Новый закон, нацеленный на переписывание правил Интернета в Калифорнии, должен вступить в силу 1 января. .
Большинство предприятий, имеющих веб-сайт и клиентов в Калифорнии, то есть большинство крупных предприятий в стране, должны следовать новому режиму, который должен сделать онлайн-жизнь более прозрачной и менее жуткой для пользователей.
Единственная проблема: никто не знает, как работают новые правила.
Закон о защите прав потребителей в Калифорнии исходил из простой предпосылки: люди должны знать, продают ли компании свою личную информацию, посмотреть, какую информацию компании уже собрали на них средства и имеют возможность выйти из всей системы.
Но нет ничего проще, когда речь идет о высокоскоростной и в значительной степени непрозрачной экономике данных онлайн. На протяжении более двух десятилетий технологические компании создавали глубоко запутанную систему для отслеживания привычек и идентичностей миллионов пользователей каждую секунду каждого дня, а затем обменивались или продавали эту информацию для дальнейшей оптимизации маркетинговой, рекламной и бизнес-стратегии.
Благодаря технической сложности системы и срочному графику внедрения, ряд основных вопросов остается без ответа. Что значит «продать»? Как компании могут быть уверены, что они удаляют данные нужного человека? И означает ли просто наличие веб-сайта, который отслеживает, сколько людей посещает каждый год, означает, что вы должны заходить в нормативную чащу?
Офис генерального прокурора, которому поручено как толковать, так и обеспечивать соблюдение закона, только опубликовал свой Первый раунд проекта правил в начале октября. Окончательный вариант вряд ли наступит до 2020 года, и закон не будет действовать до июля.
В то же время, предприятия пытаются убедиться, что они не нарушают основы закона. Крупные компании подписывают соглашения с фирмами, которые специализируются на соблюдении, чтобы создавать кнопки «не продавать мою личную информацию» на своих сайтах (и гарантировать, что они действительно работают). Небольшие компании создают учетные записи электронной почты для обработки запросов клиентов — или просто держат голову в покое и делают ставку на то, что генеральный прокурор не будет надавливать на них, как только начнется правоприменение.
«В отрасли нет юриста по вопросам конфиденциальности, который бы не работал круглосуточно, чтобы подготовиться к 1 января», — сказал Майкл Хан, генеральный советник Бюро интерактивной рекламы, отраслевой группы, состоящей из компаний. в экосистеме онлайн-рекламы.
Это началось с того, что Алистер Мактаггарт, девелопер из Сан-Франциско, вел тревожный разговор о цифровой конфиденциальности с инженером Google на коктейльной вечеринке. Он решил финансировать избирательную кампанию 2018 года. Законодатели Сакраменто заключили сделку, чтобы превратить ее в закон, и необычно для закона, который должен влиять на компании, оценивающие в миллиард долларов, он оставался в значительной степени неизменным благодаря усилиям по лоббированию до 2019 года.
В экономике данных личная информация пользователей может использоваться в молниеносных транзакциях, таких как аукцион в реальном времени, который проходит за каждой онлайн-рекламой, и храниться в базах данных в течение десятилетий. Иногда компании продают личную информацию — чье-либо местонахождение, возраст или даже имя — без какой-либо контактной информации или простых способов проверки личности этого человека.
В результате получается нечеткое сочетание полного наблюдения и ведения учета пощечины. затрудняет выполнение, казалось бы, простых требований, таких как «расскажите мне, какую информацию обо мне вы собрали» и «прекратить продавать мою информацию».
Для предприятий это был цифровой эквивалент требования каждого водителя в штате. установить новый каталитический нейтрализатор в своем автомобиле или получить штраф — без указания каких-либо торговых марок или технических характеристик необходимого обновления. В отчете за 2019 год, подготовленном по заказу Генеральной прокуратуры, подсчитано, что соблюдение закона может стоить компаниям сразу 55 миллиардов долларов, а в течение следующего десятилетия — еще 16 миллиардов долларов.
Законодатели, стоящие за правила видят хаос как необходимый, чтобы обуздать индустрию, которая беспрерывно функционировала в течение десятилетий.
«Это действительно был Дикий Запад», — говорит Боб Херцберг (Д-Ван Найс), лидер большинства в сенате штата Калифорния, который отстаивал счет в Сакраменто. «Всегда есть что-то вроде схватки, но ключ в том, чтобы держать свой взгляд на горизонте и сделать его работоспособным, но ориентированным на будущее с точки зрения защиты потребителей».
