Es ist bekannt, dass Benutzerdaten für die Online-Anzeigenausrichtung verwendet werden. Wenn ein Nutzer beim Surfen relevante Anzeigen findet, erhalten Werbetreibende hochwertige Leads und Conversions und Publisher erhalten bessere CTRs – eine Win-Win-Situation.
Es hört sich einfach an, aber sobald Sie Nachrichten über Datenschutzverletzungen hören, zeigt sich eine dunkle Seite der digitalen Werbung. Aktuelle Studien haben gezeigt, dass jeder fünfte Amerikaner nie überprüft, ob seine Daten bei einem Verstoß kompromittiert wurden. Und etwa 1 % der Nutzer wissen nicht, was sie tun sollen, wenn sie es erfahren.
Angesichts der Lage besteht die Notwendigkeit, strengere Rahmenbedingungen für die Datensicherheit zu schaffen. Ein solcher Rahmen, der bald in die Tat umgesetzt wird, ist der California Consumer Privacy Act oder CCPA.
Was ist der California Consumer Privacy Act?
Gesetz zum Schutz der Verbrauchergesetze in Kalifornien ist ein Gesetzesentwurf zur Verbesserung der Online-Privatsphäre von Verbrauchern mit Wohnsitz in Kalifornien. Es wurde am 28. Juni 2018 vom kalifornischen Gesetzgeber verabschiedet. Es tritt jedoch am 1. Januar 2020 in Kraft.
Die Absicht von CCPA besteht darin, den Menschen in Kalifornien das Recht zu geben, über die Verwendung ihrer persönlichen Daten informiert zu werden. Darüber hinaus definiert CCPA auch personenbezogene Daten für Unternehmen, die die Daten des Benutzers für Marketing-, Werbe- und Wiederverkaufszwecke verwenden.
Laut CCPA sind personenbezogene Daten alle Daten, die einen Verbraucher und Haushalt direkt oder indirekt identifizieren, sich auf ihn beziehen, ihn beschreiben oder mit ihm in Verbindung gebracht werden können. Nach dieser Definition fallen Tracking-Pixel, Cookie-ID, IP-Adresse, E-Mail-Adresse, Webprotokoll und andere solche Datenpunkte unter den Begriff personenbezogene Daten.
Überprüfen Sie auch: California AG veröffentlicht überarbeitete Version der CCPA-Vorschriften
Was hat CCPA zu bieten?
Bildquelle: frostbrowntodd.com
CCPA gilt für jedes gewinnorientierte Unternehmen, das in Kalifornien Geschäfte tätigt und Benutzerinformationen sammelt. Darüber hinaus sollte das Unternehmen mindestens eines dieser Kriterien erfüllen:
- Das Unternehmen erwirtschaftet mehr als die Hälfte seines Umsatzes mit dem Verkauf von Nutzerdaten.
- Das Unternehmen speichert personenbezogene Daten von über 50,000 Benutzern, Haushalten oder Geräten.
- Und/oder der Bruttojahresumsatz des Unternehmens beträgt 25 Millionen US-Dollar oder mehr.
Das California Consumer Privacy Act gibt Personen mit Wohnsitz in Kalifornien das Recht:
- Informieren Sie sich darüber, welche personenbezogenen Daten erfasst werden
- Fragen Sie, wo und wer ihre persönlichen Daten verwendet
- Verweigern Sie die Weitergabe Ihrer personenbezogenen Daten
- Löschen und aktualisieren Sie ihre Daten
- Fragen Sie, ob ihre persönlichen Daten verkauft werden. Wenn ja, bitten Sie weiter darum, es zu stoppen
- Schließlich möchten wir auch dann die gleichen Dienstleistungen erhalten, wenn wir uns dafür entscheiden, keine personenbezogenen Daten weiterzugeben.
Welche Ausnahmen und Bußgelder gibt es?
CCPA hindert kein Unternehmen daran, Geschäfte zu tätigen oder Benutzerdaten zu sammeln. Wenn ein Benutzer jedoch einen Bericht über personenbezogene Daten anfordert, muss das Unternehmen diesen bereitstellen. Es gibt strenge Gesetze gegen die Nichteinhaltung. Daher muss jedes Unternehmen, das in Kalifornien Geschäfte tätigt, die CCPA-Regeln einhalten und sein Geschäft entsprechend aktualisieren.
