캘리포니아 소비자 개인정보 보호법 (CCPA) 모바일 앱이 사용자 데이터를 처리하는 방식을 바꾸고 있습니다. 여기서 알아야 할 점은?
- 영향을 받는 사람: 매년 25만 달러 이상의 매출을 올린 앱, 10만 명 이상의 사용자 데이터를 보유한 앱, 데이터 판매로 50% 이상의 매출을 올린 앱
- Key Requirements:
- __CAPGO_KEEP_0__
- __CAPGO_KEEP_1__
- __CAPGO_KEEP_2__
- Enforcement: __CAPGO_KEEP_3__의 위반은 7,988 달러의 과징금으로 이어질 수 있습니다. 유명한 사례로는 __CAPGO_KEEP_4__ ($1.2M의 벌금)와 __CAPGO_KEEP_5__ ($375K의 벌금)가 있습니다.
- Common Mistakes: "판매하지 마십시오" 링크가 누락된 경우, Global Privacy Control (GPC) 신호를 무시한 경우, 데이터 공유가 규제되지 않은 경우
빠른 팁: 데이터 감사 시작, 개인 정보 보호 정책 업데이트, OneTrustor Osano 을 사용하여 규정 준수 단순화. 규정 준수는 벌금 피하기만 하는 것이 아님. 사용자 신뢰와 비즈니스 보호를 위한 것입니다. CCPA 앱용 핵심 요구 사항 데이터 수집 공개
앱 개발자는 기기 식별자, IP 주소, 가구 정보와 같은 수집하는 데이터에 대한 명확하고 앞서 알린 공지사항을 제공해야 합니다. 이 공지사항은 데이터가 수집되기 전에 앱 설정에서 쉽게 접근할 수 있어야 하며, 데이터가 어떻게 사용될 것인지 설명해야 합니다. 이 공지사항에는 데이터 카테고리와 목적 모두 포함해야 합니다.
이 공지사항에는 데이터 카테고리와 목적 모두 포함해야 합니다.
이 공지사항에는 데이터 카테고리와 목적 모두 포함해야 합니다. [1]이 공지사항에는 데이터 카테고리와 목적 모두 포함해야 합니다. [3]. 사용자 데이터를 판매하거나 공유하는 앱의 경우, 사용자 개인 정보를 판매하거나 공유하지 않기를 원하는 링크를 명확하게 표시해야 합니다. [3].
CCPA는 이러한 공개 사항과 함께 사용자 권리의 보호 중요성을 강조합니다.
사용자 개인 정보 보호 권리
CCPA는 개발자가 지정된 시간 내에 충족해야 하는 특정 권리를 앱 사용자에게 부여합니다. 사업체는 사용자가 최소 두 가지 방법으로 요청을 제출할 수 있도록 해야 하며, 예를 들어 무료 전화 번호가 포함됩니다. 앱의 경우, 상호 작용형 웹 형식도 사용할 수 있어야 합니다. [4].
사용자 요청을 처리하는 방법
- 접근 요청: 10일 이내에 수신 확인을 하며, 요청된 데이터를 45일 이내에 제공합니다.
- 삭제 요청: 2단계 확인 절차를 사용하여 요청을 확인합니다.
- opt-out 요청: 15일 이내에 opt-out 처리를 완료하고, 사용자의 데이터를 받은 3자에게 90일 이내에 알립니다.
“CCPA를 준수하기 위한 주요 요인은 사용자 요청을 관리하는 프로세스를 구현하는 것입니다. - GDPR의 데이터 주체 접근 요청과 유사합니다.” - TrustArc [4]
사용자 데이터 보호는 이러한 개인 정보 권익의 중요한 요소입니다.
데이터 보안 요구 사항
이 개인 정보 보호 조치를 지원하기 위해 CCPA는 엄격한 데이터 보안 표준을 강제합니다. 주요 실천 방식은 다음과 같습니다.
- 암호화: 저장 및 전송되는 데이터에 대해 강력한 암호화를 적용합니다.
- 접근 제어: 엄격한 인증 및 권한 부여 프로토콜을 구현합니다.
- 정기적인 테스트: 정기적인 보안 평가 및 침투 테스트를 수행합니다.
- 사고 대응: 침해 알림 절차를 최신 상태로 유지하고 준비합니다.
