Zgodność z WordPress i porównanie RODO vs CCPA

Opublikowany: 2019-02-11

Unijne przepisy dotyczące RODO wprawiają w zakłopotanie piekielną pulę prywatności danych od maja 2018 r. Prawdopodobnie najważniejsza regulacja dotycząca prywatności danych, jaką kiedykolwiek stworzono, RODO ma na celu ochronę danych konsumentów przed niewłaściwym wykorzystaniem. A na razie wygląda na to, że RODO działa dobrze. Google został niedawno ukarany wysoką grzywną w wysokości 57 milionów dolarów przez francuski CNIL; organ ochrony danych. To znacznie więcej niż 400.000 dolarów grzywny, którą portugalski szpital napotkał w październiku 2018 roku.

Wyraźnie widać, że UE stara się tu przekazać wiadomość. Wiadomość do firm, które próbują znaleźć obejście tego problemu, mimo że UE jasno daje do zrozumienia, że ​​„oszukiwanie” nie będzie tolerowane. I tak się składa, że ​​unijne prawo RODO zainspirowało wiele innych krajów do pójścia w ich ślady. Mianowicie stan Kalifornia w USA wprowadza ustawę CCPA (California Consumer Privacy Act) 1 stycznia 2020 r. W Japonii trwają prace nad ustawą o ochronie danych osobowych.

Rzeczywiście, przepisy dotyczące prywatności danych na całym świecie szybko się zmieniają. Wielu sprzeciwia się nowym przepisom, podczas gdy wielu wydaje się nieugiętych, że to dobra zmiana. Tak czy inaczej, takich praw nie da się zignorować po ich wprowadzeniu, i to jest fakt.

Elementarz dotyczący RODO.

Mówiąc prościej, RODO wymusza na firmach zbieranie zgody użytkownika na przetwarzanie, przechowywanie lub udostępnianie ich danych. Każda prośba o zgodę użytkownika musi być dokładnie przygotowana, ze szczególną dbałością o szczegóły. Innymi słowy, musisz w prosty sposób wyjaśnić, w jaki sposób planujesz wykorzystywać dane użytkowników, jak długo zamierzasz je wykorzystywać i przechowywać.

Ponadto RODO wymaga od firm, aby dane dotyczące zgody były jak najbardziej aktualne. Jeśli dane użytkownika uległy zmianie, zgodę należy potwierdzić w ten sam sposób. Podobnie, jeśli zmienisz nawet najmniejsze szczegóły dotyczące danych użytkownika, Twoja prośba o zgodę musi odzwierciedlać te zmiany.

Wreszcie, użytkownik może poprosić o wycofanie swojej zgody, co oznacza, że ​​musisz spełnić prośbę przy pierwszej nadarzającej się okazji. A niestosowanie się nie wydaje się opcją. RODO, jako prawo, może nakładać surowe kary pieniężne, czasami do 2% rocznych przychodów i do 4%, jeśli nie otrzymasz zgody użytkownika, ale nadal przechowujesz jego dane.

Duże zmiany i dużo pracy.

Nie pomyl się. RODO wpływa na podstawy prywatności danych oraz sposób przetwarzania danych dla obywateli UE. Każdy, kto jest właścicielem witryny — i ma ludzi odwiedzających ją — musi się do tego dostosować, a społeczność WordPressa jest jedną z najbardziej dotkniętych zmianami.

WordPress zbiera i przechowuje dane na dziesiątki różnych sposobów i dwa razy więcej, jeśli policzysz niestandardowe wtyczki, z których ludzie korzystają poza domyślną instalacją. RODO wymaga, aby właściciele witryn tworzyli surową politykę prywatności, zapewniali zgodność z plikami cookie i umożliwiali użytkownikom usuwanie ich danych na żądanie. I więcej. Szczerze mówiąc, to absurdalna ilość zadań do wykonania indywidualnie. Na szczęście wielu programistów WordPress i projektantów motywów podjęło kroki, aby pomóc i usprawnić proces zgodności z RODO.

