Undang-Undang Privasi Konsumen California (CCPAMengontrol data pribadi pengguna dan menetapkan aturan ketat bagi bisnis. Berikut yang perlu Anda ketahui untuk memenuhi persyaratan:
- Siapa yang Harus Memenuhi Persyaratan: Perusahaan dengan pendapatan lebih dari $25M, data pengguna lebih dari 50.000, atau mendapatkan 50%+ pendapatan dari penjualan data.
- Hak Pengguna:
- Akses: Pengguna dapat meminta data mereka. Berikan jawaban dalam 45 hari.
- Penghapusan: Pengguna dapat meminta penghapusan data mereka. Berikan jawaban dalam 45 hari.
- Opt-Out: Pengguna dapat menghentikan penjualan data mereka. Harus segera.
- Tidak Diskriminatif: Layanan yang sama tanpa memandang preferensi privasi pengguna.
- Langkah-Langkah untuk Mengikuti Peraturan:
- Buat sistem yang aman untuk permintaan data (form web, email, atau dalam aplikasi).
- Verifikasi identitas pengguna sebelum memproses permintaan.
- Gunakan kebijakan privasi yang jelas dan berikan opsi "Tolak Penjualan Informasi Pribadi" yang mudah. Lindungi data dengan enkripsi dan penyimpanan yang aman. Tips Cepat: Gunakan alat seperti __CAPGO_KEEP_0__ untuk memperbarui fitur privasi aplikasi Anda secara instan, sehingga memastikan kinerja yang cepat dalam mengikuti perubahan peraturan.
- Cara Mengikuti California Consumer Privacy Act …
Cara Mengikuti California Consumer Privacy Act …Cara Mengikuti California Consumer Privacy Act … Capgo Cara Mengikuti California Consumer Privacy Act …
Cara Mengikuti California Consumer Privacy Act …
Pemahaman CCPA Hak Pengguna
Para pengembang perlu membuat proses yang aman dan ramah pengguna untuk menangani hak data pengguna masing-masing di bawah CCPA.
Hak Akses Data
Ketika pengguna meminta akses ke data mereka, berikan detail berikut:
| Kategori Data | Informasi yang Harus Dibagikan | Format yang Dianjurkan |
|---|---|---|
| Jenis Data & Sumber | Jenis data yang dikumpulkan dan sumbernya | Bacaan mesin (misalnya JSON, CSV) |
| Penggunaan Data | Bagaimana data diproses dan digunakan | Ringkasan teks sederhana |
| Akses Pihak Ketiga | Daftar pihak ketiga yang memiliki akses ke data | Daftar terstruktur |
| Jangka Waktu Penyimpanan | Berapa lama data disimpan | Masa-masa spesifik |
Setelah akses data diberikan, pastikan Anda memiliki proses yang jelas dan dapat diandalkan untuk penghapusan data untuk tetap memenuhi persyaratan.
Proses Penghapusan Data
- Verifikasi ruang lingkup: Pastikan penghapusan mencakup semua sistem yang relevan, termasuk basis data utama, cache, alat analitis, sistem pihak ketiga, dan cadangan. Kecuali ada pengecualian untuk keamanan, kewajiban hukum, perbaikan bug, atau transaksi yang berlangsung.
- Eksekusi penghapusan: Hapus data dari semua sistem yang berlaku dan notifikasi pengguna segera. Termasuk timestamp penghapusan dan detail data yang disimpan di bawah pengecualian.
Setelah mengatur hak akses dan hak penghapusan, pastikan proses untuk keluar dari penjualan data sebanding dengan mudah.
Pilihan Opt-Out Penjualan Data
Sediakan opsi “Jangan Jual Data Pribadi Saya” yang mudah ditemukan, yang dapat diakses dari layar utama aplikasi atau menu pengaturan. Preferensi ini harus diterapkan dengan cepat dan tetap konsisten di semua versi aplikasi.
Jika aplikasi Anda menggunakan SDK analitis atau iklan pihak ketiga, pastikan layanan ini terintegrasi dengan mekanisme opt-out Anda dan menghormati preferensi pengguna tanpa penundaan. Ini memastikan kewajiban dan membangun kepercayaan dengan pengguna Anda.
