カリフォルニア消費者プライバシー法 (CCPA) は、ユーザーが自分の個人データを制御し、ビジネスに厳格な規則を設ける。ここでは、規制に従うために必要なことを学びます。
- 規制に従う必要があるのは誰ですか: 25万ドル以上の売上、50,000人以上のユーザーデータ、またはデータ販売による収入の50%以上の企業。
- ユーザー権利:
- アクセス: ユーザーはデータを要求できます。45日以内に回答してください。
- 削除: ユーザーはデータを削除することを要求できます。45日以内に回答してください。
- オプトアウト: ユーザーはデータの売却を停止できます。即時対応が必要です。
- 差別禁止: プライバシー設定に関係なく、等しいサービスを提供します。
- 法的適合性のための重要なステップ:
- データ要求のための安全なシステムを作成 (ウェブフォーム、メール、またはアプリ内)。
- ユーザーを認証することで、リクエストの処理を開始します。
- 明確な プライバシーポリシー を提示し、簡単な「私の個人情報を売ることを拒否する」オプションを提供します。
- データを暗号化して安全なストレージで保護します。
Quick Tip: Capgo のツールを使用して、迅速な法的遵守を確実にするために、すぐにアプリのプライバシーフィーチャの更新が可能になります。
カリフォルニア消費者プライバシー法に適合する方法についての…
理解 CCPA ユーザー権利
開発者は、CCPAの各ユーザーデータ権利に対処するための安全でユーザーフレンドリーなプロセスを作成する必要があります。
データアクセス権
ユーザーがデータへのアクセスを要求した場合、以下の情報を提供してください。
| データカテゴリ | 公開する情報 | 推奨フォーマット |
|---|---|---|
| データタイプとソース | 収集されたデータの種類とそのソース | 機械読み取り可能(例:JSON、CSV) |
| データ使用 | __CAPGO_KEEP_0__はどのように処理され、使用されるか | __CAPGO_KEEP_0__の簡潔な概要 |
| 第三者へのアクセス | __CAPGO_KEEP_0__にアクセスできる第三者の一覧 | 構造化されたリスト |
| 保持期間 | __CAPGO_KEEP_0__がどのくらいの期間保存されるか | 特定の期間 |
データアクセスが許可されたら、データの削除のプロセスを明確かつ信頼できるものに保証する必要があります。
データ削除プロセス
- 範囲の確認削除の範囲がすべての関連システム、主なデータベース、キャッシュ、分析ツール、第三者システム、バックアップに適用されることを確認する。セキュリティ、法的義務、バグ修正、継続中の取引の例外が適用される場合があります。
- 削除処理の実行: 必要なすべてのシステムからデータを削除し、ユーザーに即時通知する。削除タイムスタンプと、例外の下で保持されるデータの詳細を含める。
データアクセスと削除権限の取り扱い後、データの販売オプトアウトのプロセスも簡単に実行できるようにする。
データ販売オプトアウト
「私の個人情報を売らないようにする」オプションを、簡単に見つけることができるようにし、主画面または設定メニューからアクセスできるようにする。 この設定は、すぐに適用され、すべてのアプリバージョンで一貫して適用されるようにする。
あなたのアプリが第三者分析または広告用のSDKを使用している場合、オプトアウト機構と統合し、ユーザーの好みを遅延なく尊重するようにする。 これにより、規制に準拠し、ユーザーとの信頼関係を築くことができる。
CCPAデータリクエストの処理
規制に準拠しながら、安全にCCPAデータリクエストを処理する方法については、以下のとおりです。
リクエストシステムの設定
ユーザーに安全な方法でリクエストを提出できるようにする。オプションは次のとおりです。
- SSLで保護されたウェブフォームとキャプチャ
- プライバシーに特化した専用メールと自動応答機能
- セキュアなAPIを使用したアプリ内インターフェイス
すべての提出物をログ化し、タイムスタンプを付けてください。要求をタイプ別に整理して処理を高速化してください。
ユーザー認証
ユーザーの認証を確認するために、2段階のプロセスを使用してください。
- 最初に、登録済みのメールアドレスまたはアカウントIDを使用してユーザーの認証を確認してください。
- 次に、セカンダリチェックを実行してください。例えば、1回限りのSMScodeを送信するか、セキュリティ質問を尋ねるなど。
モバイルアプリの場合、デバイス固有の識別子や認証トークンを使用してセキュリティを高めることができます。
レスポンスの期限管理
ユーザーの認証が完了したら、次のステップを実行してCCPA期限を満たしてください。
- 中央管理トラッカーを使用して、各要求をログ化し、期限を監視し、進行状況を追跡してください。
- すべての詳細を記録してください。タイムスタンプ、検証方法、処理ステップ、ユーザーとの通信など、コンプライアンスを確保し、明確な監査トレイルを維持するために。
CCPAコンプライアンスガイドライン
プライバシーポリシー更新
あなたの プライバシーポリシー 最新のCCPA要件に合わせて更新してください。明確に記述してください:
- あなたが収集する個人情報の種類
- あなたがこの情報をどのように使用し共有するか
- CCPAにおけるユーザーの権利
- ユーザーがデータ要求を提出する方法
簡潔で明確な言語で書きましょう。例えば、「」と言うのではなく、「」と言うのを避けましょう。これにより、ポリシーを理解しやすく、コンプライアンスの取り組みを支援します。
更新した後、ユーザーがデータを制御し、データ共有のオプトアウトを簡単に実行できるようにしてください。
オプトアウト実装
アプリ内に「私の個人情報を売りまたは共有しないでください」というオプションを含めます。ユーザーが簡単に見つけることができる場所に配置してください。例えば:
- アプリ設定メニュー
- アカウントの設定
- プライバシー制御の専用セクション
サポート グローバルプライバシーコントロール (GPC)ユーザープライバシーの設定を自動的に尊重する信号
| 機能 | 実装要件 | ユーザー体験 |
|---|---|---|
| オプトアウトボタン | アプリ設定で表示 | 1タップでアクティブ化 |
| GPC Signalサポート | 自動検出 | バックグラウンド処理 |
