Der California Consumer Privacy Act (CCPA)CCPABietet Nutzern Kontrolle über ihre persönlichen Daten und legt strenge Regeln für Unternehmen fest. Hier ist, was Sie wissen müssen, um sich zu konformieren:
- Wer muss sich konformieren?: Unternehmen mit einem Umsatz von über 25 Millionen US-Dollar, Daten über 50.000+ Nutzer oder 50%+ ihres Umsatzes aus dem Verkauf von Daten.
- Benutzerrechte:
- Zugriff: Nutzer können ihre Daten anfordern. Antworte innerhalb von 45 Tagen.
- Löschung: Nutzer können ihre Daten löschen. Antworte innerhalb von 45 Tagen.
- Opt-Out: Nutzer können den Verkauf ihrer Daten stoppen. Muss sofort erfolgen.
- Nicht Diskriminierung: Gleichberechtigte Dienstleistung unabhängig von den Datenschutzpräferenzen.
- Schritte zur Einhaltung der Vorschriften:
- Erstellen Sie ein sicheres System für Datenanfragen (Webformulare, E-Mail oder in-App-Anfragen).
- Überprüfen Sie die Benutzeridentität vor der Bearbeitung von Anfragen.
- Verwenden Sie klare "Datenschutzrichtlinien" und stellen Sie eine einfache "Option, keine persönlichen Daten zu verkaufen" bereit. Schützen Sie Daten mit Verschlüsselung und sicheren Speicher. Schnell-Tipp: Verwenden Sie Werkzeuge wie __CAPGO_KEEP_0__ für sofortige Aktualisierungen der Datenschutzfunktionen Ihres Apps, um schnell mit sich ändernden Vorschriften Schritt zu halten.
- Wie Sie sich mit dem Kalifornischen Verbraucherdatenschutzgesetz … einhalten
Schützen Sie Daten mit Verschlüsselung und sicheren Speicher.Schnell-Tipp: Verwenden Sie Werkzeuge wie __CAPGO_KEEP_0__ für sofortige Aktualisierungen der Datenschutzfunktionen Ihres Apps, um schnell mit sich ändernden Vorschriften Schritt zu halten. Capgo Schützen Sie Daten mit Verschlüsselung und sicheren Speicher.
Schnell-Tipp: Verwenden Sie Werkzeuge wie __CAPGO_KEEP_0__ für sofortige Aktualisierungen der Datenschutzfunktionen Ihres Apps, um schnell mit sich ändernden Vorschriften Schritt zu halten.
Verständnis CCPA Benutzerrechte
Entwickler müssen sichere und benutzerfreundliche Prozesse erstellen, um jedem Benutzerrechtsantrag unter CCPA nachzukommen.
Datenzugriffsrechte
Wenn Benutzer Zugriff auf ihre Daten anfordern, stellen Sie bitte die folgenden Details bereit:
| Datenkategorie | Zu offenlegendes Informationen | Empfohlener Format |
|---|---|---|
| Datenarten und -quellen | Die gesammelten Datenarten und ihre Quellen | Maschinell lesbar (z.B. JSON, CSV) |
| Datenverwendung | Wie die Daten verarbeitet und verwendet werden | Kurzbeschreibung in normalem Text |
| Zugriff durch Dritte | Liste der Dritten, die Zugriff auf die Daten haben | Strukturierte Liste |
| Aufbewahrungszeitraum | Wie lange die Daten gespeichert werden | Spezifische Zeitrahmen |
Sobald der Zugriff auf die Daten gewährt wurde, stellen Sie sicher, dass Sie ein klares und zuverlässiges Verfahren für die Löschung der Daten haben, um konform zu bleiben.
Datenlöschungsprozess
- Überprüfen Sie den Umfang: Bestätigen Sie, dass die Löschung alle relevanten Systeme umfasst, einschließlich Hauptdatenbanken, Caches, Analysewerkzeuge, Drittanbieter-Systeme und Sicherungen. Ausnahmen können für Sicherheits-, rechtliche Verpflichtungen, Bug-Fixes oder laufende Transaktionen gelten.
- Datenlöschung ausführen: Entfernen Sie die Daten aus allen anwendbaren Systemen und benachrichtigen Sie den Benutzer sofort. Fügen Sie den Löschungszeitstempel und Details über die Daten hinzu, die unter Ausnahmen behalten werden.
Nachdem Sie die Zugriffs- und Löschrechte bearbeitet haben, stellen Sie sicher, dass der Prozess für die Abmeldung von der Verkauf von Daten genauso einfach ist.
Verkauf von Daten abmelden
Bieten Sie eine einfache zu findenen „Meine persönlichen Informationen nicht verkaufen“-Option an, die von der Hauptanzeige oder der Einstellungen-Menü verfügbar ist. Diese Vorliebe sollte schnell angewendet und konsistent bleiben, unabhängig von der Anwendungsversion.
