सीआरएम और डेटा प्लेटफार्मईकॉमर्स और रिटेल

आपके व्यवसाय को CCPA अनुपालन पर ध्यान देने की आवश्यकता क्यों है

कैलिफ़ोर्निया की प्रसिद्ध धूप, शांतचित्त सर्फर संस्कृति ऐतिहासिक विधायी कृत्यों के पारित होने के माध्यम से हॉट-बटन मुद्दों पर राष्ट्रीय बातचीत को स्थानांतरित करने में अपनी भूमिका को झुठलाती है। वायु प्रदूषण से लेकर औषधीय मारिजुआना से लेकर बिना किसी गलती के तलाक कानून तक सब कुछ पारित करने वाला, कैलिफोर्निया उपभोक्ता-अनुकूल डेटा गोपनीयता कानूनों की लड़ाई का नेतृत्व कर रहा है।

RSI कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) संयुक्त राज्य अमेरिका का सबसे व्यापक और लागू करने योग्य डेटा गोपनीयता कानून है। गोपनीयता प्रथाओं पर इसके प्रभाव को कम करना कठिन है।

सीसीपीए के बारे में आपको क्या जानना चाहिए

गोपनीयता नियम जटिल हैं, यह सच है। लेकिन वे सही दृष्टिकोण के साथ प्रत्येक व्यवसाय के लिए प्रबंधनीय हैं। यदि आप अपनी गोपनीयता अनुपालन यात्रा (प्रेरक संगीत) की शुरुआत में हैं, तो यहां आपको सीसीपीए और अपने व्यवसाय के बारे में जानने की आवश्यकता है। 

$25 मिलियन का प्रश्न: क्या सीसीपीए मुझ पर लागू होता है?

ग्राहकों से हमें जो नंबर एक प्रश्न मिलता है, वह है, तो क्या मुझे सीसीपीए के बारे में चिंता करने की ज़रूरत है या नहीं?

CCPA उन लाभकारी व्यवसायों पर लागू होता है जो कैलिफ़ोर्निया में काम करते हैं, कैलिफ़ोर्निया के निवासियों की व्यक्तिगत जानकारी एकत्र और नियंत्रित करते हैं, और निम्नलिखित आवश्यकताओं में से एक को पूरा करते हैं:

  • $25 मिलियन से अधिक का वार्षिक सकल राजस्व
  • हर साल 50,000 से अधिक कैलिफ़ोर्निया निवासियों, घरों या उपकरणों से व्यक्तिगत जानकारी एकत्र करता है *
  • कैलिफ़ोर्निया निवासियों की व्यक्तिगत जानकारी बेचने से 50% या उससे अधिक वार्षिक राजस्व प्राप्त करता है

*कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम लागू होने के बाद 100,000 में एकत्र की गई व्यक्तिगत जानकारी की सीमा को बढ़ाकर 2023 कर दिया जाएगा।

ऐसा लग सकता है कि यह केवल बड़े निगमों के लिए है। यह। शोधकर्ताओं का अनुमान है जितना कैलिफ़ोर्निया के 75% व्यवसाय वार्षिक राजस्व में $25 मिलियन से कम कमा रहे हैं कानून से प्रभावित होगा।

इट्स ऑल अबाउट द इंडिविजुअल (अधिकार)

सीसीपीए के केंद्र में एक उपभोक्ता का यह नियंत्रित करने का व्यक्तिगत अधिकार है कि उनकी व्यक्तिगत जानकारी का उपयोग कैसे किया जाता है। सीसीपीए द्वारा संहिताबद्ध अधिकारों में निम्नलिखित का अधिकार शामिल है:

  • जानिए आप उनके बारे में क्या जानकारी इकट्ठा कर रहे हैं और क्यों
  • आपसे अनुरोध है कि आप अपने डेटाबेस से उनकी जानकारी हटा दें
  • जानें कि आप किन तृतीय-पक्ष कंपनियों के साथ अपना डेटा साझा कर रहे हैं या उनका डेटा खरीद रहे हैं
  • 16 और इससे कम उम्र के किसी भी व्यक्ति के लिए डेटा बेचने से पहले ऑप्ट-इन प्रतिक्रिया अनिवार्य करें
  • व्यक्तिगत जानकारी की बिक्री से ऑप्ट-आउट करें

