2020年1月1日,《加州消费者隐私法案》(CCPA)正式生效。经过六个月的合规宽限期,CCPA从当年7月1日开始步入执法阶段,加州司法部长有权就不合规的企业提起诉讼、征收罚款。政府监管倒逼企业加大隐私保护投入。 另一方面,随着CCPA逐渐为大众所熟悉,消费者的数据保护意识也在不断强化,企业陆续收到来自消费者的数据请求。据DataGrail发布的CCPA Trends 2021 Report显示,自CCPA实施以来,2020年B2C企业平均每月收到11份来自用户的数据处理请求/百万用户,其中又以2020年1月收到的请求数最高,达到33份。1月是CCPA正式实施的时间,很多公司也在此时更新隐私政策,导致用户的数据请求猛增。这一数据表明,用户逐渐了解CCPA以及自己所拥有的权利,开始主动采取行动保护自己的个人信息。
来源:DataGrail
在政府监管和消费者数据保护意识提升的双重压力下,出海企业应积极理解CCPA给企业施加的新义务,在隐私政策、数据管理架构和内部处理流程三方面提前做好部署,将合规成本尽量降到最低。
01 调整隐私政策
CCPA赋予消费者六大权利。企业应在其线上隐私政策或网站上,使用普通用户易于理解的措辞及语种,向用户告知CCPA赋予其的数据保护权利,且应保持每年一次的更新频率。