W Undsgn ciężko pracujemy nie tylko, aby zapewnić naszym użytkownikom dostęp do narzędzi prywatności RODO, ale także wkładamy dużo pracy, aby Uncode, nasz flagowy motyw, był jednym z najbardziej zgodnych z RODO motywów na rynku. Budujemy nasze motywy i odpowiednią implementację RODO, abyś mógł cieszyć się spokojem każdego dnia tygodnia.

Co to jest CCPA?

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) wprowadza nową warstwę praw dla konsumentów. Oraz nałożenie pewnych „ograniczeń” na firmy i organizacje zajmujące się danymi konsumentów. Chociaż ma podobny charakter do RODO, ustawa CCPA ma pewne wyraźne różnice w porównaniu z poprzednią ustawą. Przede wszystkim CCPA nie jest ukierunkowana na każdą firmę, w przeciwieństwie do RODO, które jest skierowane do wszystkich organizacji, które obsługują dane użytkowników.

CCPA ma na celu podkreślenie trzech odrębnych obszarów ochrony danych, a są to: w jaki sposób użytkownicy kontrolują swoje dane osobowe, w jaki sposób firmy chronią dane użytkowników oraz jakie informacje firmy mogą uzyskać o swoich użytkownikach. Ponadto CCPA wprowadza unikalne koncepcje tego, co rozumiemy jako prawa użytkownika lub co jest traktowane jako dane osobowe. Więcej o tym później.

Ostatnie kilka lat było nieubłaganych w kwestii naruszeń bezpieczeństwa w przypadku dużych marek i organizacji. Jeśli spojrzymy wstecz na naruszenia danych jeszcze w 2017/2018 r. — mamy takie firmy jak Equifax, Quora, Marriott Hotels i Uber, które zostały naruszone. To ponad miliard użytkowników dotkniętych w mniej niż dwa pełne lata. Z tej perspektywy wprowadzenie przepisów takich jak RODO i CCPA ma sens. Firmy muszą zostać pociągnięte do odpowiedzialności za niewłaściwe obchodzenie się z danymi konsumentów, a konsumenci powinni otrzymać pozwolenie na zrezygnowanie z przechowywania danych, kiedy tylko zechcą.

Czy w nadchodzących latach Internet zmieni się w jedno duże okienko, ponieważ coraz więcej krajów chce egzekwować własne zasady prywatności? Tylko czas powie. Na razie przyjrzyjmy się głównym różnicom między CCPA a RODO, aby naprawdę zrozumieć, jak CCPA wpłynie na firmy i użytkowników.

CCPA a RODO: główne różnice

Jedno jest pewne, oba rozporządzenia chcą chronić dane użytkowników i dać użytkownikom możliwość wyboru, czy chcą być śledzeni, czy nie. Mimo to poniższe porównanie pokaże, jak mniej rygorystyczne będzie wdrożenie CCPA w porównaniu z RODO.

Przyjrzyjmy się bliżej.

Kto musi się podporządkować?

W UE wszyscy właściciele firm muszą przestrzegać RODO, o ile zbierają i/lub przetwarzają dane z bazy użytkowników z UE. Jest to surowa implementacja i nie pozostawia żadnego zakrętu bez wyjścia. Jeśli chodzi o CCPA, zasady wydają się znacznie luźniejsze:

  • Dotyczy tylko firm o rocznych przychodach powyżej 25 mln USD.
  • Jeśli zbierasz dane mniej niż 50 000 użytkowników, nie musisz ich przestrzegać.
  • Jeśli sprzedaż danych użytkownika stanowi ponad 50% Twoich przychodów, musisz się do tego zastosować.

Wygląda na to, że CCPA bezpośrednio próbuje dotrzeć do dużych korporacji i firm, które zarządzają dużą liczbą użytkowników.

A co z karami?

Kary za złamanie zasad CCPA są znacznie łagodniejsze niż te przewidziane w RODO. W obecnej sytuacji nie możesz zostać ukarany, jeśli nie zastosujesz się do tego. A poszczególne naruszenia mogą naliczyć maksymalnie 7500 USD grzywny za każde naruszenie. Ponadto naruszenia CCPA są brane pod uwagę dopiero po potwierdzeniu naruszenia danych. Jest to oczywiście niezwykle spokojna forma egzekwowania. Np. RODO może zastosować naruszenia nawet wtedy, gdy uzna, że ​​ktoś zachowuje się w podejrzany sposób. Wreszcie, co nie mniej ważne, konsumenci mogą pozwać firmę, jeśli nie przestrzegają odpowiednio zgodności z CCPA.

