Kepatuhan WordPress dan Perbandingan GDPR vs CCPA

Undang-undang GDPR UE telah menimbulkan kekacauan privasi data sejak Mei 2018. Bisa dibilang peraturan privasi data paling penting yang pernah dibuat, GDPR bertujuan untuk melindungi data konsumen dari penyalahgunaan. Dan untuk saat ini, sepertinya GDPR bekerja dengan baik. Google baru-baru ini didenda $57 juta oleh CNIL Prancis; otoritas perlindungan data. Ini jauh lebih besar dari denda $400.000 yang dialami sebuah rumah sakit di Portugal pada Oktober 2018.

Jelas, UE sedang mencoba mengirim pesan di sini. Sebuah pesan kepada perusahaan yang mencoba mencari solusi meskipun UE memperjelas bahwa "kecurangan" tidak akan ditoleransi. Dan seperti yang terjadi, undang-undang GDPR UE telah mengilhami banyak negara lain untuk mengikutinya. Yaitu, negara bagian AS, California, meluncurkan CCPA (California Consumer Privacy Act) pada 1 Januari 2020. Dan di Jepang, negara tersebut sedang mengerjakan Undang-Undang tentang Perlindungan Informasi Pribadi.

Memang, undang-undang privasi data di seluruh dunia berubah dengan cepat. Banyak yang menentang undang-undang baru, sementara banyak yang tampaknya bersikeras bahwa ini adalah perubahan yang baik. Apapun masalahnya, hukum seperti itu tidak mungkin diabaikan begitu diletakkan, dan itu fakta.

Sebuah primer pada GDPR.

Secara sederhana, GDPR memaksa perusahaan untuk mengumpulkan persetujuan pengguna untuk memproses, menyimpan, atau membagikan data mereka. Setiap permintaan persetujuan pengguna harus dibuat secara menyeluruh, dengan perhatian yang ketat terhadap detail. Dengan kata lain, Anda harus menjelaskan secara sederhana bagaimana Anda berencana untuk menggunakan data pengguna, berapa lama Anda berencana untuk menggunakan dan menyimpannya.

Selain itu, GDPR mengharuskan perusahaan untuk selalu memperbarui data izin. Jika data pengguna telah berubah, maka persetujuan perlu ditegaskan kembali dengan cara yang sama. Demikian juga, jika Anda mengubah detail terkecil terkait data pengguna, permintaan persetujuan Anda harus mencerminkan perubahan tersebut.

Last but not least, pengguna dapat meminta untuk menarik diri dari persetujuan mereka, yang berarti Anda harus menghormati permintaan tersebut pada kesempatan pertama yang Anda dapatkan. Dan tidak mematuhi sepertinya bukan pilihan. GDPR, sebagai undang-undang, memiliki kekuatan untuk mengenakan biaya penalti yang berat, terkadang hingga 2% dari pendapatan tahunan Anda, dan hingga 4% jika Anda tidak menerima persetujuan pengguna tetapi masih menyimpan data mereka.

Perubahan besar, dan banyak pekerjaan.

Jangan salah paham. GDPR memengaruhi dasar-dasar privasi data, dan cara data diproses untuk warga negara UE. Siapa pun yang memiliki situs web — dan orang-orang yang mengunjungi situs — harus mematuhinya, dan komunitas WordPress termasuk di antara mereka yang paling terpengaruh oleh perubahan tersebut.

WordPress mengumpulkan dan menyimpan data dalam lusinan cara berbeda, dan dua kali lebih banyak jika Anda menghitung dalam plugin khusus yang digunakan orang di luar instalasi default mereka. GDPR mengharuskan pemilik situs membuat kebijakan privasi yang ketat, memastikan kepatuhan cookie, dan mengizinkan pengguna menghapus data mereka berdasarkan permintaan. Dan banyak lagi. Terus terang, itu adalah jumlah tugas yang tidak masuk akal untuk ditangani secara individu. Untungnya, banyak pengembang WordPress dan perancang tema telah melangkah untuk membantu dan merampingkan proses kepatuhan GDPR.

