CCPA vs GDPR შედარება და შესაბამისობა WordPress- სთვის

CCPA vs GDPR შედარება და შესაბამისობა WordPress- სთვის

გასულ მაისში, GDPR ძალაში შევიდა. ღონისძიებამ, რომელმაც მრავალი კითხვა დაისვა, თუ როგორ უნდა შეესაბამებოდეს ამ კანონმდებლობას. ამერიკული ბიზნესიც უნდა შეესატყვისებოდეს? რაც შეეხება ხელშეკრულებების დამუშავებას? Რა არიან ისინი? ნამდვილად უნდა დაამატოთ cookie- ს შეტყობინება? და ეს მხოლოდ რამდენიმე საერთო შეკითხვაა, რომლებიც დასმულია ქსელში. რამდენიმე თვის შემდეგ, როგორც ჩანს, მშფოთვარე პერიოდი GDPR– სთან მიმართებაში გაცივდა. მაგრამ ახლა უკვე გამოვიდა ახალი კანონმდებლობის განცხადება კალიფორნიაში. CCPA.


რა არის CCPA? როგორ ადარებს იგი GDPR- ს? და თქვენ უკვე აკმაყოფილებთ CCPA- ს, თუ შეესაბამება GDPR?

ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ: ეს მეგობრული შეხსენებაა, რომ ჩვენ არ ვართ იურისტები. ჩვენ უბრალოდ ვზიარებთ ინფორმაციას CCPA და GDPR- ს შესახებ. გთხოვთ, გაიაროთ კონსულტაცია იურისტთან ან სპეციალიზებულ კონსულტანტთან, რომ დარწმუნდეთ, რომ თქვენი ვებ – გვერდი სრულად, იურიდიულად შეესაბამება.

GDPR

GDPR

პირველი მოკლე ჩანაწერი GDPR- ს შესახებ. მონაცემთა დაცვის ზოგადი რეგულირება (ან მოკლედ რომ ვთქვათ, GDPR), ეს არის ევროპული კანონმდებლობა, რომელიც შეიქმნა 2016 წელს. ამ დროს შეთანხმდნენ, რომ კანონმდებლობა ამოქმედდება 2018 წლის 25 მაისიდან. GDPR ფოკუსირებულია შემდეგ ასპექტებზე:

  • კონფიდენციალურობის უფლებების გაძლიერება და გაფართოება
  • მეტი პასუხისმგებლობა ორგანიზაციებისთვის
  • ევროპული კონფიდენციალურობის ყველა ზედამხედველისთვის იგივე, მყარი უფლებამოსილებაა, მაგალითად, 20 მილიონ ევრამდე ჯარიმის დაკისრების უფლებამოსილება.
  • და, უპირველეს ყოვლისა, გამჭვირვალეობა ვიზიტორებისთვის იმის შესახებ, თუ რა ხდება მათ მონაცემებთან

მოკლედ, ეს იყო კანონის რადიკალური დამატება ევროკავშირის რამდენიმე ქვეყნისთვის. ეს ასევე მკვეთრი ცვლილება იყო WordPress საიტებზე.

მაგალითად, თქვენ უნდა აჩვენოთ ბმულების შესახებ შეტყობინება ვებსაიტზე, სადაც ფაილების განთავსება მხოლოდ დამტკიცების შემდეგ უნდა განთავსდეს. თქვენ უნდა შეადგინოთ კონფიდენციალურობის პოლიტიკა. ახლა საჭიროა ხელშეკრულებების დამუშავება. და, რა თქმა უნდა, ყოველთვის უნდა მიეცით მომხმარებლებს შესაძლებლობა, მოითხოვონ ან / და წაშალონ მათი პირადი მონაცემები. პლუს კიდევ ბევრი რამე.

ეს ბევრი რეგულირებაა. განსაკუთრებით მცირე ორგანიზაციებისთვის. საბედნიეროდ, მათთვის, ვინც WordPress- ს იყენებდა, უამრავი მოდული გადადგა, რომ შეარჩიონ სელენის ზოგიერთი ვარიანტი. თუ Google– ს სწრაფი ძიებას შეხვდებით, შეგიძლიათ იპოვოთ მრავალი ვარიანტი, თუმცა ჩვენ შევიკრიბეთ ჩვენი საკუთარი ჩამონათვალი საუკეთესო GDPR შესაბამისობის WordPress plugin– ების დასახმარებლად..

როდესაც ვებსაიტები ახლავე იწყებენ კომფორტს GDPR– სთან, ახლა ჰორიზონტზე ახალი რეგულაცია არსებობს. CCPA.

