关于WordPress CCPA合规性你需要知道的一切

确切的说，新隐私法已经于2020年1月1日生效，大家都在争先恐后的执行遵守。听起来熟悉吗？如果你觉得熟悉，请不要担心，我们也记得GDPR。

虽然GDPR是保护欧盟公民隐私权的一般法，但这部新法律侧重于加州居民的隐私权。请允许我们向您介绍2018年加州消费者保护法案(CCPA)，该法案旨在为加州人提供对其个人信息的更多控制。

在本指南中，我们将指导您完成以下操作:

对CCPA教及其目标和所提供的权利的简要概述

CCPA向谁申请？

不遵守CCPA协议的后果

如何让你的WordPress网站符合CCPA教的建议

CCPA合规的有用工具

请注意，本指南仅供参考，不应视为法律建议。

什么是CCPA？

CCPA是2018年6月28日通过的隐私法。该法律的一个版本最初是作为房地产开发商在2017年11月举行的全州投票的一项举措推出的。开发商向加州立法机构提出了一项协议，如果类似的隐私法获得通过，他将撤回他的投票(这对企业来说相当苛刻)。

立法机关在总共7天内介绍、修改并通过了他们的CCPA版本。自那以后，该法律已经修改了几次，加州司法部长也颁布了旨在澄清这项新法律要求的条例。你可以在这里找到CCPA的全文，以及通过的修正案和拟议的条例。

据立法者说，CCPA被通过是因为:

技术的发展限制了加州人正确保护和维护自己隐私的能力。

加州的法律没有跟上消费者与企业分享越来越多个人信息的步伐。

个人信息的未经授权的泄露和隐私的丧失可能会对人造成毁灭性的影响。

剑桥分析公司丑闻增加了人们对隐私控制和数据操作透明度的渴望。

最后，显而易见，人们渴望隐私和对自己信息的更多控制，而CCPA就是为了满足这种欲望而被传出来的。与GDPR类似，CCPA通过向消费者提供某些权利来满足这一愿望。在这种情况下，它为加州居民提供了某些权利。这些权利如下:

知道他们的哪些个人信息被收集的权利

有权知道自己的个人信息是否被出售或泄露，以及向谁出售或泄露。

拒绝出售个人信息的权利

要求删除其个人信息的权利

获取个人信息的权利

平等服务和价格的权利，即使他们行使隐私权。

CCPA向谁申请？

隐私法中棘手且有时令人困惑的部分是弄清楚它们是否适用于你的企业。隐私法是为了保护特定州或国家的居民或公民的个人信息而制定的，而不是为了保护企业。

这意味着加州以外的企业可能仍然需要遵守法律。CCPA适用于“企业”，企业被定义为在加利福尼亚州开展业务并满足以下条件之一的营利性法律实体:

年收入总额超过2500万美元

出于商业或业务目的，每年购买或接收、出售或共享50，000或更多加州消费者、家庭或设备的个人信息，或

其年收入的50%甚至更多来自出售加州消费者的个人信息。

如果你认为CCPA理论上只适用于大公司，那你就部分正确了。由于个人信息销售的定义非常广泛，CCPA合规的很大一部分是对供应商的管理。

这意味着，如果你与大企业做生意或作为他们的供应商，他们可能会通过合同要求你遵守CCPA。所以，如果你是一家没有达到上述门槛的小公司，你可能仍然需要注意并遵守这些要求。

另外，如果你为需要遵守CCPA的大公司设计网站，需要注意的是这个法律会影响你设计这些网站的方式。

不遵守CCPA的后果是什么？

CCPA通常由加州司法部长执行死刑。每次违规罚款2500美元，每次故意违规罚款7500美元。“每次侵犯”通常被理解为是指你侵犯了其隐私权的每个人。

因此，如果你有100个来自加州的网站访问者，并且没有合规的隐私政策，你的罚款可能高达25万美元。很容易看出这是如何膨胀成一个非常大的数字的。

如果您只能通过合同遵守CCPA，不遵守的后果可能是失去该客户或业务关系。如果你必须建立一个符合CCPA标准的网站，不符合标准的后果可能意味着你的客户将被罚款，你将被起诉作为奖励或差评，从而损害你的网页设计业务。

