WordPress 合規性和 GDPR 與 CCPA 比較

已發表: 2019-02-11

自 2018 年 5 月以來,歐盟的 GDPR 法一直在攪動數據隱私。可以說是有史以來最重要的數據隱私法規,GDPR 旨在保護消費者數據免遭濫用。 就目前而言,GDPR 似乎運行良好。 谷歌最近被法國 CNIL 處以 5700 萬美元的巨額罰款; 數據保護機構。 這遠遠超過 2018 年 10 月一家葡萄牙醫院遇到的 400,000 美元罰款。

顯然,歐盟正試圖在這里傳遞信息。 儘管歐盟明確表示不會容忍“作弊”,但仍向那些試圖尋找解決方法的公司發出信息。 碰巧的是,歐盟的 GDPR 法律已經激發了許多其他國家效仿。 也就是說,美國加利福尼亞州將於 2020 年 1 月 1 日推出 CCPA(加利福尼亞州消費者隱私法)。在日本,該國正在製定《個人信息保護法》。

事實上,全球數據隱私法正在迅速變化。 許多人反對新法律,而許多人似乎堅持認為這是一個很好的改變。 不管怎樣,這樣的法律一旦放上去是不可能被忽視的,這是事實。

GDPR 入門。

簡單來說,GDPR 強制要求公司收集用戶同意來處理、存儲或共享其數據。 每個用戶同意請求都必須經過精心設計,並嚴格關注細節。 換句話說,您必須以簡單的方式說明您計劃如何使用用戶數據,計劃使用和存儲多長時間。

最重要的是,GDPR 要求公司盡可能保持同意數據的最新狀態。 如果用戶數據已更改,則需要以相同方式再次確認同意。 同樣,即使您更改了有關用戶數據的最小細節,您的同意請求也必須反映這些更改。

最後但並非最不重要的一點是,用戶可以請求退出他們的同意,這意味著您必須在第一次獲得機會時尊重該請求。 不遵守似乎不是一種選擇。 作為一項法律,GDPR 有權徵收嚴厲的罰款,有時最高可達您年收入的 2%,如果您未獲得用戶同意但仍存儲他們的數據,則最高可達 4%。

變化很大,工作量很大。

不要誤會。 GDPR 正在影響數據隱私的基本面,以及如何為歐盟公民處理數據。 任何擁有網站並有人訪問該網站的人都必須遵守,而 WordPress 社區是受這些變化影響最大的群體之一。

WordPress 以數十種不同的方式收集和存儲數據,如果算上人們在默認安裝之外使用的自定義插件,則方式是兩倍。 GDPR 要求網站所有者制定嚴格的隱私政策,確保 cookie 合規,並允許用戶根據要求刪除他們的數據。 和更多。 坦率地說,這是一個荒謬的任務,需要單獨處理。 幸運的是,許多 WordPress 開發人員和主題設計師已經加緊幫助和簡化 GDPR 合規流程。

在 Undsgn,我們不僅努力讓我們的用戶能夠訪問 GDPR 隱私工具,而且還投入了大量工作使我們的旗艦主題 Uncode 成為市場上最符合 GDPR 的主題之一。 我們構建了我們的主題和相應的 GDPR 實施,因此您可以在一周中的每一天都高枕無憂。

什麼是 CCPA?

加州消費者隱私法 (CCPA) 為消費者引入了一層新的權利。 並對處理消費者數據的公司和組織施加某些“限制”。 儘管在性質上與 GDPR 類似,但 CCPA 法律與之前的法案相比存在一些明顯差異。 最值得注意的是,與 GDPR 不同,CCPA 並不針對每一個企業,後者針對的是所有處理用戶數據的組織。

CCPA 旨在強調數據保護的三個不同領域,它們是:用戶如何控制他們的個人數據,公司如何保護用戶數據,以及公司可以獲得什麼樣的用戶信息。 此外,CCPA 為我們所理解的用戶權利或個人數據引入了獨特的概念。 稍後再談。

就大型品牌和組織的安全漏洞而言,過去幾年一直是無情的。 如果我們回顧最近 2017/2018 年的數據洩露事件——您會看到 Equifax、Quora、萬豪酒店和優步等公司的數據洩露事件。 在不到兩年的時間裡,超過 10 億用戶受到影響。 從這個角度來看,引入 GDPR 和 CCPA 等法律是完全有道理的。 公司需要對錯誤處理消費者數據負責,並且應允許消費者在需要時選擇退出數據存儲。

