WordPress的CCPA与GDPR比较和合规性

WordPress的CCPA与GDPR比较和合规性

去年5月,GDPR生效。这一事件引发了许多有关如何遵守该法规的问题。美国企业也必须遵守吗?那么处理协议呢?这些是什么?我真的必须添加Cookie通知吗?这些只是网络上常见的几个问题。几个月后,关于GDPR的繁忙时期似乎已经降温。但是现在,加利福尼亚有了新的立法公告。 CCPA.


那么什么是CCPA?它与GDPR相比如何?如果您遵守GDPR,您是否已经遵守CCPA??

重要: 这是在提醒我们我们不是律师。我们只是共享有关CCPA和GDPR的信息。请咨询律师或专业顾问,以确保您的网站完全合法.

GDPR

GDPR

首先简要回顾一下GDPR。的 通用数据保护条例 (或简称GDPR)是2016年制定的欧洲法规。当时,该法规已定于2018年5月25日生效。GDPR专注于以下方面:

  • 加强和扩展隐私权
  • 对组织承担更多责任
  • 对所有欧洲隐私管理者均具有相同的权威,例如最高可处以2000万欧元的罚款
  • 最重要的是,访问者可以透明地了解其数据的变化

简而言之,这是对一些欧盟国家法律的根本补充。对于WordPress网站而言,这也是一次巨大的改变.

例如,您必须在网站上显示cookie通知,在该通知中,仅在批准后放置cookie。您必须制定隐私政策。现在需要处理协议。当然,您必须始终为用户提供请求和/或删除其个人数据的机会。再加上更多.

那是很多法规。特别是对于小型组织。幸运的是,对于那些使用WordPress的人来说,有许多插件可以弥补其中的不足。如果您快速进行Google搜索,会发现很多选择,但是我们收集了自己的最佳GDPR合规性WordPress插件列表,以帮助您.

随着网站刚开始适应GDPR,现在出现了新的法规。 CCPA.

CCPA

CCPA

加州消费者隐私法 (CCPA)由加利福尼亚州州长布朗于2018年6月28日签署成为法律。该法律可能是美国最严格,影响最远的消费者隐私法律之一。该法案计划于2020年生效,将赋予加利福尼亚人新的隐私权.

CCPA起草并在短短一周内获得通过,以应对持续存在的隐私问题。主要是为了使消费者能够根据最近的数据泄露事件和相关的隐私事件有效地保护其个人信息。具体来说违反了Equifax,Target和Cambridge Analytics的漏洞已经影响了数百万人.

CCPA主要关注:

  • 控制个人资料
  • 保护个人资料
  • 洞察公司获取的信息

因此,总的来说,它看起来很像GDPR。但是,如果您符合CCPA,那么您将不符合GDPR,反之亦然。两条法律之间有很多差异.

CCPA与GDPR

显而易见,两项立法都侧重于保护和共享个人数据。不过,如果您仔细阅读以下法律的要点,GDPR似乎会更加严格.

饼干: 使用GDPR时,必须根据选择加入Cookie。对于CCPA,这是基于退出的。对于后者,您还必须说明要放置哪些Cookie.

隐私政策: 两项法律都要求您在网站上显示隐私政策.

Cookie政策: 您需要GDPR的Cookie政策,CCPA才能将其纳入DNSMPI(请勿出售我的个人信息)页面.

应用: 对于GDPR,该法规适用于处理个人数据的任何人,而CCPA则涉及以下方面:

  • 当您每年获利2400万美元时.
  • 您拥有来自家庭,个人或设备的50,000多行个人数据。这意味着,如果您的网站每年至少接待50,000个访问者,则必须遵守,因为您正在收集IP地址,放置跟踪Cookie等.
  • 另外,当您的利润中有一半用于出售个人数据时,您将需要遵守CCPA.

罚款: GDPR罚款高于CCPA。年营业额的4%或2000万欧元(以较高者为准)。对于CCPA,违规的费用为7500美元,外加每人涉及的750美元.

