如何使您的 WordPress 网站符合 CCPA
加州消费者隐私法 (CCPA) 是美国对欧盟通用数据保护条例 (GDPR) 的回应。 CCPA 规则大体相似,是美国最健全的数据隐私立法。 该法案启动了在美国已经实施了一段时间的其他隐私法案,例如弗吉尼亚州的 CDPA、内华达州隐私法和科罗拉多州隐私法案。
与 GDPR 类似,CCPA 为企业处理消费者的个人信息制定了几项规则,这些规则也适用于网站。 因此,我们将介绍像您这样的 WordPress 用户必须遵循的内容,以使您的网站符合 CCPA。
但在我们讨论之前,让我们快速了解一下 CCPA 的全部内容。
重要的: 我们(WPExplorer)不是律师,我们只是分享有关 CCPA 和一般合规提示的信息。 遵循以下步骤并不能保证您完全遵守 CCPA 要求。 请咨询律师或 CCPA 顾问,以确保您的网站完全合规。
CCPA 是来自美国加利福尼亚州的全州数据隐私法。 与欧洲同行一样,通过 CCPA 是为了保护人们的个人信息。 它于 2020 年 1 月 1 日生效。
CCPA 的范围仅限于世界上任何符合以下标准之一的营利性企业:
- 年总收入超过 2500 万美元
- 购买、接收或出售 50,000 名或更多加州居民、家庭或设备的个人信息
- 通过出售加州人的个人信息获得一半以上的年收入
消费者对CCPA有几项权利:
- 这 知情权 关于企业收集的个人信息以及如何使用、共享或出售这些信息;
- 这 删除权 个人信息;
- 这 选择退出的权利 出售个人信息; 和
- 这 不受歧视的权利 反对那些行使 CCPA 权利的人。
违反 CCPA 规则会产生后果。
对于非故意违规,您可能会被处以每次违规最高 2500 美元的罚款,对于故意违规,您可能会被处以每次违规 7500 美元的罚款。
消费者可以寻求法律咨询,并要求赔偿 100 至 750 美元的数据泄露损失,并对违规者提出法律投诉。
CCPA 会影响小型企业网站吗?
与 GDPR 不同,CCPA 并不适用于为其定义的数据主体提供服务的所有网站。 在这种情况下,加州居民。 如前所述,它必须满足三个阈值之一。 然而,这些阈值似乎表明较小的网站可以放松遵守法律。 但是,任何业务的基石之一都应该是优质的客户体验。 保护客户的权益应该是重中之重,尤其是在您处理他们的个人信息时。 保护他们的隐私是一种很好的做法,因此即使您的业务超出其实质性范围,也建议遵守 CCPA。
此外,随着数据泄露和隐私侵犯案件的增加,必须为您的用户提供一个他们可以信任的空间,并对他们的个人信息有更多的控制权。
如何使您的 WordPress 网站符合 CCPA
与 GDPR 相比,CCPA 的要求要宽松得多。 一个已经准备好 GDPR 的 WordPress 网站可能不需要很多努力来为美国法律做准备。 但是,为了遵守 CCPA,网站一定不能错过一些杰出的实施。
您可以使用本指南了解如何使您的 WordPress 网站符合 GDPR,但如果 CCPA 适用于您,请继续阅读。 以下是让您的 WordPress 网站为 CCPA 合规性做好准备的一些步骤。
1.隐私政策页面
隐私政策会披露与您网站的数据收集、使用、共享和销售实践相关的信息。 它还为用户提供与您联系以行使他们的隐私权和提出投诉的信息。
根据 CCPA,网站必须在隐私政策中提供一些信息:
- 您的网站从用户那里收集了哪些个人信息?
- 它从哪里收集个人信息?
- 为什么需要收集、出售或共享个人信息?
- 网站与谁(第三方)共享或出售个人信息?
- 消费者在 CCPA 下享有哪些权利?
- 他们如何联系您以行使这些权利?