अंतिम एक—व्यक्तिगत जानकारी की बिक्री से इनकार करने का अधिकार—बड़ा अधिकार है। "बिक्री" डेटा (बिक्री, किराए पर लेना, जारी करना, खुलासा करना, प्रसार करना, उपलब्ध कराना, या स्थानांतरित करना ... पैसे के लिए उपभोक्ता की व्यक्तिगत जानकारी) की व्यापक परिभाषा के साथ or कुछ और मूल्यवान), यह आवश्यकता व्यवसायों के लिए हथियाने के लिए सबसे फिसलन भरी हो सकती है।

व्यक्तिगत अधिकार अनुरोधों का प्रबंधन

यदि आप तृतीय पक्षों को आपके द्वारा एकत्र किए गए डेटा का उपयोग उनके अपने उद्देश्यों के लिए करने की अनुमति देते हैं और आपको CCPA का अनुपालन करने की आवश्यकता है, तो आप है सुरक्षित, कुशल डेटा मैपिंग प्रक्रियाएं हैं जो आपको सीसीपीए की समय-सीमा के भीतर उपभोक्ताओं के लिए व्यक्तिगत जानकारी को पहचानने, संशोधित करने और निकालने देती हैं।

इसका मतलब है कि आपको चाहिए:

  • अनुरोधों को जानने/हटाने के लिए व्यक्तिगत अधिकार सबमिट करने की प्रक्रियाएं हैं। इसमें अनुरोध सबमिट करने के कम से कम दो तरीके शामिल होने चाहिए।  
    • केवल-ऑनलाइन व्यवसायों को छोड़कर, एक टोल-फ़्री फ़ोन नंबर आवश्यक है—एक ईमेल पता टोल-फ़्री नंबर की जगह ले सकता है।  
    • आम तौर पर, सभी कंपनियां अनुरोध सबमिट करने के लिए या तो एक वेब फॉर्म या ईमेल पता प्रदान कर सकती हैं।
    • अपनी प्रक्रियाओं को अंतिम रूप देने से पहले, यह सुनिश्चित करने के लिए गोपनीयता पेशेवर के साथ समीक्षा करें कि आप सही विकल्प चुन रहे हैं।
  • जानें कि आप सख्त 10-दिन के अनुरोध की पुष्टि और 45-दिन की पूर्णता समयरेखा को पूरा कर सकते हैं
  • जानें कि आपकी टीम उपभोक्ता सूचना रिकॉर्ड की सही पहचान और सत्यापन कर सकती है 

दांतों के साथ पारदर्शिता

सख्त जरूरतों डेटा संग्रह प्रथाओं के बारे में ग्राहकों को सूचित करने के लिए, आप उन सभी के लिए सीसीपीए को धन्यवाद दे सकते हैं हमारी गोपनीयता नीति में अपडेट करें ईमेल आपको हर उस कंपनी से मिल रही हैं जिसे आपने कभी अपना ईमेल पता दिया है। 

सीसीपीए-अनुपालन गोपनीयता नोटिस पहुंच योग्य होना चाहिए और विशेष रूप से यह बताना चाहिए कि आप किस प्रकार की जानकारी एकत्र कर रहे हैं, आप इसके साथ क्या कर रहे हैं और आप इसे किसके साथ साझा कर रहे हैं। इसे आपके उपभोक्ताओं के अधिकारों का स्पष्ट रूप से विवरण देने की भी आवश्यकता है। (ऊपर देखो)। 

इसके अलावा, आपको उपभोक्ताओं को संग्रह के समय या उससे पहले यह सब बताना होगा और एक (स्पष्ट) प्रदान करना होगा मेरा व्यक्तिगत डेटा न बेचें अपने होम पेज पर बटन।