CCPA

CCPA

კალიფორნიის მომხმარებელთა პირადი ცხოვრების აქტი (CCPA) კანონში ხელი მოაწერა 2018 წლის 28 ივნისს კალიფორნიის გუბერნატორმა ბრაუნმა. ეს კანონი, სავარაუდოდ, ერთ – ერთი ყველაზე მკაცრი და ყველაზე შორს მიმავალი კანონმდებლობაა ქვეყანაში. 2020 წელს ძალაში შესვლის დაგეგმილი, ეს აქტი კალიფორნიელებს ახალ კონფიდენციალურობას მისცემს.

CCPA შედგენილია და მხოლოდ ერთ კვირაში გაიარა, როგორც საპროცესო ცვლილებები კონფიდენციალურობის შესახებ. ძირითადად, მომხმარებლების მიერ მათი პირადი ინფორმაციის ეფექტურად დაცვის გზა, ბოლო მონაცემების დარღვევის და კონფიდენციალურობის შესახებ ინციდენტების გათვალისწინებით. კერძოდ, Equifax– ის, Target და Cambridge Analytics– ის დარღვევები, რომლებმაც მილიონობით ადამიანი იმოქმედა.

CCPA ყურადღებას ამახვილებს ძირითადად:

  • პერსონალური მონაცემების კონტროლი
  • პერსონალური მონაცემების დაცვა
  • ინფორმაცია კომპანიის მიერ შეძენილი ინფორმაციის შესახებ

ზოგადად, ის ბევრად ჰგავს GDPR- ს. მაგრამ თქვენ ვერ შეხვდებით GDPR- ს, თუ შეხვდებით CCPA და პირიქით. ორ კანონს შორის ბევრი განსხვავებაა.

CCPA vs GDPR

აშკარაა, რომ ორივე კანონმდებლობა ფოკუსირებულია პერსონალური მონაცემების დაცვაზე და მათი გაზიარებაზე. ამის მიუხედავად, GDPR ოდნავ გამკაცრდება, თუ გადავხედავთ ქვემოთ მოყვანილი კანონების მნიშვნელოვან წერტილებს.

ნამცხვარი: GDPR– ით სავალდებულოა ქუქი – ფაილების განთავსება ოპტ – ინ –ზე დაყრდნობით. CCPA– ით ეს ემყარება ოპტიმიზაციას. ამ უკანასკნელთან ერთად, თქვენ ასევე ვალდებული ხართ განაცხადოთ, რომელი cookies აყენებთ.

Კონფიდენციალურობის პოლიტიკა: ორივე კანონმდებლობა მოითხოვს, რომ თქვენს ვებსაიტზე აჩვენოთ კონფიდენციალურობის პოლიტიკა.

Cookie პოლიტიკა: თქვენ გჭირდებათ cookie- ს პოლიტიკა GDPR– სთან, CCPA– ს საშუალებით შეგიძლიათ ჩართოთ ეს თქვენს DNSMPI (ნუ გაყიდოთ ჩემი პირადი ინფორმაცია) გვერდზე.

განაცხადი: GDPR– ით კანონმდებლობა ვრცელდება ყველას, ვინც ამუშავებს პერსონალურ მონაცემებს, CCPA– ით კი ეს ეხება შემდეგს:

  • როდესაც წელიწადში 24 მილიონი დოლარის მოგებას აკეთებ.
  • თქვენ გაქვთ პერსონალურ მონაცემებზე მეტი 50,000 სტრიქონი შინამეურნეობების, პირებისა თუ მოწყობილობებისგან. ეს ნიშნავს, რომ თუ თქვენი საიტი წელიწადში მინიმუმ 50,000 ვიზიტორს იღებს, თქვენ უნდა შეასრულოთ შესაბამისობა, რადგან თქვენ აგროვებთ IP მისამართებს, ათავსებთ თვალყურის დევნის cookies და ა.შ..
  • ასევე, როდესაც თქვენი მოგების ნახევარი შედგება პერსონალური მონაცემების გაყიდვაში, თქვენ უნდა შეასრულოთ CCPA.

ჯარიმები: GDPR ჯარიმები უფრო მაღალია, ვიდრე CCPA. წლიური ბრუნვის 4% ან 20 მილიონი ევრო (რომელი უფრო მაღალია). CCPA– ს შემთხვევაში, დარღვევა 7500 დოლარი ღირს, დამატებით 750 აშშ დოლარი თითოეულ პერსონაზე.