披露: 另一个有趣的区别是关于公开的特异性。 GDPR指出,必须向数据主体提供清楚明确的解释,说明数据将用于什么目的。数据控制器在执行此操作方面具有一定的自由度.

CCPA更具规范性。声明指出,企业将在企业的Internet主页(标题为“请勿出售我的个人信息”)上提供清晰明了的链接,以链接到使消费者或消费者授权的个人退出的Internet页面。消费者个人信息的销售.

年龄要求: 最后,另一个区别。 13至16岁的儿童必须明确授权出售个人数据。当孩子未满13岁时,父母必须授权出售和共享个人数据.

如您所见,尽管两者是如此相似,但仍有许多差异。老实说,必须跟踪所有这些要求有点令人困惑和不知所措。那么这对您的WordPress网站有什么影响?以及如何确定自己同时遵守GDPR和CCPA?

我如何在我的WordPress网站上遵守CCPA?

如何在我的WordPress网站上遵守CaCPA?

对于大多数WordPress网站,您可能已经必须以某种方式或某种形式遵守GDPR。以下是当前GDPR合规要求的简要概述:

  • Cookie政策
  • Cookie同意横幅(带有指向Cookie政策的链接)
  • 隐私政策
  • 加工协议
  • 可以查看个人数据并能够在一个月内发送这些数据
  • 阻止cookie,直到允许
  • 安全连接(SSL)

幸运的是,有很多插件可以帮助您解决这个列表中的大部分问题(正如我们前面提到并链接到上面).

随着即将发布的CCPA,WordPress网站要符合以下要求:

  • 隐私政策
  • Cookie同意横幅(退出选项,带有指向“隐私权政策”和“不出售我的个人信息”页面的链接)
  • 安全连接(SSL)
  • 不要出售我的个人信息文档
  • 与所有处理器和/或服务提供商的处理协议
  • 年龄验证

同样,与GDPR非常相似,但不完全相同。这意味着,如果您担心CCPA,则需要确保手动添加DNSMPI页面,创建处理协议并找到确认用户年龄的方法(获得用户13-16的同意并确保用户的隐私) 13岁以下的用户)。这是一项艰巨的任务,但幸运的是,一些开发人员已经更新了其插件以帮助.

解决方案

适用于WordPress的Complianz GDPR隐私套件

准备CCPA的一种快速简便的解决方案是安装插件。更具体地说,Complianz插件.

该插件包含重要设置,以确保您的WordPress网站已准备好GDPR和CCPA。例如,Complianz使用地理位置来确定用户需要哪个cookie横幅。或应在哪种情况下显示哪种隐私政策。该插件甚至支持为每个国家或法规创建单独的处理协议的选项.

除了遵守这两项法律的可能性, Complianz 还提供:

  • 免责声明
  • Cookie政策
  • Cookie同意横幅
  • 不出售我的个人信息页面
  • 隐私政策
  • 儿童隐私政策(根据COPPA法律)
  • 数据泄漏报告
  • 统计数据以分析哪种cookie横幅广告效果最好
  • A / B测试
  • 跟踪代码管理器实施

该插件也支持ePrivacy。这是一项新的欧洲立法,计划于2020年某个时候生效。此外,该插件已准备就绪,可以用于COPPA。这是一项美国法律,旨在保证13岁以下儿童的在线隐私。因此,使用一个插件,您可以确保您的WordPress网站已经符合四项法规!

总结CCPA与GDPR的关系

不幸的是,仅仅因为您已经遵守了欧盟GDPR法规,并不意味着您已经遵守了新的CCPA法规。您还有更多需要注意的要求。另外,对于美国居民(尤其是处于黄金州的居民),我认为收到罚款的可能性更高。所以最好的办法是提前计划并做好准备.

幸运的是,就像大多数WordPress一样,答案是只需安装插件。在Complianz的帮助下,您的网站可以同时是GDPR和CCPA。但是,当然,它的作用远不止于此。此外,您还必须考虑到如何处理数据的意识。预计未来几年将有越来越多的政府效仿,这将加强隐私保护的重要性。对您而言,使网站数据管理早日井井有条变得尤为重要.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map