또한, 기업은 24개월 동안 개인 정보 관련 활동 및 사용자 요청에 대한 기록을 유지해야 합니다. [5].
__CAPGO_KEEP_0__
__CAPGO_KEEP_2__
__CAPGO_KEEP_3__
__CAPGO_KEEP_4__
__CAPGO_KEEP_5__
__CAPGO_KEEP_6__
__CAPGO_KEEP_7__
- __CAPGO_KEEP_8__
- __CAPGO_KEEP_9__
- __CAPGO_KEEP_10__
- __CAPGO_KEEP_11__ [2]
세계 개인 정보 보호 제어와 같은 기술은 개인 정보 보호 권리를 행사하기 위해 데이터 개인 정보 보호 권리를 행사하는 소비자에게 게임 체이저입니다. 그러나 이러한 권리는 소비자의 데이터를 사용하는 방법에 대해 비즈니스들이 숨기고 고객의 판매에 대한 요청을 무시하는 경우 의미가 없습니다. 오늘의 합의는 캘리포니아 소비자 개인 정보 보호 법에 따라 아직도 비즈니스들이 준수하지 않는 것을 밝히는 강력한 메시지를 보내는 것입니다. 내 사무실은 지켜보고, 책임을 지우겠습니다. – AG Rob Bonta [6]
도어 댈쉬의 375만 달러 벌금 (2024)
도어 댈쉬는 고객 데이터를 마케팅 협력체와 공유하기 위해 명시적 동의를 얻지 않고 벌금 375만 달러를 받았습니다. [2].
이러한 사례는 반복적인 준수 문제를 강조하고 비즈니스들이 개인 정보 보호 법을 준수하는 데 어려움을 겪고 있음을 보여줍니다.
주요 준수 오류
모바일 앱은 CCPA의 특정 요구 사항에 맞추기 어려워서 일반적인 위반을 일으키는 경우가 많습니다. 여기서 가장 빈번한 오류와 이를 피하는 방법에 대한 자세한 설명이 있습니다.
| 위반 유형 | 영향 | 예방 조치 |
|---|---|---|
| “Do Not Sell” 알림 누락 | 소비자당 최대 7,500달러의 벌금 | 앱 설정에서 명확한 Opt-out 링크를 추가하십시오. |
| 개인 정보 보호 동의 관리 부족 | $22,500 미만의 미성년자에 대한 벌금 | 16세 미만 사용자에게는 명시적인 동의 도구를 사용하십시오 |
| 규제되지 않은 데이터 공유 | 높은 책임 부담 | 모든 제 3 자 파트너십을 감사하고 문서화하십시오 |
| GPC 신호를 무시하는 것은 위반의 일반적인 트리거입니다 | 앱이 GPC 신호를 인식하고 반응하도록 보장하십시오 | Global Privacy Control 요구 사항에 대한 준수에 대한 심사 세부 사항이 높아졌습니다 |
2 가지 위반 조치의 변화를 주목하십시오
- 위반에 대한 30 일의 치료 기간이 제거되었습니다
- Global Privacy Control 요구 사항 준수에 대한 심사 세부 사항이 높아졌습니다 [6].
“법무장관의 초점은 법률 준수에 있으며, 소비자에게 선택과 통제를 제공합니다. 그러나 캘리포니아의 개인 정보 자금의 수입을 늘리기 위한 의도는 아닙니다. 그것은 준수를 장려하는 것입니다.” – Melissa G. Powers, LewisRice의 협력 변호사 [6]
이 행정 조치들은 분명합니다: 모바일 앱 개발자들은 준수를 우선시하여 진화하는 개인 정보 보호 환경을 탐색하는 동안 마케팅 목표를 유지해야 합니다.
sbb-itb-f9944d2
CCPA 준수 안내서
준수를 유지하는 것은 모바일 앱에 매우 중요합니다. 최근 행정 조치로 인해 여기서 시작하는 것이 좋습니다. 준수를 도와주는 실용적인 안내서입니다.