如何为CCPA准备WordPress网站

如果你的WordPress网站需要符合CCPA标准，我们会指导你一些步骤来确保你符合CCPA标准。你为CCPA做准备的步骤可能包括:

聘请隐私律师

了解您收集的个人信息

了解您从哪些来源收集这些个人信息。

创建一个“不要出售我的个人信息”页面

创建隐私声明

创建隐私策略

如果所有这些看起来像是很多工作，它是。但是不要担心，我们还将为您提供一些我们最喜欢的工具和资源，您可以使用它们来帮助您做好准备。

聘请隐私律师

你很快就会看到，观察CCPA有很多内容。退一步说，法律法规可能很难解释。

如果你不确定你的正确道路，你应该聘请一位专门研究隐私的律师，因为他们可以根据你的具体情况为你指明正确的方向，为你提供有价值的建议。

如果你不确定选择哪个律师，请查看国际隐私专业人士协会在隐私领域工作的律师事务所列表。

了解您收集的个人信息

CCPA要求您告诉消费者您收集的个人信息的类别。你应该浏览你的网站并创建一个列表。

查看您的所有页面和您使用的所有表单，包括联系表单、订阅注册表单、帐户创建表单、评论提交表单、结帐表单和您可能使用的任何其他表单及其相关插件。

例如，如下所示，WordPress中用于提供博客帖子评论的默认表单收集姓名和电子邮件:

注释示例

此外，整理一份从其他来源收集的个人信息清单。想想分析软件、Hotjar、电子商务结账页面或WordPress注册页面之类的信息。

然后，将您从这些表格中收集的个人信息进行分类，以便消费者能够轻松了解您收集的个人信息。个人信息类别的示例包括:

辨识信息

财务信息

商业信息

生物特征信息

互联网活动信息和

地理位置信息

了解您从哪些来源收集这些个人信息。

CCPA要求您披露您收集个人信息的来源。来源示例包括:

直接来自消费者

调查

跟踪像素

并观察和记录活动，例如通过使用cookie和

数据经销商

弄清楚你是否向第三方透露个人信息。

CCPA要求您披露是否向第三方披露个人信息。当被问及是否共享数据时，大多数人最初的回答是略带冒犯的“不”。

花些时间，认真思考一下你的网站整合了什么。

订阅是否直接使用MailChimp等邮件营销工具？

投稿会登录HubSpot等客户关系管理工具吗？

每当您收到表单提交时，您的Web开发人员会收到提醒吗？

如果是这样，您正在与第三方共享数据，您需要披露这些数据。

创建“不要出售我的个人信息”页面

如果你出售加州消费者的个人信息，你需要有一个标题为“不要出售我的个人信息”或“不要出售我的信息”的网页。该网页需要包含以下信息:

描述消费者选择不出售其个人信息的权利

消费者可以提交提款请求的web表单。

对消费者可以提交提款请求的任何其他方法的描述。

指向您的隐私政策的链接

消费者希望指定授权代理人代表其提交提款请求时需要的任何证明。

下面，您可以看到一个网站主页页脚的示例，其中包含一个指向“不要出售我的个人信息”页面的超链接。

“不要出售我的个人信息”页面示例

创建隐私声明

CCPA要求您在收集个人信息时向加州消费者提供隐私声明。

请注意，CCPA不要求消费者同意收集个人信息，这与我们在GDPR看到的要求截然不同。

隐私声明就像一个迷你隐私政策:它提供了一个快速和简明的解释什么个人信息被收集，它将用于什么，以及其他披露。

通知必须以易读的方式设计并呈现给消费者，而且必须让普通人看得懂。通知必须:

使用简单明了的语言，避免使用技术或法律术语。

使用一种能吸引消费者注意力的格式，使通知具有可读性，包括在较小的屏幕上。

以您向消费者提供合同、免责声明、销售公告或其他信息的语言提供。

残疾消费者可以使用

您的隐私声明必须包含以下信息:

您从消费者处收集的个人信息类别列表。您列出的每个类别都必须让消费者对所收集的个人信息有一个有意义的理解。

对于每种类型的信息，都将用于商业目的。

如果出售个人信息，标题为“不要出售我的个人信息”或“不要出售我的信息”的链接。这个链接应该指向一个网页，消费者可以在那里行使拒绝出售个人信息的权利。

如果您不想创建隐私声明，您只需在收集个人信息时向消费者提供一个指向您的隐私政策的链接。以下是加州特定隐私声明的示例。

特定于加州的隐私声明

创建隐私策略

CCPA还要求你制定隐私政策。隐私政策的目的是向消费者提供一份完整的描述，说明您收集、使用、披露和出售个人信息的做法，以及消费者根据CCPA获得的隐私权。

隐私政策必须满足与隐私声明相同的可读性、格式、可用性和可访问性要求。

但是，隐私政策还必须以其他格式提供，以便消费者可以轻松地打印出来。隐私政策必须通过网站主页上使用“隐私”一词的显著链接发布在您的网站上。

您的隐私政策必须包含以下信息:

根据CCPA对加州消费者权益的描述

消费者可以提交请求以行使其权利的一种或多种方法。如果您出售个人信息，请提供您的“不要出售我的个人信息”或“不要出售我的信息”页面的链接，消费者可以在此行使拒绝出售其个人信息的权利。

您在过去12个月中收集的个人信息类别列表

您收集个人信息的来源类别列表

您使用个人信息的业务或商业目的

您在过去12个月中出售的个人信息类别列表，以及您向其出售此个人信息的第三方类别列表。如果你不出售任何个人信息，那么你必须披露这一事实。

您在过去12个月中披露的个人信息类别列表，以及您向其披露此个人信息的第三方类别列表。如果你不披露任何个人信息，那么你必须披露这一事实。

消费者如何指定授权代理人代表他们提出行使隐私权的请求；

消费者可以联系的任何问题或疑虑的联系人

隐私政策的最后更新日期

如果你每年出售4，000，000或更多加州消费者的个人信息，你还需要包括额外的披露。

可以帮助您遵守CCPA的工具和资源

所有这些合规和披露要求似乎令人望而生畏。幸运的是，你可以使用许多有用的工具来准备你的网站和业务:

Termageddon

Termageddon

Termageddon:一种软件即服务，可生成为您的企业定制的隐私政策。每当法律发生变化，我们都会更新客户的隐私政策，以确保您的政策始终保持最新。

CCPA免费电话

CCPA免费电话

CCPA免费电话:CCPA要求一些企业提供免费电话号码，作为消费者行使隐私权的方式之一。CCPA免费电话号码可以帮助您满足这一要求。

奥瑞克的CCPA准备状态评估

奥瑞克的CCPA准备状态评估

奥瑞克的CCPA准备程度评估:这个工具通过问你简单的“是”或“否”的问题来帮助你知道你为CCPA做了多少准备。您也可以将此工具用作准备清单。

CookiePro选择退出CCPA

Cookie Pro插件的CCPOPT-OUT

CCPOPT-OUT:这个插件允许你自定义并添加“不卖按钮”到你的网站。

IAPP

IAPP

IAPP:国际隐私专家协会是世界上最大的隐私组织。查看他们的网站，获取隐私新闻、资源和供应商的最新列表。

总结

虽然CCPA不像GDPR那样被广泛使用，但它仍然是一个非常重要的问题，不应该掉以轻心。

CCPA确实是美国第一个，其他州现在也在效仿加州。事实上，截至2019年底，已有9个州提出了自己的隐私法案。

这些法案要么引用CCPA作为灵感，要么实际上是CCPA的完全翻版。显然，CCPA为更多的隐私法规铺平了道路，在线隐私合规要求不会很快消失。