Undang-Undang Privasi Konsumen California (CCPA) memberikan pengguna kendali atas data pribadi mereka dan menetapkan aturan yang ketat bagi bisnis. Berikut ini yang perlu Anda ketahui untuk mematuhi:
- Siapa yang Harus Mematuhi: Bisnis dengan pendapatan lebih dari $25M, data pada 50.000+ pengguna, atau mendapatkan 50%+ pendapatan dari penjualan data.
- Hak Pengguna:
- Akses: Pengguna dapat meminta data mereka. Berikan jawaban dalam 45 hari.
- Hapus: Pengguna dapat meminta menghapus data mereka. Berikan jawaban dalam 45 hari.
- Opt-Out: Pengguna dapat menghentikan penjualan data mereka. Harus segera.
- Non-Discrimination: Layanan yang sama tanpa memandang preferensi privasi.
- Langkah-Langkah Kunci untuk Kepatuhan:
- Buat sistem yang aman untuk permintaan data (form web, email, atau dalam aplikasi).
- Verifikasi identitas pengguna sebelum memproses permintaan.
- Gunakan kebijakan privasi yang jelas dan berikan pilihan "Tidak Jual Data Pribadi Saya" yang mudah. Lindungi data dengan enkripsi dan penyimpanan yang aman. Tips Cepat
- Buatlah sistem yang aman untuk memenuhi permintaan data pengguna.
Pastikan pengguna dapat menghentikan penjualan data mereka dengan segera.: Gunakan alat seperti Capgo untuk pembaruan instan fitur privasi aplikasi Anda, memastikan kinerja cepat dalam memenuhi perubahan peraturan.
Bagaimana Mengikuti California Consumer Privacy Act …
Pengertian CCPA Hak Pengguna
Pengembang perlu membuat proses yang aman dan ramah pengguna untuk menangani hak data pengguna masing-masing di bawah CCPA.
Hak Akses Data
Ketika pengguna meminta akses ke data mereka, berikan detail berikut:
| Kategori Data | Informasi yang Harus Diketahui | Format yang Dianjurkan |
|---|---|---|
| Jenis Data & Sumber | Jenis data yang dikumpulkan dan sumbernya | Mesin Baca (misalnya, JSON, CSV) |
| Penggunaan Data | Bagaimana data diproses dan digunakan | Ringkasan teks sederhana |
| Akses Pihak Ketiga | Daftar pihak ketiga yang memiliki akses ke data | Daftar yang Terstruktur |
| Waktu Penyimpanan | How lama data disimpan | Waktu tertentu |
Setelah akses data diberikan, pastikan Anda memiliki proses yang jelas dan dapat diandalkan untuk penghapusan data untuk tetap kompatibel.
Proses Penghapusan Data
- Verifikasi ruang lingkup: Pastikan penghapusan mencakup semua sistem yang relevan, termasuk database utama, cache, alat analitis, sistem pihak ketiga, dan cadangan. Kecuali ada pengecualian untuk keamanan, kewajiban hukum, perbaikan bug, atau transaksi berlangsung.
- Eksekusi penghapusan: Hapus data dari semua sistem yang berlaku dan peringatkan pengguna segera. Termasuk timestamp penghapusan dan detail data yang disimpan di bawah pengecualian.
Setelah mengelola hak akses dan penghapusan, pastikan proses untuk keluar dari penjualan data sebanding dengan mudah.
Opt-Out Penjualan Data
Berikan pilihan 'Jangan Jual Data Pribadi Saya' yang mudah ditemukan, yang dapat diakses dari layar utama atau menu pengaturan aplikasi. Preferensi ini harus diterapkan dengan cepat dan konsisten di semua versi aplikasi.
Jika aplikasi Anda menggunakan SDK analitis atau iklan pihak ketiga, pastikan layanan ini terintegrasi dengan mekanisme opt-out Anda dan menghormati preferensi pengguna tanpa penundaan. Ini memastikan kompatibilitas dan membangun kepercayaan dengan pengguna Anda.