Компании, затронутые новыми правилами, отказались когда они выступали против них, было ясно, что они станут законом. Теперь они просто хотят выяснить, что происходит.
На встрече в начале декабря в Лос-Анджелесе представители влиятельных торговых групп и заинтересованных лиц выстроились в линию, чтобы выразить не столько противодействие, сколько путаницу, как часть периода комментариев, который будет формировать следующий раунд проектов нормативных актов.
Питер Уотсон, член правления Калифорнийской ассоциации самосохранения, задал основной вопрос: какие предприятия должны соблюдать закон?
CCPA применяется только к компаниям с доходом более 25 миллионов долларов или доступ к личной информации более 50 000 человек. Так что, если компания, занимающаяся хранением данных, имеет информацию о 10 000 нынешних и бывших арендаторах, но более 50 000 человек посещают ее веб-сайт каждый год, таким образом, делятся своими IP-адресами с компанией, соответствует ли это требованиям?
Другие вопросы обведены вокруг того, что кажется противоречием: в некоторых случаях компаниям может потребоваться запросить дополнительную личную информацию, чтобы выполнить запрос пользователя на удаление или получение копии всей своей личной информации. Они могут знать, что кому-то по имени Мария Гарсия 36 лет, он любит грузовики и юридические драмы и регулярно входит в систему с телефона в центральной части Лос-Анджелеса, но если кто-то отправляет электронное письмо, утверждая, что это Мария Гарсия, и запрашивает всю эту информацию о себе, как это сделать? компания быть уверенной, что это правильно? Могут ли они запросить дополнительную личную информацию, такую как конкретный адрес электронной почты или номер социального страхования, для проверки?
Бо Ким, адвокат Калифорнийской торговой палаты, начал с просьбы перенести крайний срок на январь 2021 года, Затем был выделен один из способов, с помощью которого проекты правил вступают в противоречие с человеческими знаниями. Одно из положений требует, чтобы компании в своих политиках конфиденциальности указывали ценность личных данных отдельных пользователей.
«Подавляющее большинство компаний, на которые распространяется действие CCPA, используют технологии, но не являются технологическими компаниями», — сказала Ким. «Таким образом, нет никакой особой ценности данных, выделяемых в каком-либо существующем балансе».
Наиболее широкое влияние нового закона касается экономики онлайн-рекламы и предприятий, включая таких технологических гигантов, как Facebook, Google и медиа-компании, такие как The Los Angeles Times, — которые полагаются на это.
Основной механизм мира онлайн-рекламы называется ставками в реальном времени: за каждой рекламой на веб-странице (включая эту), происходит почти мгновенная серия транзакций.
Сама страница с помощью цифровых трекеров собирает данные о считывателе. Затем страница отправляет эту пользовательскую информацию по конвейеру вместе с определенным набором правил, например, какие виды рекламы она хочет показывать и по какой цене. Затем рекламный обмен мгновенно организует аукцион для места и пользователя, часто ища самую высокую ставку среди покупателей рекламы, которые также предварительно указали свои предпочтительные цели, цены и то, как выглядят их объявления. Как только весь этот процесс происходит — за считанные микросекунды — появляется объявление.
Сегодня каждый объект на этом пути обычно сохраняет любые данные, которые он может использовать для дальнейшего использования. Чем больше информации о пользователе знает страница, тем выше цена, которую она может взимать за рекламу, — и каждый маленький кусочек информации может быть добавлен в профиль потребителя, который может быть продан другим компаниям, которые ищут больше целевая аудитория.
Эта практика позволила рекламной индустрии накапливать профили потребителей среди миллионов людей. Новый закон уполномочивает калифорнийцев прекратить это наблюдение на своих треках.
CCPA не нарушает цепочку подачи заявок и отображения рекламы в режиме реального времени, и McTaggart ясно дал понять, что это никогда не было целью — но это позволяет пользователям отказаться от второй фазы процесса, где их данные хранятся и упаковываются для продажи в будущем.