Wenn Ihre App Drittanbieter-Analyse- oder Werbe-SDKs verwendet, stellen Sie sicher, dass diese Dienste mit Ihrem Abmeldemechanismus integriert sind und die Benutzervorlieben ohne Verzögerung respektieren. Dies sichert die Einhaltung und baut Vertrauen bei Ihren Benutzern auf.
Verarbeitung von CCPA-Datenanfragen
Hier erfahren Sie, wie Sie CCPA-Datenanfragen sicher und einhaltungskonform bearbeiten können:
Einrichten eines Anfragesystems
Bieten Sie Benutzern sichere Möglichkeiten an, ihre Anfragen abzugeben. Optionen umfassen:
- Ein Webformular, das mit SSL und Captcha gesichert ist
- Ein dediziertes E-Mail-Konto mit einem automatischen Antwortfunktion
- Eine in-app-Oberfläche mit einem sicheren API
Stellen Sie sicher, dass Sie jeden Eintrag protokollieren und mit einem Zeitstempel versehen. Organisieren Sie die Anfragen nach Typen, um die Verarbeitung zu beschleunigen.
Benutzeridentität überprüfen
Verwenden Sie einen zweistufigen Prozess, um die Benutzeridentität zu bestätigen:
- Zuerst überprüfen Sie ihre Identität über ihren registrierten E-Mail-Account oder Account-ID.
- Dann führen Sie eine sekundäre Überprüfung durch, wie zum Beispiel das Senden eines einmaligen SMS-code oder das Stellen von Sicherheitsfragen.
Für mobile Apps können Sie sich auf Gerätespezifische Identifikatoren oder Authentifizierungstoken für zusätzliche Sicherheit verlassen.
Fristen für Antworten verwalten
Nachdem die Benutzeridentität überprüft wurde, folgen Sie diesen Schritten, um die Fristen des CCPA einzuhalten:
- Verwenden Sie einen zentralen Tracker, um jeden Eintrag zu protokollieren, Fristen zu überwachen und Fortschritte zu verfolgen.
- Alle Details, einschließlich Zeitstempeln, Überprüfungsverfahren, Verarbeitungsschritten und Benutzerverkäufen, aufzeichnen, um die Einhaltung sicherzustellen und einen klaren Rechenschaftsbericht zu führen.
Richtlinien zur Einhaltung der CCPA
Aktualisierungen der Datenschutzrichtlinie
Halten Sie Ihre Datenschutzrichtlinie aktuell mit den Anforderungen der CCPA. Erklären Sie klar:
- Die Arten von personenbezogenen Informationen, die Sie sammeln
- Wie Sie diese Informationen verwenden und teilen
- Die Rechte der Benutzer gemäß der CCPA
- Wie Benutzer Datenanfragen einreichen können
Schreiben Sie in einer klaren, direkten Sprache. Zum Beispiel sagen Sie "gemäß" anstatt "gemäß". Dies macht Ihre Richtlinie einfacher zu verstehen und unterstützt Ihre Bemühungen zur Einhaltung.
Aktualisieren Sie es einfach für die Benutzer, ihre Daten zu kontrollieren, einschließlich der Abmeldung von der Datenfreigabe.
Opt-Out-Implementierung
Fügen Sie in Ihrer App eine Option "Meine persönlichen Informationen nicht verkaufen oder teilen" ein. Fügen Sie sie an einem Ort ein, an dem Benutzer sie leicht finden können, wie zum Beispiel:
- Einstellungen der App
- Konto-Einstellungen
- Eine dedizierte Datenschutzsteuerung
Support Globale Datenschutzsteuerung (GPC) (GPC) sendet Signale, um die Datenschutzpräferenzen der Benutzer automatisch zu respektieren.
| Funktion | Implementierungsanforderung | Benutzererlebnis |
|---|---|---|
| Opt-Out-Schaltfläche | Sichtbar in der App-Einstellung | Einschaltfunktion mit einem Klick |
| GPC-Signal-Unterstützung | Automatische Erkennung | Hintergrundverarbeitung |
| Statusanzeige | Zustand des Schalters löschen | Visuelle Bestätigung |
| Speicherung von Vorlieben | Sicherer lokaler Speicher | Beständig über Sitzungen hinweg |
Dieser Opt-out-Prozess ist einfach und transparent, wodurch Vertrauen aufgebaut und die Vorgaben der CCPA erfüllt werden. Kombinieren Sie diese Kontrollen mit starken Sicherheitspraktiken, um Benutzerdaten zu schützen.
Datenschutzmethoden
Sorgen Sie mit strengen Sicherheitsmaßnahmen dafür, dass Daten an allen Stufen geschützt sind. Verschlüsseln Sie alle Datenübertragungen, insbesondere sensible Informationen.
