Visitor AnalyticsVisitor Analytics
2020 年 2 月 1 日 6分钟阅读
首先,法律的效力仅限于加州居民。然而,这并不意味着加州以外的企业在与来自该州的客户打交道时不必遵守法律。由于加利福尼亚州的居民可以访问任何网站,无论它在哪里运营,这基本上意味着美国和国外的所有网站所有者都应该采取措施实现 CCPA 合规性。
我们之前在欧洲的 GDPR 法中已经看到了这一点,该法针对所有处理欧盟公民个人信息的公司。在 GDPR 生效时,美国和其他地方的网站所有者要么为其所有客户遵守 GDPR,要么决定在访问来自欧盟 IP 的情况下简单地阻止对其网站的访问。
如果您在美国其他任何一个州经营网站,您可能会在这里面临类似的选择。如果您有能力将居住在加利福尼亚的客户排除在外,则可以选择阻止来自加利福尼亚 IP 的访问。然而,未来数据隐私法也可能会出现在立法者的议程上。未来会有更多州(如果不是所有州)通过类似的立法,这并非不可预见。因此,与其逐步屏蔽潜在客户,不如现在就遵守,无论您的企业位于何处。
其次,与 GDPR 不同,该法律的影响有限。 CCPA 仅涉及以下公司:
如果您的网站收集个人信息,但不属于上述类别之一,那么您可以照常营业。这些警告清楚地表明,该法律并非针对小企业主设计,而是针对从出售大量个人信息中获利的公司。但是,请务必检查您网站上来自加利福尼亚的唯一身份访问者的数量。如果该数字在一年内超过 50,000,那么您将不得不考虑 CCPA 合规性。
您仍然可以收集甚至出售个人信息,但您需要让用户轻松选择退出此过程。法律明确规定,如果企业出售用户的个人信息,则必须在其主页上提供一个明确的链接,标题为“请勿出售我的个人信息”。此外,根据选择加入或退出的选择提供不同的服务或功能是非法的。所有客户仍然必须从相同的服务中受益。
与 GDPR 类似,您必须授予客户访问数据、删除其个人数据以及要求披露所有收集和出售的个人数据类别的权利(如果是这样的话)。这将每年进行一次。根据要求,您必须提供请求前 12 个月的个人数据。此外,客户每年最多只能提交两次此类索赔。
此外,请确保在您的隐私政策中包含以下内容:
由于去识别化数据以及聚合数据不属于 CCPA 规则,因此大多数分析工具可能默认符合要求。但是,您应确保阅读任何此类第三方的数据处理协议和隐私政策,以确保您了解有关个人数据使用的所有信息。作为遵守 GDPR 的努力的一部分,访客分析也符合 CCPA。我们公司不参与销售或与他人共享数据。我们收集的数据不能与任何个人或家庭或设备的身份相关联。
如果您需要有关新隐私法的更多详细信息,可以阅读1.81.5 的全文。加州消费者隐私法在这里。如果您想了解更多关于访客分析如何遵守隐私法的信息,请阅读我们的隐私政策和数据处理协议。
分享
分享
分享
分享
分享
