So sánh và tuân thủ CCPA so với GDPR cho WordPress

So sánh và tuân thủ CCPA so với GDPR cho WordPress

Tháng 5 năm ngoái, GDPR có hiệu lực. Một sự kiện đặt ra nhiều câu hỏi về cách tuân thủ luật pháp này. Các doanh nghiệp Mỹ cũng phải tuân thủ? Và những gì về thỏa thuận xử lý? Họ là ai? Tôi có thực sự phải thêm một thông báo cookie? Và đây chỉ là một vài trong số những câu hỏi phổ biến được hỏi trên web. Vài tháng sau, dường như giai đoạn bận rộn liên quan đến GDPR đã hạ nhiệt. Nhưng bây giờ đã có một thông báo pháp luật mới cho California. CCPA.


Vậy CCPA là gì? Làm thế nào để nó so sánh với GDPR? Và bạn đã tuân thủ CCPA chưa nếu bạn tuân thủ GDPR?

QUAN TRỌNG: Đây là một lời nhắc nhở thân thiện rằng chúng tôi không phải là luật sư. Chúng tôi chỉ đơn giản là chia sẻ thông tin về CCPA và GDPR. Vui lòng tham khảo ý kiến ​​luật sư hoặc chuyên gia tư vấn để đảm bảo trang web của bạn đầy đủ, tuân thủ pháp luật.

GDPR

GDPR

Đầu tiên một bản tóm tắt ngắn gọn về GDPR. Các Quy định bảo vệ dữ liệu chung (hay gọi tắt là GDPR), là một luật pháp châu Âu được tạo ra vào năm 2016. Tại thời điểm đó, người ta đã đồng ý rằng luật pháp sẽ có hiệu lực bắt đầu từ tháng 5, 25 2018. GDPR tập trung vào các khía cạnh sau:

  • Tăng cường và mở rộng quyền riêng tư
  • Thêm trách nhiệm cho các tổ chức
  • Tương tự, thẩm quyền vững chắc cho tất cả các giám sát viên quyền riêng tư châu Âu, chẳng hạn như quyền phạt tiền lên tới 20 triệu euro
  • Và trên hết, tính minh bạch cho khách truy cập về những gì xảy ra với dữ liệu của họ

Nói tóm lại, đây là một bổ sung triệt để cho luật pháp đối với một số nước EU. Đó cũng là một sự thay đổi mạnh mẽ cho các trang web WordPress.

Ví dụ: bạn phải hiển thị thông báo cookie trên trang web nơi cookie sẽ chỉ được đặt sau khi được phê duyệt. Bạn phải đưa ra một chính sách bảo mật. Thỏa thuận xử lý đã được yêu cầu. Và tất nhiên, bạn phải luôn cung cấp cho người dùng cơ hội để yêu cầu và / hoặc xóa dữ liệu cá nhân của họ. Thêm nữa.

Đó là rất nhiều quy định. Đặc biệt là đối với các tổ chức nhỏ. May mắn thay, đối với những người sử dụng WordPress, một số plugin đã bước vào để lấy một số phần còn lại. Nếu bạn thực hiện tìm kiếm nhanh trên Google, bạn sẽ tìm thấy nhiều tùy chọn, tuy nhiên chúng tôi đã thu thập danh sách các plugin WordPress tuân thủ GDPR tốt nhất của chúng tôi để trợ giúp.

Với các trang web mới bắt đầu trở nên thoải mái với GDPR, giờ đây, một quy định mới sẽ xuất hiện. CCPA.

CCPA

CCPA

Các Đạo luật bảo mật người tiêu dùng California (CCPA) đã được Thống đốc California Brown ký vào luật ngày 28 tháng 6 năm 2018. Luật này có thể là một trong những luật về quyền riêng tư của người tiêu dùng khó nhất và xa nhất ở nước này. Được lên kế hoạch để có hiệu lực vào năm 2020, đạo luật này sẽ mang lại cho người dân California quyền riêng tư mới.

CCPA đã được soạn thảo và thông qua chỉ trong một tuần như một phản ứng đối với những lo ngại về quyền riêng tư đang diễn ra. Chủ yếu là một cách để người tiêu dùng bảo vệ hiệu quả thông tin cá nhân của họ trước các vi phạm dữ liệu gần đây và các sự cố riêng tư liên quan. Các vi phạm cụ thể của Equachus, Target và Cambridge Analytics đã ảnh hưởng đến hàng triệu người.

CCPA tập trung chủ yếu vào:

  • Kiểm soát dữ liệu cá nhân
  • Bảo vệ dữ liệu cá nhân
  • Hiểu biết sâu sắc về thông tin được mua bởi các công ty

Vì vậy, nhìn chung, nó trông rất giống GDPR. Nhưng bạn không đáp ứng GDPR nếu bạn đáp ứng CCPA và ngược lại. Có nhiều sự khác biệt giữa hai luật.

