カリフォルニア消費者プライバシー法 (CCPAユーザーの個人データを管理する権限を与え、企業に厳格なルールを課す。ここで、遵守する必要があることを知っておく必要がある。
- 遵守する必要がある企業: 年間25万ドル以上の収益、50,000人以上のユーザーデータ、またはデータ販売による収益の50%以上を得ている企業。
- ユーザーの権利:
- アクセス: ユーザーはデータを要求できる。45日以内に回答する必要がある。
- 削除: ユーザーはデータを削除することを要求できる。45日以内に回答する必要がある。
- オプトアウト: ユーザーはデータの販売を停止できる。即時対応が必要。
- 差別禁止: プライバシー設定に関係なく、等しいサービスを提供する必要がある。
- 法的遵守のための重要なステップ:
- データ要求のための安全なシステムを作成する (ウェブフォーム、メール、またはアプリ内)
- リクエストの処理前にユーザーを認証する
- 明確な プライバシーポリシーを使用し、簡単な「私の個人情報を売ることをやめます」というオプションを提供する データを暗号化して安全に保存する
- クイックヒント
: __CAPGO_KEEP_0__のように、即時更新のためのツールを使用して、アプリのプライバシー機能を迅速に変更することができる Capgo …
…
理解 CCPA ユーザー権利
開発者は、CCPAの各ユーザーデータ権を対処するための安全でユーザーフレンドリーなプロセスを作成する必要があります。
データアクセス権
ユーザーがデータへのアクセスを要求した場合、以下の詳細を提供してください。
| データカテゴリ | 公開する情報 | 推奨フォーマット |
|---|---|---|
| データタイプ&ソース | 収集されたデータの種類とそのソース | 機械読み取り可能なデータ (例: JSON、CSV) |
| データ使用状況 | データはどのように処理および使用されるか | 平文の概要 |
| 第三者アクセス | データにアクセスできる第三者の一覧 | 構造化されたリスト |
| 保持期間 | データがどのくらいの期間保存されるか | 特定の期間 |
データへのアクセスが許可されたら、データの削除のための明確で信頼できるプロセスを確保して、規制に適合するようにしてください。
データ削除プロセス
- スコープを確認する: 削除がすべての関連システム、主なデータベース、キャッシュ、分析ツール、第三者システム、およびバックアップに及ぶことを確認する。例外は、セキュリティ、法的義務、バグ修正、または進行中の取引の場合に適用される。
- 削除を実行する: 削除対象のすべてのシステムからデータを削除し、ユーザーに即時通知する。削除タイムスタンプと、例外の下で保持されるデータの詳細を含める。
データのアクセスと削除権限を取り扱った後、データの販売をオプトアウトするプロセスも同様に簡単にすることを確認する。
データの販売をオプトアウトする
アプリのメイン画面または設定メニューから簡単にアクセスできる「私の個人情報を売らないようにする」オプションを提供し、ユーザーの好みを尊重し、遅延なく実行されるようにする。
アプリが第三者分析または広告用のSDKを使用している場合、オプトアウト機構と統合し、遅延なくユーザーの好みを尊重するようにする。コンプライアンスを確保し、ユーザーとの信頼関係を築く。
CCPAデータリクエストの処理
CCPAデータリクエストを安全かつコンプライアントに処理する方法については、以下のとおりです。
リクエストシステムの設定
ユーザーに安全な方法でリクエストを提出するようにする。オプションは次のとおりです:
- SSLとキャプチャを使用したWebフォーム
- 自動返信機能付きのプライバシーに重点を置いた専用のメール
- 安全なAPIを使用したアプリ内インターフェイス
すべての提出物をログ化し、タイムスタンプを付けてください。要求をタイプ別に整理して処理を高速化します。
ユーザー認証
2段階のプロセスを使用してユーザーのアイデンティティを確認します:
- 最初に、登録済みのメールアドレスまたはアカウントIDを使用してユーザーのアイデンティティを確認します。
- 次に、セカンダリチェックを実行します。例えば、1回限りのSMScodeを送信するか、セキュリティ質問を尋ねるか。
モバイルアプリの場合、デバイス固有の識別子または認証トークンを使用してセキュリティを高めることができます。
レスポンスの期限管理
ユーザーのアイデンティティが確認されたら、次のステップに従ってCCPAの期限を遵守します:
- 中央集権的なトラッカーを使用して、各要求をログ化し、期限を監視し、進行状況を追跡します。
- すべての詳細を記録するには、タイムスタンプ、検証方法、処理手順、ユーザーとの通信を含め、法的遵守と明確な監査トレイルを維持するために。
CCPA法遵守ガイドライン
プライバシーポリシーの更新
__CAPGO_KEEP_0__のプライバシーポリシー CCPA要件に適合するようにプライバシーポリシーを 個人情報の種類
- 収集した個人情報の使用方法と共有
- CCPAにおけるユーザーの権利
- ユーザーがデータ要求を提出する方法
- 簡潔で明確な言語で記述する。たとえば、「__CAPGO_KEEP_0__」と言うのではなく、「__CAPGO_KEEP_0__」と言うようにします。これにより、ポリシーが理解しやすくなり、法的遵守を支援します。
更新後、ユーザーがデータの制御を簡単に実行できるようにし、データ共有のオプトアウトを含めます。
__CAPGO_KEEP_0__
Opt-Out Implementation