| ステータスインジケーター | クリアタグ状態 | 視覚的な確認 |
| プリファレンスストレージ | ローカルストレージのセキュリティ | セッションをまたいで持続 |
このオプトアウトプロセスは、CCPAガイドラインを満たしながら、信頼を築くのに役立つ。強力なセキュリティ慣行と組み合わせて、ユーザーデータを保護する
データ保護方法
データをすべての段階で保護するために、厳格なセキュリティ措置を講じる。特に敏感な情報のデータ送信を暗号化する
安全なデータの保存のために:
- 暗号化されたデータベースを使用する
- 安全な鍵管理の実践を採用する
- 定期的なセキュリティの検査を実施する
- 自動化されたバックアップシステムを設定する
データの削除の際は、Data Deletion のセクションに記載されている手順に従って、すべてのシステムから完全に削除するようにします。これらの方法は、ユーザー情報の保護と規制遵守を維持するために役立ちます。
モバイル アプリ CCPA 要件
アプリ パーミッション コントロール
ユーザーがプライバシー設定を管理するのを簡単にするために、明確でアクセス可能なパーミッション コントロールを提供する
プライバシー設定の専用インターフェイスを作成することを検討する
| コントロールの種類 | 実装 | ユーザー行動 |
|---|---|---|
| データ収集 | 詳細なスイッチ | __CAPGO_KEEP_0__または__CAPGO_KEEP_0__を有効または無効にする |
| 位置情報サービス | 複数のレベルを持つオプション | __CAPGO_KEEP_1__(精度の高いまたは近似値の) |
| マーケティングコミュニケーション | カテゴリベース | __CAPGO_KEEP_2__を選択する |
| 第三者による共有 | 個別のコントロール | データパートナーからデータを取得しない |
アプリの設定メニュー内で、コントロールを表示する場所を決めてください。ユーザーにデータ収集の詳細を明確に説明し、どのデータが収集されるか、どの理由で収集されるか、どのように使用されるか、どのように共有されるかを説明してください。このアプローチにより、ユーザーはいつでも必要に応じて設定を更新できるようになります。
Capgo Capgo Capgo
Once you’ve established strong in-app controls, keeping your app updated is key to staying compliant. That’s where Capgo comes in. It lets you deploy updates instantly - no waiting for app store approvals. In fact, 95% of active users receive updates within 24 hours of release [1].
Here’s what Capgo offers:
- CapgoCapgo
- CapgoCapgo
- バージョン管理必要に応じて一貫性を維持するために更新を戻す。
「私たちはアジャイル開発を実践しています。@Capgoは、ユーザーに継続的に提供するmission-criticalなものです!」 - Rodrigo Mantica [1]
Capgo’s channel system also lets you test privacy updates with specific user groups before rolling them out to everyone. Currently, 750 apps rely on Capgo in production environments [1].
主なポイント
CCPAデータリクエストの取り扱いは、ユーザーのプライバシーの権利と技術的な実行のバランスをとる必要があります。以下の主な優先事項を開発者は対処する必要があります。
要件
| 実装 | データリクエストシステム |
|---|---|
| ユーザー認証を備えた安全なポータル | プライバシーコントロールs |
| 750のアプリケーションが__CAPGO_KEEP_1__を生産環境で使用しています | Detailed permission settings |
| Data Sale Opt-Out | Clear process with user verification |
| Data Protection | End-to-end encryption |
For mobile apps, strong permission controls are essential. Capgo simplifies compliance by enabling instant updates, already supporting 750 production apps [1].
Capgoは、開発者がより効率的に作業したいと考えている開発者にとって不可欠なツールです。バグ修正のレビューを回避することは、金の価値です。 - Bessie Cooper [1]
__CAPGO_KEEP_0__ Capgoは、95%のユーザーが24時間以内に更新を受け取ることを保証し、規制との迅速な適合を保証します。 [1]__CAPGO_KEEP_0__は、750の実稼動アプリをすでにサポートしており、即時更新を可能にし、法的適合性を簡素化します。
CCPA の適合性は、一度の作業ではありません。規制が変化するにつれて、ユーザーのプライバシーを保護するために、定期的な監査と更新が必要です。
__CAPGO_KEEP_0__ の続きから、CCPA のユーザーデータ要求を取り扱う方法
Capacitor を使用している場合 CCPA のユーザーデータ要求を取り扱う方法 セキュリティと適合性を計画するには、Capacitor を接続してください。 Encryption Encryption の実装詳細について Compliance Compliance の実装詳細について Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフローについて Capgo セキュリティ Capgo セキュリティの製品ワークフローについて、 Capgo トラスト センター Capgo トラスト センターの製品ワークフローについて。
