Конфиденциальность США
IAB GPP: реализовать законы США о защите данных в соответствии с законом
Приведите свой веб-сайт или приложение в соответствие с юридическими требованиями новых законов США о защите данных.
- Легко интегрируется
- Поддерживает CCPA/CPRA (Калифорния), VCDPA (Вирджиния), CPA (Колорадо), UCPA (Юта), CAPDP (Коннектикут), национальную конфиденциальность США и другие.
- Официальная поддержка нового Standard IAB GPP
- В том числе «Не продавать», GPC и другие функции
- Принять или отказаться
- Настраиваемый дизайн
- Сканер файлов cookie уже интегрирован
- Обширная отчетность
Мы уже помогли более чем 25 000 веб-сайтам соответствовать требованиям GDPR, TDDDG и ePrivacy
Среди наших клиентов одни из крупнейших веб-сайтов и самые известные бренды в мире.
… и многие другие.
Как мне привести свой веб-сайт или приложение в соответствие с новыми законами США о конфиденциальности?
Если ваш бизнес подпадает под действие одного из многих законов о конфиденциальности (см. раздел «Законы»), вы должны соблюдать эти законы. В большинстве штатов это означает:
- Посетители веб-сайта/пользователи приложения должны быть проинформированы о типе, цели и содержании обработки данных.
- Посетители веб-сайта/пользователи приложения должны иметь право возражать против обработки данных (отказ от участия)
- В некоторых случаях согласие должно быть получено до обработки данных (opt-in)
- Различные основные правила применяются к тому, как могут обрабатываться данные, такие как принцип минимизации данных, безопасность, прозрачность или обработка конфиденциальных данных.
В частности, это означает, что в большинстве случаев: На веб-сайте или в приложении должно быть установлено решение для отказа, чтобы предоставить пользователям необходимую информацию и активировать отказ.
НЕОБХОДИМОСТЬ СОБЛЮДЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ США
… но я вообще не обрабатываю данные!?
Один ответ, который мы часто слышим от клиентов из США, заключается в том, что они на самом деле не обрабатывают данные, и поэтому законы о защите данных к ним не применяются.
Здесь важно отметить, что операторы веб-сайтов и приложений несут ответственность за данные, которые обрабатываются на их веб-сайтах или в их приложениях . Таким образом, законы о защите данных применяются, в частности, к компаниям, если они соответствуют одному из следующих условий:
1. Если данные обрабатываются для наших собственных целей , например, с помощью инструментов отслеживания, таких как Google Analytics, Matomo, Hotjar или аналогичных
2. Обмен данными с третьими лицами также является этапом обработки. Данные передаются, например, путем интеграции стороннего плагина на веб-сайт или в приложение. Это относится к видео на YouTube, плагинам Facebook, картам Google, программам чата или платежным системам, таким как PayPal.
3. Всякий раз, когда реклама интегрируется в веб-сайт или приложение, данные автоматически передаются рекламодателю . Передача понимается как этап обработки данных.
Хотя штаты немного различаются в отношении того, когда необходимо давать согласие на обработку данных, практически все законы о защите данных требуют отказа. В случае CCPA/CPRA это должно быть реализовано явным образом с помощью ссылки с надписью «Не продавать и не передавать мою личную информацию».
Станьте совместимым за 5 шагов
С помощью consentmanager вы можете легко обеспечить соблюдение различных законов США о защите данных:
- 1. Зарегистрируйтесь сейчас бесплатно и активируйте свою учетную запись consentmanager .
- 2. Интегрируйте код consentmanager на свой веб-сайт с помощью копирования и вставки.
- 3. Адаптируйте дизайн отказа в соответствии с вашими пожеланиями
- 4. Создайте и интегрируйте ссылку «Не продавать и не передавать мою личную информацию» .
- 5. Соблюдайте требования благодаря автоматическим обновлениям
Рекомендовано юристами и специалистами по защите данных
Новый Standard IAB GPP
Сделайте сайт безопасным с помощью новых стандартов: IAB GPP
Чтобы прозрачно сигнализировать о согласии или отказе от участия на веб-сайте или в приложении для всех интегрированных инструментов, плагинов и поставщиков рекламы, IAB разработал так называемый Standard IAB GPP.
- GPP расшифровывается как Глобальная платформа конфиденциальности и определяет различные методы и интерфейсы, такие как CMP (поставщик управления согласием, также известный как «баннер файлов cookie» или «уведомление о конфиденциальности»), которые записывают и сообщают о согласии/согласии или отклонении/откате. . Standard во многом основан на Standard IAB TCF, который уже много лет успешно используется в Европе и стал обязательным для издателей и рекламодателей.
- Команда consentmanager сыграла ключевую роль в разработке стандарта GPP, поэтому неудивительно, что consentmanager является первым поставщиком, предлагающим продуктивное использование IAB GPP.
Вы также можете узнать больше о GPP в нашем блоге . - Важно: Большинство законов о защите данных также требуют, чтобы операторы веб-сайтов и операторы приложений могли реагировать на «сигналы браузера». Одним из таких сигналов является GPC или «Глобальный контроль конфиденциальности», который требуется в Калифорнии. Благодаря consentmanager веб-сайтам и приложениям не нужно беспокоиться об удаче: решение consentmanager автоматически реагирует на сигналы браузера и автоматически реализует отказ.
