CCPA：邮件营销人员的加州隐私法指南

定义

加州消费者隐私法（CCPA）是一部综合性数据隐私法律，赋予加州居民对其个人信息的特定权利。该法于 2018 年颁布，2020 年 1 月生效，要求企业披露数据收集做法，允许消费者选择退出数据销售，并在收到请求时删除个人数据。对于邮件营销人员来说，CCPA 合规意味着透明的数据处理、明确的退出机制以及对订阅者的适当同意管理。

常见应用场景

在邮件页脚实施「不要出售我的个人信息」链接

在要求的时间框架内兑现退订和数据删除请求

在收集邮箱地址时提供明确的隐私通知

使订阅者能够访问和下载他们的个人数据

审计第三方集成以跟踪与供应商的数据共享

将加州居民单独分段以进行针对性的合规工作流程

为什么很重要

CCPA 违规可能导致每次故意违规最高 7,500 美元和每次非故意违规最高 2,500 美元的罚款，使拥有大量订阅者列表的邮件活动的不合规成本极高。除了经济处罚，CCPA 合规还能与加州订阅者建立信任，他们代表着重要的市场细分。适当的合规还能让您的邮件计划为美国各地新兴的类似州隐私法做好准备，包括弗吉尼亚州（VCDPA）、科罗拉多州（CPA）和康涅狄格州（CTDPA）。

工作原理

CCPA 适用于收集加州居民个人信息并满足特定阈值的营利性企业：年总收入超过 2500 万美元、购买/销售 10 万以上消费者的数据，或 50% 以上收入来自销售个人数据。该法律要求企业在数据收集时提供隐私通知，在 45 天内响应消费者请求，并维护数据处理活动的记录。对于邮件营销来说，这意味着实施系统来跟踪同意、兑现退出请求，并在收到请求时提供数据访问。

最佳实践

维护更新的隐私政策，清楚解释数据收集和使用

实施自动化系统在 45 天截止日期内处理消费者请求

培训客户服务团队处理与 CCPA 相关的询问

记录所有数据处理活动和第三方数据共享协议

使用邮箱验证维护准确的订阅者记录并降低合规风险

在每封营销邮件中包含明确的退出机制

定期审计您的邮件服务提供商的 CCPA 合规做法

保存消费者同意和退出请求的记录至少 24 个月

常见问题

如果我不在加州，CCPA 是否适用于我的邮件营销？

是的。CCPA 适用于任何收集加州居民个人信息的企业，无论企业位于何处。如果您的邮件列表中有加州订阅者并且满足收入或数据处理阈值，您必须遵守 CCPA 要求。

CCPA 与 CAN-SPAM 有什么区别？

CAN-SPAM 是一部专门关注商业邮件要求的联邦法律，如退订机制和发件人识别。CCPA 是一部涵盖所有个人数据的更广泛的隐私法律，不仅仅是邮件。这两部法律都适用于邮件营销，但 CCPA 增加了超出 CAN-SPAM 范围的数据访问、删除和披露要求。

根据 CCPA，什么符合「个人信息」的定义？

CCPA 广泛定义个人信息，包括邮箱地址、IP 地址、浏览历史、购买记录以及任何可以识别或与消费者关联的数据。对于邮件营销人员来说，这包括订阅者姓名、邮箱地址、互动数据和任何行为跟踪信息。

CCPA 如何影响邮件列表购买？

CCPA 要求企业披露是否出售个人信息并允许消费者选择退出。如果您购买邮件列表，您必须验证数据是在适当同意的情况下收集的，并且退出请求已被兑现。使用未经验证的购买列表会显著增加您的 CCPA 合规风险。

CCPA

掌握邮件营销和邮件送达率所需的所有术语，清晰简明地为您解释。

定义