განმარტებები: კიდევ ერთი საინტერესო განსხვავებაა სპეციფიკა გამჟღავნების შესახებ. GDPR აცხადებს, რომ მონაცემთა სუბიექტებს უნდა მიეწოდოთ ახსნა, რომელიც ნათელია და სპეციფიკურია თუ რა მიზნებისთვის გამოიყენებენ მონაცემებს. მონაცემთა მაკონტროლებელს აქვს გარკვეული თავისუფლება, თუ როგორ უნდა გაკეთდეს ეს.

CCPA უფრო დადგენილია. იგი აცხადებს, რომ ბიზნესი უზრუნველყოფს ინტერნეტთან დაკავშირებულ აშკარა და აშკარა კავშირს, ინტერნეტ – გვერდზე, სახელწოდებით ”ნუ გავყიდი ჩემს პირად ინფორმაციას” ინტერნეტ – გვერდზე, რომელიც საშუალებას აძლევს მომხმარებელს, ან მომხმარებლის მიერ უფლებამოსილ პირს, აირჩიონ უარი. მომხმარებლის შესახებ ინფორმაციის გაყიდვის შესახებ.

ასაკის მოთხოვნილება: დაბოლოს, კიდევ ერთი განსხვავება. 13-დან 16 წლამდე ასაკის ბავშვებს ცალსახად უნდა უფლება მისცენ პერსონალური მონაცემების რეალიზაცია. როდესაც ბავშვი 13 წლამდე ასაკისაა, მშობელმა უნდა დაავალოს პირადი მონაცემების გაყიდვა და გაზიარება.

როგორც ხედავთ, ბევრი განსხვავებაა, მიუხედავად იმისა, რომ ორივენი ასე ჰგვანან. მართალი გითხრათ, ცოტა დამაბნეველი და დამაბრკოლებელი უნდა იყოს თვალყური ადევნოთ ყველა ამ მოთხოვნას. რა გავლენას ახდენს ეს თქვენს WordPress ვებსაიტზე? და როგორ შეგიძლიათ დარწმუნებული იყოთ, რომ შესაბამისობაში ხართ როგორც GDPR და CCPA?

როგორ მოვიქცეთ CCPA– ს ჩემს WordPress ვებსაიტზე?

როგორ მოვიქცეთ CaCPA– ს ჩემს WordPress ვებსაიტზე?

WordPress ვებსაიტების უმეტესობისთვის, თქვენ ალბათ უკვე მოგიწევთ GDPR– ს გარკვეულწილად ან ფორმით შეესატყვისათ. ქვემოთ მოცემულია GDPR– ის შესაბამისობის მოთხოვნების მოკლე მიმოხილვა:

  • Cookie პოლიტიკა
  • Cookie თანხმობის ბანერი (ბმულები Cookie Policy- ს ბმულით)
  • Კონფიდენციალურობის პოლიტიკა
  • ხელშეკრულებების დამუშავება
  • პერსონალური მონაცემების ნახვის შესაძლებლობა და ამ თვისების გაგზავნის შესაძლებლობა ერთი თვის განმავლობაში
  • დაბლოკვის ქუქი-ფაილების დაბლოკვა ნებადართამდე
  • უსაფრთხო კავშირი (SSL)

საბედნიეროდ, არსებობს მრავალი მოდული, რომელიც დაგეხმარებათ ამ სიის უმრავლესობაში (როგორც ზემოთ აღვნიშნეთ და უკავშირდება).

უახლოეს CCPA– სთან დაკავშირებით თქვენი WordPress ვებსაიტისთვის საჭიროა შემდეგი ასპექტები:

  • Კონფიდენციალურობის პოლიტიკა
  • Cookie თანხმობის ბანერი (ოპტიმიზაციის ვარიანტები კონფიდენციალურობის პოლიტიკის ბმულით და არ გაყიდეთ ჩემი პირადი ინფორმაციის გვერდი)
  • უსაფრთხო კავშირი (SSL)
  • არ გაყიდოთ ჩემი პირადი ინფორმაცია დოკუმენტი
  • შეთანხმების დამუშავება ყველა პროცესორთან და / ან მომსახურების მიმწოდებლებთან
  • ასაკის გადამოწმება

კიდევ ერთხელ, ძალიან ჰგავს GDPR- ს, მაგრამ არა იდენტური. ეს ნიშნავს, რომ თუ CCPA– ს გაწუხებთ, უნდა დარწმუნდეთ, რომ ხელით დაამატეთ DNSMPI გვერდი, შექმენით დამუშავების ხელშეკრულებები და იპოვნეთ მომხმარებლები ასაკის დასადასტურებლად (13-16 მომხმარებლებისგან თანხმობის მიღება და უსაფრთხოება 13 წლამდე მომხმარებლები) ეს საკმაოდ დიდი ამოცანაა, მაგრამ საბედნიეროდ ზოგიერთმა დეველოპერმა უკვე განაახლა მათი მოდულების დასახმარებლად.

