Conformitatea WordPress și comparație GDPR vs CCPA

Legea GDPR a UE a stârnit un dracu de confidențialitate a datelor din mai 2018. Probabil cea mai importantă reglementare privind confidențialitatea datelor creată vreodată, GDPR își propune să protejeze datele consumatorilor împotriva utilizării abuzive. Și deocamdată, se pare că GDPR funcționează bine. Google a fost lovit recent de CNIL francez cu o amendă uriașă de 57 de milioane de dolari; autoritatea de protectie a datelor. Aceasta este cu mult mai mult decât amenda de 400.000 de dolari pe care a întâmpinat-o un spital portughez în octombrie 2018.

În mod clar, UE încearcă să trimită un mesaj aici. Un mesaj către companiile care încearcă să găsească o soluție, în ciuda faptului că UE arată clar că „înșelarea” nu va fi tolerată. Și, așa cum se întâmplă, legea GDPR a UE a inspirat multe alte țări să urmeze exemplul. Și anume, statul american California lansează CCPA (California Consumer Privacy Act) la 1 ianuarie 2020. Și în Japonia, țara lucrează la Legea privind protecția informațiilor personale.

Într-adevăr, legile privind confidențialitatea datelor din întreaga lume se schimbă rapid. Mulți se opun noilor legi, în timp ce mulți par fermi că aceasta este o schimbare bună. Oricare ar fi cazul, astfel de legi sunt imposibil de ignorat odată puse la loc, și acesta este un fapt.

Un prim despre GDPR.

În termeni simpli, GDPR impune companiilor să colecteze consimțământul utilizatorului pentru a procesa, stoca sau partaja datele lor. Fiecare cerere de consimțământ al utilizatorului trebuie să fie bine elaborată, cu o atenție strictă la detalii. Cu alte cuvinte, trebuie să explicați într-un mod simplu cum plănuiți să utilizați datele utilizatorilor, cât timp intenționați să le utilizați și să le stocați.

În plus, GDPR cere companiilor să păstreze datele de consimțământ cât mai actualizate posibil. Dacă datele utilizatorului s-au modificat, atunci consimțământul trebuie reafirmat în același mod. De asemenea, dacă modificați chiar și cel mai mic detaliu cu privire la datele utilizatorului, cererea dvs. de consimțământ trebuie să reflecte acele modificări.

Nu în ultimul rând, un utilizator poate solicita să se retragă din consimțământul său, ceea ce înseamnă că trebuie să onorați cererea cu prima șansă pe care o aveți. Și nerespectarea nu pare o opțiune. GDPR, ca lege, are puterea de a impune penalități severe, uneori până la 2% din veniturile dvs. anuale și până la 4% dacă nu primiți consimțământul utilizatorului, dar încă stocați datele acestora.

Schimbări mari și multă muncă.

Nu înțelegeți greșit. GDPR afectează elementele fundamentale ale confidențialității datelor și modul în care datele sunt prelucrate pentru cetățenii UE. Oricine deține un site web – și are persoane care vizitează site-ul – trebuie să se conformeze, iar comunitatea WordPress este printre cei mai afectați de modificări.

WordPress colectează și stochează date în zeci de moduri diferite și de două ori mai multe moduri dacă numărați în pluginurile personalizate pe care oamenii le folosesc în afara instalării lor implicite. GDPR cere proprietarilor de site-uri să elaboreze politici stricte de confidențialitate, să asigure conformitatea cookie-urilor și să permită utilizatorilor să-și elimine datele la cerere. Și altele. Sincer, este o cantitate absurdă de sarcini de care trebuie să le faci în mod individual. Din fericire, o mulțime de dezvoltatori WordPress și designeri de teme au intervenit pentru a ajuta și eficientiza procesul de conformitate cu GDPR.

La Undsgn, muncim din greu nu numai pentru a oferi acces utilizatorilor noștri la instrumentele de confidențialitate GDPR, ci și depunem multă muncă pentru a face din Uncode, tema noastră emblematică, una dintre cele mai conforme teme GDPR de pe piață. Ne construim temele și implementarea respectivă a GDPR, astfel încât să vă puteți bucura de liniște în fiecare zi a săptămânii.

Ce este CCPA?

Legea privind confidențialitatea consumatorilor din California (CCPA) introduce un nou nivel de drepturi pentru consumatori. Și impunerea unor „limitări” companiilor și organizațiilor care manipulează datele consumatorilor. Deși este similară ca natură cu GDPR, legea CCPA are unele diferențe majore în contrast cu fostul proiect de lege. Cel mai important, CCPA nu vizează fiecare afacere, spre deosebire de GDPR, care vizează toate organizațiile care manipulează datele utilizatorilor.

CCPA își propune să sublinieze trei domenii distincte de protecție a datelor, și acestea sunt: ​​modul în care utilizatorii își controlează datele personale, modul în care companiile își protejează datele despre utilizatori și ce fel de informații pot obține companiile despre utilizatorii lor. În plus, CCPA introduce concepte unice pentru ceea ce înțelegem drept drepturi de utilizator sau ceea ce contează drept date personale. Mai multe despre asta mai târziu.

Ultimii doi ani au fost necruțători în ceea ce privește încălcările de securitate pentru mărci și organizații la scară largă. Dacă ne uităm în urmă la încălcările de date chiar din 2017/2018 - aveți ca Equifax, Quora, Marriott Hotels și Uber care își încalcă datele. Adică mai mult de un miliard de utilizatori afectați în mai puțin de doi ani întregi. Din această perspectivă, este absolut logic să fie introduse legi precum GDPR și CCPA. Companiile trebuie să fie considerate responsabile pentru manipularea greșită a datelor despre consumatori, iar consumatorilor ar trebui să li se acorde permisiunea de a renunța la stocarea datelor ori de câte ori doresc.