CCPA so với GDPR

Rõ ràng là cả hai pháp luật tập trung vào việc bảo vệ dữ liệu cá nhân và chia sẻ dữ liệu đó. Tuy nhiên, GDPR có vẻ hơi nghiêm ngặt hơn nếu bạn nhìn vào các điểm chính của các luật được đề cập dưới đây.

Bánh quy: Với GDPR, bắt buộc phải đặt cookie dựa trên lựa chọn tham gia. Với CCPA, điều này dựa trên việc từ chối. Với cái sau, bạn cũng có nghĩa vụ phải nêu cookie nào bạn đặt.

Chính sách bảo mật: Cả hai luật đều yêu cầu bạn thể hiện chính sách bảo mật trên trang web của mình.

Chính sách cookie: Bạn cần một chính sách cookie với GDPR, với CCPA, bạn có thể kết hợp điều này trong trang DNSMPI (Không bán thông tin cá nhân của tôi).

Ứng dụng: Với GDPR, luật pháp áp dụng cho bất kỳ ai xử lý dữ liệu cá nhân, với CCPA, điều này liên quan đến các vấn đề sau:

  • Khi bạn kiếm được 24 triệu đô la lợi nhuận mỗi năm.
  • Bạn có hơn 50.000 dòng dữ liệu cá nhân từ hộ gia đình, người hoặc thiết bị. Điều này có nghĩa là nếu trang web của bạn nhận được ít nhất 50.000 khách truy cập mỗi năm, bạn sẽ phải tuân thủ, vì bạn đã thu thập địa chỉ IP, đặt cookie theo dõi, v.v..
  • Ngoài ra, khi một nửa lợi nhuận của bạn bao gồm bán dữ liệu cá nhân, bạn sẽ cần tuân thủ CCPA.

Phạt tiền: Tiền phạt GDPR cao hơn CCPA. 4% doanh thu hàng năm hoặc € 20 triệu (tùy theo mức nào cao hơn). Với CCPA, một vi phạm có giá 7500 đô la cộng với 750 đô la cho mỗi cá nhân liên quan.

Tiết lộ: Một sự khác biệt thú vị khác là tính cụ thể về tiết lộ. GDPR tuyên bố rằng các chủ thể dữ liệu phải được cung cấp một lời giải thích rõ ràng và cụ thể về mục đích mà dữ liệu sẽ được sử dụng cho mục đích gì. Bộ điều khiển dữ liệu có một số quyền tự do trong cách thực hiện việc này.

CCPA được kê đơn nhiều hơn. Nó tuyên bố rằng một doanh nghiệp sẽ cung cấp một liên kết rõ ràng và dễ thấy trên trang chủ Internet của doanh nghiệp, có tiêu đề là Không bán thông tin cá nhân của tôi, cho một trang web Internet cho phép người tiêu dùng hoặc người được người tiêu dùng ủy quyền từ chối bán thông tin cá nhân của người tiêu dùng.

Yêu cầu về độ tuổi: Cuối cùng, một sự khác biệt khác. Trẻ em trong độ tuổi từ 13 đến 16 phải ủy quyền rõ ràng việc bán dữ liệu cá nhân. Khi trẻ dưới 13 tuổi, cha mẹ phải ủy quyền cho việc bán và chia sẻ dữ liệu cá nhân.

Như bạn có thể thấy, có rất nhiều sự khác biệt mặc dù hai cái này rất giống nhau. Và thành thật mà nói, nó có một chút khó hiểu và áp đảo khi phải theo dõi tất cả các yêu cầu này. Vì vậy, điều này có ảnh hưởng gì đến trang web WordPress của bạn? Và làm thế nào bạn có thể chắc chắn rằng bạn có thể tuân thủ cả GDPR và CCPA?

Làm cách nào để tôi tuân thủ CCPA trên trang web WordPress của tôi?

Làm cách nào để tôi tuân thủ CaCPA trên trang web WordPress của tôi?

Đối với hầu hết các trang web WordPress, bạn có thể đã phải tuân thủ GDPR theo một cách nào đó hoặc hình thức. Dưới đây là tổng quan ngắn gọn về các yêu cầu tuân thủ GDPR hiện tại:

  • Chính sách cookie
  • Biểu ngữ đồng ý cookie (có liên kết đến Chính sách cookie)
  • Chính sách bảo mật
  • Thỏa thuận gia công
  • Khả năng xem dữ liệu cá nhân và có thể gửi những dữ liệu này trong vòng một tháng
  • Chặn cookie cho đến khi được phép
  • Kết nối an toàn (SSL)

May mắn thay, có rất nhiều plugin có thể giúp bạn với phần lớn danh sách này (như chúng tôi đã đề cập và liên kết ở trên).