Გადაწყვეტილება

Complianz GDPR კონფიდენციალურობის პაკეტი WordPress- ისთვის

CCPA- ს მზადყოფნის ერთი სწრაფი და მარტივი გამოსავალი არის მოდულის დაყენება. უფრო კონკრეტულად, Complianz მოდული.

მოდული მოიცავს მნიშვნელოვან პარამეტრებს იმის უზრუნველსაყოფად, რომ თქვენი WordPress საიტი არის GDPR და CCPA მზად. მაგალითად, Complianz იყენებს გეოლოკაციას, რათა დადგინდეს, თუ რომელი ფუნთუშა ბანერი სჭირდება მომხმარებლის. ან რომელი კონფიდენციალურობის პოლიტიკა უნდა იყოს ნაჩვენები რომელ სიტუაციაში. მოდული მხარს უჭერს თუნდაც თითოეული ქვეყნის ან კანონმდებლობის ცალკეულ დამუშავების ხელშეკრულების შექმნის ვარიანტს.

ორივე კანონის ორივე კანონის შესრულების შესაძლებლობის გარდა, კომპლიანცი ასევე აწვდის:

  • პასუხისმგებლობა
  • Cookie პოლიტიკა
  • Cookie თანხმობის ბანერი
  • არ გაყიდოთ ჩემი პირადი ინფორმაციის გვერდი
  • Კონფიდენციალურობის პოლიტიკა
  • კონფიდენციალურობის პოლიტიკა ბავშვებისთვის (COPPA კანონის თანახმად)
  • მონაცემთა გაჟონვის ცნობები
  • სტატისტიკა, რომ გაანალიზდეს, რომელი cookie ბანერი საუკეთესოდ ასრულებს
  • A / B ტესტირება
  • საკვანძო მენეჯერის განხორციელება

მოდული ასევე მზად არის ePrivacy. ეს არის ახალი ევროპული კანონმდებლობა, რომელიც დაგეგმილია ძალაში 2020 წლამდე. ასევე, მოდული მზად არის COPPA. ეს არის ამერიკული კანონი, რომელიც გარანტირებულია 13 წლამდე ასაკის ბავშვების ონლაინ კონფიდენციალურობის უზრუნველსაყოფად. ასე რომ, ერთი მოდულით შეგიძლიათ უზრუნველყოთ თქვენი WordPress საიტი უკვე შეესაბამება ოთხ კანონმდებლობას!

ჩვენი დასკვნა CCPA vs GDPR– ს დასკვნით

სამწუხაროდ, მხოლოდ იმის გამო, რომ თქვენ უკვე შეესაბამება ევროკავშირის GDPR კანონმდებლობას, ეს არ ნიშნავს რომ თქვენ აკმაყოფილებთ CCPA– ს ახალ კანონმდებლობას. არსებობს უფრო მეტი მოთხოვნები, რომელსაც ყურადღება უნდა მიაქციოთ. პლუს აშშ-ს მაცხოვრებლებისთვის (განსაკუთრებით ოქროსფერ მდგომარეობაში მყოფი პირებისთვის) ვფიქრობ, რომ ჯარიმის მიღების ალბათობა უფრო მეტია. ასე რომ, თქვენი საუკეთესო ფსონი არის დაგეგმვა და მომზადება.

საბედნიეროდ, WordPress- ს რაც ყველაზე მეტად მოსწონს, პასუხი არის მხოლოდ მოდულის დაყენება. კომპლიანცის დახმარებით თქვენი საიტი შეიძლება იყოს როგორც GDPR, ასევე CCPA. რა თქმა უნდა, ეს იმაზე შორს მიდის. ასევე უფრო მეტად გაითვალისწინეთ ის, თუ როგორ გაუმკლავდებით მონაცემებს, არის ის ასპექტი, რომლის გათვალისწინებაც უნდა გქონდეთ. ველით, რომ უფრო მეტი მთავრობა დაიცვას სარჩელს უახლოეს წლებში, რაც აძლიერებს კონფიდენციალურობის დაცვის მნიშვნელობას. რაც უფრო მნიშვნელოვანია თქვენთვის, რომ მიიღოთ თქვენი ვებსაიტის მონაცემების მენეჯმენტი, რათა უფრო ადრე და გვიან.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me