Nach dem 1. Juli 2020 wird die Generalstaatsanwaltschaft von Kalifornien mit der Durchsetzung des CCPA beginnen. Hier ist eine CCPA-Checkliste für Verlage, die damit beginnen möchten.
Kalifornisches Verbraucherschutzgesetz (CCPA) wurde 2018 verabschiedet und unterliegt bis zum 1. Juli 2020 der Durchsetzung. Die Regeln im CCPA sollen die Privatsphäre und den Datenschutz der Nutzer verbessern, ähnlich wie die Allgemeine Datenschutzverordnung der EU (Datenschutz).
CCPA hat gute Arbeit bei der Definition von Benutzerdaten geleistet und ermöglicht Benutzern die Möglichkeit, die Weitergabe dieser Daten abzulehnen. Das Gesetz gilt nur für Unternehmen, die sich an Einwohner/Verbraucher Kaliforniens richten. Es deckt eine Vielzahl von Unternehmen ab Umgang mit Benutzerdaten, direkt oder indirekt.
Die Strafen bei Nichteinhaltung können zwischen 2,500 US-Dollar für einen unbeabsichtigten Verstoß und 7,500 US-Dollar für einen vorsätzlichen Verstoß liegen. Hier ist eine CCPA-Compliance-Checkliste für Verlage, um diese Strafen zu vermeiden.
Verstehen Sie, warum Verlage betroffen sind
CCPA gilt für alle gewinnorientierten Unternehmen, die in Kalifornien Geschäfte betreiben und direkt oder indirekt Benutzerdaten sammeln, um Geschäfte zu machen. Technisch gesehen sollte CCPA Auswirkungen haben, wenn Sie:
- Umgang mit personenbezogenen Daten von 50,000 oder mehr Einwohnern Kaliforniens
- Verdienen Sie die Hälfte Ihres Umsatzes durch den Verkauf oder Kauf von Verbraucherinformationen
- Und/oder Ihr Jahresbruttoumsatz liegt über 25 Millionen US-Dollar
So sind Publisher betroffen: Möglicherweise kaufen/verkaufen Sie Benutzerdaten nicht direkt. Wenn Sie jedoch das Nutzer-Targeting aktivieren, geben Sie eine Reihe von Informationen an Ihre Werbetreibenden weiter, damit diese relevante Anzeigen schalten können. Darüber hinaus sind alle intermediären Parteien (SSP, DSP, Ad Exchange) in der Liefer- und Nachfragekette, erhalten Sie Zugriff auf die Benutzerdaten. Wenn Ihre Haupteinnahmequelle Werbung ist, dann sind Sie definitiv vom CCPA betroffen.
Vom CCPA definierte Benutzerdaten
Lassen Sie uns die Benutzerdaten im Sinne der CCPA verstehen.
- Benutzerkennung:
Name, E-Mail-Adresse, IP-Adresse, Postanschrift, Sozialversicherungsnummer, Führerscheinnummer, Reisepassnummer und andere Details im Zusammenhang mit der Identität des Benutzers
- Internetaktivität:
Browsing-Datensätze, Suchverlauf, bevorzugtes Gerät (Mobilgerät, Desktop und Tablet), Interaktionsdetails mit Web, App und Werbung
- Geschäftsunterlagen:
Kaufverhalten, häufige Einkäufe, in Betracht gezogener Artikel, gekauftes Produkt
- Andere Daten:
Berufsbezogene Daten oder Beschäftigungsdaten, biometrische Daten, Geolokalisierungsdaten, Bildungsdaten
- Muster, das sich aus den obigen Daten ergibt:
Vorlieben, Attribute, kognitive Muster, Vorurteile, Ansichten, Intelligenz, Fähigkeiten und Kompetenzen
- Was für Verlage drin ist:
Sie nutzen Cookies zur Identifizierung von Benutzern über das Internet. Diese Cookies können so programmiert werden, dass sie Benutzernamen, IP-Adresse, Geolokalisierungsdaten und mehr speichern.
