캘리포니아 소비자 개인정보 보호법(CCPA)은 사용자에게 개인정보에 대한 통제권을 부여하고 기업에 엄격한 규칙을 적용합니다. 다음은 규정 준수에 필요한 사항입니다:
- 준수 대상: 연매출 2,500만 달러 이상, 50,000명 이상의 사용자 데이터 보유, 또는 데이터 판매로 50% 이상의 수입을 얻는 기업.
- 사용자 권리:
- 액세스: 사용자는 자신의 데이터를 요청할 수 있습니다. 45일 이내 응답 필요.
- 삭제: 사용자는 데이터 삭제를 요청할 수 있습니다. 45일 이내 응답 필요.
- 옵트아웃: 사용자는 데이터 판매를 중단할 수 있습니다. 즉시 적용되어야 함.
- 차별 금지: 개인정보 보호 선호도와 관계없이 동등한 서비스 제공.
- 규정 준수를 위한 주요 단계:
- 데이터 요청을 위한 안전한 시스템 구축(웹 양식, 이메일 또는 앱 내).
- 요청 처리 전 사용자 신원 확인.
- 명확한 개인정보 보호정책을 사용하고 “내 개인정보 판매 금지” 옵션을 쉽게 제공.
- 암호화와 보안 저장소로 데이터 보호.
빠른 팁: Capgo와 같은 도구를 사용하여 앱의 개인정보 보호 기능을 즉시 업데이트하고, 변화하는 규정을 신속하게 준수할 수 있습니다.
캘리포니아 소비자 개인정보 보호법 준수 방법 …
CCPA 사용자 권리 이해하기
개발자는 CCPA에 따른 각 사용자 데이터 권리를 다루기 위해 안전하고 사용자 친화적인 프로세스를 만들어야 합니다.
데이터 액세스 권리
사용자가 데이터 액세스를 요청할 때 다음 세부 정보를 제공하세요:
| 데이터 카테고리 | 공개할 정보 | 권장 형식 |
|---|---|---|
| 데이터 유형 및 출처 | 수집된 데이터 유형과 출처 | 기계 판독 가능(예: JSON, CSV) |
| 데이터 사용 | 데이터 처리 및 사용 방법 | 일반 텍스트 요약 |
| 제3자 액세스 | 데이터에 접근 가능한 제3자 목록 | 구조화된 목록 |
| 보유 기간 | 데이터 저장 기간 | 구체적인 기간 |
데이터 액세스가 허용되면 규정 준수를 위해 명확하고 신뢰할 수 있는 데이터 삭제 프로세스를 확보하세요.
데이터 삭제 프로세스
- 범위 확인: 주 데이터베이스, 캐시, 분석 도구, 제3자 시스템, 백업을 포함한 모든 관련 시스템에서 삭제가 이루어지는지 확인합니다. 보안, 법적 의무, 버그 수정 또는 진행 중인 거래에 대해 예외가 적용될 수 있습니다.
- 삭제 실행: 해당되는 모든 시스템에서 데이터를 제거하고 즉시 사용자에게 알립니다. 삭제 타임스탬프와 예외에 따라 보유된 데이터의 세부 정보를 포함합니다.
액세스 및 삭제 권리를 처리한 후, 데이터 판매 옵트아웃 프로세스도 똑같이 간단하게 만드세요.
데이터 판매 옵트아웃
앱의 메인 화면이나 설정 메뉴에서 쉽게 찾을 수 있는 “내 개인정보 판매 금지” 옵션을 제공하세요. 이 설정은 신속하게 적용되어야 하며 모든 앱 버전에서 일관되게 유지되어야 합니다.
앱이 제3자 분석 또는 광고 SDK를 사용하는 경우, 이러한 서비스가 옵트아웃 메커니즘과 통합되어 사용자 선호도를 지체 없이 존중하는지 확인하세요. 이는 규정 준수를 보장하고 사용자와의 신뢰를 구축합니다.
CCPA 데이터 요청 처리
다음은 규정을 준수하면서 CCPA 데이터 요청을 안전하게 처리하는 방법입니다:
요청 시스템 설정
사용자에게 요청을 제출할 수 있는 안전한 방법을 제공하세요. 옵션은 다음과 같습니다:
- SSL과 캡차로 보호된 웹 양식
- 자동 응답 기능이 있는 전용 개인정보 보호 이메일
- 보안 API를 사용하는 앱 내 인터페이스
모든 제출을 기록하고 타임스탬프를 찍으세요. 처리를 간소화하기 위해 유형별로 요청을 정리하세요.
사용자 신원 확인
사용자의 신원을 확인하기 위해 두 단계 프로세스를 사용하세요:
- 먼저, 등록된 이메일이나 계정 ID를 통해 신원을 확인합니다.
