Соответствие WordPress и сравнение GDPR и CCPA

Закон ЕС о GDPR с мая 2018 года разжигает адский котел о конфиденциальности данных. Возможно, это самый важный закон о конфиденциальности данных, когда-либо созданный, GDPR направлен на защиту данных потребителей от неправомерного использования. И на данный момент похоже, что GDPR работает нормально. Недавно французский CNIL оштрафовал Google на крупный штраф в размере 57 миллионов долларов; орган по защите данных. Это намного больше, чем штраф в размере 400 000 долларов, с которым столкнулась португальская больница в октябре 2018 года.

Ясно, что ЕС пытается послать сюда сигнал. Сообщение для компаний, которые пытаются найти обходной путь, несмотря на то, что ЕС кристально ясно дал понять, что «обман» недопустим. И как оказалось, закон ЕС о GDPR вдохновил многие другие страны последовать его примеру. А именно, штат Калифорния США внедряет CCPA (Калифорнийский закон о конфиденциальности потребителей) 1 января 2020 года. А в Японии страна работает над Законом о защите личной информации.

Действительно, законы о конфиденциальности данных во всем мире быстро меняются. Многие выступают против новых законов, в то время как многие кажутся непреклонными в том, что это хорошее изменение. Как бы то ни было, такие законы невозможно игнорировать, однажды поставив их на место, и это факт.

Учебник по GDPR.

Проще говоря, GDPR обязывает компании собирать согласие пользователей на обработку, хранение или обмен их данными. Каждый запрос согласия пользователя должен быть тщательно проработан с особым вниманием к деталям. Другими словами, вы должны просто объяснить, как вы планируете использовать данные пользователей, как долго вы планируете их использовать и хранить.

Кроме того, GDPR требует, чтобы компании максимально обновляли данные о согласии. Если данные пользователя изменились, согласие необходимо подтвердить таким же образом. Аналогичным образом, если вы измените даже мельчайшие детали пользовательских данных, ваш запрос на согласие должен отражать эти изменения.

И последнее, но не менее важное: пользователь может запросить отказ от своего согласия, что означает, что вы должны выполнить запрос при первой же возможности. И несоблюдение не кажется вариантом. GDPR, как закон, имеет право налагать суровые штрафы, иногда до 2% от вашего годового дохода и до 4%, если вы не получаете согласия пользователя, но по-прежнему храните его данные.

Большие изменения и много работы.

Не ошибитесь. GDPR влияет на основы конфиденциальности данных и на то, как данные обрабатываются для граждан ЕС. Любой, кто владеет веб-сайтом и имеет людей, посещающих сайт, должен соблюдать требования, и сообщество WordPress входит в число тех, кого изменения коснутся больше всего.

WordPress собирает и хранит данные десятками различных способов, и в два раза больше, если учитывать пользовательские плагины, которые люди используют вне своей установки по умолчанию. GDPR требует, чтобы владельцы сайтов разрабатывали строгие политики конфиденциальности, обеспечивали соответствие файлам cookie и разрешали пользователям удалять свои данные по запросу. И более. Откровенно говоря, это абсурдное количество задач, чтобы решать их индивидуально. К счастью, многие разработчики WordPress и дизайнеры тем помогли и оптимизировали процесс соблюдения GDPR.

В Undsgn мы усердно работаем не только над тем, чтобы предоставить нашим пользователям доступ к инструментам конфиденциальности GDPR, но и проделали большую работу, чтобы сделать Uncode, нашу флагманскую тему, одной из наиболее совместимых с GDPR тем на рынке. Мы создаем наши темы и соответствующую имплементацию GDPR, чтобы вы могли наслаждаться душевным спокойствием каждый день недели.

Что такое CCPA?

Калифорнийский закон о конфиденциальности потребителей (CCPA) вводит новый уровень прав для потребителей. И наложение определенных «ограничений» на компании и организации, которые обрабатывают данные потребителей. Несмотря на то, что закон CCPA похож по своей природе на подобные GDPR, он имеет некоторые разительные отличия от предыдущего законопроекта. В частности, CCPA не нацелен на каждый отдельный бизнес, в отличие от GDPR, который нацелен на все организации, обрабатывающие пользовательские данные.

CCPA стремится выделить три отдельные области защиты данных, а именно: как пользователи контролируют свои личные данные, как компании защищают пользовательские данные и какую информацию компании могут получить о своих пользователях. Кроме того, CCPA вводит уникальные концепции того, что мы понимаем как права пользователя или что считается персональными данными. Подробнее об этом позже.

Последние пару лет были безжалостными с точки зрения нарушений безопасности для крупных брендов и организаций. Если мы оглянемся на утечку данных совсем недавно, в 2017/2018 годах, то увидим, что такие компании, как Equifax, Quora, Marriott Hotels и Uber, получили утечку своих данных. Это более миллиарда пользователей, затронутых менее чем за два полных года. С этой точки зрения введение таких законов, как GDPR и CCPA, имеет смысл. Компании должны нести ответственность за неправильное обращение с данными потребителей, а потребителям должно быть предоставлено разрешение отказаться от хранения данных, когда они того пожелают.