Prawo do bycia zapomnianym.

Każdy powinien mieć prawo do trwałego usunięcia swoich danych użytkownika. Oba rozporządzenia odmiennie podchodzą do tej kwestii. Na początek CCPA będzie przetwarzać żądania usunięcia wyłącznie na podstawie danych zebranych bezpośrednio od użytkownika. Z drugiej strony RODO honoruje żądania usunięcia wszystkich danych, w tym danych pochodzących z zasobów stron trzecich.

Prawo RODO ma zastosowanie tylko wtedy, gdy wniosek spełnia jeden z sześciu określonych warunków, podczas gdy prawo CCPA jest szerokie. Jednak CCPA umożliwia również firmie odrzucenie wniosku na znacznie szerszych podstawach niż RODO.

I jest o wiele więcej rzeczy, które musisz wziąć pod uwagę.

Kompleksowe zasoby: szczegółowe informacje na temat CCPA

Ponieważ CCPA nie zostanie aktywowane przed 1 stycznia 2020 r. — jest o wiele więcej czasu na przygotowanie, przestudiowanie i zrozumienie przepisów. Więcej informacji, a na pewno nowe zasady, mają być upublicznione przez cały 2019 rok. Na razie skorzystaj z obszernych zasobów, aby w pełni przyspieszyć:

  • CA Privacy — Oficjalna strona internetowa
  • Praktyczny przewodnik po gotowości do CCPA — zatwierdzone przez prawników wyjaśnienie, z czym wiąże się to nowe rozporządzenie
  • Tabela porównawcza CCPA i RODO — dokument PDF przedstawiający wszystkie zawiłe różnice między obydwoma przepisami
  • Wykres przepisów CCPA i RODO — Podobny wykres z dodanymi unikalnymi komentarzami dla każdego przepisu

Jasne jest, że od tego nie ma odwrotu. A na razie wszystko, co możemy zrobić, to zrobić małe i stopniowe przygotowania. W ciągu najbliższych kilku lat możemy zobaczyć, jak kraje w Azji i Ameryce Południowej podejmą podobne wysiłki w celu zapewnienia skutecznej ochrony danych dla wszystkich użytkowników Internetu. Nie wspominając o tym, że Stany Zjednoczone mogą opracować projekt regulacji, która będzie miała zasięg ogólnokrajowy, a nie tylko jeden stan.

Jak możesz przygotować swoją stronę WordPress do CCPA?

Jeśli przeszedłeś proces konfigurowania witryny pod kątem zgodności z RODO, możesz mieć pewność, że ten sam proces będzie miał zastosowanie do CCPA. Niektórzy programiści już pracują nad wtyczkami, aby zapewnić zgodność z CCPA na wczesnym etapie. Nasze podejście w Undsgn jest bardzo podobne. Wykonaliśmy fenomenalną robotę, aby zapewnić pełną zgodność Uncode z RODO. Ponadto daliśmy użytkownikom Uncode możliwość kontrolowania RODO za pomocą narzędzi takich jak Consent Logic.

Dzięki logice zgody można uwzględniać lub wykluczać wiersze programu Visual Composer na podstawie zgody użytkownika. Jest to wygodne, jeśli używasz dodatkowych modułów lub wtyczek, które wysyłają lub zbierają dane.

Gwarantujemy naszym użytkownikom, że odkodowanie będzie w pełni zgodne z wszelkimi wymaganiami CCPA. Naszym celem jest upewnienie się, że wszyscy nasi użytkownicy mają możliwość spełnienia wymagań nałożonych przez prawo.

Oświadczenie końcowe

Zobaczmy, dokąd zaprowadzą nas fale prywatności danych w nadchodzących latach. W tej chwili wygląda na to, że firmy są zmuszane do większej ostrożności w odniesieniu do danych konsumenckich. I to im służy!