アプリ内で「私の個人情報を売り、共有しないようにしてください」というオプションを追加します。ユーザーが容易に見つけることができる場所に配置してください。
- アプリ設定メニュー
- アカウント設定
- プライバシー制御の専用セクション
サポート グローバルプライバシーコントロール (GPC)は、ユーザーのプライバシー設定を自動的に尊重する信号を送信します。
| 機能 | 実装要件 | ユーザー体験 |
|---|---|---|
| オプアウトボタン | Visible in app settings | One-tap activation |
| GPC信号サポート | 自動検出 | バックグラウンド処理 |
| 状態インジケーター | クリアタグ状態 | 視覚的確認 |
| プリファレンスストレージ | セキュアローカルストレージ | セッションをまたいで保存 |
このオプアウトプロセスは、CCPAガイドラインを満たしながら、信頼を築くのに役立つシンプルで透明性の高いものです。 強力なセキュリティ慣行と組み合わせて、ユーザーデータを保護することができます。
データ保護方法
__CAPGO_KEEP_0__
安全なデータの保存のために:
- 暗号化されたデータベースを使用する
- 安全な鍵管理の実施
- 定期的なセキュリティの検査
- 自動バックアップシステムの設定
__CAPGO_KEEP_0__
データ保護のための方法
モバイルアプリケーションのCCPA要件
アプリケーションの許可制御
ユーザーのプライバシー設定を管理するための明確でアクセス可能な許可制御を提供するようにします。
| コントロールタイプ | 実装 | ユーザー アクション |
|---|---|---|
| データ収集 | 詳細なスイッチ | 特定のデータタイプの有効化または無効化 |
| 位置情報サービス | マルチレベル オプション | データの精度の選択 (精度のあるものまたは近似値) |
| マーケティング コミュニケーション | カテゴリベース | 好みの連絡先方法の選択 |
| 第三者による共有 | 個別の制御 | データパートナーごとにオプトアウト |
__CAPGO_KEEP_0__をアプリの設定メニュー内に表示しやすい場所に置くことができます。透明性を保つために、どのデータが収集されるか、どれが必要か、どのように使用されるか、誰に共有されるかを明確に説明する必要があります。このアプローチにより、ユーザーはいつでも必要に応じて設定を更新できます。
使用 Capgo アップデート
強力なインアプリ制御を確立した後、最新のアプリを維持することは、コンプライアンスを維持するための重要な要素です。その役割をCapgoが果たします。即時更新を可能にするため、ストアの承認を待つ必要がなくなります。実際、95%のアクティブユーザーはリリースから24時間以内に更新を受け取ります。 [1].
Capgoの機能
- 即時更新: 即時で重要なプライバシーと許可の変更を実行できます。
- 安全実装: ユーザー間でのエンドツーヘンド暗号化を使用し、更新をユーザー以外が解読できないようにします。
- バージョン管理: 必要に応じて更新を戻して一貫性を維持します。
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
Capgo’s channel system also lets you test privacy updates with specific user groups before rolling them out to everyone. Currently, 750 apps rely on Capgo in production environments [1].
Rodrigo Mantica「@__CAPGO_KEEP_0__は、継続的にユーザーに提供するmission-criticalなものです」と述べています。
Rodrigo Mantica「@__CAPGO_KEEP_0__のチャンネルシステムでは、特定のユーザーグループにプライバシー更新をテストすることができます。さらに、すべてのユーザーに展開する前に、テスト環境でテストすることができます。現在、750のアプリケーションが__CAPGO_KEEP_1__を使用しています。
概要
| 主なポイント | CCPAデータ要求の処理には、ユーザープライバシーの権利と技術的な実行のバランスが必要です。開発者が対処するべき主な優先事項は次のとおりです。 |
|---|---|
| 要件定義 | セキュア ポータルにユーザー認証 |
| プライバシー制御 | 詳細な許可設定 |
| データ販売オプトアウト | ユーザー検証によるクリアなプロセス |
| データ保護 | エンドツーエンド暗号化 |
モバイルアプリ用に強力な許可制御は不可欠です。 Capgo __CAPGO_KEEP_0__は、既存の750本の実稼動アプリをサポートしているため、即時更新を可能にし、コンプライアンスを簡素化します。 [1].
“Capgo is a must-have tool for developers who want to be more productive. Avoiding review for bug fixes is golden.” - Bessie Cooper [1]
「__CAPGO_KEEP_0__は、開発者にとっての必須ツールです。バグ修正のレビューを避けることは、金の価値です。」 - Bessie Cooper Capgo [1]規制への適合を迅速に確保するために。
CCPA の適合は、一度の作業ではありません。規則が変化し、ユーザーのプライバシーを保護するために、定期的な監査と更新が必要です。
