Het is bekend dat gebruikersgegevens worden gebruikt voor online advertentietargeting. Wanneer een gebruiker tijdens het browsen relevante advertenties tegenkomt, krijgen adverteerders hoogwaardige leads en conversies, en krijgen uitgevers betere CTR's, waardoor er een win-winsituatie ontstaat.
Het klinkt eenvoudig genoeg, maar zodra je nieuws over datalekken hoort, komt er een donkere kant van digitaal adverteren aan het licht. Recent onderzoek hebben aangetoond dat 1 op de 5 Amerikanen nooit controleert of hun gegevens in gevaar zijn gekomen bij een inbreuk. En ongeveer 66% van de gebruikers weet niet wat ze moeten doen als ze erachter komen.
Gezien de huidige stand van zaken is er behoefte aan sterkere kaders voor gegevensbeveiliging. Een voorbeeld van zo'n raamwerk dat binnenkort in werking zal worden gesteld, is de California Consumer Privacy Act of CCPA.
Wat is de California Consumer Privacy Act?
California Consumer Privacy Act is een wetsvoorstel dat is geïntroduceerd om de online privacy van consumenten die in Californië wonen te verbeteren. Het werd op 28 juni 2018 door de California State Legislature aangenomen. Het zal echter van kracht worden op 1 januari 2020.
De bedoeling van CCPA is om de inwoners van Californië het recht te geven op de hoogte te zijn van het gebruik van hun persoonlijke gegevens. Bovendien definieert CCPA ook persoonlijke informatie voor de bedrijven die de gegevens van de gebruiker gebruiken voor marketing-, reclame- en wederverkoopdoeleinden.
Volgens de CCPA zijn persoonlijke gegevens alle gegevens die een consument en huishouden direct of indirect identificeren, er betrekking op hebben, deze beschrijven of daaraan gekoppeld kunnen worden. Volgens deze definitie vallen trackingpixel, cookie-ID, IP-adres, e-mailadres, webgeschiedenis en andere dergelijke gegevenspunten onder de paraplu van persoonlijke informatie.
Controleer ook: California AG publiceert herziene versie van CCPA-regelgeving
Wat heeft CCPA te bieden?
Afbeeldingsbron: frostbrowntodd.com
CCPA is van toepassing op elk bedrijf met winstoogmerk dat zaken doet en gebruikersinformatie verzamelt in Californië. Bovendien moet het bedrijf ook aan ten minste één van deze criteria voldoen:
- Het bedrijf verdient meer dan de helft van zijn omzet met het verkopen van gebruikersgegevens.
- Het bedrijf slaat persoonlijke gegevens op van meer dan 50,000 gebruikers, huishoudens of apparaten.
- En/of de brutojaaromzet van het bedrijf bedraagt $25 miljoen of meer.
De California Consumer Privacy Act geeft mensen in Californië het recht om:
- Weet welke persoonlijke informatie wordt verzameld
- Vraag waar en wie hun persoonlijke gegevens gebruikt
- Meld u af voor het delen van hun persoonlijke gegevens
- Verwijder en update hun gegevens
- Vraag of hun persoonlijke gegevens worden verkocht. Zo ja, vraag dan verder om het te stoppen
- Ten slotte: gelijke dienstverlening, zelfs als ze ervoor kiezen persoonlijke informatie niet te delen.
Wat zijn de uitzonderingen en boetes?
CCPA weerhoudt geen enkel bedrijf ervan zaken te doen of gebruikersgegevens te verzamelen. Als een gebruiker echter om een rapport met persoonlijke gegevens vraagt, moet het bedrijf dit verstrekken. Er zijn strikte statuten tegen niet-naleving. Daarom moet elk bedrijf dat zaken doet in Californië voldoen aan de CCPA-regels en zijn activiteiten dienovereenkomstig bijwerken.
De California Consumer Privacy Act legt een boete op van $7,500 voor elke opzettelijke overtreding. En voor elke niet-opzettelijke overtreding wordt de boete vastgesteld op $ 2,500. Bovendien stelt CCPA de gebruikers in staat een rechtszaak aan te spannen tegen een bedrijf in geval van niet-naleving. Als de overtreding wordt bewezen, kan het bedrijf te maken krijgen met schade tussen $ 100 en $ 750 of meer, die aan de gebruiker moet worden betaald.
