A CCPA (California Consumer Privacy Act) szabályozás január 1-jétől lép érvénybe, egyenlőre az USA Kalifornia államában élőknek adva hasonló adatvédelmi jogokat, mint az EU-s GDPR szabályozás. Mi is ez és hogy hat ránk, európai marketingesekre, erről szól cikkünk!
Az elmúlt 5 év legtöbb marketingest érintő szabályozása volt a GDPR, azóta jelentősen több joguk van az európai felhasználóknak, hogy belelássanak milyen adatokat kik gyűjtenek róluk és mit csinálnak az adatokkal, valamint lehetőségük van (ami a gyakorlatban kevéssé lett kihasználva itthon) megvonni az adataikat a cégektől az online térben.
Ehhez hasonló szabályozást fogadott el 2018-ban Kalifornia állam, 1,5 éves türelmi idő után ez fog “élesedni” január 1.-én.
A két szabályozás között a legnagyobb különbség az, hogy a CCPA (döntően) NEM csak jóváhagyás utáni adatgyűjtést határoz meg, hanem hogy a gyűjtött adatok törlésének és az adatgyűjtés visszavonásának lehetőségét meg kell adni a felhasználóknak. A GDPR-nál csak jóváhagyás után lehet adatot gyűjteni. A másik, hogy míg a GDPR körülbelül 500 millió felhasználót érint, addig a CCPA (amíg át nem veszi más US tagállam is) 40 millió felhasználót.
A következő eszközök és a CCPA kapcsolatát részletezzük a cikkben:
A legfontosabb szempontok mentén összevetettük a két szabályozást a következő táblázatban:
A táblázatban látható, hogy a CCPA liberálisabb, kevesebb felhasználót érint, illetve a szabályozott cégek köre is jóval szűkebb.
A GDPR kapcsán is nagyon fontos volt, ahogy itt is kezdő feladat, hogy tájékoztassuk a látogatókat a használt rendszerekről, illetve a hogy milyen adatkérési/adattörlési lehetőségei vannak, ezeket hogyan tudja megtenni. Ha európai piacra is hirdettünk eddig, akkor az adatkezelési tájékoztatón keresztül már a látogatóink értésére adjuk ezen információkat, most mindössze bővíteni kell az anyagot, hogy megfelel a CCPA szabályozásának.
Ha csak kaliforniai lakosokat érinti ez az új szabályozás, akkor miért is kell foglalkoznunk vele magyar marketingesként?
Mert a világ két legnagyobb reklám cége (Google és Facebook) is kaliforniai központtal indult és most is kiterjedt jelenléttel van ott a Szilícium-völgyben, ezért egyes termékeik esetében már világszinten szeretne megfelelni ennek az állami szabályozásnak.
Melyek ezek az eszközök és hogyan hat az eddigi működésre a CCPA bevezetése?
Google Analytics válasza a szabályozásra
A legnépszerűbb weboldal analitika eszköz a jóval szigorúbb GDPR kapcsán már elkészített minden szükséges beállítási lehetőséget, most is ezeket tudjuk használni:
- Elfogadni a DPA megállapodást (Adatfeldolgozási kiegészítés)
- IP cím anonimizálást beállítani
- Adatmegosztási beállítások módosítása
- Adatgyűjtés illetve adatmegőrzés időtávjának módosítása
- USERID megoldás használatának elhagyása/minimalizálása
Természetesen szükséges a felhasználót ezen lehetőségekről és garanciákról tájékoztatni, illetve a tárolt adatok törlésének kérést lehetővé tenni számára. Ehhez az adminon keresztül az Adattörlési kérelmek részt tudjuk majd használni.
További információkat itt találsz!
Google Ads kapcsolódó változásai
A hirdetései célzásához begyűjtött és felhasznált felhasználói adatokból tudott piacvezető reklámcéggé válni a Google. Így a hirdetési rendszere már erősen érintett volt a GDPR és most a CCPA esetében is. Ebben az esetben úgy oldották meg a megfelelést, hogy a “korlátozott adatfeldolgozás” beállítási lehetőséget teszi lehetővé a hirdetőknek illetve felhasználóknak. A hirdetők az oldalukba elhelyezett gtag mérőkód allow_ad_presonalization_signals paraméterének false állapotra állításával kapcsolhatja be.
A hirdetési rendszerben a gyakorlatban ezeket a funkciókat érinti, ha bekapcsoljuk:
- Ügyfélegyezés (Customer Match)
- Áruházi értékesítés (Store sales)
- Remarketing listák bővítés
- Hasonló remarketing közönségek bővítése
A korlátozott adatfeldolgozás nem érinti viszont a mérési oldalt, tehát az alapmutatók gyűjtését és a konverziókövetést.
További információkat itt találsz!
A YouTube válasza a CCPA-ra
Adatgyűjtési és hirdetési szempontból ez az Ads ökoszisztéma alá tartozik, vagyis azonos szabályozás érvényes rá is. Felhasználóként eddig megnézhettük és módosíthattuk, hogy milyen információk rendelkezünk a Google rólunk, nem-életkor-érdeklődési körök alapján. A YouTube-on belül pedig a feliratkozás, lejátszási listába mentés és a videó kedvelés információt “tarthattuk meg magunknak”.