साइडबार - यदि आपकी गोपनीयता नीति चार पृष्ठों की सघन कानूनी है, तो इसे उपयोगकर्ता के अनुकूल शैली में फिर से लिखें। ऐसा करने से आपके ग्राहकों को इसे समझने और आपकी साइट पर उनके अनुभव को बेहतर बनाने में मदद मिलेगी। 

इसे गुप्त रखें, सुरक्षित रखें

सीसीपीए के लिए आवश्यक है कि आप बनाए रखें उचित सुरक्षा प्रक्रियाएं संवेदनशील उपभोक्ता जानकारी की सुरक्षा के लिए। कानून यह नहीं बताता है कि "उचित सुरक्षा प्रक्रिया" क्या है, लेकिन पहली चीज जो आपको करने की ज़रूरत है वह यह सुनिश्चित करती है कि आप डेटा रिकॉर्ड के पूर्ण जीवन चक्र को समझते हैं। इसका मतलब है कि आपको यह जानने की जरूरत है कि आप कौन सी जानकारी एकत्र करते हैं, आप इसे क्यों एकत्र करते हैं, जब आप इसे एकत्र करते हैं, जहां आप इसे संग्रहीत करते हैं, आप इसे कितने समय तक रखते हैं और आप इसे किसके साथ साझा करते हैं। 

अन्य चीजें जो निश्चित रूप से आपकी टू-डू सूची में होनी चाहिए, उनमें शामिल हैं:

  • अपने परमिट एक्सेस स्ट्रक्चर को प्रतिबंधित और अपडेट करना (आपको आश्चर्य होगा कि कितनी कंपनियां अपने सिस्टम से पूर्व कर्मचारियों को हटाना भूल जाती हैं)
  • अपने व्यवसाय के सॉफ़्टवेयर/हार्डवेयर अपडेट और पैचिंग प्रक्रियाओं को सुदृढ़ बनाना ताकि आप अपने सिस्टम को हैक होने की चपेट में न आने दें
  • मजबूत पासवर्ड के लिए कंपनी की नीतियां बनाना, वीपीएन का उपयोग (सार्वजनिक वाई-फाई नहीं!), और काम / व्यक्तिगत उपकरणों को अलग करना
  • आराम से डेटा एन्क्रिप्ट करना और जब इसे अन्य कंपनियों में स्थानांतरित किया जाता है।

उन चरणों से निपटने के बाद, अपने सिस्टम के लिए गोपनीयता और सुरक्षा मूल्यांकन पर विचार करें और आपके प्रत्येक सेवा प्रदाता के लिए।

सीसीपीए वास्तव में क्यों, वास्तव में मैटर्स

सीसीपीए अभी शुरुआत है। यह अमेरिका का पहला व्यापक डेटा गोपनीयता कानून है, लेकिन यह अंतिम के करीब भी नहीं है। CCPA के अनुरूप होने से आपका व्यवसाय उन परिवर्तनों के लिए तेजी से अनुकूल हो सकेगा जो पहले से ही क्षितिज पर दिखाई दे रहे हैं। 

अधिक गोपनीयता विनियम उनके रास्ते में हैं

सीसीपीए के उत्तराधिकारी, कैलिफ़ोर्निया गोपनीयता रिकॉर्ड अधिनियम (सीपीआरए), कैलिफोर्निया के मतदाताओं द्वारा पहले ही पारित किया जा चुका है। CPRA CCPA के अस्पष्ट वर्गों को स्पष्ट करता है, अतिरिक्त उपभोक्ता सुरक्षा जोड़ता है, और आपकी कंपनी के लिए नागरिक दायित्व जोखिम जोड़ता है यदि कोई डेटा उल्लंघन आपके ग्राहकों की संवेदनशील व्यक्तिगत जानकारी को उजागर करता है। 

एक्सेस के अधिकार को छोड़कर, CPRA, जैसा कि अभी लिखा गया है, 1 जनवरी, 2022 को या उसके बाद आपके द्वारा अपने ग्राहकों से एकत्रित की गई व्यक्तिगत जानकारी पर लागू होगा। इसका मतलब यह है कि भले ही CPRA जनवरी 2023 तक प्रभावी न हो, आप 2021 के अंत तक व्यक्तिगत डेटा रिकॉर्ड को प्रभावी ढंग से ट्रैक करने में सक्षम होने की आवश्यकता है। 