Das California Consumer Privacy Act verhängt für jeden vorsätzlichen Verstoß eine Geldstrafe von 7,500 US-Dollar. Und für jeden unbeabsichtigten Verstoß beträgt die Geldstrafe 2,500 US-Dollar. Darüber hinaus ermächtigt CCPA die Nutzer, bei Nichteinhaltung eine Klage gegen ein Unternehmen einzureichen. Wenn der Verstoß nachgewiesen wird, kann dem Unternehmen ein Schaden zwischen 100 und 750 US-Dollar oder mehr an den Benutzer entstehen.
Warum sollten sich Verlage darum kümmern?
Wie bereits erwähnt, gibt CCPA Benutzern das Recht zu entscheiden, welche Art von Daten sie weitergeben möchten. Außerdem können Nutzer die Speicherung ihrer Daten ablehnen. Jetzt sollten sich Publisher, die Benutzer zu Werbezwecken verfolgen, über den CCPA im Klaren sein, da diese Benutzer jederzeit die Löschung ihrer Daten verlangen können. Darüber hinaus sollte der Herausgeber jederzeit bereit sein, die von ihm über jeden Benutzer gespeicherten Daten offenzulegen.
CCPA spricht auch von Bußgeldern. Das bedeutet, dass für den Fall, dass sich ein Verlag gegen das CCPA verstößt, ihm eine Geldstrafe auferlegt wird oder er/sie sogar von der Geschäftstätigkeit im US-Bundesstaat Kalifornien ausgeschlossen wird.
Was unterscheidet es von der DSGVO?
Datenschutz fordert Unternehmen auf, die Einwilligung der Nutzer zu protokollieren, bevor sie ihre Daten erfassen. Allerdings erwähnt CCPA weder die Einwilligung noch verbietet es Unternehmen, Daten zu sammeln. Darüber hinaus hat die DSGVO personenbezogene Daten in ihrer Verordnung nicht klar definiert. Die CCPA legt dagegen sehr klare Angaben zu den personenbezogenen Daten von Nutzern und Haushalten.
Lies auch: CCPA vs. DSGVO: Was Sie wissen sollten, bevor CCPA in Kraft tritt
Die DSGVO verlangt von Unternehmen, den Benutzern klar mitzuteilen, wo und wie ihre Informationen verwendet werden. Mit CCPA sind Unternehmen jedoch nur verpflichtet, diese Informationen offenzulegen, wenn sie von Benutzern dazu aufgefordert werden. Im Falle einer Datenschutzverletzung muss das Unternehmen seine Benutzer gemäß beiden Rahmenwerken informieren.
Zusammenfassend lässt sich sagen, dass die DSGVO Unternehmen dazu auffordert, die Bedingungen für die Datennutzung festzulegen, bevor sie Daten erfassen. CCPA hingegen möchte, dass Unternehmen die Datennutzungsbedingungen auf Anfrage der Benutzer mitteilen. Und wenn ein Benutzer die Weitergabe personenbezogener Daten ablehnen möchte, müssen Unternehmen die Entscheidung respektieren.
Was macht man als nächstes?
Wir verfügen zwar über die DSGVO, um Vergleiche anzustellen, es kann jedoch schwierig sein, da es bei der DSGVO ausschließlich um die Zustimmung des Benutzers geht und es beim CCPA hauptsächlich um den Datenschutz geht. Für Verlage ist es jedoch ein guter Anfang, dies zu überprüfen Nachwirkungen der DSGVO, bei dem Versuch, die bevorstehenden Auswirkungen von CCPA zu bewerten. Listen Sie zunächst die Dinge auf, mit denen Sie beginnen möchten, z. B. die Einrichtung eines Einwilligungsverwaltungssystems sowie die Nachverfolgung und Aktualisierung der Benutzereinwilligung. Erstellen Sie grundsätzlich eine Lesen Sie die CCPA-Compliance-Checkliste und befolgen Sie sie.
Berichte deuten darauf hin Viele Unternehmen sind noch nicht bereit für den großen Wandel. Da CCPA jedoch im Januar 2020 in Kraft treten wird, bleibt noch Zeit zur Vorbereitung. Wie die DSGVO wird CCPA Auswirkungen sowohl auf Verlage als auch auf Anbieter haben, sowohl im Hinblick auf die Infrastrukturkosten zur Gewährleistung der Einhaltung als auch auf Bußgelder und Strafen im Falle der Nichteinhaltung. Aber im Gegensatz zur DSGVO ist der California Consumer Privacy Act hinsichtlich der Festlegung seiner Anforderungen klarer definiert. Und eine erhöhte Datensicherheit für Benutzer ist auf lange Sicht besser für alle Beteiligten.
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
