Na 1 juli 2020 zal het kantoor van de procureur-generaal van Californië beginnen met het handhaven van de CCPA. Hier vindt u een CCPA-checklist voor uitgevers die ermee aan de slag willen.
Wet op de consumentenprivacy van Californië (CCPA) werd in 2018 aangenomen en er wordt tot 1 juli 2020 handhavend opgetreden. De regels in de CCPA zijn bedoeld om de privacy van gebruikers en de gegevensbescherming te verbeteren, net zoals de Algemene Verordening Gegevensbescherming van de EU (GDPR).
CCPA heeft uitstekend werk geleverd bij het definiëren van gebruikersgegevens, waardoor gebruikers zich kunnen afmelden voor het delen ervan. De wet is alleen van toepassing op bedrijven die zich richten op inwoners/consumenten van Californië. Het bestrijkt een verscheidenheid aan bedrijven het direct of indirect omgaan met gebruikersgegevens.
De boetes voor niet-naleving kunnen variëren van $2,500 voor een niet-opzettelijke overtreding tot $7,500 voor een opzettelijke overtreding. Hier vindt u een checklist voor CCPA-naleving waarmee uitgevers deze boetes kunnen vermijden.
Begrijp waarom uitgevers hierdoor worden getroffen
CCPA is van toepassing op alle bedrijven met winstoogmerk die in Californië zakendoen en gebruikersgegevens verzamelen, direct of indirect, om zaken te doen. Technisch gezien zou CCPA van invloed moeten zijn als u:
- Handel in persoonlijke informatie van 50,000 of meer inwoners van Californië
- Verdien de helft van uw omzet door consumenteninformatie te verkopen of te kopen
- En/of uw jaarlijkse bruto-inkomsten zijn hoger dan $ 25 miljoen
Dit zijn de gevolgen voor uitgevers: Het is mogelijk dat u gebruikersgegevens niet rechtstreeks koopt/verkoopt. Wanneer u echter gebruikerstargeting inschakelt, deelt u een heleboel informatie met uw adverteerders, zodat zij relevante advertenties kunnen weergeven. Niet daartoe beperkt, alle intermediaire partijen (SSP, DSP, advertentie-uitwisseling) in de aanbod- en vraagketen, krijg toegang tot de gebruikersgegevens. Als uw primaire inkomstenbron reclame is, wordt u zeker beïnvloed door de CCPA.
Gebruikersgegevens gedefinieerd door de CCPA
Laten we de gebruikersgegevens begrijpen zoals gedefinieerd door de CCPA.
- Gebruikers-ID:
Naam, e-mailadres, IP-adres, postadres, burgerservicenummer, rijbewijsnummer, paspoortnummer en andere details met betrekking tot de identiteit van de gebruiker
- Internetactiviteit:
Browsegegevens, zoekgeschiedenis, voorkeursapparaat (mobiel, desktop en tablet), betrokkenheidsgegevens met internet, app en advertentie
- Bedrijfsgegevens:
Kooppatroon, frequente aankopen, artikel in overweging, gekocht product
- Andere gegevens:
Beroepsgerelateerde gegevens of arbeidsgegevens, biometrische gegevens, geolocatiegegevens, opleidingsgegevens
- Patroon dat naar voren komt uit bovenstaande gegevens:
Voorkeuren, eigenschappen, cognitieve patronen, vooroordelen, opvattingen, intelligentie, capaciteiten en competenties
- Wat levert het uitgevers op:
Je gebruikt cookies om gebruikers te identificeren over het internet. Deze cookies kunnen worden geprogrammeerd om gebruikersnaam, IP-adres, geolocatiegegevens en meer op te slaan.
Wat te doen en waar te beginnen
Uitgevers moeten begrijpen dat, nu CCPA in actie komt, gebruikers ervoor kunnen kiezen hun persoonlijke gegevens niet te delen. Dit betekent dat uitgevers systemen moeten bouwen waarin gebruikers de mogelijkheid hebben om zich af te melden voor het delen van hun persoonlijke gegevens. Hier kunt u beginnen:
1. Doorloop uw gegevensverzamelingsproces
Ontdek welke soorten platforms u gebruikt voor gegevensverzameling, waaronder Google Analytics, AdSense, Google Ad Manager en andere services van derden. Vervolgens moeten uitgevers ervoor zorgen dat deze platforms opties bieden om uw gegevensverzamelingsproces CCPA-compatibel te maken.
2. Ga aan de slag met toestemmingsbeheer
Zodra u begrijpt welke gegevens u verzamelt en hoe deze worden gebruikt, is de volgende stap het implementeren van een toestemmingsbeheersysteem.
Hier kunnen uitgevers een intern toestemmingsbeheersysteem ontwerpen of ermee samenwerken Platformen voor toestemmingsbeheer (CMP).
CMP's zijn bedrijven die de verantwoordelijkheid nemen voor het verzamelen, opslaan en verwerken van gebruikersgegevens volgens hun toestemming. Samenwerken met een CMP zou uitgevers moeten helpen met CCPA, GDPR en IAB's Transparantie en toestemmingskader.
Uitgevers die over technische kennis beschikken, kunnen aan de slag met het bouwen van interne systemen voor toestemmingsbeheer. Hoewel dit moeite en tijd zal vergen, zou het intern beheren van toestemming geld moeten besparen en het systeem flexibeler moeten maken.