Те, кто отказывается, скорее всего, увидят меньше объявлений с гиперцелевым таргетингом. Это те виды рекламы, которые показывают пользователям рекламу продукта, которую они оставили не купленной на полпути в процессе оформления заказа, или которые, кажется, жутко показывают рекламу магазина. они посетили несколько дней назад. В сочетании с многочисленными запросами на удаление пользователи в конечном итоге могли видеть только объявления, связанные со страницей, которую они посещают — автомобильные объявления в статье об автомобилях или объявления о доставке еды на веб-сайте продуктов питания.
Бюро интерактивной рекламы Консорциум, в который входят большинство крупных рекламодателей-рекламодателей и компаний, занимающихся рекламными технологиями в США, провел большую часть 2019 года, созывая совещания, чтобы выяснить, как тысячи компаний, находящихся в стадии разработки, могли бы удовлетворить запросы пользователей отказаться от продажи своих данных. Он разработал сложную структуру контрактов и цифровых тегов, которые функционально закрепляют желание пользователя не продавать свои данные самим данным, как чернильный ярлык на товаре.
Google подписался на это система в декабре, и дала своим клиентам — включая большинство веб-сайтов в Интернете — набор инструментов для встраивания этой системы отказа в свои собственные сайты.
Facebook, в частности, заявил в своем блоге, что он не нужно было менять свою практику, чтобы соответствовать закону. Аргумент компании основывается на определениях продаж и третьих сторон, исходя из того, что Facebook является единственной организацией, которая собирает и монетизирует личные данные в своей системе, но не занимается продажей пользовательских данных третьим сторонам.
Если достаточное количество людей откажется и попросит удалить их данные, это может привести к сокращению рекламных доходов по всем направлениям. Рекламодатели готовы платить больше за более качественную цель: например, компании, производящие подгузники, хотят показывать свои объявления специально новым мамам, а не случайным посетителям сайта. Таким образом, Google, которая создает профили на основе поисковых запросов пользователей, использования приложений и любой другой информации, которую она может получить с устройств, стала компанией с бюджетом в 930 миллиардов долларов. А Facebook получил аналогичную награду от созданного пользователями набора поведенческих данных.
Но большинство экспертов отрасли, похоже, считают, что новый закон вряд ли повлияет на итоговые данные предприятий, управляемых данными (помимо стоимости базового соответствия), просто потому, что большинство пользователей вряд ли будут отказываться от него.
«Люди говорят« да », — говорит Бен Барокас, исполнительный директор компании по управлению соответствием SourcePoint. «Даже когда есть возможность сказать« нет », может быть, 10% людей говорят« нет »продаже своих данных, чтобы показать более целенаправленную рекламу».
Общее европейское положение о защите данных, или GDPR, является полезным моментом сравнение. При таком режиме пользователи должны были активно отслеживать отслеживание в Интернете и продавать свои данные — положение, которое некоторые активисты подталкивали к включению в закон штата Калифорния. Но тем не менее нет четких данных о том, что общие доходы от рекламы пострадали в долгосрочной перспективе после того, как закон вступил в силу в мае 2018 года, и некоторые отчеты показывают, что 95% пользователей выбирают отслеживание в обмен на доступ к веб-сайтам и услугам.
Даже несмотря на то, что компании стремятся к соблюдению, люди, стоящие за CCPA, готовятся ввести новый раунд правил конфиденциальности в форме избирательной меры 2020 года. Основные изменения включают создание отдельного агентства по обеспечению соблюдения законов, а не передачу его в офис AG, создание системы согласия для пользователей моложе 16 лет и дальнейшее ограничение использования того, что инициатива называет «конфиденциальной личной информацией, ”, Которая включает в себя такие данные, как местоположение, состояние здоровья и сексуальную ориентацию.
МакТаггарт надеется, что следующий раунд, с финансируемым и укомплектованным агентством конфиденциальности, сможет установить новый стандарт для Интернета в целом.
«Мы думаем, что это сделает для конфиденциальности то, что Калифорнийский совет по воздушным ресурсам сделал для качества воздуха по всей стране», — сказал Мактаггарт.
Он сказал, что целью является не уничтожение каких-либо предприятий, а обеспечение что предприятия безопасно использовали данные потребителей. Или расширить автомобильную аналогию с цифровым смогом экономики данных: «Мы думаем, что с машинами все в порядке, и мы понимаем, что в Лос-Анджелесе много машин, но было бы неплохо увидеть весь Лос-Анджелес в ясный день».
