IAB将在1月1日推出CCPA合规框架

《加州消费者隐私法案》(CCPA)已经在地平线上隐现了一年多，但当它付诸实施时，我们都在黑暗中。

免费指南:终极入境营销策略手册2021

CCPA将于1月1日正式生效，市场营销者们正争先恐后地搞清楚这种疯狂是怎么回事。为了缓和这种转变，互动广告局(IAB)最近发布了一份CCPA框架——这将帮助营销人员消除CCPA在广告定位和出版商数据方面的迷雾。

让我们来看看。

一个CCPA进修

的加州消费者隐私权法案CCPA成立于2018年6月28日，并于2020年1月1日生效。总的来说，CCPA意味着保护加州消费者的数据，但它对美国的每一家企业都有影响。因为它影响到任何“与加州居民做生意”的品牌，所以可以肯定地说，它适用于全国范围内的数百个品牌，只要它们符合以下一项或多项标准:

• 年收入超过2500万美元
• 拥有超过50,000名消费者的“个人资料”(基本上包括任何类型的消费者资料)
• 超过50%的收入来自销售消费者数据

然而，其他州也宣布了制定类似法律的计划微软已经承诺扩大CCPA的保护范围给美国所有的客户

CCPA vs GDPR

欧盟的《通用数据保护条例》(GDPR)已经涵盖了类似的领域，也有类似的范围(尽管是一个更细粒度的)，并宽泛地将“个人数据”定义为一个包罗一切的术语。总体而言，GDPR的符合性更加严格，定义更加明确，为消费者提供了更多的权利，但有两种情况除外:

1. CCPA迫使营销人员加入退出选项不要出售我的个人信息”的链接。消费者可以点击此链接，选择退出所有数据收集服务。
2. CCPA定义了消费者数据生态系统中的新角色(GDPR没有定义)，即“服务提供商”和“第三方”。

这就是事情开始变得棘手的地方。

第三方实体如广告技术供应商如何知道消费者是否选择退出?第三方供应商、品牌和消费者之间的关系可能会令人头疼。

总的来说，CCPA要求广告技术供应商与品牌之间有更清晰、更透明的关系。但这只是“纸面上的”。这个过程是如何发生的，需要什么样的技术来实现这种关系?

程序化广告和CCPA

老实说，CCPA并不难卖。GDPR有一套严格得多的规则，大部分CCPA已经包含在GDPR中。

目前，每个营销人员都应该遵循GDPR指导方针(或者至少使用自动化GDPR遵循的工具)。所以，这个新发现也就不足为奇了IAB CCPA框架与透明度和同意框架(TCF)由IAB欧洲团队开发的GDPR。

但它们并不完全相同。

最显著的区别是选择退出链接。供应商需要立即意识到选择退出链接已经被点击，以控制他们的计划支出和利用率。为了促进这个共享生态系统，IAB创造了一种方法和技术，提醒第三方广告技术供应商消费者选择退出。

根据内勤局:

“当用户点击(‘不要出售我的个人信息’链接)时，一个信号就会通过一种基于IAB技术实验室(IAB Tech Lab)制定的规范的技术机制，发送给与出版商有业务往来的科技公司。”

一旦接收到这个信号广告科技公司,它就不再为个人消费者的销售信息,和它会导致下游科技公司处理消费者的数据转换自己的角色在“服务提供者”——改变他们法律上能够承受与数据交互CCPA指南。

所有这些都是由广告技术公司和品牌之间签署的协议促成的，创造了一种新的、流动的法律关系，促进了数据生命周期的透明度。

这对双方都有好处。

品牌可以确保消费者数据只根据CCPA进行政策和监管控制。广告技术供应商和第三方程序化广告公司可以简化他们的合同工作流程，利用单一协议，而不是针对每个客户的一组较小的合同。

这是一个双赢。

这对营销人员意味着什么?

总的来说，这将导致营销人员添加一个新的插件并签署一份新的协议。未来几年，IAB CCPA框架可能会有细微的变化。不过，这一特定框架的大部分负担都落在了广告技术公司和技术提供商身上。

谷歌已经已经宣布明年初，该公司将在CCPA合规方面实施IAB标准，因此，IAB很可能会成为与技术供应商签署的首选协议。

当你签署下一份技术合同时，你会看到其中的一些协议。而谷歌和其他供应商把自己的高跟鞋当涉及到采用外部GDPR框架时，CCPA颁布的相对速度在科技界引起了一些轰动。

所以，可以肯定地说，大多数公司都很乐意有一个一致的框架来构建。