隨著越來越多的國家想要執行自己的隱私規則,互聯網會在未來幾年變成一個大彈出窗口嗎? 只有時間會給出答案。 現在,讓我們看看 CCPA 與 GDPR 之間的主要區別,以真正了解 CCPA 將如何影響公司和用戶。

CCPA 與 GDPR:主要區別

可以肯定的是,這兩項法規都希望保護用戶數據,並為用戶提供選擇是否希望被跟踪的方法。 儘管如此,以下比較將突出顯示與 GDPR 相比,CCPA 實施的嚴格程度將如何降低。

讓我們仔細看看。

誰需要遵守?

在歐盟,所有企業主只要收集和/或處理來自歐盟用戶群的數據,就必須遵守​​ GDPR。 這是一個嚴格的實施,不遺餘力。 說到 CCPA,規則似乎要寬鬆得多:

  • 它只影響年收入超過 25 MM 的公司。
  • 如果您收集少於 50,000 個用戶的數據,那麼您不必遵守。
  • 如果用戶數據的銷售額佔您收入的 50% 以上,您必須遵守。

從表面上看,CCPA 正在直接嘗試針對管理大量用戶的大型公司和企業。

處罰呢?

違反 CCPA 規則的處罰遠比 GDPR 寬鬆。 就目前而言,如果你不遵守,你就不會受到製裁。 個人違規每次違規最多可處以 7,500 美元的罰款。 此外,只有在確認數據洩露後才會考慮違反 CCPA 的行為。 當然,這是一種極其寬鬆的執法形式。 例如,即使 GDPR 認為某人的行為不正當,它也可以應用違規行為。 最後但並非最不重要的一點是,如果消費者沒有正確遵守 CCPA 合規性,他們可能會起訴企業。

被遺忘的權利。

每個人都應該有權永久刪除他們的用戶信息。 這兩個法規在處理這個問題時都不同。 首先,CCPA 將僅根據直接從用戶那裡收集的數據處理刪除請求。 另一方面,GDPR 尊重對所有數據的刪除請求,包括來自第三方資源的數據。

GDPR 權利僅適用於請求滿足六個特定條件之一而 CCPA 權利廣泛的情況。 但是,CCPA 還允許企業以比 GDPR 更廣泛的理由拒絕該請求。

您需要考慮的還有很多。

綜合資源:深入了解 CCPA

由於 CCPA 直到 2020 年 1 月 1 日才會生效——因此有更多的時間來準備、研究和理解該法規。 更多信息,當然還有新規則,將在整個 2019 年公開。現在,利用綜合資源充分了解:

  • CA Privacy — 官方網站
  • CCPA 準備實用指南——經律師認可的對這項新規定的解釋
  • CCPA 和 GDPR 比較表 — 一份 PDF 文檔,突出顯示了兩種法規之間的所有復雜差異
  • CCPA 和 GDPR 條款圖表——一個類似的圖表,為每個條款添加了獨特的評論

很明顯,這沒有回頭路。 目前,我們所能做的就是做一些小而漸進的準備。 在接下來的幾年中,我們可能會看到亞洲和南美洲部分地區的國家參與類似的努力,為所有互聯網用戶提供有效的數據保護。 更不用說,美國可能會起草一項全國性的法規,而不僅僅是一個州。

您如何為 CCPA 準備您的 WordPress 網站?

如果您完成了設置站點以符合 GDPR 的過程,那麼請放心,相同的過程將適用於 CCPA。 一些開發人員已經在開發插件以儘早提供 CCPA 合規性。 我們在 Undsgn 的方法非常相似。 我們在確保 Uncode 與 GDPR 完全兼容方面做得非常出色。 此外,我們通過 Consent Logic 等工具為 Uncode 用戶提供了一種負責 GDPR 的方法。

使用同意邏輯,您可以根據用戶的同意包括或排除 Visual Composer 行。 如果您使用額外的模塊或插件來發送或收集數據,這會很方便。

我們向用戶保證 Uncode 將完全符合任何 CCPA 要求。 我們的目標是確保我們所有的用戶都有能力滿足法律規定的要求。

結束語

讓我們看看未來幾年數據隱私的潮流會將我們帶向何方。 目前,公司似乎被迫對消費者數據更加謹慎。 它為他們服務!