데이터 감사 단계
준수를 유지하기 위해 첫 단계는 사용자 데이터를 수집, 처리 및 공유하는 모든 데이터를 자세히 목록화하는 것입니다. 이 방법을 사용하세요:
- 데이터 수집 지점 식별: 데이터 입력의 모든 원천을 문서화하세요. 예를 들어, 등록 형식, 구매, 분석 도구 및 제 3 자 SDK 등
- 데이터 분류: 다음과 같은 유형으로 분류하세요:
- 식별자 (예: 이름, 이메일, 장치 ID)
- 상업 데이터
- 온라인 활동
- 위치 정보
- 생체 정보
- 전문 정보
개인 정보 보호 정책 업데이트
개인 정보 보호 정책을 CCPA 준수하기 위해 데이터 처리 방법을 명확하게 설명해야 합니다. 아래 표를 참고하세요:
| 구분 | 포함할 내용 | implementation 방법 |
|---|---|---|
| 데이터 수집 | 개인 정보 유형 목록 | 간단하고 명확한 언어를 사용하세요 |
| 사용자 권리 | 사용자가 데이터 공유에 접근, 삭제, 또는 거부하는 방법을 설명하세요 | 단계별 지침을 제공하세요 |
| 데이터 공유 | 세 번째 당사자와 데이터 판매에 대한 관계를 설명하세요 | 데이터가 누구에게 전달되는지 명확하게 설명하세요 |
| 연락처 방법 | 여러 가지 방법으로 연락할 수 있도록 제공하세요 | 이메일, 전화, 웹폼을 포함하여 |
이 업데이트는 사용자 권리 요청을 효과적으로 처리하기 위한 것이므로 필수적입니다.
사용자 권리 관리
CCPA 준수를 위해, 개인 정보 요청을 처리하는 시스템이 45일 이내에 처리해야 합니다. 다음을 집중하세요:
-
접근 요청:
- 앱 내에 개인 정보 대시보드를 추가하세요.
- 사용자 식별자로 양식을 미리 채워 주세요.
- 등록되지 않은 사용자에 대한 장치 ID 추적을 사용하세요.
-
삭제 요청:
- 데이터 삭제를 처리하는 워크플로우를 자동화하세요.
- 세 번째 SDK가 데이터 삭제를 지원하는지 확인하세요.
- 삭제 요청에 대한 모든 기록을 자세히 유지하세요.
데이터 보안 설정
사용자 데이터 보호는 준수에 중요한 부분입니다. 보안을 강화하는 방법은 다음과 같습니다.
-
기술적 조치:
- Use end-to-end encryption for data in transit.
- 저장된 데이터를 안전하게 유지하기 위해 암호화하십시오.
- 엄격한 접근 제어 및 인증을 설정하십시오.
- 정기적인 보안 감사 수행하십시오.
-
세 번째 당사자 감독:
- 사용하는 모든 SDK가 CCPA를 준수하는지 확인하십시오.
- 데이터가 공유되는 방식에 대한 문서화 및 옵트아웃 옵션 제공하십시오.
- 모든 세 번째 당사자의 보안 관행을 정기적으로 검토하십시오.
예를 들어, Flurry SDK에는 사용자 선호도에 대한 존중과 데이터 삭제 요청 관리를 위한 옵트아웃 API이 포함되어 있습니다. [1].
CCPA 준수 리소스
To CCPA 표준을 충족하기 위해 앱 개발자들은 올바른 도구를 사용하여 준수 프로세스를 단순화해야 합니다. 데이터 개인정보 보호에 투자하는 것은 신뢰를 구축하는 것뿐만 아니라 1 달러당 최대 2.70 달러의 수익을 창출할 수 있습니다. [8]아래는 준수 평가, 개인정보 관리 및 앱 업데이트와 같은 준수 프로세스를 관리하기 위한 도구입니다. 준수 도구 CCPA 준수 도구
These tools help evaluate how well your app aligns with CCPA requirements:
Tool
| Rating | Key Features | Best For | OneTrust |
|---|---|---|---|
| 데이터 맵핑, 자동 스캔 | 3.8/5 | __CAPGO_KEEP_0__ | 대형 기업 |
| Osano | 4.6/5 | 쿠키 동의, 벤더 모니터링 | 중소-중견 앱 |
| TrustArc | 4.1/5 | 위험 평가, 개인 정보 관리 | 다중 플랫폼 앱 |
이러한 플랫폼은 자동화된 격차 분석 및 실시간 준수 추적을 제공합니다. 예를 들어, Osano는 Lattice 운영 복잡성을 줄이고, 마케팅을 준수 노력과 일치시키며, 개인 정보 보호에 최선을 다하는 약속을 유지했습니다. [8].
