Show Menu
ARGOMENTI×

Domande frequenti su CCPA

Questo documento contiene le risposte alle domande frequenti sull' California Consumer Protection Act (CCPA) e sulla sua implementazione in Adobe Experience Cloud.

Cos'è l'CCPA?

La California Consumer Privacy Act (CCPA) è la nuova legge sulla privacy californiana che conferisce ai propri residenti nuovi diritti in merito alle proprie informazioni personali e impone responsabilità in materia di protezione dei dati a determinate entità che svolgono attività commerciali in California.
Anche se tecnicamente efficace nel gennaio 2020, l'CCPA è ancora messa a punto dai legislatori. Inoltre, importanti dettagli di attuazione e altri orientamenti sono disponibili nelle norme che devono ancora essere scritte dall'autorità di regolamentazione della California.
Sebbene l’APP condivida alcuni concetti forniti dal Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) dell’Unione europea, come il diritto di accesso e cancellazione dei dati personali, esistono diversi modi chiave in cui l’APP differisce dal Regolamento generale sulla protezione dei dati (GDPR). Ad esempio, l'APP offre ai consumatori il diritto di non partecipare a determinate attività di condivisione dei dati che possono essere considerate come "vendita" di informazioni personali a terzi, piuttosto che richiedere il consenso preventivo.

Qual è la definizione di informazioni personali nell'ambito dell'APP?

Le informazioni personali sono informazioni "che identificano, si riferiscono, descrive, possono essere associate o ragionevolmente collegate, direttamente o indirettamente, con un consumatore o una famiglia".

Quali tipi di informazioni personali o identificatori utilizzati in Adobe Experience Cloud sono soggetti a questi nuovi requisiti?

I seguenti identificatori sono comunemente utilizzati nelle Experience Cloud applicazioni e possono essere soggetti ai requisiti CCPA:
  • Nome
  • Indirizzo postale
  • Identificatore personale univoco
  • Identificatore online
  • Indirizzo IP
  • Indirizzo e-mail
  • Nome account
Le informazioni personali possono anche includere informazioni su Internet o altre informazioni sulle attività della rete elettronica. Ciò include, ma non solo:
  • Cronologia esplorazioni
  • Cronologia ricerche
  • Informazioni relative all'interazione di un consumatore con un sito Web, un'applicazione o un annuncio pubblicitario
Anche se l’CCPA copre un ampio insieme di informazioni personali, condizioni contrattuali standard del Adobe stabiliscono che le informazioni personali sensibili (come SSN, informazioni sulla patente di guida, informazioni finanziarie e dati biometrici) sono generalmente vietate dall’importazione e dall’uso nelle Experience Cloud applicazioni.

In che modo si applicano i diversi ruoli e responsabilità dell'APP Experience Cloud?

Come definito da CCPA, i seguenti ruoli si applicano al Adobe e ai suoi clienti:
  • clienti Adobi (la parte che richiede la raccolta e l'uso di informazioni personali da parte di residenti della California) sarebbe considerata un Business .
  • Adobe, nel suo ruolo di fornitore del servizio, sarebbe considerato un fornitore di servizi.
Considerata tale relazione e Adobe linguaggio contrattuale, le informazioni al Adobe probabilmente non sarebbero considerate una "vendita" per la quale le imprese dovrebbero fornire un avviso e offrire un'offerta di rinuncia.
Tuttavia, servizi Adobi possono essere utilizzati per consentire la condivisione e il trasferimento di dati a terzi. Questi trasferimenti di terzi potrebbero essere considerati una "vendita" e legalmente richiedono la divulgazione e l'opt-out. I clienti devono collaborare con il proprio consulente legale per valutare casi di utilizzo specifici al fine di valutare i requisiti applicabili.

Quanti giorni ha un'azienda per rispondere a una richiesta del consumatore di accedere o cancellare informazioni personali?

Presupponendo che l'azienda abbia raccolto informazioni personali e che possa autenticare o verificare l'identità di un particolare consumatore californiano, l'APP consente di soddisfare le richieste dei consumatori entro 45 giorni (con alcune eccezioni).

Qual è ruolo Adobe nell'ambito dell'APP?

In qualità di fornitore di servizi, Adobe raccoglie ed elabora informazioni personali per conto dell'Azienda ed è contrattualmente vincolato a utilizzare tali informazioni solo per gli scopi specifici stabiliti nel contratto.
Considerata tale relazione e Adobe lingua contrattuale, le informazioni al Adobe rientrano nelle disposizioni della legge per i prestatori di servizi e probabilmente non sarebbero considerate una "vendita" per la quale le imprese dovrebbero fornire un avviso e offrire un'offerta di rinuncia.
servizi Adobi possono essere utilizzati per consentire la condivisione e il trasferimento di dati a terzi. Questi trasferimenti di terzi potrebbero essere considerati una "vendita" e legalmente richiedono la divulgazione e l'opt-out. I clienti devono collaborare con il proprio consulente legale per valutare casi di utilizzo specifici al fine di valutare i requisiti applicabili.

Come posso supportare i requisiti sulla privacy dei consumatori in base all'APP se mantengo certi tipi di dati coperti dai requisiti?

Una volta che avete effettuato i passaggi necessari per autenticare i consumatori CA, Adobe Experience Platform Privacy Service vi consente di inviare le richieste di privacy dei consumatori ad Experience Cloud applicazioni compatibili. Per ulteriori informazioni, consultate la panoramica dei Privacy Service. Per informazioni su come Experience Cloud le applicazioni specifiche possono soddisfare le richieste di privacy, fare riferimento alla guida sulle applicazioni Privacy Service e Experience Cloud applicazioni Privacy Service e Experience Cloud.
Ulteriori indicazioni da parte dell'autorità di regolamentazione californiana sono ancora disponibili in merito a quali tipi di dati sono ammissibili per le richieste di privacy dei consumatori.

Adobe offre altri strumenti utili per soddisfare i requisiti CCPA?

Le applicazioni Adobe Experience Cloud forniscono funzioni di gestione e governance dei dati utili per le esigenze di privacy delle aziende. Tra questi strumenti figurano l’etichettatura dell’utilizzo dei dati, i controlli di accesso basati su ruoli, l’offuscamento IP e le funzionalità di hashing.
Adobe ha ricevuto diverse certificazioni sulle proprie pratiche di privacy e sicurezza, come una certificazione ISO 27001 e una convalida del TrustArc GDPR.