3. Zorg ervoor dat uw systeem CCPA-compatibel is
Zoals besproken slaan Google-platforms, zoals Google Analytics, AdSense en Ad Manager, gebruikersgegevens op en bieden ze nu opties om CCPA-compliance in te schakelen.
Stappen om Google Analytics CCPA-compatibel te maken:
- Ga naar Beheerder >> CCPA-instellingen.
- Kies voor Beperk de gegevensverwerking.
Door de gegevensverwerking te beperken, voorkomen uitgevers dat gebruikersgegevens naar advertentieservers worden overgebracht voor verdere verwerking (koekjes die overeenkomen, doelgroepsegmentatie).
Stappen om Prebid CCPA-compatibel te maken:
Om Prebid CCPA-compatibel te maken, hebben uitgevers een CMP nodig. Het CMP biedt een stukje code voor toestemmingsbeheer dat in de Prebid-headercode kan worden geplaatst. Deze code wordt elke keer geactiveerd als a prebid-veiling wordt uitgevoerd en vraagt gebruikers toestemming om hun gegevens op te slaan en te gebruiken. Op basis van de beslissing van de gebruiker wordt de veiling verder uitgevoerd.
Hier is een voorbeeld van de Prebid-toestemmingsbeheercode:
var pbjs = pbjs || {};
pbjs.que = pbjs.que || [];
pbjs.que.push(function() {
pbjs.setConfig({
consentManagement: {
gdpr: {
cmpApi: 'iab',
allowAuctionWithoutConsent: false, // suppress auctions if there's no GDPR consent string
timeout: 3000 // GDPR timeout 3000ms
},
usp: {
timeout: 100 // US Privacy timeout 100ms
}
}
});
});Op dezelfde manier moeten vraagpartners en adverteerders hun systemen updaten. Wanneer deze code wordt uitgevoerd, vertoont het systeem aan de vraagzijde geen fout bij het uitvoeren ervan.
Welke invloed heeft het afmelden van gebruikers op uitgevers?
Het afmelden van gebruikers betekent niet dat uitgevers geen advertenties aan hen kunnen tonen. Dit betekent dat uitgevers geen gebruikersgegevens kunnen invullen (cookies) en deel het met adverteerders. Hierdoor kunnen adverteerders geen gerichte advertenties weergeven op de website van de uitgever.
In zo’n geval kunnen uitgevers hulp inroepen contexttargeting het tonen van advertenties die relevant zijn voor hun website (niche). En deze targetingmethode maakt geen gebruik van cookies of andere persoonlijke gebruikersgegevens. Op dezelfde manier kunnen uitgevers experimenteren met een mix van contextueel Native advertising om gebruiksvriendelijke, niet-opdringerige advertenties weer te geven.
Controleer ook: California AG publiceert herziene versie van CCPA-regelgeving
Hoe zit het met uitgevers die al voldoen aan de AVG?
Dan wordt het voor hen makkelijker.
De kans is groot dat uitgevers die voldoen aan de AVG al een Consent Management Platform gebruiken.
Hier is het belangrijk om de verschil tussen AVG en CCPA—GDPR vraagt uitgevers om gebruikers te vertellen over hun datagebruik, terwijl CCPA wil dat ze om toestemming vragen, ongeacht of gebruikers willen dat hun gegevens worden gebruikt of niet.
Het integreren van de bestaande CMP met CCPA-regels zal niet zo'n grote opgave zijn.
Ter afsluiting
Zoals gerapporteerd door Washington Postzijn bedrijven echt in de war: sommige geven te veel gegevens vrij, andere geven te veel, en weer andere hebben onjuiste informatie.
Het kantoor van de procureur-generaal van Californië zal pas over zes maanden met de handhaving beginnen. Dit betekent niet dat uitgevers tot het laatste moment moeten wachten om naleving te garanderen. De verwarring zal pas verdwijnen als je ermee aan de slag gaat. Bij een last-minute-aanpak bestaat het gevaar dat er sprake is van een onrechtmatige implementatie, waardoor er zaken uit Californië mislopen.
Controleer uw gegevensverzamelingspraktijk en houd het worstcasescenario in gedachten. Vergeet niet dat gebruikers (consumenten) het recht hebben om op de hoogte te zijn van hun datagebruik. Maak hiervan gebruik om betere relaties op te bouwen en breng vervolgens op subtiele wijze het genereren van inkomsten uit advertenties in de praktijk.
Veelgestelde vragen
CCPA vereist dat bedrijven informatie over de privacyrechten van consumenten, waaronder het recht om te weten, het recht om te verwijderen, het recht om zich af te melden voor verkoop en het recht op non-discriminatie, in hun privacybeleid opnemen.
CCPA staat voor California Consumer Privacy Act. De Californische wet op de gegevensprivacy zorgt ervoor dat consumenten weten welke informatie bedrijven van hen kunnen verzamelen. Deze consumenten hebben ook het recht om openbaarmaking te verzoeken.
Entiteiten die zakendoen in Californië en aan ten minste één van de volgende drempels voldoen, vallen onder de CCPA en de bijbehorende regelgeving: Een jaarlijkse bruto-omzet hebben die hoger is dan 25 miljoen dollar.
Shubham is een digitale marketeer met rijke ervaring in de advertentietechnologie-industrie. Hij heeft ruime ervaring in de programmatische industrie, waar hij de bedrijfsstrategie en schaalfuncties aanstuurt, inclusief maar niet beperkt tot groei en marketing, operations, procesoptimalisatie en verkoop.
1 Opmerking
Bedankt voor het bericht.