सीसीपीए अनुपालन प्रभावी रूप से इसे पूरा करेगा और सीपीआरए अनुपालन की ओर आपकी यात्रा को बहुत आसान बना देगा।

CPRA ने इस संभावना को भी नाटकीय रूप से बढ़ा दिया है कि हम कैलिफ़ोर्निया प्राइवेसी प्रोटेक्शन एजेंसी का निर्माण और वित्तपोषण करके मजबूत प्रवर्तन कार्रवाई देखेंगे, जिसके पास गोपनीयता शिकायतों को संभालने के लिए महत्वपूर्ण धन और स्टाफ होगा। कैलिफ़ोर्निया के अटॉर्नी जनरल के कार्यालय द्वारा प्रबंधित CCPA प्रवर्तन के साथ, व्यवसाय जांच से बचने या गोपनीयता के उल्लंघन से बचने में सक्षम हैं। सीपीआरए की संवीक्षा के बढ़े हुए स्तर के साथ इसकी संभावना काफी कम होगी।

अन्य राज्यों में गोपनीयता विनियम

नेवादा, मेन, मैसाचुसेट्स, न्यूयॉर्क, वरमोंट और इलिनोइस में भी पुस्तकों पर डेटा संरक्षण कानून हैं, हालांकि वे सीसीपीए से कई मायनों में भिन्न हैं और उन्हें व्यापक गोपनीयता कानून नहीं माना जाता है। अन्य राज्यों में सक्रिय बिल लंबित हैं। भले ही इनमें से कोई भी लंबित कानून कैलिफ़ोर्निया के मानकों से मेल नहीं खाता हो, लेकिन संभावना बहुत अधिक है, अगले पांच वर्षों में आपके राज्य में एक नियमन होगा। यदि आप अपनी कंपनी को अभी CCPA का अनुपालन करा सकते हैं, तो भविष्य की आवश्यकताओं को पूरा करना तेज़, अधिक कुशल और कम खर्चीला होगा।

जुर्माना, शुल्क, निषेधाज्ञा, ओह माय!

ई-कॉमर्स के लिए डेटा ब्रीच से बुरा कुछ नहीं है। हैक्स के परिणामस्वरूप अक्सर शर्मनाक रूप से खराब प्रचार होता है, लेकिन वे उपभोक्ताओं के साथ आपकी प्रतिष्ठा को भी झटका देते हैं जो खोई हुई बिक्री और राजस्व में कमी का अनुवाद करते हैं।

हालाँकि, यह केवल उपभोक्ता विश्वास के बारे में नहीं है। गैर-अनुपालन एक वास्तविक वित्तीय जोखिम भी प्रस्तुत करता है जो आपकी बिक्री कम होने पर आपके भंडार को समाप्त कर सकता है।

सीसीपीए के तहत, नोटिस के 30 दिनों के भीतर गैर-अनुपालन मुद्दों को हल करने में विफलता के परिणामस्वरूप निषेधाज्ञा हो सकती है जो आपके व्यवसाय को बंद कर सकती है। आप कैलिफ़ोर्निया राज्य से $2,500-7,000 प्रति रिकॉर्ड जुर्माना के अधीन हो सकते हैं। डेटा संग्रह के लिए सीसीपीए की सीमा सालाना 50,000 रिकॉर्ड है। इतने सारे रिकॉर्ड के एक अंश के लिए भी $2,500 या $7,500 का शुल्क लेना बहुत सारा पैसा है।

इसके अलावा, व्यक्तिगत ग्राहक सीधे आप पर मुकदमा कर सकते हैं यदि प्रति रिकॉर्ड $ 100-750 के गैर-संशोधित या गैर-एन्क्रिप्टेड डेटा का उल्लंघन होता है। 

प्रशिक्षण, प्रशिक्षण, प्रशिक्षण

शोध का अनुमान है कि सभी हैक का 30% आंतरिक मानवीय त्रुटि के लिए जिम्मेदार ठहराया जा सकता है और लगभग क्लाउड-आधारित उल्लंघनों का 95% अनजाने में कर्मचारियों की गलतियों के कारण होते हैं।

