CCPA vs. GDPR -vertailu ja WordPressin noudattaminen

CCPA vs. GDPR -vertailu ja WordPressin noudattaminen

Viime toukokuussa GDPR tuli voimaan. Tapahtuma, joka herätti monia kysymyksiä tämän lainsäädännön noudattamisesta. Onko amerikkalaisten yritysten myös noudatettava niitä? Entä sopimusten käsittely? Mitä ne ovat? Onko minun todella lisättävä evästehuomautus? Ja nämä ovat vain muutama yleisimmistä kysymyksistä, joita Internetissä kysytään. Muutaman kuukauden kuluttua näyttää siltä, ​​että bruttokansantuotteen kiireinen ajanjakso on jäähtynyt. Mutta nyt Kaliforniasta on annettu uusi lainsäädäntöilmoitus. CCPA.


Joten mikä on CCPA? Kuinka sitä verrataan GDPR: ään? Ja noudatatko jo CCPA: ta, jos noudatat GDPR: ää?

TÄRKEÄ: Tämä on ystävällinen muistutus siitä, että emme ole lakimiehiä. Jaamme vain tietoja CCPA: sta ja GDPR: stä. Kysy asianajajalta tai erikoistuneelta konsulttiltasi varmistaaksesi, että verkkosivustosi on täysin oikeudellinen.

GDPR

GDPR

Ensin lyhyt kuvaus GDPR: stä. Yleinen tietosuoja-asetus (tai lyhyemmin GDPR) on vuonna 2016 luotu eurooppalainen lainsäädäntö. Tuolloin sovittiin, että lainsäädäntö tulee voimaan toukokuusta 25 2018. GDPR keskittyy seuraaviin näkökohtiin:

  • Yksityisyyden suojan vahvistaminen ja laajentaminen
  • Lisää vastuuta organisaatioille
  • Sama vahva auktoriteetti kaikille eurooppalaisille tietosuojavalvojille, kuten oikeus määrätä sakkoja jopa 20 miljoonaan euroon
  • Ja ennen kaikkea avoimuus kävijöille siitä, mitä heidän tietonsa tapahtuu

Lyhyesti sanottuna tämä oli radikaali lisäys lakiin useissa EU-maissa. Se oli myös dramaattinen muutos WordPress-verkkosivustoihin.

Sinun oli esimerkiksi näytettävä evästeilmoitus verkkosivustolla, johon evästeet sijoitetaan vasta hyväksymisen jälkeen. Sinun oli laadittava tietosuojakäytäntö. Käsittelysopimuksia vaadittiin nyt. Ja tietysti sinun on aina annettava käyttäjille mahdollisuus pyytää ja / tai poistaa heidän henkilökohtaisia ​​tietojaan. Plus niin paljon enemmän.

Se on paljon sääntelyä. Varsinkin pienille organisaatioille. Onneksi niille, jotka käyttävät WordPressiä, joukko laajennuksia astui sisään hakemaan joitain löysyyksiä. Jos teet nopean Google-haun, löydät monia vaihtoehtoja, mutta olemme kuitenkin keränneet oman luettelon parhaista GDPR-vaatimustenmukaisuuden WordPress-laajennuksista auttaaksemme.

Kun verkkosivustot alkavat olla vain mielenkiintoisia GDPR: n kanssa, näkyvissä on nyt uusi asetus. CCPA.

CCPA

CCPA

Kalifornian kuluttajansuojalaki (CCPA) allekirjoitti lain Kalifornian kuvernööri Brown 28. kesäkuuta 2018. Tämä laki on todennäköisesti yksi tiukeimmista ja kaikkein kattavimmista kuluttajien yksityisyyttä koskevista laeista maassa. Lain on tarkoitus tulla voimaan vuonna 2020, ja se antaa kalifornialaisille uusia yksityisyyden suojaa.

CCPA laadittiin ja hyväksyttiin vain viikossa vastauksena jatkuviin yksityisyyden suojaan liittyviin huolenaiheisiin. Lähinnä tapa, jolla kuluttajat voivat suojata henkilökohtaisia ​​tietojaan tehokkaasti viimeaikaisten tietosuojarikkomusten ja niihin liittyvien yksityisyyttäpahtumien valossa. Erityisesti Equifaxin, Targetin ja Cambridge Analyticsin rikkomukset, jotka ovat vaikuttaneet miljooniin.

