur.

Friðhelgisstefna: Báðir löggjafar krefjast þess að þú birtir persónuverndarstefnu á vefsíðunni þinni.

Kökustefna: Þú þarft kökustefnu með GDPR, með CCPA geturðu sett þetta inn á DNSMPI síðuna þína (Ekki selja persónulegar upplýsingar mínar).

Forrit: Með GDPR gildir löggjöfin um alla sem vinna úr persónulegum gögnum, með CCPA varðar það eftirfarandi:

  • Þegar þú græðir 24 milljónir dala á ári.
  • Þú ert með meira en 50.000 línur af persónulegum gögnum frá heimilum, einstaklingum eða tækjum. Þetta þýðir að ef vefsvæðið þitt fær að minnsta kosti 50.000 gesti á ári þarftu að fara eftir því að þú ert að safna IP-tölum, setja rakningarkökur o.s.frv..
  • Þegar helmingur hagnaðar þíns samanstendur af því að selja persónulegar upplýsingar þarftu að fara eftir CCPA.

Sektir: Sektir GDPR eru hærri en CCPA. 4% af ársveltu eða 20 milljónir evra (hvort sem er hærra). Með CCPA kostar brot 7500 $ auk 750 $ á hvern einstakling sem í hlut á.

Upplýsingar: Annar áhugaverður munur er sérstaða varðandi upplýsingagjöf. Í GDPR segir að skráðar þurfi einstaklinga skýringar sem séu skýrar og sértækir í hvaða tilgangi gögnin verða notuð. Gagnastjórinn hefur nokkurt frelsi í því hvernig þetta er gert.

CCPA er meira ávísandi. Þar kemur fram að fyrirtæki muni bjóða upp á skýran og áberandi hlekk á vefsíðu heimasíðu fyrirtækisins, sem ber heitið „Ekki selja persónulegar upplýsingar mínar“, á vefsíðu sem gerir neytanda, eða einstaklingi sem heimild er frá neytandanum, kleift að afþakka um sölu á persónulegum upplýsingum neytandans.

Aldurskrafa: Að lokum, annar munur. Börn á aldrinum 13 til 16 ára þurfa sérstaklega að heimila sölu persónuupplýsinga. Þegar barnið er undir 13 ára aldri verður foreldri að heimila sölu og miðlun persónuupplýsinga.

Eins og þú sérð er mikill munur þrátt fyrir að þeir tveir séu svona líkir. Og til að vera heiðarlegur, þá er það svolítið ruglingslegt og yfirþyrmandi að þurfa að fylgjast með öllum þessum kröfum. Svo hvaða áhrif hefur þetta á WordPress vefsíðuna þína? Og hvernig geturðu verið viss um að þú fylgir bæði GDPR og CCPA?

Hvernig stend ég við CCPA á WordPress vefsíðunni minni?

Hvernig fer ég eftir CaCPA á WordPress vefsíðunni minni?

Fyrir flesta WordPress vefsíður þurfti þú líklega þegar að fara að GDPR á einhvern hátt eða á einhvern hátt. Hér að neðan er stutt yfirlit yfir núverandi kröfur um GDPR:

  • Kökustefna
  • Bannari um leyfi fyrir vafrakökum (með krækju á stefnu um vafrakökur)
  • Friðhelgisstefna
  • Afgreiðsla samninga
  • Möguleiki á að skoða persónuupplýsingar og geta sent þessi gögn innan mánaðar
  • Lokar á smákökur þar til leyfilegt er
  • Örugg tenging (SSL)

Sem betur fer eru mörg viðbætur sem geta hjálpað þér með þennan meirihluta þessa lista (eins og við nefndum og tengdum við hér að ofan).

Með komandi CCPA eru eftirfarandi þættir nauðsynlegir til að WordPress vefsíðan þín uppfylli:

  • Friðhelgisstefna
  • Bannari um leyfi fyrir vafrakökum (valkostir fyrir afþakkun með hlekk á persónuverndarstefnu og ekki selja persónulegar upplýsingar mínar)
  • Örugg tenging (SSL)
  • Ekki selja persónulegar upplýsingar skjalið mitt
  • Vinnur samkomulag við alla örgjörva og / eða þjónustuaðila
  • Aldursstaðfesting

Aftur mjög líkur GDPR en ekki eins. Þetta þýðir að ef þú hefur áhyggjur af CCPA þarftu annað hvort að ganga úr skugga um að bæta við DNSMPI síðu handvirkt, búa til vinnusamninga og finna leið til að staðfesta aldur notenda (til að fá samþykki notenda 13-16 og tryggja persónuvernd fyrir notendur yngri en 13). Þetta er ansi stórt verkefni, en sem betur fer hafa sumir verktaki þegar uppfært viðbæturnar sínar til að hjálpa.

Lausnin

Complianz GDPR Privacy Bundle fyrir WordPress

Ein fljótleg og auðveld lausn til að gera CCPA tilbúna er að setja upp viðbót. Nánar tiltekið Complianz tappið.

Viðbótin inniheldur mikilvægar stillingar til að tryggja að WordPress vefurinn þinn sé GDPR og CCPA tilbúinn. Til dæmis notar Complianz landfræðilega staðsetningu til að ákvarða hvaða kex borði notandi þarf. Eða hvaða persónuverndarstefna ætti að sýna við hvaða aðstæður. Viðbótin styður jafnvel möguleika á að búa til sérstakan vinnslusamning fyrir hvert land eða löggjöf.

Fyrir utan möguleikann á að fara eftir báðum lögum, Complianz veitir einnig:

  • Fyrirvari
  • Kökustefna
  • Bannari um leyfi fyrir kex
  • Ekki selja persónulegar upplýsingar mínar
  • Friðhelgisstefna
  • Persónuverndarstefna barna (samkvæmt COPPA lögum)
  • Tilkynningar um gagna leka
  • Tölfræði til að greina hvaða kex borði skilar best
  • A / B prófun
  • Framkvæmd merkisstjóra

Viðbótin er einnig e-persónuvernd tilbúin. Þetta er ný Evrópulöggjöf sem fyrirhugað er að taka gildi einhvern tíma árið 2020. Einnig er viðbótin COPPA tilbúin. Þetta eru bandarísk lög sem tryggja netvernd barna undir 13 ára aldri. Svo, með einni tappi geturðu tryggt að WordPress vefurinn þinn sé þegar í samræmi við fjórar löggjafir!

Að lokum líta okkar á CCPA vs GDPR

Því miður, bara vegna þess að þú ert nú þegar að fylgja ESB-löggjöf ESB, þá þýðir það ekki að þú fylgir nýju CCPA löggjöfinni. Það eru fleiri kröfur sem þú ættir að taka eftir. Plús fyrir íbúa Bandaríkjanna (sérstaklega þá sem eru í gullnu ríki) myndi ég halda að líkurnar á að fá sekt séu hærri. Svo að besta veðmálið þitt er að skipuleggja fram í tímann og vera tilbúinn.

Sem betur fer eins og flestir hlutir í WordPress er svarið að setja einfaldlega inn viðbót. Með smá hjálp frá Complianz getur vefsíðan þín bæði verið GDPR og CCPA. En auðvitað gengur það lengra en það. Að verða meðvitaðri um hvernig þú vinnur með gögn er þáttur sem þú verður að taka tillit til. Búast við að fleiri og fleiri ríkisstjórnir muni fylgja í kjölfarið á næstu árum og styrkja mikilvægi persónuverndar. Að gera það öllu mikilvægara fyrir þig að fá vefsíðugögn þín í röð fyrr en seinna.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map