- 一种 不要出售我的个人信息 链接或说明用户如何选择不共享或出售其个人信息的部分。
您必须每 12 个月更新一次隐私政策,以纳入不断变化的商业惯例。
在 WordPress 网站上,您可以轻松创建或添加隐私页面。 在最新版本(4.9.6 及更高版本)中,管理仪表板具有创建隐私政策页面的设置,您可以在其中添加相关内容。
只是去 设置 > 隐私.
如果您选择 创建新的隐私政策页面,您将获得一个可以自定义的自动生成的模板。
您还可以使用现有的隐私政策页面。
2. 不要出售我的个人信息页面
CCPA 与 GDPR 不同的规则之一是它放宽了收集和销售数据的同意要求。 CCPA 强调让用户控制反对出售他们的数据,而不是给予同意。 选择退出是法律的重要组成部分,这就是“不出售我的个人信息”(DNSMPI)机制的来源。 DNSMPI 是 CCPA 提出的一种方法,允许用户选择退出将其个人信息出售给第三方的网站。 它通常通过专用页面实现。
如前所述,这也可能是您隐私政策中的一部分。 在单独的页面上,您将能够提供退出机制的更多详细信息。
该页面必须提供以下信息:
- 选择退出个人信息权出售权的说明。
- 提交退出请求的网络表单或任何其他方法。
- 隐私政策的链接。
网站的页脚是包含 DNSMPI 页面链接的理想位置。
以下是索尼音乐官网的示例:
该链接导致他们 DNSMPI 页面.
3. Cookie 同意通知
CCPA 将“唯一个人标识符”识别为个人信息。 因此,Cookie 标识符是法律规定的个人信息。 与 GDPR 不同,对于 CCPA cookie 同意,网站无需征得用户同意即可在其浏览器上存储 cookie。 但是,它确实要求网站为此类个人信息的出售提供退出选项。 Cookie 通知或弹出窗口不仅仅是为了征求同意; 这也是用户可以选择退出 cookie 的一种方法。
cookie 通知必须解释您使用 cookie 的原因,并包含一个按钮/链接以选择退出 cookie(或 DNSMPI 链接)。
饼干是的 是一种易于使用的 cookie 同意工具,可在您的网站上添加同意通知,并允许用户选择退出出售个人信息的 cookie。 您可以使用设置和 CSS 自定义通知,并针对美国访问者进行地理定位。 只需单击几下,您还可以为您的网站创建隐私政策和 cookie 政策。
您可以使用 CookieYes 做更多事情,以使您对 cookie 的使用符合 CCPA。 最重要的是,注册并开始使用 CookieYes 是免费的。 免费计划每月提供最多 100 个页面和 5000 个同意日志的 cookie 扫描(并且有高级功能和增加使用的高级计划)。 您可以尝试高级功能 14天免费 (无需信用卡,您可以随时从试用计划升级)并查看它如何在您的网站上运行。
4. 数据访问
CCPA 还要求网站允许用户根据要求访问他们的个人信息。 您有责任告知用户您收集了哪些信息、您如何处理这些信息、收集来源的类别以及您与之共享信息的第三方的类别。
数据访问请求可以通过联系表格来实现。 您可以使用多种类型的表格。 在 WordPress 中构建表单的最推荐插件之一是 忍者形态.
它是一个简单的拖放工具,用于在您的网站页面上添加表单。 您可以使用预制模板或创建自己的模板,供用户提交数据访问请求。
5. 数据删除
CCPA 要求网站根据用户要求删除个人信息。
与数据访问一样,WordPress 的最新版本也有专门的设置供访问者提交数据删除请求。 使用它,您可以发送确认邮件以删除数据。
要访问它,请在登录您的 WordPress 网站后,转到 工具 在管理菜单上。 从那里选择 删除个人数据.
同样对于其他信息,例如对帖子的评论,您可以转到管理区域并将其删除。
Ninja Forms 插件有几个模板,包括一个用于数据删除请求的模板。 它易于使用,您可以创建一个简单的表单供用户提交请求。
您需要做的就是在目标页面上发布并嵌入表单简码。
我们希望这些步骤能够以正确的方式启动您的 WordPress 网站的 CCPA 合规性。 我们将始终建议您进行法律咨询以确保完全合规。 这样,您将能够确保一切就绪。