A CCPA (California Consumer Privacy Act) szabályozás január 1-jétől lép érvénybe, egyenlőre az USA Kalifornia államában élőknek adva hasonló adatvédelmi jogokat, mint az EU-s GDPR szabályozás. Mi is ez és hogy hat ránk, európai marketingesekre, erről szól cikkünk!

Az elmúlt 5 év legtöbb marketingest érintő szabályozása volt a GDPR, azóta jelentősen több joguk van az európai felhasználóknak, hogy belelássanak milyen adatokat kik gyűjtenek róluk és mit csinálnak az adatokkal, valamint lehetőségük van (ami a gyakorlatban kevéssé lett kihasználva itthon) megvonni az adataikat a cégektől az online térben.

Ehhez hasonló szabályozást fogadott el 2018-ban Kalifornia állam, 1,5 éves türelmi idő után ez fog “élesedni” január 1.-én.

A két szabályozás között a legnagyobb különbség az, hogy a CCPA (döntően) NEM csak jóváhagyás utáni adatgyűjtést határoz meg, hanem hogy a gyűjtött adatok törlésének és az adatgyűjtés visszavonásának lehetőségét meg kell adni a felhasználóknak. A GDPR-nál csak jóváhagyás után lehet adatot gyűjteni. A másik, hogy míg a GDPR körülbelül 500 millió felhasználót érint, addig a CCPA (amíg át nem veszi más US tagállam is) 40 millió felhasználót.

A következő eszközök és a CCPA kapcsolatát részletezzük a cikkben:

A legfontosabb szempontok mentén összevetettük a két szabályozást a következő táblázatban:

ccpa-gdpr-tablazat

A táblázatban látható, hogy a CCPA liberálisabb, kevesebb felhasználót érint, illetve a szabályozott cégek köre is jóval szűkebb.

A GDPR kapcsán is nagyon fontos volt, ahogy itt is kezdő feladat, hogy tájékoztassuk a látogatókat a használt rendszerekről, illetve a hogy milyen adatkérési/adattörlési lehetőségei vannak, ezeket hogyan tudja megtenni. Ha európai piacra is hirdettünk eddig, akkor az adatkezelési tájékoztatón keresztül már a látogatóink értésére adjuk ezen információkat, most mindössze bővíteni kell az anyagot, hogy megfelel a CCPA szabályozásának.

Ha csak kaliforniai lakosokat érinti ez az új szabályozás, akkor miért is kell foglalkoznunk vele magyar marketingesként?

Mert a világ két legnagyobb reklám cége (Google és Facebook) is kaliforniai központtal indult és most is kiterjedt jelenléttel van ott a Szilícium-völgyben, ezért egyes termékeik esetében már világszinten szeretne megfelelni ennek az állami szabályozásnak.

Melyek ezek az eszközök és hogyan hat az eddigi működésre a CCPA bevezetése?

Google Analytics válasza a szabályozásra

A legnépszerűbb weboldal analitika eszköz a jóval szigorúbb GDPR kapcsán már elkészített minden szükséges beállítási lehetőséget, most is ezeket tudjuk használni:

  • Elfogadni a DPA megállapodást (Adatfeldolgozási kiegészítés)
  • IP cím anonimizálást beállítani
  • Adatmegosztási beállítások módosítása
  • Adatgyűjtés illetve adatmegőrzés időtávjának módosítása
  • USERID megoldás használatának elhagyása/minimalizálása

Természetesen szükséges a felhasználót ezen lehetőségekről és garanciákról tájékoztatni, illetve a tárolt adatok törlésének kérést lehetővé tenni számára. Ehhez az adminon keresztül az Adattörlési kérelmek részt tudjuk majd használni.

További információkat itt találsz!

A YouTube válasza a CCPA-ra

Adatgyűjtési és hirdetési szempontból ez az Ads ökoszisztéma alá tartozik, vagyis azonos szabályozás érvényes rá is. Felhasználóként eddig megnézhettük és módosíthattuk, hogy milyen információk rendelkezünk a Google rólunk, nem-életkor-érdeklődési körök alapján. A YouTube-on belül pedig a feliratkozás, lejátszási listába mentés és a videó kedvelés információt “tarthattuk meg magunknak”.

A YouTube felületen fontosabb lesz, a szintén januárban aktiválódó, COPPA gyerekvédelmi szabályozással kapcsolatos módosítások, amik a gyerekeknek szóló tartalmak mellett jóval kevesebb reklámot engedélyez majd, így kevesebb monetizációs bevételre számíthatnak itthon is az ilyen tartalmak készítő.

