Сравнение CCPA и GDPR для WordPress

В мае прошлого года GDPR вступил в силу. Мероприятие, которое вызвало много вопросов о том, как соблюдать это законодательство. Обязательно ли подчиняться американскому бизнесу? А как насчет соглашений об обработке? Кто они такие? Мне действительно нужно добавлять уведомление о файлах cookie? И это лишь некоторые из распространенных вопросов, которые задают в Интернете. Спустя несколько месяцев кажется, что лихорадочный период в отношении GDPR утих. Но теперь было объявлено о новом законодательстве Калифорнии. CCPA.

Так что же такое CCPA? Как это соотносится с GDPR? И соблюдаете ли вы уже CCPA, если соблюдаете GDPR?

ВАЖНО: Это дружеское напоминание о том, что мы не юристы. Мы просто делимся информацией о CCPA и GDPR. Проконсультируйтесь с юристом или специализированным консультантом, чтобы убедиться, что ваш веб-сайт полностью соответствует требованиям законодательства.

GDPR

Сначала краткое описание GDPR. Генеральный регламент о защите данных (или GDPR для краткости), является Европейское законодательство создано в 2016 году в то время была достигнута договоренность о том, что закон будет введен в действие с 25 мая 2018. GDPR акцентируется внимание на следующих аспектах:

• Усиление и расширение прав на неприкосновенность частной жизни
• Больше ответственности для организаций
• Одинаковые и надежные полномочия для всех европейских надзорных органов в области конфиденциальности, такие как право налагать штрафы до 20 миллионов евро.
• И, прежде всего, прозрачность для посетителей того, что происходит с их данными.

Короче говоря, это было радикальным дополнением к закону для нескольких стран ЕС. Это также было радикальным изменением для веб-сайтов WordPress.

Например, вам нужно было показать уведомление о файлах cookie на веб-сайте, где файлы cookie будут размещаться только после утверждения. Вам нужно было составить политику конфиденциальности. Теперь требовались соглашения об обработке. И, конечно же, вы всегда должны давать пользователям возможность запрашивать и / или удалять их личные данные. Плюс многое другое.

Это много правил. Специально для небольших организаций. К счастью, для тех, кто использует WordPress, вмешался ряд плагинов, чтобы устранить некоторые недостатки. Если вы выполните быстрый поиск в Google, вы найдете много вариантов, однако мы собрали собственный список лучших плагинов WordPress для соответствия GDPR, чтобы помочь.

Поскольку веб-сайты только начинают знакомиться с GDPR, теперь на горизонте новые правила. CCPA.

CCPA

Закон штата Калифорния о конфиденциальности потребителей (CCPA) был подписан губернатором Калифорнии Брауном 28 июня 2018 года. Этот закон, вероятно, является одним из самых жестких и далеко идущих законов о конфиденциальности потребителей в стране. Этот закон, который вступит в силу в 2020 году, предоставит калифорнийцам новые права на конфиденциальность.

CCPA был составлен и принят всего за неделю как реакция на продолжающиеся проблемы конфиденциальности. В основном как способ для потребителей эффективно защитить свою личную информацию в свете недавних утечек данных и связанных инцидентов с конфиденциальностью. В частности, нарушения Equifax, Target и Cambridge Analytics, которые затронули миллионы.

CCPA фокусируется в первую очередь на:

• Контроль личных данных
• Защита личных данных
• Анализ информации, полученной компаниями

Так что в целом это очень похоже на GDPR. Но вы не соблюдаете GDPR, если выполняете CCPA, и наоборот. Между этими двумя законами есть много различий.

CCPA против GDPR

Очевидно, что оба законодательства сосредоточены на защите личных данных и их передаче. Тем не менее, GDPR кажется немного более строгим, если вы посмотрите на ключевые положения законов, описанных ниже.

Файлы cookie: согласно GDPR размещение файлов cookie является обязательным на основании согласия. В CCPA это основано на отказе от рассылки. В последнем случае вы также обязаны указать, какие файлы cookie вы размещаете.

Политика конфиденциальности: оба законодательства требуют, чтобы вы показывали политику конфиденциальности на своем веб-сайте.

Политика в отношении файлов cookie: вам нужна политика использования файлов cookie с GDPR, с CCPA вы можете включить ее на свою страницу DNSMPI (Не продавать мою личную информацию).

Применение: с GDPR законодательство распространяется на всех, кто обрабатывает персональные данные, с CCPA это касается следующего:

• Когда вы получаете прибыль в размере 24 миллионов долларов в год.
• У вас есть более 50 000 строк личных данных от домохозяйств, людей или устройств. Это означает, что если ваш сайт принимает не менее 50000 посетителей в год, вам придется соблюдать требования, поскольку вы собираете IP-адреса, размещаете файлы cookie для отслеживания и т.д.
• Кроме того, если половина вашей прибыли состоит из продажи личных данных, вам необходимо соблюдать CCPA.

Штрафы: штрафы GDPR выше, чем CCPA. 4% от годового оборота или 20 миллионов евро (в зависимости от того, что больше). С CCPA нарушение обходится в 7500 долларов плюс 750 долларов на человека.