Für sichere Daten speichern:
- Verschlüsselte Datenbanken verwenden
- Sichere Schlüsselmanagement-Praktiken anwenden
- Regelmäßige Sicherheitsaudits durchführen
- Automatisierte Backup-Systeme einrichten
Wenn Sie Daten löschen, folgen Sie den im Abschnitt zur Datenlöschung detaillierten Schritten, um sicherzustellen, dass alle Systeme vollständig von den Daten befreit werden. Diese Methoden helfen dabei, Nutzerinformationen zu schützen und die Einhaltung von Vorschriften sicherzustellen.
Anforderungen an mobile Apps nach CCPA
Zugriffsrechte für Apps
Machen Sie es den Nutzern leicht, ihre Datenschutz-Einstellungen zu verwalten, indem Sie klare und zugängliche Zugriffsrechte bereitstellen.
In Betracht ziehen Sie die Erstellung einer dedizierten Datenschutz-Einstellungsoberfläche, die Folgendes umfasst:
| Steuerungstyp | Implementierung | Benutzeraktion |
|---|---|---|
| Datenverteilung | Feinabstimmungsschalter | Aktivieren oder deaktivieren Sie bestimmte Datentypen |
| Standortdienste | Mehrbereichsoptionen | Wählen Sie die Datenpräzision (genau oder angenähert) |
| Marketingkommunikation | Kategorienbasiert | Wählen Sie bevorzugte Kontaktmethoden |
| Zweckfreie Weitergabe | Einzelfunktionen | Ausnahme für jeden Datenpartner |
Platzieren Sie diese Funktionen an einem Ort, an dem sie in Ihrem App-Einstellungsmenü leicht zu finden sind. Seien Sie transparent - erklären Sie klar, welche Daten gesammelt werden, warum sie benötigt werden, wie sie verwendet werden und mit wem sie geteilt werden. Diese Vorgehensweise ermöglicht es Benutzern, ihre Vorlieben schnell zu aktualisieren, wenn nötig.
Mithilfe von Capgo zur Aktualisierung
Sobald Sie starke in-App-Funktionen etabliert haben, ist es wichtig, dass Ihre App auf dem neuesten Stand ist, um die Einhaltung der Vorschriften sicherzustellen. Das ist, wo Capgo ins Spiel kommt. Es ermöglicht Ihnen, Updates sofort zu deployen - warten Sie nicht auf die Genehmigung der App-Store. Tatsächlich erhalten 95 % der aktiven Benutzer Updates innerhalb von 24 Stunden nach der Veröffentlichung [1].
Hier sind die Vorteile von Capgo:
- Instant Updates: Drücken Sie wichtige Datenschutz- und -Erlaubnisänderungen sofort aus.
- Sichere Implementierung: Verwendet Ende-zu-Ende-Verschlüsselung, sodass nur Benutzer Updates entschlüsseln können.
- Versionskontrolle: Wenn notwendig Updates rückgängig machen, um Konsistenz zu gewährleisten.
„Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der kontinuierlichen Lieferung an unsere Benutzer!“ - Rodrigo Mantica [1]
Capgo’s Kanal-System ermöglicht es Ihnen auch, Datenschutz-Updates mit bestimmten Benutzergruppen zu testen, bevor Sie sie allen zugänglich machen. Aktuell nutzen 750 Apps Capgo in Produktionsumgebungen [1].
Zusammenfassung
Hauptpunkte
Die Bearbeitung von CCPA-Datensuchen beinhaltet das Gleichgewicht zwischen Benutzerrechten auf Privatsphäre und technischer Umsetzung. Hier sind die Hauptprioritäten, die Entwickler angehen sollten:
| Anforderung | Implementierung |
|---|---|
| Datensuchen-System | Sicherer Portal mit Benutzerauthentifizierung |
| Datenschutzeinstellungen | Detaillierte Berechtigungsstellungen |
| Opt-out für den Verkauf von Daten | Klare Prozesse mit Benutzerüberprüfung |
| Datenschutz | End-to-End-Verschlüsselung |
Für mobile Apps sind starke Berechtigungssteuerungen unerlässlich. Capgo __CAPGO_KEEP_0__ erleichtert die Einhaltung von Vorschriften, indem es sofortige Updates ermöglicht und bereits 750 Produktionsanwendungen unterstützt. [1].
„Capgo ist ein Muss für Entwickler, die produktiver sein wollen. Die Vermeidung von Überprüfungen für Bug-Fixes ist goldwert.“ - Bessie Cooper [1]
Geschwindigkeit zählt: 95 % der Benutzer erhalten Updates innerhalb von 24 Stunden über Capgo [1], um schnell mit den Vorschriften zu konform gehen.
Die Einhaltung der CCPA ist kein einmaliges Unterfangen. Regelmäßige Audits und Updates sind erforderlich, um sich an sich ändernde Regeln anzupassen und die Privatsphäre der Nutzer zu schützen.