Penanganan Permintaan Data CCPA
Berikut cara menangani permintaan data CCPA dengan aman dan memenuhi kewajiban:
Pengaturan Sistem Permintaan
Sediakan pengguna dengan cara yang aman untuk mengirimkan permintaan mereka. Pilihan termasuk:
- Form web yang terlindungi dengan SSL dan captcha
- Alamat email dedikasi yang fokus pada privasi dengan fitur auto-response
- Antarmuka aplikasi dalam menggunakan API yang aman
Pastikan untuk merekam dan menandai setiap pengiriman. Organisir permintaan berdasarkan jenis untuk mempercepat pengolahan
Mengverifikasi Identitas Pengguna
Gunakan proses dua langkah untuk memastikan identitas pengguna:
- Pertama, verifikasi identitas mereka melalui alamat email yang terdaftar atau ID akun.
- Kemudian, lakukan pengecekan sekunder, seperti mengirimkan SMS satu kali code atau bertanya pertanyaan keamanan.
Untuk aplikasi mobile, Anda dapat bergantung pada identifier perangkat khusus atau token autentikasi untuk keamanan tambahan.
Mengelola Batas Waktu Respons
Setelah identitas pengguna diverifikasi, ikuti langkah-langkah ini untuk memenuhi batas waktu CCPA:
- Gunakan tracker sentral untuk merekam setiap permintaan, memantau batas waktu, dan melacak kemajuan.
- Catat semua detail, termasuk timestamps, metode verifikasi, langkah-langkah pengolahan, dan komunikasi pengguna, untuk memastikan kinerja dan menjaga jejak audit yang jelas.
Pedoman Kepatuhan CCPA
Perbarui Kebijakan Privasi
Jaga kebijakan privasi Anda satu dengan persyaratan CCPA. Jelaskan dengan jelas: Jenis informasi pribadi yang Anda kumpulkan
- Bagaimana Anda menggunakan dan berbagi informasi ini
- Hak pengguna di bawah CCPA
- Bagaimana pengguna dapat mengajukan permintaan data
- Tulis dalam bahasa yang sederhana dan langsung. Misalnya, katakan “sesuai dengan” daripada “sesuai dengan.” Ini membuat kebijakan Anda lebih mudah dipahami dan mendukung upaya kinerja Anda.
Setelah diperbarui, buatlah mudah bagi pengguna untuk mengontrol data mereka, termasuk memilih keluar dari berbagi data.
CCPA Compliance Guidelines
Implementasi Opt-Out
Termasuklah pilihan “Jangan Bagikan Informasi Pribadi Saya” di aplikasi Anda. Letakkan di tempat yang mudah ditemukan pengguna, seperti:
- Menu Pengaturan Aplikasi
- Pengaturan Akun
- Bagian Kontrol Privasi Khusus
Dukungan Pengendali Privasi Global (GPC) untuk secara otomatis menghormati preferensi privasi pengguna. Fitur
| Persyaratan Implementasi | Pengalaman Pengguna | Tombol Opt-Out |
|---|---|---|
| Implementasi Opt-Out | Tersedia di pengaturan aplikasi | Aktivasi satu-tap |
| Dukungan Signal GPC | Deteksi otomatis | Proses latar belakang |
| Indikator status | Tombol hapus status | Konfirmasi visual |
| Penyimpanan preferensi | Penyimpanan lokal yang aman | Tetap berlaku di setiap sesi |
Proses pengopt-out ini sederhana dan transparan, membantu membangun kepercayaan sambil memenuhi pedoman CCPA. Pasang kontrol ini dengan praktik keamanan yang kuat untuk melindungi data pengguna.
Metode Perlindungan Data
Gunakan langkah-langkah keamanan yang ketat untuk melindungi data pada semua tahap. Enkripsi semua transmisi data, terutama informasi sensitif.
Untuk penyimpanan data yang aman:
- Gunakan basis data yang dienkripsi
- Laksanakan praktik pengelolaan kunci yang aman
- Lakukan audit keamanan secara berkala
- Atur sistem backup otomatis
Ketika menghapus data, ikuti langkah-langkah yang dijelaskan dalam bagian Penghapusan Data untuk memastikan penghapusan lengkap dari semua sistem. Metode ini membantu melindungi informasi pengguna dan memenuhi persyaratan komplian.
