什么是数据保护和数据隐私?
隐私权的概念诞生于1948年,当时联合国通过了 《世界人权宣言》 。该宣言指出,“任何人的隐私、家庭、住宅或通信均不得受任意干涉”。到1978年, 第一封营销电子邮件 已发送给400名收件人,而1994年,互联网上出现了第一条横幅广告。到2000年,许多银行开始提供在线银行服务。2006年,Facebook诞生,社交媒体呈指数级发展,成为我们日常生活不可或缺的一部分。
目前, 197个国家中有137个 已制定一定程度的立法来保障数据和隐私保护。全球一些最知名的企业因违规行为而遭受罚款,如Google、Whatsapp和Facebook,其中2021年亚马逊因数据保护问题被处以8.77亿美元的罚款,这是有史以来最高的数据保护罚款之一。
在本博客中,我们将审视全球三大主要数据隐私法律:GDPR、CCPA和LGPD。我们将对这些法律、违规后果以及Purple平台如何助您合规地从场所访客收集数据进行简要总结。
欧洲:通用数据保护条例(GDPR)
什么是GDPR?
GDPR可能是全球最著名的数据保护法律,由欧盟制定,于2018年5月25日生效。该法规对任何收集和持有欧盟境内人员及欧盟公民数据的组织施加法律义务,即使该组织并非设立于欧盟。
GDPR通过七项原则为数据控制者(和处理者)提供了框架,其中包括最小化数据收集量和数据存储期限。它还规定了具体规则,例如数据泄露的72小时报告要求。
GDPR还明确规定了数据主体(个人)对其信息收集所享有的权利,例如知情权。在某些情况下,数据主体可能需要明确同意才能处理数据,例如选择加入营销邮件列表;而在其他情况下,可以在未经同意的情况下处理数据(例如涉及生命危险或公共利益的情形)。
不遵守GDPR会有什么后果?
违规的 罚款 相当高。较轻的侵权行为可能导致最高1000万欧元(980万美元)或公司上一财年全球年收入的2%的罚款。对于更严重的侵权行为,包括违反隐私权和被遗忘权原则,罚款可高达2000万欧元(1970万美元)或公司上一财年全球年收入的4%,以较高者为准。
北美:加州的《加州消费者隐私法案》(CCPA)
什么是CCPA?
2018年的《加州消费者隐私法案》(CCPA)旨在让消费者对企业收集的关于他们的数据拥有更多控制权,并为加州消费者赋予了新的隐私权利。这些权利包括:了解收集了哪些数据的权利、删除数据的权利、选择退出出售其个人信息的权利,以及行使 CCPA权利 时不受歧视的权利。
为了遵守CCPA,网站需要在数据收集时告知用户其收集的个人信息及用途。网站应设有“请勿出售我的个人信息”链接,以选择退出第三方数据销售,并且如果消费者要求提供您持有的关于他们的数据,应免费提供。
不遵守CCPA会有什么后果?
如果您的企业不遵守CCPA,消费者可以提起私人诉讼,给予企业30天时间纠正违规行为。企业随后必须证明“ 违规行为已得到纠正,且不会再发生 ”。如果企业未能做到,消费者有权向总检察长提起诉讼。总检察长可以采取民事诉讼,施加禁令并处以每次违规2500美元的罚款。如果违规行为被认定为故意,罚款可能升至每次违规7500美元。这是按每位消费者计算的,因此如果1000名您的客户受到影响,您的企业将被罚款750万美元!
南美:巴西的《通用数据保护法》(LGPD)
什么是LGPD?
《通用数据保护法》(LGPD) 于2020年生效,影响任何处理巴西境内人员个人数据的业务或组织,无论该业务或组织位于何处。
LGPD规定,您只能为合法、特定且明确传达的目的处理个人数据。与GDPR类似,LGPD的原则包括透明度和数据最小化,也就是说,告知客户您收集哪些数据以及将如何使用它们,并且只收集您需要的数据。企业必须任命一名DPO(数据保护官)以遵守法律。
不遵守LGPD会有什么后果?
如果您不遵守LGPD,您可能面临公司年营业额2%的罚款,最高5000万巴西雷亚尔,约800万欧元或900万美元。对于违规者还有其他纠正措施,包括公开违规行为以及阻止或删除导致问题的处理活动或个人数据。这意味着违规的数据控制者可能会失去整个关联邮件列表,且与该事件相关的数据库可能被暂停使用长达6个月。
Purple平台如何帮助企业依据主要数据保护法律合规地收集和管理数据
用于访客同意的Captive Portal
Purple的可定制启动页面允许在登录时链接到条款和条件,以及可选的营销材料和通信选择加入复选框,或者为需要遵守CCPA的用户提供个人数据销售退出框。
此外,Purple的 Captive Portal 可以确保登录的客户已同意条款和条件以及隐私政策。
用于全面数据透明的MyData门户
通过Purple网站上的 我的数据门户 ,数据主体可以完全免费查看企业通过Purple门户收集的关于他们的数据,并可随时撤回同意。
自动化WiFi营销
如果您通过Purple平台收集客户联系方式数据,而客户选择退出营销通信,那么这将阻止您通过我们的自动化WiFi营销工具向他们发送电子邮件。即使您在Purple平台上与外部CRM系统进行了集成,您也可以使用Purple内建软件映射数据,以便用此信息更新您的数据库,从而保持数据库合规。