Se va transforma Internetul într-un pop-up mare în următorii ani, pe măsură ce mai multe țări vor să-și impună propriile reguli de confidențialitate? Numai timpul va spune. Deocamdată, să ne uităm la principalele diferențe dintre CCPA și GDPR pentru a înțelege cu adevărat modul în care CCPA va afecta atât companiile, cât și utilizatorii.

CCPA vs. GDPR: Principalele diferențe

Un lucru este cert, ambele reglementări vor să protejeze datele utilizatorilor și să ofere utilizatorilor mijloacele de a alege dacă doresc să fie urmăriți sau nu. În ciuda acestui fapt, următoarea comparație va evidenția cât de mai puțin strictă va fi implementarea CCPA în comparație cu GDPR.

Să aruncăm o privire mai atentă.

Cine trebuie să se conformeze?

În UE, toți proprietarii de afaceri trebuie să respecte GDPR atâta timp cât colectează și/sau procesează date de la o bază de utilizatori din UE. Aceasta este o implementare strictă și nu lasă niciun colț neîntors. Când vine vorba de CCPA, regulile par mult mai laxe:

• Afectează numai companiile cu venituri anuale de peste 25 milioane USD.
• Dacă colectați datele a mai puțin de 50.000 de utilizatori, atunci nu trebuie să vă conformați.
• Dacă vânzările datelor utilizatorilor reprezintă peste 50% din veniturile dvs., trebuie să vă conformați.

După cum arată, CCPA încearcă direct să vizeze corporațiile mari și companiile care gestionează un număr mare de utilizatori.

Dar pedepsele?

Sancțiunile pentru încălcarea regulilor CCPA sunt mult mai relaxate decât cele din GDPR. Așa cum stau lucrurile acum, nu poți fi sancționat dacă nu te conformezi. Și încălcările individuale pot ridica o amendă de maximum 7.500 USD pentru fiecare încălcare. În plus, încălcările CCPA sunt luate în considerare numai după ce a existat o încălcare a datelor confirmată. Aceasta, desigur, este o formă extrem de relaxată de aplicare. De exemplu, GDPR poate aplica încălcări chiar și atunci când consideră că cineva se comportă într-un mod dubios. Nu în ultimul rând, consumatorii pot da în judecată o afacere dacă nu au respectat în mod corespunzător conformitatea CCPA.

Dreptul de a fi uitat.

Toată lumea ar trebui să aibă dreptul de a li se elimina definitiv informațiile despre utilizator. Ambele reglementări abordează aceste probleme în mod diferit. Pentru început, CCPA va procesa cererile de ștergere numai pe baza datelor care au fost colectate direct de la utilizator. Pe de altă parte, GDPR onorează cererile de ștergere pentru toate datele, inclusiv datele care provin din resurse terțe.

Dreptul GDPR se aplică numai dacă cererea îndeplinește una dintre cele șase condiții specifice, în timp ce dreptul CCPA este larg. Cu toate acestea, CCPA permite unei companii să refuze cererea din motive mult mai largi decât GDPR.

Și mai sunt multe de care trebuie să iei în considerare.

Resurse cuprinzătoare: aflați în profunzime despre CCPA

Deoarece CCPA nu devine activ până la 1 ianuarie 2020 - există mult mai mult timp pentru a pregăti, studia și înțelege regulamentul. Mai multe informații și, cu siguranță, reguli noi, vor deveni publice pe tot parcursul anului 2019. Pentru moment, utilizați resursele cuprinzătoare pentru a vă afla pe deplin:

• CA Privacy — Site oficial
• Un ghid practic pentru pregătirea CCPA - O explicație aprobată de avocat despre ceea ce presupune acest nou regulament
• Diagramă de comparație CCPA și GDPR - Un document PDF care evidențiază toate diferențele complexe dintre ambele reglementări
• Diagrama de prevederi CCPA și GDPR — O diagramă similară cu comentarii unice adăugate pentru fiecare prevedere

Este clar că nu există cale de întoarcere de la asta. Și deocamdată, tot ce putem face este să facem pregătiri mici și progresive. În următorii câțiva ani, s-ar putea să vedem țări din Asia și America de Sud să ia parte la eforturi similare pentru a oferi protecție eficientă a datelor pentru toți utilizatorii de internet. Ca să nu mai vorbim că SUA ar putea elabora un regulament care să fie la nivel național și nu doar un singur stat.

Cum te poți pregăti pentru site-ul tău WordPress pentru CCPA?

Dacă ați trecut prin procesul de configurare a site-ului dvs. pentru conformitate cu GDPR, atunci fiți siguri că același proces se va aplica și CCPA. Unii dezvoltatori lucrează deja la pluginuri pentru a asigura conformitatea CCPA devreme. Abordarea noastră la Undsgn este foarte asemănătoare. Am făcut o treabă fenomenală pentru a ne asigura că Uncode este pe deplin compatibil cu GDPR. În plus, le-am oferit utilizatorilor Uncode o modalitate de a fi responsabili de GDPR cu instrumente precum Consent Logic.

Cu Consent Logic puteți include sau exclude rânduri Visual Composer pe baza consimțământului utilizatorului. Acest lucru este convenabil dacă utilizați module sau pluginuri suplimentare care trimit sau colectează date.

Este garanția noastră pentru utilizatorii noștri că Uncode va fi pe deplin în conformitate cu orice cerințe CCPA. Scopul nostru este să ne asigurăm că toți utilizatorii noștri au capacitatea de a îndeplini cerințele impuse de lege.

Declarație de încheiere

Să vedem unde ne va duce valul de confidențialitate a datelor în următorii ani. În acest moment, se pare că companiile sunt forțate să fie mai atente cu datele lor de consum. Și le servește corect!