Di Undsgn, kami bekerja keras tidak hanya untuk memberi pengguna kami akses ke Alat Privasi GDPR, tetapi juga melakukan banyak pekerjaan untuk membuat Uncode, tema andalan kami, salah satu tema yang paling sesuai dengan GDPR di pasar. Kami membangun tema kami, dan implementasi GDPR masing-masing, sehingga Anda dapat menikmati ketenangan pikiran setiap hari dalam seminggu.

Apa itu CCPA?

Undang-Undang Privasi Konsumen California (CCPA) memperkenalkan lapisan hak baru bagi konsumen. Dan memberlakukan 'batasan' tertentu bagi perusahaan dan organisasi yang menangani data konsumen. Meskipun sifatnya mirip dengan GDPR, undang-undang CCPA memiliki beberapa perbedaan mencolok yang kontras dengan RUU sebelumnya. Terutama, CCPA tidak menargetkan setiap bisnis tunggal tidak seperti GDPR yang menargetkan semua organisasi yang menangani data pengguna.

CCPA bertujuan untuk menekankan tiga bidang perlindungan data yang berbeda, dan itu adalah: bagaimana pengguna mengontrol data pribadi mereka, bagaimana perusahaan melindungi data pengguna, dan jenis informasi apa yang dapat diperoleh perusahaan tentang pengguna mereka. Selanjutnya, CCPA memperkenalkan konsep unik untuk apa yang kami pahami sebagai hak pengguna, atau apa yang dianggap sebagai data pribadi. Lebih lanjut tentang ini nanti.

Beberapa tahun terakhir telah tanpa henti dalam hal pelanggaran keamanan untuk merek dan organisasi skala besar. Jika kita melihat kembali pelanggaran data baru-baru ini pada 2017/2018 — Anda memiliki orang-orang seperti Equifax, Quora, Marriott Hotels, dan Uber semua mendapatkan data mereka dilanggar. Itu lebih dari satu miliar pengguna yang terpengaruh dalam waktu kurang dari dua tahun penuh. Dari perspektif ini, sangat masuk akal jika undang-undang seperti GDPR dan CCPA akan diperkenalkan. Perusahaan harus bertanggung jawab atas kesalahan penanganan data konsumen, dan konsumen harus diberi izin untuk memilih keluar dari penyimpanan data kapan pun mereka mau.

Apakah Internet akan berubah menjadi satu popup besar di tahun-tahun mendatang karena lebih banyak negara ingin menegakkan aturan privasi mereka sendiri? Hanya waktu yang akan memberitahu. Untuk saat ini, mari kita lihat perbedaan utama antara CCPA vs. GDPR untuk benar-benar memahami bagaimana CCPA akan berdampak pada perusahaan dan pengguna.

CCPA vs. GDPR: Perbedaan Utama

Satu hal yang pasti, kedua peraturan tersebut ingin melindungi data pengguna dan memberi pengguna sarana untuk memilih apakah mereka ingin dilacak atau tidak. Meskipun demikian, perbandingan berikut akan menyoroti betapa kurang ketatnya penerapan CCPA dibandingkan dengan GDPR.

Mari kita lihat lebih dekat.

Siapa yang perlu mematuhi?

Di UE, semua pemilik bisnis harus mematuhi GDPR selama mereka mengumpulkan dan/atau memproses data dari basis pengguna UE. Ini adalah implementasi yang ketat dan tidak meninggalkan sudut yang terlewat. Ketika datang ke CCPA, aturannya tampak jauh lebih longgar:

• Ini hanya memengaruhi perusahaan dengan pendapatan tahunan $25 juta+.
• Jika Anda mengumpulkan data kurang dari 50.000 pengguna, maka Anda tidak harus mematuhinya.
• Jika penjualan akun data pengguna ke lebih dari 50% dari pendapatan Anda, Anda harus mematuhi.

Kelihatannya, CCPA secara langsung mencoba menargetkan perusahaan besar dan bisnis yang mengelola pengguna dalam jumlah besar.

Bagaimana dengan hukuman?

Hukuman karena melanggar aturan CCPA jauh lebih ringan daripada GDPR. Seperti yang ada sekarang, Anda tidak bisa mendapatkan sanksi jika Anda tidak mematuhinya. Dan pelanggaran individu dapat menghasilkan denda maksimum $7.500 per setiap pelanggaran. Selanjutnya, pelanggaran CCPA diperhitungkan hanya setelah ada pelanggaran data yang dikonfirmasi. Ini, tentu saja, adalah bentuk penegakan yang sangat santai. Misalnya GDPR dapat menerapkan pelanggaran bahkan ketika dianggap bahwa seseorang berperilaku curang. Last but not least, konsumen dapat menuntut bisnis jika mereka tidak mengikuti kepatuhan CCPA dengan benar.

