Después del 1 de julio de 2020, la Fiscalía General de California comenzará a hacer cumplir la CCPA. Aquí hay una lista de verificación de la CCPA para los editores que deseen comenzar a utilizarla.
Ley de Privacidad del Consumidor de California (CCPA) se aprobó en 2018 y está bajo acción de cumplimiento hasta el 1 de julio de 2020. Las reglas de la CCPA están diseñadas para mejorar la privacidad del usuario y la protección de datos, de manera muy similar al Reglamento General de Protección de Datos de la UE (GDPR).
CCPA ha hecho un buen trabajo al definir los datos del usuario, permitiéndoles optar por no compartirlos. La ley sólo se aplica a empresas dirigidas a residentes/consumidores de California. Cubre una variedad de negocios. tratar con datos del usuario, directa o indirectamente.
Las sanciones por incumplimiento pueden variar desde $2,500 por una infracción no intencional hasta $7,500 por una infracción intencional. Aquí hay una lista de verificación de cumplimiento de la CCPA para que los editores eviten estas sanciones.
Comprenda por qué los editores se ven afectados
La CCPA se aplica a todas las empresas con fines de lucro que realizan negocios en California y recopilan datos de usuarios, directa o indirectamente, para realizar negocios. Técnicamente hablando, la CCPA debería afectar si usted:
- Tratar con información personal de 50,000 o más residentes de California
- Gana la mitad de tus ingresos vendiendo o comprando información del consumidor
- Y/O sus ingresos brutos anuales superan los $25 millones
Así es como se ven afectados los editores: Es posible que no compre/venda datos de usuario directamente. Sin embargo, cuando habilita la orientación por usuarios, comparte una gran cantidad de información con sus anunciantes para que muestren anuncios relevantes. Sin limitarse a eso, todas las partes intermediarias (SSP, DSP, intercambio de anuncios) en la cadena de suministro y demanda, puede ver/acceder a los datos del usuario. Si su principal fuente de ingresos es la publicidad, entonces, definitivamente, la CCPA lo afecta.
Datos de usuario definidos por la CCPA
Entendamos los datos del usuario según los define la CCPA.
- Identificador de usuario:
Nombre, dirección de correo electrónico, dirección IP, dirección postal, número de seguro social, número de licencia de conducir, número de pasaporte y otros detalles relacionados con la identidad del usuario.
- Actividad en Internet:
Registros de navegación, historial de búsqueda, dispositivo preferido (móvil, computadora de escritorio y tableta), detalles de interacción con la web, aplicaciones y anuncios.
- Registros comerciales:
Patrón de compra, compras frecuentes, artículo en consideración, producto comprado
- Otros datos:
Datos relacionados con la profesión o detalles laborales, datos biométricos, datos de geolocalización, datos educativos
- Patrón que surge de los datos anteriores:
Preferencias, atributos, patrones cognitivos, sesgos, perspectivas, inteligencia, habilidades y competencias.
- ¿Qué hay para los editores?
Tu usas cookies para identificar a los usuarios a través de Internet. Estas cookies se pueden programar para almacenar nombre de usuario, dirección IP, datos de geolocalización y más.
Qué hacer y por dónde empezar
Los editores deben comprender que, con la CCPA en acción, los usuarios pueden optar por no compartir su información personal. Esto significa que los editores deben crear sistemas en los que los usuarios tengan la opción de optar por no compartir sus datos personales. Aquí es por dónde empezar:
1. Realice su proceso de recopilación de datos
Conozca qué tipos de plataformas utiliza para la recopilación de datos, incluido Google Analytics, AdSense, Google Ad Manager y otros servicios de terceros. A continuación, los editores deben asegurarse de que estas plataformas brinden opciones para que su proceso de recopilación de datos cumpla con la CCPA.
2. Comience con la gestión del consentimiento
Una vez que comprenda qué datos está recopilando y cómo se utilizan, el siguiente paso es implementar un sistema de gestión del consentimiento.
Aquí, los editores pueden diseñar un sistema interno de gestión del consentimiento o asociarse con Plataformas de gestión de consentimiento (CMP).
Las CMP son empresas que se responsabilizan de recopilar, almacenar y procesar los datos de los usuarios según su consentimiento. Asociarse con un CMP debería ayudar a los editores con CCPA, GDPR e IAB Marco de Transparencia y Consentimiento.
Los editores equipados con conocimientos técnicos pueden empezar a crear sistemas internos de gestión del consentimiento. Si bien esto requerirá esfuerzo y tiempo, la gestión interna del consentimiento debería ahorrar dinero y hacer que el sistema sea más flexible.