Was zu tun ist und wo man anfangen soll
Herausgeber sollten sich darüber im Klaren sein, dass Benutzer mit der Umsetzung von CCPA entscheiden können, ihre persönlichen Daten nicht weiterzugeben. Das bedeutet, dass Herausgeber Systeme aufbauen müssen, bei denen Benutzer die Möglichkeit haben, die Weitergabe ihrer persönlichen Daten abzulehnen. Hier ist der Ausgangspunkt:
1. Gehen Sie Ihren Datenerfassungsprozess durch
Erfahren Sie, welche Arten von Plattformen Sie zur Datenerfassung verwenden, einschließlich Google Analytics. AdSense, Google Ad Manager und andere Dienste von Drittanbietern. Als nächstes müssen Verlage sicherstellen, dass diese Plattformen Optionen bieten, um Ihren Datenerfassungsprozess CCPA-konform zu gestalten.
2. Beginnen Sie mit dem Einwilligungsmanagement
Sobald Sie wissen, welche Daten Sie sammeln und wie sie verwendet werden, besteht der nächste Schritt in der Implementierung eines Einwilligungsmanagementsystems.
Hier können Verlage entweder ein internes Einwilligungsmanagementsystem entwickeln oder mit diesem zusammenarbeiten Consent-Management-Plattformen (CMP).
CMPs sind Unternehmen, die gemäß ihrer Einwilligung die Verantwortung für die Erhebung, Speicherung und Verarbeitung von Benutzerdaten übernehmen. Die Zusammenarbeit mit einem CMP sollte Verlagen bei CCPA, DSGVO und IABs helfen Transparenz- und Einwilligungsrahmen.
Verleger, die über technisches Wissen verfügen, können sich an den Aufbau interner Einwilligungsmanagementsysteme machen. Auch wenn dies Aufwand und Zeit erfordert, sollte die interne Verwaltung der Einwilligung Geld sparen und das System flexibler machen.
3. Machen Sie Ihr System CCPA-konform
Wie bereits erwähnt, speichern Google-Plattformen wie Google Analytics, AdSense und Ad Manager Nutzerdaten und bieten jetzt Optionen zum Aktivieren der CCPA-Konformität.
Schritte, um Google Analytics CCPA-konform zu machen:
- Gehe zu Admin >> CCPA-Einstellungen.
- Wählen Sie auf Datenverarbeitung einschränken.
Durch die Einschränkung der Datenverarbeitung verhindern Publisher, dass Benutzerdaten zur weiteren Verarbeitung an Ad-Server weitergeleitet werden (passende Kekse, Zielgruppensegmentierung).
Schritte, um Prebid CCPA-konform zu machen:
Um Prebid CCPA-konform zu machen, benötigen Verlage ein CMP. Das CMP stellt einen Teil des Zustimmungsverwaltungscodes bereit, der in den Prebid-Header-Code eingefügt werden kann. Dieser Code wird jedes Mal ausgelöst, wenn a Pre-Bid-Auktion wird ausgeführt und fragt Benutzer nach der Erlaubnis, ihre Daten zu speichern und zu verwenden. Auf Basis der Nutzerentscheidung wird die Auktion weiter durchgeführt.
Hier ist ein Beispiel des Prebid-Zustimmungsverwaltungscodes:
var pbjs = pbjs || {};
pbjs.que = pbjs.que || [];
pbjs.que.push(function() {
pbjs.setConfig({
consentManagement: {
gdpr: {
cmpApi: 'iab',
allowAuctionWithoutConsent: false, // suppress auctions if there's no GDPR consent string
timeout: 3000 // GDPR timeout 3000ms
},
usp: {
timeout: 100 // US Privacy timeout 100ms
}
}
});
});Ebenso sind Nachfragepartner und Werbetreibende verpflichtet, ihre Systeme zu aktualisieren. Wenn dieser Code ausgeführt wird, zeigt das nachfrageseitige System keinen Fehler bei der Ausführung an.