Превратится ли Интернет в одно большое всплывающее окно в ближайшие годы, поскольку все больше стран хотят обеспечить соблюдение своих собственных правил конфиденциальности? Время покажет. А пока давайте рассмотрим основные различия между CCPA и GDPR, чтобы по-настоящему понять, как CCPA повлияет как на компании, так и на пользователей.

CCPA и GDPR: основные отличия

Одно можно сказать наверняка: оба правила хотят защитить пользовательские данные и дать пользователям возможность выбирать, хотят ли они, чтобы их отслеживали, или нет. Несмотря на это, следующее сравнение покажет, насколько менее строгой будет реализация CCPA по сравнению с GDPR.

Давайте посмотрим поближе.

Кто должен соблюдать?

В ЕС все владельцы бизнеса должны соблюдать GDPR, если они собирают и/или обрабатывают данные из пользовательской базы ЕС. Это строгая реализация, не оставляющая ни единого угла. Когда дело доходит до CCPA, правила кажутся гораздо более мягкими:

• Это затрагивает только компании с годовым доходом более 25 миллионов долларов.
• Если вы собираете данные менее 50 000 пользователей, вам не нужно соблюдать требования.
• Если продажи пользовательских данных составляют более 50% вашего дохода, вы должны соответствовать требованиям.

Судя по всему, CCPA напрямую нацелена на крупные корпорации и предприятия, которые управляют большим количеством пользователей.

Что насчет штрафов?

Штрафы за нарушение правил CCPA гораздо мягче, чем в GDPR. В настоящее время вы не можете быть наказаны, если не соблюдаете требования. А отдельные нарушения могут повлечь за собой максимальный штраф в размере 7500 долларов за каждое нарушение. Кроме того, нарушения CCPA учитываются только после подтверждения нарушения данных. Это, конечно, крайне расслабленная форма принуждения. Например, GDPR может применять нарушения, даже если считает, что кто-то ведет себя подозрительно. И последнее, но не менее важное: потребители могут подать в суд на компанию, если они не выполнили должным образом требования CCPA.

Право быть забытым.

Каждый должен иметь право на безвозвратное удаление своей пользовательской информации. Оба правила решают эти вопросы по-разному. Во-первых, CCPA будет обрабатывать запросы на удаление только на основе данных, полученных непосредственно от пользователя. GDPR, с другой стороны, выполняет запросы на удаление всех данных, включая данные, поступающие из сторонних ресурсов.

Право GDPR применяется только в том случае, если запрос соответствует одному из шести конкретных условий, в то время как право CCPA является широким. Однако CCPA также позволяет бизнесу отклонять запрос на гораздо более широких основаниях, чем GDPR.

И еще много чего нужно учитывать.

Всеобъемлющие ресурсы: узнайте больше о CCPA

Поскольку CCPA не вступит в силу до 1 января 2020 года, у вас будет гораздо больше времени для подготовки, изучения и понимания регламента. Дополнительная информация и, конечно же, новые правила будут публиковаться в течение всего 2019 года. А пока используйте исчерпывающие ресурсы, чтобы полностью освоиться:

• Конфиденциальность CA — Официальный сайт
• Практическое руководство по готовности к CCPA — утвержденное юристом объяснение того, что влечет за собой это новое правило.
• Сравнительная таблица CCPA и GDPR — документ в формате PDF, в котором подчеркиваются все сложные различия между обоими правилами.
• Таблица положений CCPA и GDPR — аналогичная диаграмма с уникальными комментариями, добавленными для каждого положения.

Понятно, что обратного пути от этого нет. А пока все, что мы можем сделать, это делать небольшие и поэтапные приготовления. В ближайшие пару лет мы можем увидеть, как страны Азии и Южной Америки примут участие в аналогичных усилиях по обеспечению эффективной защиты данных для всех пользователей Интернета. Не говоря уже о том, что США могут разработать нормативный акт для всей страны, а не только для одного штата.

Как вы можете подготовить свой сайт WordPress к CCPA?

Если вы прошли процесс настройки своего сайта в соответствии с GDPR, будьте уверены, что тот же процесс будет применяться к CCPA. Некоторые разработчики уже работают над плагинами для обеспечения соответствия требованиям CCPA на раннем этапе. Наш подход в Undsgn очень похож. Мы проделали феноменальную работу, обеспечив полную совместимость Uncode с GDPR. Кроме того, мы предоставили пользователям Uncode возможность контролировать GDPR с помощью таких инструментов, как Consent Logic.

С помощью логики согласия вы можете включать или исключать строки Visual Composer на основе согласия пользователя. Это удобно, если вы используете дополнительные модули или плагины, которые отправляют или собирают данные.

Мы гарантируем нашим пользователям, что Uncode будет полностью соответствовать всем требованиям CCPA. Наша цель — убедиться, что все наши пользователи имеют возможность соответствовать требованиям, установленным законом.

Заключительное заявление

Давайте посмотрим, куда приведут нас волны конфиденциальности данных в ближайшие годы. На данный момент похоже, что компании вынуждены быть более осторожными со своими потребительскими данными. И так им и надо!