Mit Beginn des Jahres 2020 trat der California Consumer Privacy Act (CCPA) offiziell in Kraft. Das Büro des Generalstaatsanwalts kann jedoch technisch gesehen erst im Juli mit der Vollstreckung beginnen; Daher ist es wichtig, dass Verleger diese Nachfrist nutzen, um ihre Angelegenheiten zu regeln, falls sie dies nicht bereits getan haben. Durch die Regelung der Erhebung, Verarbeitung und Weitergabe personenbezogener Daten gibt das Gesetz Verlagen die Möglichkeit, ihre Datenpraktiken vollständig transparent zu machen, sodass sie Datenschutz, Sicherheit und den verantwortungsvollen Umgang mit Verbraucherinformationen in den Mittelpunkt ihres Geschäfts stellen können.
Lassen Sie uns vor diesem Hintergrund einen genaueren Blick darauf werfen, was der CCPA für digitale Verlage bedeutet und was sie tun können, um die Einhaltung zu gewährleisten.
Für wen gilt der CCPA?
Auf den ersten Blick mögen einige Publisher das Gefühl haben, dass der CCPA sie nicht betrifft; Dies ist aus zwei Hauptgründen der Fall. Erstens gilt es nur für Unternehmen, die einen Jahresumsatz von 25 Millionen US-Dollar oder mehr erzielen, die Daten von über 50.000 Verbrauchern besitzen oder mehr als die Hälfte ihres Jahresumsatzes mit dem Verkauf personenbezogener Daten erzielen. Zweitens gilt es nur für Unternehmen, die die personenbezogenen Daten von Einwohnern Kaliforniens verarbeiten.
Trotz dieser Argumentation wird allen Verlagen empfohlen, die Einhaltung des CCPA anzustreben. Seine Bedingungen können sich noch ändern oder auch nicht, aber in jedem Fall wird empfohlen, dass Publisher die aktuellen Richtlinien befolgen, insbesondere mit anderen staatlichen und nationalen Datengesetzen, die derzeit in Vorbereitung sind und wahrscheinlich universell gelten werden. Umgekehrt ist es eher wirkungslos, Datenpraktiken je nach Bundesland zu ändern; Aufgrund der schieren Größe Kaliforniens wird jedes staatliche Gesetz im Wesentlichen zu einem Stellvertreter für die Bundesregulierung. Anstatt zu versuchen, Datenvorschriften wie den CCPA zu umgehen, müssen digitale Verlage daher akzeptieren, dass sie sich ihnen anpassen müssen.
Welche Datenrechte bietet es?
Der CCPA gibt Verbrauchern das Recht, die Datenerfassungspraktiken eines Unternehmens zu verstehen, auf alle personenbezogenen Daten zuzugreifen, die in den letzten 12 Monaten über sie gesammelt wurden, und diese Informationen letztendlich löschen zu lassen, wenn sie dies wünschen. Darüber hinaus gibt es ihnen auch das Recht, ihre personenbezogenen Daten nicht weiterzugeben oder zu verkaufen, da es jetzt von grundlegender Bedeutung ist, dass alle Herausgeber einen Opt-out-Link auf ihrer Website einfügen. Das Gesetz gibt Verbrauchern das Recht auf gleiche Dienstleistungen und Preise, sodass Unternehmen sie nicht diskriminieren können, wenn sie ihre Rechte gemäß dem CCPA ausüben, indem sie beispielsweise den Verkauf von Daten an Dritte ablehnen.
Welche Folgen hat die Nichteinhaltung?
Die Bußgelder für die Nichteinhaltung des CCPA belaufen sich derzeit auf bis zu 7.500 US-Dollar pro vorsätzlichem Verstoß und 2.500 US-Dollar pro Verstoß ohne Vorsatz. Darüber hinaus müssen Verlage allen betroffenen Personen möglicherweise eine Entschädigung von bis zu 750 US-Dollar zahlen, selbst wenn die Nichteinhaltung scheinbar keinen Schaden angerichtet hat. Aber während die potenziellen Bußgelder, die sich aus einem Verstoß gegen den CCPA ergeben, zweifellos den Verlagen schaden werden, könnte die mit einem Verstoß verbundene schlechte Presse noch größer sein. Durch die Einhaltung der Verordnung können Verlage das Vertrauen der Verbraucher aufbauen und einen guten Ruf bewahren.
Drei Schritte zur Publisher-Compliance
Schritt 1: Datenflüsse verstehen. Der erste Schritt für Verlage besteht darin, ihre Datenflüsse in den Griff zu bekommen und zu verstehen, was sie sammeln, wo sie gespeichert und wofür sie verwendet werden. Durch die Implementierung einheitlicher Datenspeichersysteme können sie sich einen Überblick über ihre Daten verschaffen und Auskunfts- oder Löschanfragen von Verbrauchern schnell und effizient erfüllen, was angesichts der 45-Tage-Frist unerlässlich ist. Herausgeber müssen auch verstehen, mit welchen Dritten sie Daten teilen; Der CCPA konzentriert sich stark auf den Verkauf von Daten, aber dies erfordert nicht unbedingt eine finanzielle Transaktion, sondern gilt auch für die Offenlegung von Informationen für geschäftliche Zwecke, die keine Zahlung erfordern. Durch die Übernahme von Branchenspezifikationen wie ads.txt und sellers.json können Publisher einen besseren Überblick über die Datenlieferkette und ein tieferes Verständnis dafür gewinnen, mit wem sie ihre Daten teilen.
Schritt 2: Datennotwendigkeit ermitteln. Sobald sie die Datenflüsse verstanden haben, können Verlage die Gelegenheit nutzen, um zu entscheiden, welche personenbezogenen Daten sie wirklich sammeln, speichern und teilen müssen. Da zum Beispiel die abgeleiteten Daten, die beim verhaltensorientierten Anzeigen-Targeting verwendet werden, unter CCPA immer noch ein bisschen wie ein Fragezeichen sind, sollten Publisher möglicherweise andere Optionen wie native Werbung erkunden, die Kontext-Targeting verwendet und keine persönlichen Informationen erfordert. Je weniger personenbezogene Daten Herausgeber sammeln, desto geringer ist das Risiko, gegen den CCPA zu verstoßen.
Schritt 3: Sorgen Sie für volle Transparenz. Wenn sie ihre Datenpraktiken verstehen, müssen Herausgeber sicherstellen, dass diese vollständig auf ihren Websites offengelegt werden. Sie können das CCPA-Compliance-Framework des IAB für Verlage und Technologieunternehmen sowohl als Anleitung zur Erläuterung der Datenpraktiken für Benutzer durch klare Offenlegungen als auch als betrieblichen Mechanismus für die Einhaltung von Vorschriften verwenden. Das Framework ermöglicht es Publishern, den notwendigen Link „Meine persönlichen Daten nicht verkaufen“ einzufügen und automatisch ein Signal an nachgelagerte Technologiepartner zu senden, wenn auf den Link geklickt wird, um sicherzustellen, dass sie die Entscheidungen des Benutzers respektieren.
Trotz der Tatsache, dass CCPA jetzt in vollem Umfang in Kraft ist, haben Verlage noch Zeit, ihre Datenpraktiken auf den neuesten Stand zu bringen. Indem sie ihre Datenströme bewerten, entscheiden, welche Informationen wichtig sind, und eine vollständig transparente Offenlegung sicherstellen, können sie die Möglichkeiten, die der CCPA und andere Datengesetze bieten, optimal nutzen und die Privatsphäre der Verbraucher in den Mittelpunkt ihres Geschäfts stellen.