Memproses Permintaan Data CCPA
Berikut cara mengelola permintaan data CCPA secara aman dan memenuhi syarat:
Mengatur Sistem Permintaan
Berikan pengguna cara yang aman untuk mengirimkan permintaan mereka. Pilihan termasuk:
- Form web yang terenkripsi dengan SSL dan captcha
- Alamat email dedikasi yang difokuskan pada privasi dengan fitur respons otomatis
- Antarmuka dalam aplikasi menggunakan API yang aman
Pastikan untuk merekam dan menandai setiap pengiriman. Organisir permintaan berdasarkan jenis untuk mempercepat pengolahan.
Mengonfirmasi Identitas Pengguna
Gunakan proses dua langkah untuk memastikan identitas pengguna:
- Pertama, verifikasi identitas mereka melalui alamat email yang terdaftar atau ID akun.
- Kemudian, lakukan pengecekan sekunder, seperti mengirimkan SMS satu kali code atau bertanya pertanyaan keamanan.
Untuk aplikasi seluler, Anda dapat bergantung pada identifikasi perangkat khusus atau token autentikasi untuk keamanan tambahan.
Manajemen Batas Tanggapan
Setelah identitas pengguna diverifikasi, ikuti langkah-langkah ini untuk memenuhi batas CCPA:
- Gunakan tracker sentral untuk merekam setiap permintaan, memantau batas waktu, dan mengikuti kemajuan.
- Catat semua detail, termasuk timestamp, metode verifikasi, langkah-langkah pengolahan, dan komunikasi pengguna, untuk memastikan kinerja dan menjaga jejak audit yang jelas.
Pedoman Kinerja CCPA
Perbarui Kebijakan Privasi
Jaga kebijakan privasi Anda aktual dengan persyaratan CCPA. Jelaskan dengan jelas: Jenis informasi pribadi yang Anda kumpulkan
- Bagaimana Anda menggunakan dan berbagi informasi ini
- Jenis informasi pribadi yang Anda kumpulkan
- Hak Pengguna di bawah CCPA
- Bagaimana pengguna dapat mengajukan permintaan data
Tulis dalam bahasa yang sederhana dan langsung. Misalnya, katakan “sesuai dengan” bukan “sesuai dengan.” Ini membuat kebijakan Anda lebih mudah dipahami dan mendukung upaya keselarasan Anda.
Setelah diperbarui, buatlah mudah bagi pengguna untuk mengontrol data mereka, termasuk memilih keluar dari berbagi data.
Implementasi Opt-Out
Termasuk pilihan “Jangan Jual atau Bagikan Informasi Pribadi Saya” di dalam aplikasi. Letakkan di tempat yang mudah ditemukan, seperti:
- Menu Pengaturan Aplikasi
- Pengaturan Akun
- Bab Pengaturan Privasi
Bantuan Kontrol Privasi Global (GPC) mengirimkan tanda untuk secara otomatis menghormati preferensi privasi pengguna.
| Fitur | Persyaratan Implementasi | Pengalaman Pengguna |
|---|---|---|
| Tombol Opt-Out | Tersedia di pengaturan aplikasi | Aktivasi satu sentuhan |
| Dukungan Sinyal GPC | Deteksi Otomatis | Proses Latar Belakang |
| Indikator Status | Bersihkan status toggle | Konfirmasi Visual |
| Penyimpanan Preferensi | Penyimpanan lokal yang aman | Tetap berlaku selama sesi |
Proses pengopt-out ini sederhana dan transparan, membantu membangun kepercayaan sambil memenuhi pedoman CCPA. Pasang kontrol ini dengan praktik keamanan yang kuat untuk melindungi data pengguna.
Metode Perlindungan Data
Gunakan tindakan keamanan yang ketat untuk melindungi data pada semua tahap. Enkripsi semua transmisi data, terutama informasi sensitif.
Untuk penyimpanan data yang aman:
- Gunakan basis data yang dienkripsi
- Lakukan praktik manajemen kunci yang aman
- Lakukan audit keamanan secara berkala
- Atur sistem backup otomatis
Ketika menghapus data, ikuti langkah-langkah yang tercantum dalam bagian Penghapusan Data untuk memastikan penghapusan yang lengkap dari semua sistem. Metode ini membantu melindungi informasi pengguna dan memenuhi persyaratan.
Persyaratan CCPA Aplikasi Mobile
Kontrol Izin Aplikasi
Buatlah pengaturan privasi pengguna lebih sederhana dengan kontrol izin yang jelas dan aksesibel.