यदि आपके कर्मचारी और विक्रेता इसे नहीं समझते हैं, तो भी महान गोपनीयता डेटा प्रोग्राम विफल हो जाएंगे। अपने कर्मचारियों को सीसीपीए अनुपालन और डेटा गोपनीयता सर्वोत्तम प्रथाओं पर अभी प्रशिक्षण देना शुरू करें। यदि आपके विक्रेता आपकी अपेक्षाओं को पूरा नहीं कर सकते हैं या नहीं कर सकते हैं, तो नए खोजें। 

इससे पहले कि आप यह सोचें कि गोपनीयता केवल आईटी कर्मचारियों की दुनिया के लिए है, याद रखें कि हम किस परस्पर, हाइपरलिंक्ड, सूचना-साझाकरण दुनिया में रहते हैं। आपकी ओर से विपणन विभाग आपकी बिक्री टीम को आपके ग्राहक सेवा प्रतिनिधियों को, गोपनीयता अनुपालन और प्रशिक्षण को आपके व्यवसाय के हर स्तर पर संबोधित किया जाना चाहिए। 

एक मजबूत गोपनीयता जागरूकता संस्कृति विकसित करने में समय लगता है, इसलिए इसे और बर्बाद न करें।

अच्छा लड़का बनो

उपभोक्ता डेटा केवल एक उपकरण नहीं है - यह दुनिया की सबसे मूल्यवान मुद्रा है। आपको इसे उतनी ही सावधानी से रखने की आवश्यकता है जितनी आप अपने पेटेंट, कॉपीराइट और उत्पाद फ़ार्मुलों को करते हैं। भले ही सीसीपीए तकनीकी रूप से आप पर लागू न हो, लेकिन उपभोक्ताओं के पास उन व्यवसायों के प्रति बहुत कम सहनशीलता होती है जो अपनी व्यक्तिगत जानकारी के साथ तेजी से खिलवाड़ करते हैं।

गोपनीयता आवश्यकताओं को एक लागत केंद्र के रूप में देखने के बजाय, उन्हें एक मूल मूल्य-वर्धित के रूप में सोचें जो आपके ग्राहकों के साथ विश्वास बनाता है और उनके अनुभव को व्यक्तिगत बनाता है।

अपने डिजिटल भविष्य का निर्माण

डिजिटल ट्रस्ट, या उपयोगकर्ताओं को कितना विश्वास है कि एक व्यवसाय नैतिक रूप से ऑनलाइन व्यवहार कर रहा है, अगले दशक में एक प्रमुख उपभोक्ता मुद्दा होगा। सीसीपीए का अनुपालन अब एक मजबूत नींव तैयार करेगा जो आपको वास्तविक समय में आपके आस-पास बनाए जा रहे डेटा गोपनीयता बुनियादी ढांचे के अनुकूल होने के लिए आवश्यक है। बॉक्सिंग करने के बजाय, गोपनीयता अभ्यास मचान का निर्माण करें जो लंबे समय में आपका समय और पैसा बचाएगा।

जोड़ी डेनियल

जोड़ी डेनियल एक व्यावहारिक गोपनीयता सलाहकार (जीडीपीआर, सीसीपीए, यूएस गोपनीयता कानून), भिन्नात्मक गोपनीयता अधिकारी और संस्थापक और सीईओ हैं लाल तिपतिया घास सलाहकार. जोड़ी एक पॉडकास्ट होस्ट और मुख्य वक्ता भी हैं।

संबंधित आलेख

शीर्ष पर वापस करने के लिए बटन
समापन

पता लगाया गया

Martech Zone आपको यह सामग्री बिना किसी लागत के प्रदान करने में सक्षम है क्योंकि हम विज्ञापन राजस्व, संबद्ध लिंक और प्रायोजन के माध्यम से अपनी साइट से कमाई करते हैं। यदि आप हमारी साइट देखते समय अपना विज्ञापन अवरोधक हटा देंगे तो हम आभारी होंगे।