WordPressコンプライアンスとGDPRとCCPAの比較

EUのGDPR法は、2018年5月以来、データプライバシーポットの1つの地獄をかき立てています。間違いなくこれまでに作成された最も重要なデータプライバシー規制であるGDPRは、消費者データを誤用から保護することを目的としています。 そして今のところ、GDPRはうまく機能しているようです。 Googleは最近、フランスのCNILから5700万ドルの罰金を科せられました。 データ保護当局。 これは、ポルトガルの病院が2018年10月に遭遇した40万ドルの罰金をはるかに上回っています。

明らかに、EUはここにメッセージを送ろうとしています。 EUにもかかわらず回避策を見つけようとしている企業へのメッセージは、「不正行為」が許容されないことを明確に示しています。 そして、たまたま、EUのGDPR法は、他の多くの国に追随するよう促しました。 つまり、米国の州カリフォルニア州は、2020年1月1日にCCPA（カリフォルニア州消費者プライバシー法）を展開しています。また、日本では、個人情報の保護に関する法律に取り組んでいます。

実際、世界中のデータプライバシー法は急速に変化しています。 多くの人が新しい法律に反対しますが、多くの人はこれが良い変化であると断固として主張しているようです。 いずれにせよ、そのような法律は一度それを置くと無視することは不可能であり、それは事実です。

GDPRの入門書。

簡単に言うと、GDPRは、企業がデータを処理、保存、または共有するためのユーザーの同意を収集することを強制します。 ユーザーの同意を求める各リクエストは、細部に細心の注意を払って徹底的に作成する必要があります。 つまり、ユーザーのデータをどのように使用する予定であるか、どのくらいの期間使用して保存する予定であるかを簡単に説明する必要があります。

さらに、GDPRでは、企業が同意データを可能な限り最新の状態に保つ必要があります。 ユーザーデータが変更された場合は、同じ方法で同意を再確認する必要があります。 同様に、ユーザーデータに関する細部を少しでも変更する場合は、同意リクエストにそれらの変更を反映する必要があります。

大事なことを言い忘れましたが、ユーザーは同意からの撤退を要求できます。つまり、最初のチャンスを得るには、その要求を尊重する必要があります。 そして、従わないことは選択肢のようには思えません。 GDPRには、法律として、厳しいペナルティ料金を課す権限があります。場合によっては、年間収益の最大2％、ユーザーの同意を得ずにデータを保存している場合は最大4％のペナルティが課せられます。

大きな変化、そしてたくさんの仕事。

間違えないでください。 GDPRは、データプライバシーの基本と、EU市民のデータ処理方法に影響を与えています。 ウェブサイトを所有している人、そしてそのサイトにアクセスしている人がいる人は誰でも従う必要があり、WordPressコミュニティは変更の影響を最も受けているコミュニティの1つです。

WordPressは、数十の異なる方法でデータを収集して保存します。デフォルトのインストール以外で使用されているカスタムプラグインを数えると、2倍の方法でデータが収集されます。 GDPRでは、サイトの所有者が厳格なプライバシーポリシーを作成し、Cookieに準拠していることを確認し、ユーザーがリクエストに応じてデータを削除できるようにする必要があります。 もっと。 率直に言って、それは個別に処理するための途方もない量のタスクです。 幸いなことに、多くのWordPress開発者とテーマ設計者は、GDPRコンプライアンスプロセスを支援および合理化するためにステップアップしています。

Undsgnでは、ユーザーがGDPRプライバシーツールにアクセスできるようにするだけでなく、市場で最もGDPRに準拠したテーマの1つであるフラッグシップテーマであるUncodeを作成するために多大な労力を費やしています。 テーマとそれぞれのGDPRの実装を構築しているため、毎日安心してご利用いただけます。

CCPAとは何ですか？

カリフォルニア州消費者プライバシー法（CCPA）は、消費者に新しい権利の層を導入しています。 そして、消費者のデータを扱う企業や組織に特定の「制限」を課します。 GDPRのようなものと本質的に似ていますが、CCPA法には、以前の法案とは対照的にいくつかの大きな違いがあります。 特に、CCPAは、ユーザーデータを処理するすべての組織を対象とするGDPRとは異なり、すべてのビジネスを対象としているわけではありません。

CCPAは、データ保護の3つの異なる領域を強調することを目的としています。それらは、ユーザーが個人データを管理する方法、企業がユーザーデータを保護する方法、および企業がユーザーに関して取得できる情報の種類です。 さらに、CCPAは、ユーザーの権利として理解しているもの、または個人データとしてカウントされるものについて、独自の概念を導入しています。 これについては後で詳しく説明します。

ここ数年は、大規模なブランドや組織のセキュリティ侵害に関して容赦なく続いています。 2017/2018年のデータ侵害を振り返ると、Equifax、Quora、Marriott Hotels、Uberなどすべてのデータ侵害が発生しています。 これは、2年以内に10億人以上のユーザーが影響を受けています。 この観点から、GDPRやCCPAなどの法律が導入されることは完全に理にかなっています。 企業は消費者データの誤った取り扱いについて責任を負う必要があり、消費者はいつでもデータストレージをオプトアウトする許可を与えられるべきです。