A YouTube felületen fontosabb lesz, a szintén januárban aktiválódó, COPPA gyerekvédelmi szabályozással kapcsolatos módosítások, amik a gyerekeknek szóló tartalmak mellett jóval kevesebb reklámot engedélyez majd, így kevesebb monetizációs bevételre számíthatnak itthon is az ilyen tartalmak készítő.
Google Adsense – mit lehet beállítani
Az Adsense a Google hirdetési ökoszisztéma tartalmi oldalai rendszere, így érinti a CCPA. A rendszer használó tartalmi oldalak tulajdonosai eldönthetik és az admin felületen módosíthatják, hogy limitált adatgyűjtést akarnak-e folytatni a felhasználóik kapcsán. Ha igen, akkor a honlapjukon a felhasználóknak nem személyre szabott hirdetéseket fog megjeleníteni, hanem tartalom vagy lokáció alapján célzott “általánosokat”.
A tartalmi oldal tulajdonosoknak viszont itt is lehetőséget kell adni a felhasználóknak, hogy kikapcsolják a személyes adataik gyűjtését egy linken elérhető beállítás segítségével (op-out).
További információkat itt találsz!
Data Studio
Az általunk is sokat használt adatvizualizációs eszköz magában nem gyűjt adatokat, hiszen más felületekről átvett információkat vizualizál. Vagyis ha a többi felületen megfeleltünk a CCPA-nak és tájékoztattuk erről a felhasználót is, akkor itt már külön dolgunk nincsen. Kivéve ha olyan harmadikfeles eszközöket (subprocessor-okat) használunk, ami viszont gyakori a még mindig összekötési hiányosságokkal rendelkező programnál, akkor viszont utána kell nézni, hogy adott külsős partnernél hogyan kapcsolható be a korlátozott adatgyűjtés.
A subprocessor-okról itt találsz információkat!
Facebook és a CCPA
A Google mellett a Facebook a legnagyobb “adatkereskedő” az online marketingben. A GDPR kapcsán sok kommunikációjuk volt, egy jól összeszedett microsite-ot is készítettek az informálásra. Viszont CCPA kapcsán sem hivatalosan, sem kapcsolattartón keresztül nem érkezett még információ a változásokról.
Mindössze egy homályos utalást tettek ki a Privacy & Data Use Business Hub oldalukra:
További információ? Még nincsen hivatalos cikk rá!
Hotjar
A hő- és kattintástérkép, valamint videós viselkedéselemző eszköz már adatgyűjtési korlátozás lehetőségeket vezetett be a GPDR kapcsán. Már be tudtuk állítani, hogy a cellákba beírt szöveg ne látszódjon a videókban, vagy törölni tudtunk bármilyen felvételt. Jó tudni, hogy 1 évig tárolják a felvételeket, utána automatikusan törlésre kerülnek. Ezen nem lehet módosítanunk, mindössze törölni tudjuk a felvételeket, hogy hamarabb “eltűnjenek”.
Vagyis ha régebb óta használjuk a Hotjar-t, akkor új funkciókkal nem fogunk találkozni a CCPA kapcsán!
További információkat itt találsz!
WordPress és a WooCommerce
A webáruház motor hasonlóan kezeli a helyzetet, ahogy a Data Studio. Tehát az ő értelmezésükben egy keretrendszer adnak csak, ha a weboldal tulajdonos adatokat akar gyűjteni, akkor neki kell (pluginekkel) megoldania a felhasználók tájékoztatását. Plusz a lehetőséget, hogy kikapcsolhassák az adatok szolgáltatását, vagy igényeljék a tárolt adatokat és azok törlését.
A plugin készítük jelenleg jellemzően inkább a korábban kiadott GDPR plugin-jeiket bővítették CCPA megfeleléssel, hiszen most mindössze 7 db CCPA és 200+ GDPR-el kapcsolatos kiegészítő érhető el!
Shopify
A világ szinten legnépszerűbb webáruház keretrendszer már a GDPR miatt átalakította a rendszerét, erre a szabályozásra is hasonlóan “válaszol”, mégpedig hogy a webáruház üzemeltetőjének adja meg – az admin felületen keresztül – a lehetőséget egyes vásárlók személyes adatainak lekérése és esetleges eltávolítására. Az adatszolgáltatásra 45 napos határidőt javasol, az adattörlésre pedig 10 napos határidőt adnak. Egyébként 180 napig szokta tárolni a vásárlástól a személyes adatokat. Ha pedig harmadik feles applikációt használunk a Shopify-on belül, akkor a mi felelősségünk tájékoztatni a harmadik felet az esetleg felhasználó adatigénylés/adattörlés kérésekről.
További információkat itt találsz!
Zárszó
Végig nézve az itthon is legtöbbet használt marketing eszközök és weboldal motorok CCPA tájékoztatásait, az mondható, hogy ami a cikk elején lévő táblázatban is látható – jóval kevesebb céget és felhasználót érint, kevésbé szigorúan – az a gyakorlatban is visszaköszön.
Ha a GDPR-nak megfelel a weboldalunk-marketingünk és Kaliforniai felhasználókat is elérünk, akkor elegendő a tájékoztatási részeinket bővíteni a CCPA-hoz kötődő infókkal, de nagy hibákat nem követhetünk el!