Pertimbangkan untuk membuat antarmuka pengaturan privasi yang khusus yang mencakup:
| Jenis Kontrol | Implementasi | Aksi Pengguna |
|---|---|---|
| Pengumpulan Data | Tombol granular | Aktifkan atau nonaktifkan jenis data tertentu |
| Lokasi Layanan | Opsi multi-level | Pilih ketelitian data (akurat atau perkiraan) |
| Pemasaran Komunikasi | Kategori berdasarkan | Pilih metode kontak yang diinginkan |
| Pengiriman data ke pihak ketiga | Kontrol individu | Keluar dari setiap mitra data |
Tempatkan kontrol ini di tempat yang mudah ditemukan dalam menu pengaturan aplikasi Anda. Jelaskan transparan - jelaskan dengan jelas apa data yang dikumpulkan, mengapa diperlukan, bagaimana digunakan, dan siapa yang berbagi dengan. Pendekatan ini memastikan pengguna dapat memperbarui preferensi mereka kapan saja yang diperlukan.
Menggunakan Capgo untuk Perbarui
Setelah Anda telah menetapkan kontrol aplikasi yang kuat, memperbarui aplikasi Anda adalah kunci untuk tetap kompatibel. Itu di mana Capgo masuk. Ini memungkinkan Anda untuk mengdeploy pembaruan secara instan - tidak perlu menunggu persetujuan toko aplikasi. Bahkan, 95% pengguna aktif menerima pembaruan dalam waktu 24 jam setelah rilis. [1].
Berikut ini apa yang ditawarkan Capgo:
- Pembaruan Instan: Sampaikan perubahan privasi dan izin yang kritis secara langsung.
- Pengimplementasian Aman: Menggunakan enkripsi akhir-ke-akhir, sehingga hanya pengguna yang dapat memecahkan pembaruan.
- Pengendalian Versi: Kembali ke pembaruan jika perlu untuk menjaga konsistensi.
“Kami berlatih pengembangan agile dan @Capgo adalah mission-critical dalam menyampaikan secara terus-menerus kepada pengguna!” - Rodrigo Mantica [1]
Juga, sistem saluran Capgo memungkinkan Anda untuk menguji pembaruan privasi dengan kelompok pengguna tertentu sebelum mengeluarkannya kepada semua orang. Saat ini, 750 aplikasi bergantung pada Capgo di lingkungan produksi [1].
Ringkasan
Poin Utama
Handling CCPA data requests melibatkan memadukan hak privasi pengguna dengan eksekusi teknis. Berikut adalah prioritas utama yang pengembang harus alami:
| Persyaratan | Implementasi |
|---|---|
| Sistem Permintaan Data | Portal yang aman dengan autentikasi pengguna |
| Kontrol Privasi | Pengaturan Izin yang Rinci |
| Opt-Out Penjualan Data | Proses yang Jelas dengan Verifikasi Pengguna |
| Pengamanan Data | Enkripsi End-to-End |
Untuk aplikasi mobile, kontrol izin yang kuat sangat penting. Capgo Mengsederhanakan kinerja dengan memungkinkan pembaruan instan, sudah mendukung 750 aplikasi produksi [1].
“Capgo adalah alat yang wajib dimiliki oleh para pengembang yang ingin lebih produktif. Menghindari ulasan untuk memperbaiki bug adalah emas.” - Bessie Cooper [1]
Kecepatan sangat penting: 95% pengguna menerima pembaruan dalam waktu 24 jam melalui Capgo [1], memastikan kinerja cepat dengan regulasi.
Kinerja CCPA bukanlah tugas satu kali. Audit dan pembaruan yang teratur diperlukan untuk tetap berada di atas perubahan aturan dan melindungi privasi pengguna.
Teruskan dari Cara Menghadapi Permintaan Data Pengguna di Bawah CCPA
Jika Anda menggunakan Cara Menghadapi Permintaan Data Pengguna di Bawah CCPA untuk merencanakan keamanan dan kinerja, hubungkannya dengan Enkripsi untuk detail implementasi di Pengamanan Kriptografi, Kepatuhan untuk detail implementasi di Kepatuhan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.