3. Haga que su sistema cumpla con la CCPA
Como se mencionó, las plataformas de Google, como Google Analytics, AdSense y Ad Manager, almacenan datos de usuario y ahora brindan opciones para activar el cumplimiento de CCPA.
Pasos para que Google Analytics cumpla con la CCPA:
- Vaya a Administrador >> Configuración CCPA.
- Elija Restringir el procesamiento de datos.
Al restringir el procesamiento de datos, los editores impiden que los datos de los usuarios se lleven a servidores de anuncios para su posterior procesamiento (galletas coincidentes, segmentación de audiencia).
Pasos para hacer que la oferta previa cumpla con la CCPA:
Para que Prebid cumpla con la CCPA, los editores necesitarían un CMP. El CMP proporciona un código de gestión de consentimiento que se colocará en el código del encabezado Prebid. Este código se activa cada vez que un subasta previa se ejecuta, pidiendo permiso a los usuarios para almacenar y utilizar sus datos. Según la decisión del usuario, se lleva a cabo la subasta.
He aquí un (aqui) del código de gestión de consentimiento previo a la oferta:
var pbjs = pbjs || {};
pbjs.que = pbjs.que || [];
pbjs.que.push(function() {
pbjs.setConfig({
consentManagement: {
gdpr: {
cmpApi: 'iab',
allowAuctionWithoutConsent: false, // suppress auctions if there's no GDPR consent string
timeout: 3000 // GDPR timeout 3000ms
},
usp: {
timeout: 100 // US Privacy timeout 100ms
}
}
});
});De manera similar, los socios de demanda y los anunciantes deben actualizar sus sistemas. Cuando este código comienza a ejecutarse, el sistema del lado de la demanda no muestra ningún error al ejecutarlo.
¿Cómo afecta la "exclusión voluntaria" del usuario a los editores?
La exclusión voluntaria del usuario no significa que los editores no puedan mostrarles anuncios. Significa que los editores no pueden completar los detalles del usuario (sección de cookies ) y compartirlo con los anunciantes. Esto impedirá que los anunciantes muestren anuncios dirigidos en el sitio web del editor.
En tal caso, los editores pueden contar con la ayuda de orientación contextual mostrando anuncios relevantes para su sitio web (nicho). Y este método de orientación no utiliza cookies ni ningún otro dato personal del usuario. De manera similar, los editores pueden experimentar con una combinación de contextos. publicidad nativa para publicar anuncios fáciles de usar y no intrusivos.
También verifique: California AG publica una versión revisada de las regulaciones CCPA
¿Qué pasa con los editores que ya cumplen con el RGPD?
Entonces las cosas se vuelven más fáciles para ellos.
Lo más probable es que los editores que cumplen con el RGPD ya estén utilizando una plataforma de gestión de consentimiento.
Aquí es importante entender la diferencia entre RGPD y CCPA—El GDPR pide a los editores que informen a los usuarios sobre el uso de sus datos, mientras que la CCPA quiere que soliciten consentimiento, independientemente de si los usuarios quieren que se utilicen sus datos o no.
Integrar el CMP existente con las reglas de la CCPA no será una gran tarea.
En el cierre
Como informó El Correo de Washington, las empresas están realmente confundidas: algunas divulgan demasiados datos, otras revelan demasiado y otras tienen información incorrecta.
La oficina del Fiscal General de California no comenzará a hacer cumplir la ley hasta dentro de seis meses. Esto no significa que los editores deban esperar hasta el último minuto para garantizar el cumplimiento. La confusión no desaparecerá hasta que empieces con ella. El enfoque de último minuto corre el riesgo de una implementación incorrecta que resulte en la pérdida de negocios en California.
Revise su práctica de recopilación de datos teniendo en cuenta el peor de los casos. Recuerde, los usuarios (consumidores) tienen derecho a saber sobre su uso de datos. Aproveche esto para construir mejores relaciones y luego ponga en práctica sutilmente la monetización de anuncios.
Preguntas
La CCPA exige que las empresas incluyan información sobre los derechos de privacidad de los consumidores, incluido el derecho a saber, el derecho a eliminar, el derecho a excluirse de la venta y el derecho a la no discriminación en sus políticas de privacidad.
CCPA significa Ley de Privacidad del Consumidor de California. La ley de privacidad de datos de California garantiza que los consumidores sepan qué información las empresas pueden recopilar de ellos. Estos consumidores también tienen derecho a solicitar la divulgación.
Las entidades que hacen negocios en California y cumplen al menos uno de los siguientes umbrales están cubiertas por la CCPA y sus regulaciones: Tener ingresos brutos anuales que excedan US $ 25 millones.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
1 Comentario
Gracias por el post.