Các nhà bán lẻ cần biết những gì về luật riêng tư của California (Kỳ II)

Ngân Hà (Theo Digital)

Các nhà bán lẻ cần biết về luật riêng tư của California (Kỳ I)

Luật này sẽ có hiệu lực vào ngày 1 tháng 1 nhưng gần như hầu hết các nhà bán lẻ đều chưa chuẩn bị cho vấn đề này

Hệ quả của việc không tuân thủ CCPA là gì?

Nếu một công ty vi phạm bất kỳ yêu cầu nào được liệt kê ở kỳ I, họ sẽ bị coi là vi phạm.

Các doanh nghiệp có thể bị phạt ở mức 2.500 đô la cho mỗi lần vi phạm không chủ ý và 7.500 đô la cho mỗi lần vi phạm có chủ ý. Tiền phạt được tính trên cơ sở “trên mỗi người / tài khoản”.

Điều đó có nghĩa là nếu một người dân California phát hiện ra một doanh nghiệp vi phạm, họ có thể báo cáo. Sẽ là hợp lý khi giả định rằng nếu một doanh nghiệp không tuân thủ quy định đối với một người tiêu dùng ở California, thì có khả năng cũng không tuân thủ với tất cả.

Nếu chủ doanh nghiệp muốn biết việc không tuân thủ CCPA sẽ bị phạt bao nhiêu, thì có thể nhân số lượng khách hàng ở California với 7.500 đô la và có thể còn tăng lên; ngay cả khi chỉ có 50 khách hàng ở California, cũng có thể phải đối mặt với khoản phạt lên đến 375.000 đô la.

Nếu có 1.000 hoặc 10.000 khách hàng ở California, điều này có thể dễ dàng khiến nhiều công ty bị phá sản.

Người tiêu dùng California có thể kiện các vi phạm dữ liệu

Luật này cũng thiết lập quyền của người tiêu. Điều này có nghĩa là bất kỳ cư dân California nào có thông tin cá nhân bị truy cập bất hợp pháp, bị đánh cắp hoặc tiết lộ do các biện pháp an ninh không đạt tiêu chuẩn đều có thể nộp đơn kiện dân sự.

Vì vậy, ngoài việc trả tiền phạt CCPA yêu cầu các doanh nghiệp phải trả tiền cho khách hàng nếu vi phạm dữ liệu xảy ra hay dữ liệu bị đánh cắp không được mã hóa.

Thiệt hại theo luật định đối với các vụ án dân sự như vậy có tối thiểu 100 đô la và mức trần 750 đô la/người tiêu dùng cho mỗi vụ việc cộng với bất kỳ án văn tuyên nhận, lệnh của tòa và các bồi thường mà tòa án cho là thích đáng.

Các doanh nghiệp phải mã hóa tất cả thông tin cá nhân của khách hàng để bị phạt.

Các bước để sẵn sàng tuân thủ CCPA

Vì vậy, một doanh nghiệp có thể đảm bảo những bước nào để đáp ứng các yêu cầu của CCPA? Bước đầu tiên tôi khuyên bạn nên kiểm tra kỹ lưỡng quá trình thu thập, lưu trữ và quản lý dữ liệu.

Thực hiện một cuộc đào sâu để xác định tất cả các điểm tiếp xúc nơi bạn thu thập, lưu trữ và sử dụng dữ liệu khách hàng. Hãy xem xét các câu hỏi sau:

  • Ai có quyền truy cập?
  • Những điểm dữ liệu nào bạn đang thu thập?
  • Loại dữ liệu nào bạn đang lưu trữ?
  • Ở định dạng nào?
  • Nó có được mã hóa không?
  • Cơ sở dữ liệu nào chứa lịch sử mua hàng?
  • Dữ liệu được lưu trữ và sử dụng theo phương diện địa lý ở đâu?
  • Dữ liệu có cấu trúc hay không có cấu trúc?
  • Nó có thể được phân tách theo khu vực không, ví dụ: California, Liên minh châu Âu, phần còn lại của thế giới
  • Bạn có nhận dữ liệu khách hàng từ bên thứ 3 không? Ảnh hưởng của CCPA không chỉ đối dữ liệu một doanh nghiệp thu thập mà còn đối với bất kỳ dữ liệu của bên thứ 3 nào. Vì vậy, trước khi bạn mua dữ liệu bên thứ 3 nào từ các nhà cung cấp, hãy yêu cầu họ chứng nhận để chứng minh sự tuân thủ CCPA của họ!

Lập kế hoạch cho các yêu cầu dữ liệu khách hàng

Bạn có kế hoạch hành động để trả lời khi ai đó từ California yêu cầu cung cấp thông tin về dữ liệu của họ không?

  • Ai sẽ là người được giao nhiệm vụ xử lý các yêu cầu này?
  • Liệu nhân viên đó có biết cách phản hồi hiệu quả như thế nào không?
  • Nhân viên đó sẽ sử dụng công cụ nào để trích xuất dữ liệu?
  • Nhân viên đó sẽ quản lý các yêu cầu xóa dữ liệu như thế nào?

Hãy nhớ rằng, nếu bạn không trả lời trong vòng 45 ngày, các khách hàng có thể có hành động chống lại bạn.

Giải pháp cho các quy định về dữ liệu trong tương lai

GDPR và CCPA chỉ là khởi đầu của một danh sách dài các quy định về dữ liệu có hiệu lực. Sự tuân thủ quy định này có thể khiến các công ty cảm thấy nghẹt thở.

Người chịu trách nhiệm Bảo vệ Dữ liệu Nội bộ (DPO) có nhiệm vụ đảm bảo doanh nghiệp của họ tuân thủ tất cả các luật bảo vệ dữ liệu khác nhau trên thế giới có thể sẽ trở nên phổ biến trong tương lai.

Nhưng bên cạnh đó cũng có các giải pháp kỹ thuật tự động đảm bảo dữ liệu của bạn tuân thủ GDPR, CCPA hoặc bất kỳ luật mới nào trong tương lai có hiệu lực là một trong những cách dễ nhất để tuân thủ.

Mặc dù mang lại một giải pháp kỹ thuật phù hợp có thể tăng thêm chi phí nhưng chi phí tuân thủ có thể sẽ ít tốn kém hơn rất nhiều so với việc bị phạt vi phạm. Theo đó, 72% các công ty Mỹ mong muốn đầu tư vào công nghệ để tuân thủ CCPA.

Nền tảng công nghệ phù hợp giúp loại bỏ rất nhiều căng thẳng liên quan đến việc quản lý hàng tá các quy định dữ liệu khác nhau mà các quốc gia khác nhau trên thế giới hiện đang có.

Thay vì đầu tư vào phí pháp lý, tôi khuyên bạn nên tìm kiếm công nghệ CIAM như một cách hiệu quả về mặt chi phí để tuân thủ CCPA. Với công nghệ CIAM, doanh nghiệp có thể tùy chỉnh các trang đăng ký và đăng nhập để mở ra các hướng dẫn cần thiết và yêu cầu sự đồng ý của khách hàng.

Nó có thể hợp lý hóa dữ liệu khách hàng từ nhiều nền tảng web và di động vào một hồ sơ để doanh nghiệp dễ dàng cung cấp thông tin cá nhân của khách hàng theo yêu cầu.

Các giải pháp CIAM cũng có thể mã hóa dữ liệu khách hàng và bảo vệ dữ liệu đẳng cấp thế giới. CCPA là một vấn đề pháp lý có thể được giải quyết bằng công nghệ.