Waarom zouden uitgevers zich zorgen moeten maken?
Zoals besproken geeft CCPA gebruikers het recht om te beslissen welk soort gegevens ze willen delen. Gebruikers kunnen zich ook afmelden voor de opslag van hun gegevens. Uitgevers die gebruikers volgen voor advertentietechnische doeleinden moeten zich goed bewust zijn van de CCPA, omdat deze gebruikers op elk moment kunnen vragen dat hun gegevens worden verwijderd. Bovendien moet de uitgever te allen tijde bereid zijn om de gegevens die hij opslaat met betrekking tot elke gebruiker openbaar te maken.
CCPA spreekt ook over boetes. Dit betekent dat als wordt vastgesteld dat een uitgever de CCPA niet naleeft, hij/zij boetes opgelegd krijgt of zelfs uitgesloten wordt van het zakendoen in de staat Californië.
Wat maakt het anders dan de AVG?
GDPR vraagt bedrijven om de toestemming van gebruikers vast te leggen voordat hun gegevens worden verzameld. De CCPA maakt echter geen melding van toestemming en weerhoudt bedrijven er niet van gegevens te verzamelen. Bovendien heeft de AVG persoonlijke informatie niet duidelijk gedefinieerd in hun regelgeving. Terwijl CCPA heel duidelijk is over de persoonlijke informatie van gebruikers en huishoudens.
Lees ook: CCPA VS AVG: wat u moet weten voordat CCPA van kracht wordt
De AVG vraagt bedrijven om gebruikers duidelijk te informeren waar en hoe hun informatie zal worden gebruikt. Met CCPA hoeven bedrijven deze informatie echter alleen openbaar te maken als gebruikers daarom vragen. In geval van een datalek moet het bedrijf zijn gebruikers informeren, volgens beide raamwerken.
Samenvattend vraagt de AVG bedrijven om de voorwaarden voor gegevensgebruik te definiëren voordat deze worden verzameld. Terwijl CCPA wil dat bedrijven de voorwaarden voor datagebruik op de hoogte stellen wanneer gebruikers daarom vragen. En als een gebruiker zich wil afmelden voor het delen van persoonlijke gegevens, moeten bedrijven deze beslissing respecteren.
Wat nu te doen?
Hoewel we GDPR hebben om vergelijkingen te maken, kan het lastig zijn omdat GDPR helemaal draait om toestemming van gebruikers en CCPA vooral over privacy praat. Het is echter een goed begin voor uitgevers om de na de gevolgen van de AVG, in een poging de komende impact van CCPA te evalueren. Begin met het opsommen van de zaken waarmee u wilt beginnen, zoals het verkrijgen van een toestemmingsbeheersysteem, het bijhouden en bijwerken van de toestemming van gebruikers. Kortom, maak een CCPA-compliancechecklist en volg deze.
Rapporten suggereren dat veel bedrijven zijn nog steeds niet klaar voor de grote verandering. Maar aangezien CCPA in januari 2020 van kracht wordt, is er nog tijd om ons voor te bereiden. Net als bij de AVG zal CCPA gevolgen hebben voor zowel uitgevers als leveranciers, zowel wat betreft de infrastructuurkosten om naleving te garanderen, als boetes en sancties in geval van niet-naleving. Maar in tegenstelling tot de AVG is de California Consumer Privacy Act beter gedefinieerd in termen van het vaststellen van de vereisten. En verbeterde gegevensbeveiliging voor gebruikers is op de lange termijn beter voor alle betrokkenen.
Shubham is een digitale marketeer met rijke ervaring in de advertentietechnologie-industrie. Hij heeft ruime ervaring in de programmatische industrie, waar hij de bedrijfsstrategie en schaalfuncties aanstuurt, inclusief maar niet beperkt tot groei en marketing, operations, procesoptimalisatie en verkoop.