개인 정보 보호 관리 소프트웨어
개인 정보 보호 관리 도구는 네 가지 주요 영역에 집중합니다:
- Consent Management: __CAPGO_KEEP_0__
- Data Discovery: __CAPGO_KEEP_0__
- Request Automation: __CAPGO_KEEP_0__
- Third-Party Monitoring: __CAPGO_KEEP_0__
Solutions like 사용자 센티릭스 및 유이벤트다 __CAPGO_KEEP_0__: CCPA-Compliant App Updates __CAPGO_KEEP_0__: CCPA-Compliant App Updates__CAPGO_KEEP_0__ [7].
Capgo
End-to-end encryption Capgo iubenda Capgo __CAPGO_KEEP_0__: CCPA-Compliant App Updates
- __CAPGO_KEEP_0__: CCPA-Compliant App Updates Beyond privacy management, platforms like
- 장치 간 추적 금지 지속 식별자.
- 데이터 처리의 투명성 __CAPGO_KEEP_0__만들어진 통계 데이터입니다.
- 사용자 제어 즉시 계정 및 데이터 삭제 옵션을 통해 삭제합니다.
Capgo은 1,800개의 운영 앱을 통해 엄격한 개인 정보 보호 지침을 준수하는 동안 4,9240만 개의 업데이트를 성공적으로 전달했습니다. [9].
“Capgo은 개발자가 생산성을 높이고 싶은 개발자들에게 필수적인 도구입니다. 버그 수정에 대한 리뷰를 피하는 것은 금이다.” - Bessie Cooper [9]
이러한 도구를 정기적인 감사와 함께 사용하면 CCPA 준수를 유지할 수 있습니다.
결론: CCPA 준수 단계
__CAPGO_KEEP_0__에 이전에 논의된 전략을 따르면 CCPA 준수를 보장하기 위한 주요 작업의 분해를 살펴보겠습니다. 준수하는 것은 모바일 앱에서 사용자 데이터를 보호하는 철저한 접근법을 의미합니다. 최근 집행 사례는 준수하지 않는 위험을 강조하며, 엄청난 벌금이 포함되어 있으므로 개발자는 개인 정보 보호 조치를 심각하게 고려해야 합니다.
다음 세 가지 주요 영역에 집중하세요:
-
__CAPGO_KEEP_0__
- __CAPGO_KEEP_1__ [1].
- __CAPGO_KEEP_2__
- __CAPGO_KEEP_3__
- __CAPGO_KEEP_4__
-
__CAPGO_KEEP_5__
- __CAPGO_KEEP_6__
- __CAPGO_KEEP_7__
- __CAPGO_KEEP_8__
- __CAPGO_KEEP_9__ [10].
-
__CAPGO_KEEP_10__
- __CAPGO_KEEP_11__
- 사용자 동의를 안전하게 저장하세요.
- Capgo과 같은 개인 정보 보호를 중시하는 업데이트 도구를 선택하세요.
- 보안 감사와 개인 정보 정책을 정기적으로 업데이트하세요.
CCPA 규칙을 충족하기 위해 설계된 도구를 사용하여 지속적인 준수성을 고려하세요. 예를 들어, colenso는 Capgo에 대한 경험을 공유했습니다.
“Capgo OTA 업데이트 프로덕션에서 롤아웃했습니다. 사용자 베이스는 +5000명입니다. OTA가 @Capgo에 배포된 후 몇 분 안에 대부분의 사용자가 업데이트되었습니다.” [9]
CCPA 집행이 앱에 미치는 영향에 대해 계속 진행하세요.
CCPA 집행이 앱에 미치는 영향에 대해 계획하는 경우 보안 및 준수성을 계획하는 경우 __CAPGO_KEEP_0__과 같은 개인 정보 보호를 중시하는 업데이트 도구를 선택하세요. __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_0__ __CAPGO_KEEP_0__ Compliance 세부 정보 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로우에 대해 Capgo 보안 Capgo 보안의 제품 워크플로우에 대해, 그리고 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로우에 대해