Google Adsense – mit lehet beállítani

Az Adsense a Google hirdetési ökoszisztéma tartalmi oldalai rendszere, így érinti a CCPA. A rendszer használó tartalmi oldalak tulajdonosai eldönthetik és az admin felületen módosíthatják, hogy limitált adatgyűjtést akarnak-e folytatni a felhasználóik kapcsán. Ha igen, akkor a honlapjukon a felhasználóknak nem személyre szabott hirdetéseket fog megjeleníteni, hanem tartalom vagy lokáció alapján célzott “általánosokat”.

A tartalmi oldal tulajdonosoknak viszont itt is lehetőséget kell adni a felhasználóknak, hogy kikapcsolják a személyes adataik gyűjtését egy linken elérhető beállítás segítségével (op-out).

További információkat itt találsz!

Data Studio

Az általunk is sokat használt adatvizualizációs eszköz magában nem gyűjt adatokat, hiszen más felületekről átvett információkat vizualizál. Vagyis ha a többi felületen megfeleltünk a CCPA-nak és tájékoztattuk erről a felhasználót is, akkor itt már külön dolgunk nincsen. Kivéve ha olyan harmadikfeles eszközöket (subprocessor-okat) használunk, ami viszont gyakori a még mindig összekötési hiányosságokkal rendelkező programnál, akkor viszont utána kell nézni, hogy adott külsős partnernél hogyan kapcsolható be a korlátozott adatgyűjtés.

A subprocessor-okról itt találsz információkat!

Facebook és a CCPA

A Google mellett a Facebook a legnagyobb “adatkereskedő” az online marketingben. A GDPR kapcsán sok kommunikációjuk volt, egy jól összeszedett microsite-ot is készítettek az informálásra. Viszont CCPA kapcsán sem hivatalosan, sem kapcsolattartón keresztül nem érkezett még információ a változásokról.

Mindössze egy homályos utalást tettek ki a Privacy & Data Use Business Hub oldalukra:

facebook-ccpa-leiras

További információ? Még nincsen hivatalos cikk rá!

Hotjar

A hő- és kattintástérkép, valamint videós viselkedéselemző eszköz már adatgyűjtési korlátozás lehetőségeket vezetett be a GPDR kapcsán. Már be tudtuk állítani, hogy a cellákba beírt szöveg ne látszódjon a videókban, vagy törölni tudtunk bármilyen felvételt.  Jó tudni, hogy 1 évig tárolják a felvételeket, utána automatikusan törlésre kerülnek. Ezen nem lehet módosítanunk, mindössze törölni tudjuk a felvételeket, hogy hamarabb “eltűnjenek”.

Vagyis ha régebb óta használjuk a Hotjar-t, akkor új funkciókkal nem fogunk találkozni a CCPA kapcsán!

További információkat itt találsz!

WordPress és a WooCommerce

A webáruház motor hasonlóan kezeli a helyzetet, ahogy a Data Studio. Tehát az ő értelmezésükben egy keretrendszer adnak csak, ha a weboldal tulajdonos adatokat akar gyűjteni, akkor neki kell (pluginekkel) megoldania a felhasználók tájékoztatását. Plusz a lehetőséget, hogy kikapcsolhassák az adatok szolgáltatását, vagy igényeljék a tárolt adatokat és azok törlését.

A plugin készítük jelenleg jellemzően inkább a korábban kiadott GDPR plugin-jeiket bővítették CCPA megfeleléssel, hiszen most mindössze 7 db CCPA és 200+ GDPR-el kapcsolatos kiegészítő érhető el!

Shopify

A világ szinten legnépszerűbb webáruház keretrendszer már a GDPR miatt átalakította a rendszerét, erre a szabályozásra is hasonlóan “válaszol”, mégpedig hogy a webáruház üzemeltetőjének adja meg – az admin felületen keresztül – a lehetőséget egyes vásárlók személyes adatainak lekérése és esetleges eltávolítására. Az adatszolgáltatásra 45 napos határidőt javasol, az adattörlésre pedig 10 napos határidőt adnak. Egyébként 180 napig szokta tárolni a vásárlástól a személyes adatokat. Ha pedig harmadik feles applikációt használunk a Shopify-on belül, akkor a mi felelősségünk tájékoztatni a harmadik felet az esetleg felhasználó adatigénylés/adattörlés kérésekről.

További információkat itt találsz!

Zárszó

Végig nézve az itthon is legtöbbet használt marketing eszközök és weboldal motorok CCPA tájékoztatásait, az mondható, hogy ami a cikk elején lévő táblázatban is látható – jóval kevesebb céget és felhasználót érint, kevésbé szigorúan – az a gyakorlatban is visszaköszön.

Ha a GDPR-nak megfelel a weboldalunk-marketingünk és Kaliforniai felhasználókat is elérünk, akkor elegendő a tájékoztatási részeinket bővíteni a CCPA-hoz kötődő infókkal, de nagy hibákat nem követhetünk el!