CCPA keskittyy pääasiassa:

  • Henkilötietojen hallinta
  • Henkilötietojen suojaaminen
  • Oikeus yritysten hankkimiin tietoihin

Joten yleensä se näyttää paljon kuin GDPR. Mutta et täytä GDPR: ää, jos tapaat CCPA: n ja päinvastoin. Näiden lakien välillä on monia eroja.

CCPA vs. GDPR

On selvää, että molemmat säädökset keskittyvät henkilötietojen suojaamiseen ja jakamiseen. Siitä huolimatta, GDPR näyttää hiukan tiukemmalta, kun tarkastellaan alla olevien lakien keskeisiä kohtia.

Keksit: GDPR: n kanssa on pakollista laittaa evästeet opt-iniin perustuen. CCPA: n kanssa tämä perustuu opt-out-mahdollisuuteen. Jälkimmäisen kanssa olet myös velvollinen ilmoittamaan, mitä evästeitä syötät.

Tietosuojakäytäntö: Molemmat lait edellyttävät, että sinun on näytettävä tietosuojakäytäntö verkkosivustollasi.

Evästekäytäntö: Tarvitset evästepolitiikan GDPR: n kanssa, CCPA: n avulla voit sisällyttää sen DNSMPI-sivullesi (Älä myy henkilökohtaisia ​​tietojani) -sivulle.

sovellus: GDPR: ssä lakia sovelletaan kaikkiin henkilötietoja käsitteleviin, ja CCPA: ssa se koskee seuraavia:

  • Kun ansaitset 24 miljoonan dollarin voittoa vuodessa.
  • Sinulla on yli 50 000 riviä henkilötietoja kotitalouksista, henkilöistä tai laitteista. Tämä tarkoittaa, että jos sivustosi saa vähintään 50 000 kävijää vuodessa, sinun on noudatettava sitä, kun keräät IP-osoitteita, laittaa seurantaevästeitä jne..
  • Lisäksi kun puolet voitosta koostuu henkilötietojen myynnistä, sinun on noudatettava CCPA: ta.

sakot: GDPR-sakot ovat korkeammat kuin CCPA. 4% vuotuisesta liikevaihdosta tai 20 miljoonaa euroa (sen mukaan kumpi on suurempi). CCPA: lla rikkomus maksaa 7500 dollaria plus 750 dollaria per osallistuva henkilö.

paljastukset: Toinen mielenkiintoinen ero on paljastamisten spesifisyys. GDPR: n mukaan rekisteröidyille on annettava selkeä ja tarkka selitys siitä, mihin tarkoituksiin tietoja käytetään. Rekisterinpitäjällä on jonkin verran vapautta tämän toteuttamisessa.

CCPA on määräävämpi. Siinä todetaan, että yritys tarjoaa selkeän ja näkyvän linkin yrityksen Internet-kotisivulle, jonka otsikko on ”Älä myy henkilökohtaisia ​​tietojani” Internet-verkkosivulle, joka antaa kuluttajalle tai kuluttajan valtuuttamalle henkilölle mahdollisuuden kieltäytyä kuluttajan henkilökohtaisten tietojen myynnistä.

Ikävaatimus: Lopuksi toinen ero. 13-16-vuotiaiden lasten on nimenomaisesti sallittava henkilötietojen myynti. Kun lapsi on alle 13 vuotta vanhemman on annettava lupa henkilötietojen myyntiin ja jakamiseen.

Kuten näette, on monia eroja, vaikka nämä kaksi ovat niin samanlaisia. Ja ollakseni rehellinen, on hieman hämmentävää ja ylivoimaista, että joudumme seuraamaan kaikkia näitä vaatimuksia. Joten mitä vaikutusta tällä on WordPress-verkkosivustoosi? Ja kuinka voit olla varma, että noudatat sekä GDPR: ää että CCPA: ta?

Kuinka noudattaa CCPA: ta WordPress-verkkosivustollani?

Kuinka noudatan CaCPA: ta WordPress-verkkosivustollani?

Useimpien WordPress-verkkosivustojen joudut todennäköisesti jo noudattamaan GDPR-tapaa jollain tavalla tai muodossa. Alla on lyhyt katsaus nykyisiin GDPR-vaatimustenmukaisuusvaatimuksiin:

  • Evästekäytäntö
  • Evästeiden hyväksyntäbanneri (linkillä evästekäytäntöihin)
  • Tietosuojakäytäntö
  • Käsittelysopimukset
  • Mahdollisuus tarkastella henkilötietoja ja pystyä lähettämään nämä tiedot kuukauden sisällä
  • Evästeiden estäminen, kunnes sallitaan
  • Suojattu yhteys (SSL)

Onneksi on olemassa monia laajennuksia, jotka voivat auttaa sinua suurimmassa osassa tätä luetteloa (kuten edellä mainittiin ja linkitettiin yllä).