Hak untuk dilupakan.

Setiap orang harus memiliki hak agar informasi pengguna mereka dihapus secara permanen. Kedua peraturan tersebut menangani masalah ini secara berbeda. Sebagai permulaan, CCPA hanya akan memproses permintaan penghapusan berdasarkan data yang telah dikumpulkan langsung dari pengguna. GDPR di sisi lain menghormati permintaan penghapusan untuk semua data, termasuk data yang berasal dari sumber daya pihak ketiga.

Hak GDPR hanya berlaku jika permintaan memenuhi salah satu dari enam kondisi tertentu sedangkan hak CCPA bersifat luas. Namun, CCPA juga mengizinkan bisnis untuk menolak permintaan dengan alasan yang jauh lebih luas daripada GDPR.

Dan masih banyak lagi yang perlu Anda pertimbangkan.

Sumber daya yang komprehensif: Pelajari tentang CCPA secara mendalam

Karena CCPA tidak aktif hingga 1 Januari 2020 — ada lebih banyak waktu untuk mempersiapkan, mempelajari, dan memahami peraturan tersebut. Informasi lebih lanjut, dan tentunya aturan baru, akan diumumkan kepada publik sepanjang tahun 2019. Untuk saat ini, gunakan sumber daya yang komprehensif untuk mendapatkan kecepatan sepenuhnya:

• Privasi CA — Situs web resmi
• Panduan Praktis untuk Kesiapan CCPA — Penjelasan yang disetujui pengacara tentang apa yang diperlukan oleh peraturan baru ini
• Bagan Perbandingan CCPA dan GDPR — Dokumen PDF yang menyoroti semua perbedaan rumit antara kedua peraturan
• Bagan Penyediaan CCPA dan GDPR — Bagan serupa dengan komentar unik yang ditambahkan untuk setiap ketentuan

Jelas bahwa tidak ada jalan untuk kembali dari ini. Dan untuk saat ini, yang bisa kita lakukan hanyalah membuat persiapan kecil dan bertahap. Dalam beberapa tahun ke depan, kita mungkin melihat negara-negara di beberapa bagian Asia dan Amerika Selatan mengambil bagian dalam upaya serupa untuk memberikan perlindungan data yang efektif untuk semua pengguna Internet. Belum lagi, AS mungkin menyusun peraturan yang bersifat nasional dan bukan hanya satu negara bagian.

Bagaimana Anda bisa mempersiapkan situs WordPress Anda untuk CCPA?

Jika Anda telah melalui proses penyiapan situs Anda untuk kepatuhan GDPR, yakinlah bahwa proses yang sama akan berlaku untuk CCPA. Beberapa pengembang sudah mengerjakan plugin untuk memberikan kepatuhan CCPA sejak dini. Pendekatan kami di Undsgn sangat mirip. Kami melakukan pekerjaan yang fenomenal untuk memastikan bahwa Uncode sepenuhnya kompatibel dengan GDPR. Selanjutnya, kami memberi pengguna Uncode cara untuk bertanggung jawab atas GDPR dengan alat seperti Logika Persetujuan.

Dengan Logika Persetujuan Anda dapat menyertakan atau mengecualikan baris Komposer Visual berdasarkan persetujuan pengguna. Ini nyaman jika Anda menggunakan modul atau plugin tambahan yang mengirim atau mengumpulkan data.

Ini adalah jaminan kami kepada pengguna kami bahwa Uncode akan sepenuhnya sesuai dengan persyaratan CCPA apa pun. Tujuan kami adalah memastikan bahwa semua pengguna kami memiliki kemampuan untuk memenuhi persyaratan yang ditetapkan oleh hukum.

Pernyataan penutup

Mari kita lihat ke mana arus privasi data membawa kita di tahun-tahun mendatang. Saat ini, sepertinya perusahaan dipaksa untuk lebih berhati-hati dengan data konsumen mereka. Dan itu melayani mereka dengan benar!