CCPA: Panduan Undang-Undang Privasi California untuk Pemasar Email

Definisi

California Consumer Privacy Act (CCPA) adalah undang-undang privasi data komprehensif yang memberikan penduduk California hak spesifik atas informasi pribadi mereka. Diberlakukan pada 2018 dan efektif Januari 2020, CCPA mewajibkan bisnis untuk mengungkapkan praktik pengumpulan data, memungkinkan konsumen untuk menolak penjualan data, dan menghapus data pribadi atas permintaan. Untuk pemasar email, kepatuhan CCPA berarti penanganan data yang transparan, mekanisme opt-out yang jelas, dan manajemen persetujuan yang tepat untuk pelanggan.

Common Use Cases

Implementasikan tautan 'Do Not Sell My Personal Information' di footer email

Hormati permintaan berhenti berlangganan dan penghapusan data dalam jangka waktu yang diwajibkan

Berikan pemberitahuan privasi yang jelas saat mengumpulkan alamat email

Aktifkan pelanggan untuk mengakses dan mengunduh data pribadi mereka

Audit integrasi pihak ketiga untuk melacak berbagi data dengan vendor

Segmentasikan penduduk California untuk alur kerja kepatuhan yang ditargetkan

Why CCPA Matters for Email Marketers

Pelanggaran CCPA dapat mengakibatkan denda hingga $7.500 per pelanggaran yang disengaja dan $2.500 per pelanggaran tidak disengaja, membuat ketidakpatuhan sangat mahal untuk kampanye email dengan daftar pelanggan besar. Di luar denda finansial, kepatuhan CCPA membangun kepercayaan dengan pelanggan berbasis California, yang mewakili segmen pasar yang signifikan. Kepatuhan yang tepat juga mempersiapkan program email Anda untuk undang-undang privasi negara bagian serupa yang muncul di seluruh AS, termasuk Virginia (VCDPA), Colorado (CPA), dan Connecticut (CTDPA).

How CCPA Works

CCPA berlaku untuk bisnis nirlaba yang mengumpulkan informasi pribadi penduduk California dan memenuhi ambang batas tertentu: pendapatan kotor tahunan di atas $25 juta, membeli/menjual data dari 100.000+ konsumen, atau memperoleh 50%+ pendapatan dari penjualan data pribadi. Undang-undang mewajibkan bisnis untuk memberikan pemberitahuan privasi saat pengumpulan data, merespons permintaan konsumen dalam 45 hari, dan memelihara catatan aktivitas pemrosesan data. Untuk pemasaran email, ini berarti mengimplementasikan sistem untuk melacak persetujuan, menghormati permintaan opt-out, dan menyediakan akses data saat diminta.

Best Practices

Pertahankan kebijakan privasi yang diperbarui yang menjelaskan dengan jelas pengumpulan dan penggunaan data

Implementasikan sistem otomatis untuk memproses permintaan konsumen dalam tenggat waktu 45 hari

Latih tim layanan pelanggan untuk menangani pertanyaan terkait CCPA

Dokumentasikan semua aktivitas pemrosesan data dan perjanjian berbagi data pihak ketiga

Gunakan verifikasi email untuk mempertahankan catatan pelanggan yang akurat dan mengurangi risiko kepatuhan

Sertakan mekanisme opt-out yang jelas di setiap email pemasaran

Audit praktik kepatuhan CCPA penyedia layanan email Anda secara teratur

Simpan catatan persetujuan konsumen dan permintaan opt-out setidaknya selama 24 bulan

Frequently Asked Questions

Apakah CCPA berlaku untuk pemasaran email saya jika saya tidak berbasis di California?

Ya. CCPA berlaku untuk bisnis mana pun yang mengumpulkan informasi pribadi dari penduduk California, terlepas dari di mana bisnis berada. Jika Anda memiliki pelanggan California di daftar email Anda dan memenuhi ambang batas pendapatan atau pemrosesan data, Anda harus mematuhi persyaratan CCPA.

Bagaimana CCPA berbeda dari CAN-SPAM?

CAN-SPAM adalah undang-undang federal yang berfokus khusus pada persyaratan email komersial seperti mekanisme berhenti berlangganan dan identifikasi pengirim. CCPA adalah undang-undang privasi yang lebih luas yang mencakup semua data pribadi, tidak hanya email. Kedua undang-undang berlaku untuk pemasaran email, tetapi CCPA menambahkan persyaratan untuk akses data, penghapusan, dan pengungkapan yang melampaui ruang lingkup CAN-SPAM.

Apa yang memenuhi syarat sebagai 'informasi pribadi' di bawah CCPA?

CCPA mendefinisikan informasi pribadi secara luas untuk mencakup alamat email, alamat IP, riwayat penjelajahan, catatan pembelian, dan data apa pun yang dapat mengidentifikasi atau ditautkan ke konsumen. Untuk pemasar email, ini termasuk nama pelanggan, alamat email, data keterlibatan, dan informasi pelacakan perilaku apa pun.

Bagaimana CCPA memengaruhi pembelian daftar email?

CCPA mewajibkan bisnis untuk mengungkapkan jika mereka menjual informasi pribadi dan memungkinkan konsumen untuk menolak. Jika Anda membeli daftar email, Anda harus memverifikasi bahwa data dikumpulkan dengan persetujuan yang tepat dan bahwa permintaan opt-out telah dihormati. Menggunakan daftar yang dibeli tanpa verifikasi secara signifikan meningkatkan risiko kepatuhan CCPA Anda.

CCPA

Semua istilah email yang perlu Anda kuasai untuk email marketing dan deliverability, dijelaskan dengan jelas dan sederhana.