Persyaratan CCPA Aplikasi Mobile
Kontrol Izin Aplikasi
Buatlah pengaturan privasi yang mudah diakses bagi pengguna dengan kontrol izin yang jelas dan dapat diakses.
Pertimbangkan untuk membuat interface pengaturan privasi yang khusus, yang mencakup:
| Jenis Kontrol | Implementasi | Aksi Pengguna |
|---|---|---|
| Pengumpulan Data | Tombol yang dapat diatur secara spesifik | Aktifkan atau nonaktifkan jenis data tertentu |
| Lokasi Layanan | Opsi multi-level | Pilih ketelitian data (akurat atau perkiraan) |
| Komunikasi Pemasaran | Berdasarkan Kategori | Pilih metode kontak yang disukai |
| Berbagi Pihak Ketiga | Kontrol Individual | Opt Out per Mitra Data |
Tempatkan kontrol ini di tempat yang mudah ditemukan dalam menu pengaturan aplikasi Anda. Jelaskan dengan transparan - jelaskan dengan jelas apa data yang dikumpulkan, mengapa diperlukan, bagaimana digunakan, dan siapa yang berbagi dengannya. Pendekatan ini memastikan pengguna dapat memperbarui preferensi mereka kapan saja.
Menggunakan Capgo Untuk Perbaruan
Setelah Anda telah menetapkan kontrol kuat dalam aplikasi, menjaga aplikasi Anda diperbarui adalah kunci untuk tetap kompatibel. Itulah di mana Capgo masuk. Ini memungkinkan Anda untuk mengunduh perbaruan secara instan - tidak perlu menunggu persetujuan toko aplikasi. Bahkan, 95% pengguna aktif menerima perbaruan dalam 24 jam setelah rilis [1].
Ini apa yang Capgo tawarkan:
- Perbaruan Langsung: Kirimkan perubahan privasi dan izin yang kritis secara langsung.
- Implementasi yang Aman: Menggunakan enkripsi akhir-ke-akhir, sehingga hanya pengguna yang dapat mengenkripsi pembaruan.
- Pengendalian Versi: Kembali ke pembaruan sebelumnya jika perlu untuk menjaga konsistensi.
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
Capgo’s channel system also lets you test privacy updates with specific user groups before rolling them out to everyone. Currently, 750 apps rely on Capgo in production environments [1].
- Rodrigo Mantica
__CAPGO_KEEP_0__ juga memiliki sistem saluran yang memungkinkan Anda menguji pembaruan privasi dengan kelompok pengguna tertentu sebelum mengeluarkannya untuk semua orang. Saat ini, 750 aplikasi bergantung pada __CAPGO_KEEP_1__ dalam lingkungan produksi
Ringkasan
| Poin Utama | Mengatasi permintaan data CCPA melibatkan menyeimbangkan hak privasi pengguna dengan eksekusi teknis. Berikut adalah prioritas utama yang pengembang harus alami: |
|---|---|
| Persyaratan Implementasi Sistem Permintaan Data | Portal keamanan dengan autentikasi pengguna |
| Kontrol Privasi | Pengaturan Izin Rinci |
| Opt-Out Penjualan Data | Proses Jelas dengan Verifikasi Pengguna |
| Pelestarian Data | Enkripsi Akhir ke Akhir |
Untuk aplikasi mobile, kontrol izin yang kuat sangat penting. Capgo __CAPGO_KEEP_0__ memudahkan keselarasan dengan memungkinkan pembaruan instan, sudah mendukung 750 aplikasi produksi [1].
"Capgo adalah alat wajib bagi pengembang yang ingin lebih produktif. Menghindari tinjauan untuk perbaikan bug adalah emas." - Bessie Cooper [1]
Kecepatan sangat penting: 95% pengguna menerima pembaruan dalam waktu 24 jam melalui Capgo [1], memastikan pelaksanaan yang cepat sesuai dengan peraturan.
Kepatuhan CCPA bukanlah tugas satu kali. Audit dan pembaruan yang teratur diperlukan untuk tetap berada di belakang perubahan aturan dan melindungi privasi pengguna.