Tulevan CCPA: n kanssa seuraavat seikat vaaditaan WordPress-verkkosivustosi noudattamiseksi:

  • Tietosuojakäytäntö
  • Evästeiden hyväksyntäbanneri (opt-out-vaihtoehdot, joissa on linkki tietosuojakäytäntöön ja Älä myy henkilökohtaisia ​​tietoja -sivulle)
  • Suojattu yhteys (SSL)
  • Älä myy henkilökohtaisia ​​tietoja -asiakirjaani
  • Käsittelysopimus kaikkien prosessorien ja / tai palveluntarjoajien kanssa
  • Iän todentaminen

Jälleen hyvin samanlainen kuin GDPR, mutta ei identtinen. Tämä tarkoittaa, että jos olet huolissasi CCPA: sta, sinun on joko lisättävä manuaalisesti DNSMPI-sivu, luotava käsittelysopimuksia ja löydettävä tapa vahvistaa käyttäjän ikä (saada suostumus käyttäjiltä 13-16 ja varmistaa yksityisyys alle 13-vuotiaat käyttäjät). Se on aika iso tehtävä, mutta onneksi jotkut kehittäjät ovat jo päivittäneet laajennuksensa auttaakseen.

Ratkaisu

Complianz GDPR: n tietosuojapaketti WordPressille

Yksi nopea ja helppo ratkaisu saada CCPA valmiiksi on asentaa laajennus. Tarkemmin sanottuna Complianz-laajennus.

Laajennus sisältää tärkeät asetukset sen varmistamiseksi, että WordPress-sivustosi on GDPR- ja CCPA-valmis. Esimerkiksi Complianz käyttää paikkatietoa määrittääkseen, mitä evästebanneria käyttäjä tarvitsee. Tai mikä tietosuojakäytäntö tulisi näyttää missä tilanteessa. Laajennus tukee jopa mahdollisuutta luoda erillinen käsittelysopimus kullekin maalle tai lainsäädännölle.

Lisäksi mahdollisuus noudattaa molempia lakeja, Complianz toimittaa myös:

  • Vastuuvapauslauseke
  • Evästekäytäntö
  • Evästeiden hyväksyntäbanneri
  • Älä myy henkilökohtaisia ​​tietoni -sivua
  • Tietosuojakäytäntö
  • Lasten yksityisyydensuoja (COPPA-lain mukaan)
  • Tietovuotoraportit
  • Tilastot, joilla analysoidaan, mikä eväste banneri toimii parhaiten
  • A / B-testaus
  • Tag Manager -sovelluksen toteutus

Laajennus on myös sähköisen yksityisyyden suoja valmis. Tämä on uusi eurooppalainen lainsäädäntö, jonka on tarkoitus tulla voimaan joskus vuonna 2020. Lisäosa on myös COPPA-valmis. Tämä on amerikkalainen laki, joka takaa alle 13-vuotiaiden lasten online-yksityisyyden. Joten yhdellä liitännällä voit varmistaa, että WordPress-sivustosi on jo neljän lain mukainen!

Lopuksi tarkastelemme CCPA: ta vs. GDPR

Valitettavasti vain siksi, että noudatat jo EU: n GDPR-lainsäädäntöä, se ei tarkoita, että noudatat uutta CCPA-lainsäädäntöä. On enemmän vaatimuksia, joihin sinun tulisi kiinnittää huomiota. Lisäksi uskon, että Yhdysvaltojen asukkaille (etenkin kultaisen valtion asukkaille) sakkojen saamisen todennäköisyys on suurempi. Joten paras veto on suunnitella eteenpäin ja varautua.

Onneksi kuten useimmissakin WordPress-asioissa, vastaus on yksinkertaisesti asentaa laajennus. Complianzin pienellä tuella sivustosi voi olla sekä GDPR että CCPA. Mutta tietenkin se menee pidemmälle. Sinun on otettava huomioon myös tietoisuuden lisääminen siitä, miten käsittelet tietoja. Odottaa, että yhä useammat hallitukset seuraavat esimerkkiä tulevina vuosina, vahvistaen yksityisyyden suojan merkitystä. Siksi on entistä tärkeämpää saada verkkosivustosi tiedonhallinta järjestyksessä ennemmin kuin myöhemmin.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map