Với CCPA sắp tới, các khía cạnh sau đây được yêu cầu để trang web WordPress của bạn tuân thủ:

  • Chính sách bảo mật
  • Biểu ngữ đồng ý cookie (tùy chọn từ chối có liên kết đến Chính sách quyền riêng tư và không bán trang thông tin cá nhân của tôi)
  • Kết nối an toàn (SSL)
  • Không bán tài liệu thông tin cá nhân của tôi
  • Thỏa thuận xử lý với tất cả các bộ xử lý và / hoặc Nhà cung cấp dịch vụ
  • Xác nhận tuổi

Một lần nữa, rất giống với GDPR nhưng không giống nhau. Điều này có nghĩa là nếu bạn lo lắng về CCPA, bạn sẽ cần đảm bảo rằng bạn đã thêm trang DNSMPI theo cách thủ công, tạo thỏa thuận xử lý và tìm cách xác nhận tuổi của người dùng (để có được sự đồng ý của người dùng 13-16 và đảm bảo quyền riêng tư cho người dùng dưới 13 tuổi). Đó là một nhiệm vụ khá lớn, nhưng may mắn thay, một số nhà phát triển đã cập nhật các plugin của họ để giúp đỡ.

Giải pháp

Gói bảo mật GDPR của tuân thủ cho WordPress

Một giải pháp nhanh chóng và dễ dàng để sẵn sàng CCPA là cài đặt plugin. Cụ thể hơn, plugin Complianz.

Plugin bao gồm các cài đặt quan trọng để đảm bảo trang web WordPress của bạn đã sẵn sàng GDPR và CCPA. Ví dụ: Complianz sử dụng định vị địa lý để xác định biểu ngữ cookie mà người dùng cần. Hoặc chính sách bảo mật nào sẽ được hiển thị trong tình huống nào. Plugin thậm chí còn hỗ trợ tùy chọn tạo thỏa thuận xử lý riêng cho từng quốc gia hoặc luật pháp.

Bên cạnh khả năng tuân thủ cả hai luật, Tuân thủ cũng cung cấp:

  • Từ chối trách nhiệm
  • Chính sách cookie
  • Biểu ngữ đồng ý cookie
  • Không bán trang thông tin cá nhân của tôi
  • Chính sách bảo mật
  • Chính sách bảo mật cho trẻ em (Theo luật COPPA)
  • Báo cáo rò rỉ dữ liệu
  • Thống kê để phân tích biểu ngữ cookie nào hoạt động tốt nhất
  • Thử nghiệm A / B
  • Trình quản lý thẻ

Các plugin cũng đã sẵn sàng cho ePrivacy. Đây là một đạo luật mới của châu Âu dự kiến ​​sẽ có hiệu lực vào khoảng năm 2020. Ngoài ra, plugin đã sẵn sàng COPPA. Đây là luật của Mỹ đảm bảo quyền riêng tư trực tuyến của trẻ em dưới 13 tuổi. Vì vậy, với một plugin bạn có thể đảm bảo trang web WordPress của mình đã tuân thủ bốn quy định!

Kết luận của chúng tôi về CCPA so với GDPR

Thật không may, chỉ vì bạn đã tuân thủ luật pháp GDPR của EU, điều đó không có nghĩa là bạn tuân thủ luật pháp CCPA mới. Có nhiều yêu cầu bạn nên chú ý. Cộng với cư dân Hoa Kỳ (đặc biệt là những người ở trạng thái vàng) tôi sẽ nghĩ rằng khả năng nhận được tiền phạt là cao hơn. Vì vậy, đặt cược tốt nhất của bạn là lên kế hoạch trước và chuẩn bị sẵn sàng.

May mắn thay như hầu hết mọi thứ WordPress, câu trả lời là chỉ cần cài đặt một plugin. Với một chút trợ giúp từ Complianz, trang web của bạn có thể là cả GDPR và CCPA. Nhưng tất nhiên, nó đi xa hơn thế. Ngoài ra, nhận thức rõ hơn về cách bạn xử lý dữ liệu là một khía cạnh bạn phải tính đến. Hy vọng ngày càng nhiều chính phủ sẽ làm theo trong những năm tới, củng cố tầm quan trọng của bảo vệ quyền riêng tư. Làm cho nó trở nên quan trọng hơn đối với bạn để quản lý dữ liệu trang web của bạn theo thứ tự sớm hơn là sau này.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map