より多くの国が独自のプライバシールールを施行したいので、インターネットは今後数年間で1つの大きなポップアップに変わるでしょうか？ 時間だけが教えてくれます。 今のところ、CCPAとGDPRの主な違いを見て、CCPAが企業とユーザーの両方にどのように影響するかを真に理解しましょう。

CCPAとGDPR：主な違い

1つ確かなことは、どちらの規制もユーザーデータを保護し、追跡するかどうかをユーザーが選択できるようにすることです。 それにもかかわらず、次の比較は、GDPRと比較してCCPAの実装がどれほど厳格でないかを明らかにします。

よく見てみましょう。

誰が従う必要がありますか？

EUでは、すべての事業主は、EUユーザーベースからデータを収集および/または処理する限り、GDPRに準拠する必要があります。 これは厳密な実装であり、問​​題を解決することはできません。 CCPAに関しては、ルールははるかに緩いようです。

• これは、年間収益が2,500万ドル以上の企業にのみ影響します。
• 50,000ユーザー未満のデータを収集する場合は、準拠する必要はありません。
• ユーザーデータの売上が収益の50％を超える場合は、これに準拠する必要があります。

見た目では、CCPAは、大量のユーザーを管理する大企業や企業を直接ターゲットにしようとしています。

ペナルティはどうですか？

CCPA規則に違反した場合の罰則は、GDPRの罰則よりもはるかに緩和されています。 現在のところ、従わないと制裁を受けることはできません。 また、個々の違反は、違反ごとに最大$7,500の罰金を科せられる可能性があります。 さらに、CCPA違反は、データ侵害が確認された場合にのみ考慮されます。 もちろん、これは非常にリラックスした形の執行です。 たとえば、GDPRは、誰かが日陰で行動していると思われる場合でも違反を適用できます。 大事なことを言い忘れましたが、消費者は、CCPAコンプライアンスを適切に順守していない場合、ビジネスを訴える可能性があります。

忘れられる権利。

誰もが自分のユーザー情報を完全に削除する権利を持っている必要があります。 どちらの規制もこの問題に異なって取り組んでいます。 手始めに、CCPAは、ユーザーから直接収集されたデータに基づいて削除要求のみを処理します。 一方、GDPRは、サードパーティのリソースからのデータを含むすべてのデータに対する削除リクエストを尊重します。

GDPRの権利は、CCPAの権利が広範である一方で、リクエストが6つの特定の条件のいずれかを満たしている場合にのみ適用されます。 ただし、CCPAにより、企業はGDPRよりもはるかに広い理由でリクエストを拒否することもできます。

そして、あなたが考慮する必要があることはもっとたくさんあります。

包括的なリソース：CCPAについて詳しく知る

CCPAは2020年1月1日まで有効にならないため、規制の準備、調査、および理解にはさらに多くの時間があります。 より多くの情報、そして確かに新しいルールは、2019年全体を通して公開される予定です。今のところ、包括的なリソースを使用して、完全にスピードアップしてください。

• CAプライバシー—公式ウェブサイト
• CCPA準備の実用ガイド—この新しい規制が何を伴うかについての弁護士承認の説明
• CCPAとGDPRの比較チャート—両方の規制間のすべての複雑な違いを強調したPDFドキュメント
• CCPAおよびGDPRプロビジョニングチャート—各プロビジョニングに固有のコメントが追加された同様のチャート

これから後戻りがないことは明らかです。 そして今のところ、私たちにできることは、少しずつ準備をすることだけです。 今後数年間で、アジアと南アメリカの一部の国々が、すべてのインターネットユーザーに効果的なデータ保護を提供するための同様の取り組みに参加する可能性があります。 言うまでもなく、米国は単一の州だけでなく、全国的な規制を起草する可能性があります。

あなたはどのようにあなたのWordPressウェブサイトをCCPAのために準備することができますか？

GDPRに準拠するようにサイトを設定するプロセスを実行した場合は、同じプロセスがCCPAに適用されるので安心してください。 一部の開発者は、CCPAコンプライアンスを早期に提供するためのプラグインにすでに取り組んでいます。 Undsgnでの私たちのアプローチは非常に似ています。 UncodeがGDPRと完全に互換性があることを確認するという驚異的な仕事をしました。 さらに、Uncodeユーザーに、同意ロジックなどのツールを使用してGDPRを担当する方法を提供しました。

同意ロジックを使用すると、ユーザーの同意に基づいてVisualComposerの行を含めたり除外したりできます。 これは、データを送信または収集する追加のモジュールまたはプラグインを使用する場合に便利です。

UncodeがCCPA要件に完全に準拠することは、ユーザーに対する保証です。 私たちの目標は、すべてのユーザーが法律によって課せられた要件を満たす能力を持っていることを確認することです。

閉会の辞

今後数年間で、データプライバシーの潮流が私たちをどこに連れて行くかを見てみましょう。 現時点では、企業は消費者データにもっと注意を払うことを余儀なくされているようです。 そしてそれは彼らに正しく役立ちます！