WordPress 合规性和 GDPR 与 CCPA 比较

已发表: 2019-02-11

自 2018 年 5 月以来,欧盟的 GDPR 法一直在搅动数据隐私。可以说是有史以来最重要的数据隐私法规,GDPR 旨在保护消费者数据免遭滥用。 就目前而言,GDPR 似乎运行良好。 谷歌最近被法国 CNIL 处以 5700 万美元的巨额罚款; 数据保护机构。 这远远超过 2018 年 10 月一家葡萄牙医院遇到的 400,000 美元罚款。

显然,欧盟正试图在这里传递信息。 尽管欧盟明确表示不会容忍“作弊”,但仍向那些试图寻找解决方法的公司发出信息。 碰巧的是,欧盟的 GDPR 法律已经激发了许多其他国家效仿。 也就是说,美国加利福尼亚州将于 2020 年 1 月 1 日推出 CCPA(加利福尼亚州消费者隐私法)。在日本,该国正在制定《个人信息保护法》。

事实上,全球数据隐私法正在迅速变化。 许多人反对新法律,而许多人似乎坚持认为这是一个很好的改变。 不管怎样,这样的法律一旦放上去是不可能被忽视的,这是事实。

GDPR 入门。

简单来说,GDPR 强制要求公司收集用户同意来处理、存储或共享其数据。 每个用户同意请求都必须经过精心设计,并严格关注细节。 换句话说,您必须以简单的方式说明您计划如何使用用户数据,计划使用和存储多长时间。

最重要的是,GDPR 要求公司尽可能保持同意数据的最新状态。 如果用户数据已更改,则需要以相同方式再次确认同意。 同样,即使您更改了有关用户数据的最小细节,您的同意请求也必须反映这些更改。

最后但并非最不重要的一点是,用户可以请求退出他们的同意,这意味着您必须在第一次获得机会时尊重该请求。 不遵守似乎不是一种选择。 作为一项法律,GDPR 有权征收严厉的罚款,有时最高可达您年收入的 2%,如果您未获得用户同意但仍存储他们的数据,则最高可达 4%。

变化很大,工作量很大。

不要误会。 GDPR 正在影响数据隐私的基本面,以及如何为欧盟公民处理数据。 任何拥有网站并有人访问该网站的人都必须遵守,而 WordPress 社区是受这些变化影响最大的群体之一。

WordPress 以数十种不同的方式收集和存储数据,如果算上人们在默认安装之外使用的自定义插件,则方式是两倍。 GDPR 要求网站所有者制定严格的隐私政策,确保 cookie 合规,并允许用户根据要求删除他们的数据。 和更多。 坦率地说,这是一个荒谬的任务,需要单独处理。 幸运的是,许多 WordPress 开发人员和主题设计师已经加紧帮助和简化 GDPR 合规流程。

在 Undsgn,我们不仅努力让我们的用户能够访问 GDPR 隐私工具,而且还投入了大量工作使我们的旗舰主题 Uncode 成为市场上最符合 GDPR 的主题之一。 我们构建了我们的主题和相应的 GDPR 实施,因此您可以在一周中的每一天都高枕无忧。

什么是 CCPA?

加州消费者隐私法 (CCPA) 为消费者引入了一层新的权利。 并对处理消费者数据的公司和组织施加某些“限制”。 尽管在性质上与 GDPR 类似,但 CCPA 法律与之前的法案相比存在一些明显差异。 最值得注意的是,与 GDPR 不同,CCPA 并不针对每一个企业,后者针对的是所有处理用户数据的组织。

CCPA 旨在强调数据保护的三个不同领域,它们是:用户如何控制他们的个人数据,公司如何保护用户数据,以及公司可以获得什么样的用户信息。 此外,CCPA 为我们所理解的用户权利或个人数据引入了独特的概念。 稍后再谈。

就大型品牌和组织的安全漏洞而言,过去几年一直是无情的。 如果我们回顾最近 2017/2018 年的数据泄露事件——您会看到 Equifax、Quora、万豪酒店和优步等公司的数据泄露事件。 在不到两年的时间里,超过 10 亿用户受到影响。 从这个角度来看,引入 GDPR 和 CCPA 等法律是完全有道理的。 公司需要对错误处理消费者数据负责,并且应允许消费者在需要时选择退出数据存储。