Раскрытие информации: Еще одно интересное отличие – это специфичность раскрытия информации. GDPR гласит, что субъектам данных необходимо предоставить ясное и конкретное объяснение того, для каких целей будут использоваться данные. Контроллер данных имеет некоторую свободу в том, как это должно быть сделано.

CCPA более предписывающий. В нем говорится, что компания будет предоставлять четкую и заметную ссылку на домашней странице компании в Интернете под названием «Не продавать мою личную информацию» на веб-страницу в Интернете, которая позволяет потребителю или лицу, уполномоченному потребителем, отказаться от продажи личной информации потребителя.

Требования к возрасту: И, наконец, еще одно отличие. Дети в возрасте от 13 до 16 лет должны прямо разрешить продажу личных данных. Когда ребенку меньше 13 лет, родитель должен разрешить продажу и передачу личных данных.

Как видите, между ними много различий, несмотря на то, что они очень похожи. И, честно говоря, отслеживать все эти требования немного сбивает с толку и утомительно. Итак, какое влияние это окажет на ваш сайт WordPress? И как вы можете быть уверены, что соблюдаете как GDPR, так и CCPA?

Как мне соблюдать CCPA на моем веб-сайте WordPress?

Для большинства веб-сайтов WordPress вам, вероятно, уже приходилось соблюдать GDPR в той или иной форме. Ниже приведен краткий обзор текущих требований соответствия GDPR:

• Политика использования файлов cookie
• Баннер согласия на использование файлов cookie (со ссылкой на Политику использования файлов cookie)
• политика конфиденциальности
• Соглашения об обработке
• Возможность просматривать личные данные и отправлять эти данные в течение одного месяца
• Блокировка файлов cookie до разрешения
• Безопасное соединение (SSL)

К счастью, есть много плагинов, которые могут помочь вам с большей частью этого списка (как мы уже упоминали и ссылались на выше).

В связи с предстоящим CCPA, для соответствия вашего веб-сайта WordPress требуются следующие аспекты:

• политика конфиденциальности
• Баннер согласия на использование файлов cookie (варианты отказа со ссылкой на Политику конфиденциальности и страницу «Не продавать мою личную информацию»)
• Безопасное соединение (SSL)
• Документ “Не продавать мою личную информацию”
• Соглашение об обработке со всеми обработчиками и / или поставщиками услуг
• Подтверждение возраста

Опять же, очень похоже на GDPR, но не идентично. Это означает, что если вас беспокоит CCPA, вам нужно либо убедиться, что вы вручную добавили страницу DNSMPI, создать соглашения об обработке и найти способ подтверждения возраста пользователей (для получения согласия пользователей 13–16 лет и обеспечения конфиденциальности для пользователи младше 13 лет). Это довольно сложная задача, но, к счастью, некоторые разработчики уже обновили свои плагины, чтобы помочь.

Решение

Информация и СкачатьПосмотреть демо

Одним из быстрых и простых решений для подготовки CCPA является установка плагина. В частности, плагин Complianz.

Плагин включает важные настройки, обеспечивающие соответствие вашего сайта WordPress требованиям GDPR и CCPA. Например, Complianz использует геолокацию, чтобы определить, какой баннер cookie нужен пользователю. Или какая политика конфиденциальности должна быть показана в какой ситуации. Плагин даже поддерживает возможность создания отдельного соглашения об обработке для каждой страны или законодательства.

Помимо возможности соблюдать оба закона, Complianz также предоставляет:

• Отказ от ответственности
• Политика использования файлов cookie
• Баннер согласия на использование файлов cookie
• Страница “Не продавать мою личную информацию”
• политика конфиденциальности
• Политика конфиденциальности для детей (в соответствии с законом COPPA)
• Отчеты об утечке данных
• Статистика для анализа того, какой баннер cookie работает лучше всего
• A / B тестирование
• Реализация Диспетчера тегов

Плагин также поддерживает ePrivacy. Это новое европейское законодательство, которое планируется ввести в действие где-то в 2020 году. Кроме того, плагин готов к COPPA. Это американский закон, который гарантирует конфиденциальность в Интернете детям младше 13 лет. Итак, с помощью одного плагина вы можете гарантировать, что ваш сайт WordPress уже соответствует четырем законам!

Заключение нашего взгляда на CCPA и GDPR

К сожалению, то, что вы уже соблюдаете законодательство ЕС о GDPR, не означает, что вы соблюдаете новое законодательство CCPA. Есть и другие требования, на которые следует обратить внимание. Плюс для жителей США (особенно тех, кто проживает в золотом штате), я думаю, вероятность получения штрафа выше. Так что лучше всего планировать заранее и быть готовыми.

К счастью, как и большинство других вещей WordPress, ответ – просто установить плагин. С небольшой помощью Complianz ваш сайт может быть как GDPR, так и CCPA. Но, конечно, дело не только в этом. Кроме того, вы должны принять во внимание тот факт, что вам нужно больше осознавать, как вы работаете с данными. Ожидайте, что в ближайшие годы все больше и больше правительств последуют этому примеру, что повысит важность защиты конфиденциальности. Тем более важно наладить управление данными вашего веб-сайта раньше, чем позже.

Источник записи: https://www.wpexplorer.com