- 그다음, 일회용 SMS 코드를 보내거나 보안 질문을 하는 등의 2차 확인을 수행합니다.
모바일 앱의 경우, 추가 보안을 위해 기기별 식별자나 인증 토큰을 사용할 수 있습니다.
응답 기한 관리
사용자의 신원이 확인되면 CCPA 기한을 맞추기 위해 다음 단계를 따르세요:
- 중앙 집중식 추적기를 사용하여 각 요청을 기록하고, 기한을 모니터링하며, 진행 상황을 추적합니다.
- 규정 준수를 보장하고 명확한 감사 추적을 유지하기 위해 타임스탬프, 확인 방법, 처리 단계, 사용자 커뮤니케이션을 포함한 모든 세부 사항을 기록합니다.
CCPA 준수 지침
개인정보 보호정책 업데이트
개인정보 보호정책을 CCPA 요구사항에 맞게 최신 상태로 유지하세요. 다음 사항을 명확히 설명하세요:
- 수집하는 개인정보의 유형
- 이 정보를 사용하고 공유하는 방법
- CCPA에 따른 사용자 권리
- 사용자가 데이터 요청을 제출하는 방법
일반적이고 이해하기 쉬운 언어를 사용하세요. 예를 들어, “pursuant to” 대신 “according to”를 사용하세요. 이는 정책을 이해하기 쉽게 만들고 규정 준수를 지원합니다.
업데이트가 완료되면 사용자가 데이터 공유 옵트아웃을 포함한 데이터를 쉽게 제어할 수 있게 하세요.
옵트아웃 구현
앱에 “내 개인정보 판매 또는 공유 금지” 옵션을 포함하세요. 다음과 같이 사용자가 쉽게 찾을 수 있는 곳에 배치하세요:
- 앱 설정 메뉴
- 계정 설정
- 전용 개인정보 보호 제어 섹션
사용자 개인정보 보호 선호도를 자동으로 존중하기 위해 글로벌 개인정보 보호 제어(GPC) 신호를 지원하세요.
| 기능 | 구현 요구사항 | 사용자 경험 |
|---|---|---|
| 옵트아웃 버튼 | 앱 설정에서 표시 | 원터치 활성화 |
| GPC 신호 지원 | 자동 감지 | 백그라운드 처리 |
| 상태 표시기 | 명확한 토글 상태 | 시각적 확인 |
| 설정 저장 | 보안 로컬 저장소 | 세션 간 유지 |
이 옵트아웃 프로세스는 단순하고 투명하여 CCPA 지침을 충족하면서 신뢰를 구축하는 데 도움이 됩니다. 이러한 제어를 강력한 보안 관행과 결합하여 사용자 데이터를 보호하세요.
데이터 보호 방법
모든 단계에서 엄격한 보안 조치를 사용하여 데이터를 보호하세요. 특히 민감한 정보의 경우 모든 데이터 전송을 암호화하세요.
안전한 데이터 저장을 위해:
- 암호화된 데이터베이스 사용
- 보안 키 관리 관행 적용
- 정기적인 보안 감사 수행
- 자동 백업 시스템 설정
데이터 삭제 시, 데이터 삭제 섹션에 설명된 단계를 따라 모든 시스템에서 완전히 제거되도록 하세요. 이러한 방법은 사용자 정보를 보호하고 규정 준수를 유지하는 데 도움이 됩니다.
모바일 앱 CCPA 요구사항
앱 권한 제어
명확하고 접근 가능한 권한 제어로 사용자가 개인정보 보호 설정을 쉽게 관리할 수 있게 하세요.
다음을 포함하는 전용 개인정보 보호 설정 인터페이스 생성을 고려하세요:
| 제어 유형 | 구현 | 사용자 동작 |
|---|---|---|
| 데이터 수집 | 세분화된 토글 | 특정 데이터 유형 활성화 또는 비활성화 |
| 위치 서비스 | 다단계 옵션 | 데이터 정확도 선택(정확 또는 대략) |
| 마케팅 커뮤니케이션 | 카테고리 기반 | 선호하는 연락 방법 선택 |
| 제3자 공유 | 개별 제어 | 데이터 파트너별 옵트아웃 |
이러한 제어를 앱의 설정 메뉴에서 쉽게 찾을 수 있는 곳에 배치하세요. 투명성을 유지하세요 - 어떤 데이터가 수집되는지, 왜 필요한지, 어떻게 사용되는지, 누구와 공유되는지 명확히 설명하세요. 이 접근 방식은 사용자가 필요할 때마다 신속하게 선호도를 업데이트할 수 있도록 보장합니다.
Capgo 사용하여 업데이트하기
앱 내 제어를 강력하게 설정한 후, 앱을 최신 상태로 유지하는 것이 규정 준수의 핵심입니다. 여기서 Capgo가 필요합니다. 앱 스토어