Wie wirkt sich die Abmeldung von Nutzern auf Publisher aus?
Die Abmeldung von Nutzern bedeutet nicht, dass Publisher ihnen keine Anzeigen zeigen können. Das bedeutet, dass Herausgeber keine Benutzerdaten eingeben können (unseren Cookie-informationen.) und teilen Sie es mit Werbetreibenden. Dadurch wird verhindert, dass Werbetreibende gezielte Anzeigen auf der Website des Herausgebers schalten.
In einem solchen Fall können Verlage Hilfe in Anspruch nehmen kontextbezogenes Targeting Anzeigen, die für ihre Website relevant sind (Nische). Und diese Targeting-Methode verwendet keine Cookies oder andere persönliche Benutzerdaten. Ebenso können Verlage mit einer Mischung aus kontextbezogenen Inhalten experimentieren nativen Werbung um benutzerfreundliche, nicht aufdringliche Werbung zu schalten.
Überprüfen Sie auch: California AG veröffentlicht überarbeitete Version der CCPA-Vorschriften
Was ist mit Verlagen, die bereits DSGVO-konform sind?
Dann wird es für sie einfacher.
Die Chancen stehen gut, dass DSGVO-konforme Verlage bereits eine Consent Management Platform nutzen.
Hier ist es wichtig, das zu verstehen Unterschied zwischen DSGVO und CCPA– Die DSGVO verlangt von Herausgebern, Benutzer über ihre Datennutzung zu informieren, während CCPA verlangt, dass sie um Zustimmung bitten, ob Benutzer möchten, dass ihre Daten verwendet werden oder nicht.
Die Integration des bestehenden CMP in die CCPA-Regeln wird keine große Aufgabe sein.
Schlusswort
Wie berichtet, Die Washington Post, Unternehmen sind wirklich verwirrt – einige geben zu viele Daten preis, andere zu viele und wieder andere haben falsche Informationen.
Die kalifornische Generalstaatsanwaltschaft wird erst in sechs Monaten mit der Durchsetzung beginnen. Das bedeutet nicht, dass Verlage bis zur letzten Minute warten sollten, um die Einhaltung sicherzustellen. Die Verwirrung wird nicht verschwinden, bis Sie damit anfangen. Der Last-Minute-Ansatz birgt das Risiko einer fehlerhaften Umsetzung, die dazu führen kann, dass Ihnen Geschäfte aus Kalifornien entgehen.
Überprüfen Sie Ihre Datenerfassungspraxis unter Berücksichtigung des Worst-Case-Szenarios. Denken Sie daran, dass Benutzer (Verbraucher) das Recht haben, über ihre Datennutzung Bescheid zu wissen. Nutzen Sie dies, um bessere Beziehungen aufzubauen und dann die Anzeigenmonetarisierung auf subtile Weise in die Praxis umzusetzen.
Häufig gestellte Fragen
CCPA verlangt von Unternehmen, dass sie Informationen über die Datenschutzrechte der Verbraucher, einschließlich des Rechts auf Information, des Rechts auf Löschung, des Rechts auf Verkaufsverweigerung und des Rechts auf Nichtdiskriminierung, in ihre Datenschutzrichtlinien aufnehmen.
CCPA steht für California Consumer Privacy Act. Das kalifornische Datenschutzgesetz stellt sicher, dass Verbraucher wissen, welche Informationen Unternehmen von ihnen sammeln können. Auch diesen Verbrauchern steht ein Auskunftsrecht zu.
Unternehmen, die in Kalifornien geschäftlich tätig sind und mindestens einen der folgenden Schwellenwerte erfüllen, fallen unter den CCPA und seine Vorschriften: Sie haben einen jährlichen Bruttoumsatz von mehr als XNUMX % 25 Millionen US-Dollar.
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
1 Kommentar
Vielen Dank für die Post.