随着越来越多的国家想要执行自己的隐私规则,互联网会在未来几年变成一个大弹出窗口吗? 只有时间会给出答案。 现在,让我们看看 CCPA 与 GDPR 之间的主要区别,以真正了解 CCPA 将如何影响公司和用户。

CCPA 与 GDPR:主要区别

可以肯定的是,这两项法规都希望保护用户数据,并为用户提供选择是否希望被跟踪的方法。 尽管如此,以下比较将突出显示与 GDPR 相比,CCPA 实施的严格程度将如何降低。

让我们仔细看看。

谁需要遵守?

在欧盟,所有企业主只要收集和/或处理来自欧盟用户群的数据,就必须遵守 GDPR。 这是一个严格的实施,不遗余力。 说到 CCPA,规则似乎要宽松得多:

  • 它只影响年收入超过 25 MM 的公司。
  • 如果您收集少于 50,000 个用户的数据,那么您不必遵守。
  • 如果用户数据的销售额占您收入的 50% 以上,您必须遵守。

从表面上看,CCPA 正在直接尝试针对管理大量用户的大型公司和企业。

处罚呢?

违反 CCPA 规则的处罚远比 GDPR 宽松。 就目前而言,如果你不遵守,你就不会受到制裁。 个人违规每次违规最多可处以 7,500 美元的罚款。 此外,只有在确认数据泄露后才会考虑违反 CCPA 的行为。 当然,这是一种极其宽松的执法形式。 例如,即使 GDPR 认为某人的行为不正当,它也可以应用违规行为。 最后但并非最不重要的一点是,如果消费者没有正确遵守 CCPA 合规性,他们可能会起诉企业。

被遗忘的权利。

每个人都应该有权永久删除他们的用户信息。 这两个法规在处理这个问题时都不同。 首先,CCPA 将仅根据直接从用户那里收集的数据处理删除请求。 另一方面,GDPR 尊重对所有数据的删除请求,包括来自第三方资源的数据。

GDPR 权利仅适用于请求满足六个特定条件之一而 CCPA 权利广泛的情况。 但是,CCPA 还允许企业以比 GDPR 更广泛的理由拒绝该请求。

您需要考虑的还有很多。

综合资源:深入了解 CCPA

由于 CCPA 直到 2020 年 1 月 1 日才会生效——因此有更多的时间来准备、研究和理解该法规。 更多信息,当然还有新规则,将在整个 2019 年公开。现在,利用综合资源充分了解:

  • CA Privacy — 官方网站
  • CCPA 准备实用指南——经律师认可的对这项新规定的解释
  • CCPA 和 GDPR 比较表 — 一份 PDF 文档,突出显示了两种法规之间的所有复杂差异
  • CCPA 和 GDPR 条款图表——一个类似的图表,为每个条款添加了独特的评论

很明显,这没有回头路。 目前,我们所能做的就是做一些小而渐进的准备。 在接下来的几年中,我们可能会看到亚洲和南美洲部分地区的国家参与类似的努力,为所有互联网用户提供有效的数据保护。 更不用说,美国可能会起草一项全国性的法规,而不仅仅是一个州。

您如何为 CCPA 准备您的 WordPress 网站?

如果您完成了设置站点以符合 GDPR 的过程,那么请放心,相同的过程将适用于 CCPA。 一些开发人员已经在开发插件以尽早提供 CCPA 合规性。 我们在 Undsgn 的方法非常相似。 我们在确保 Uncode 与 GDPR 完全兼容方面做得非常出色。 此外,我们通过 Consent Logic 等工具为 Uncode 用户提供了一种负责 GDPR 的方法。

使用同意逻辑,您可以根据用户的同意包括或排除 Visual Composer 行。 如果您使用额外的模块或插件来发送或收集数据,这会很方便。

我们向用户保证 Uncode 将完全符合任何 CCPA 要求。 我们的目标是确保我们所有的用户都有能力满足法律规定的要求。

结束语

让我们看看未来几年数据隐私的潮流会将我们带向何方。 目前,公司似乎被迫对消费者数据更加谨慎。 它为他们服务!