- Используйте GPP и GPC прямо сейчас
Зачем сейчас соблюдать законы США о конфиденциальности?
Защита для вашего бизнеса
CCPA, VCDPA, CAPAP и т. д. вступят в силу с 2023 г. и должны быть реализованы. Федеральные генеральные прокуроры теперь могут налагать штрафы на основании законов — во многих случаях это уже произошло. Не сомневайтесь больше и сделайте свой сайт или приложение совместимым прямо сейчас!
Защита вашего заработка
Рекламные компании будут полагаться на новый стандарт IAB GPP в 2023 году. В Европе практически ни одна реклама не продается без европейского стандарта — в США тенденция идет в том же направлении. Если вы не поддерживаете стандарт IAB GPP, вы теряете доход от рекламы!
Защита для ваших клиентов
Клиенты становятся все более критичными и все чаще задаются вопросом, как компании обрабатывают данные. Компании, которые не уважают их конфиденциальность, теряют доверие, клиентов и продажи. Покажите своим клиентам, что вы действительно заботитесь о них!
Платите только за то, что используете
Наша гибкая модель ценообразования
consentmanager CMP доступен по доступной цене и имеет гибкую модель: вы платите только за то, что используете!
Basic
сайт
- 5000 просмотров/мес вкл.
- GDPR-совместимый
- Готовые дизайны
- 1 сканирование в неделю
- Поддержка: билеты
дополнительный Доступные для бронирования просмотрыCMP, совместимый с IAB TCFСтандарт IAB GPPA/B-тестирование и оптимизациядополнительный учетные записи пользователей
Beginner
сайт
- 100 000 просмотров/месяц вкл.
- дополнительный Просмотры:0,1 € / 1000
- GDPR-совместимый
- Индивидуальный дизайн
- 3 обхода/день
- Поддержка: билеты
A/B-тестирование и оптимизацияCMP, совместимый с IAB TCFСтандарт IAB GPPдополнительный учетные записи пользователей
Standard
3 веб-сайта или приложения
- 1 млн просмотров/мес в т.ч.
- дополнительный Просмотры:0,05 € / 1000
- Соответствует GDPR
- CMP, совместимый с IAB TCF
- Стандарт IAB GPP
- Индивидуальный дизайн
- A/B-тестирование и оптимизация
- 10 сканирований/день
- Поддержка: Билет и электронная почта
дополнительный учетные записи пользователей
Agency
20 веб-сайтов или приложений
- 10 млн просмотров/месяц вкл.
- дополнительный Просмотры:0,02 € / 1000
- Соответствует GDPR
- CMP, совместимый с IAB TCF
- Стандарт IAB GPP
- Индивидуальный дизайн
- A/B-тестирование и оптимизация
- 100 сканирований в день
- 10 дополнительных учетные записи пользователей
- Поддержка: Тикет, электронная почта и телефон
Менеджер личного кабинета
Enterprise
- Любые просмотры/месяц
- дополнительный Просмотры:0,02 € / 1000
- Соответствует GDPR
- CMP, совместимый с IAB TCF
- Стандарт IAB GPP
- Индивидуальный дизайн
- A/B-тестирование и оптимизация
- Любое сканирование/день
- любое доп. учетные записи пользователей
- Поддержка: Тикет, электронная почта и телефон
- Менеджер личного кабинета
Обзор:
Когда в США вступили в силу законы о защите данных?
Это важные нормы конфиденциальности США
Какие законы о защите данных существуют в США?
Компании, базирующиеся в Соединенных Штатах, ведущие бизнес или оказывающие услуги там или иным образом взаимодействующие с гражданами США, скорее всего, подпадают под действие одного из множества законов о конфиденциальности.
- В отличие от многих других стран, законы о защите данных в США регулируются на уровне штатов — до тех пор, пока не будет принят национальный закон о защите данных. Поэтому компаниям следует проверить, применяются ли к ним федеральные законы и какие именно. В частности, это могут быть:
CCPA/CPRA – Калифорния
CCPA расшифровывается как Калифорнийский закон о конфиденциальности потребителей и был принят в 2019 году. Это особенно применимо в Калифорнии или в отношении жителей Калифорнии. «Обновление» CCPA — это CPRA или Калифорнийский закон о правах на неприкосновенность частной жизни. В рамках CPRA уточняются и ужесточаются некоторые правила.
Невада-NPICICA
Закон Невады о конфиденциальности, Закон штата Невада о конфиденциальности информации, полученной от потребителей в Интернете (NPICICA), вступил в силу 1 октября 2019 года, подчеркивая права потребителей контролировать свою личную информацию, собранную в Интернете. Такие поправки, как сенатский законопроект 220 (SB-220) и сенатский законопроект 260 (SB-260), расширили эти права, требуя от операторов веб-сайтов предоставить механизмы, позволяющие потребителям отказаться от продажи своих данных. Хотя законы Невады о конфиденциальности не такие всеобъемлющие, как в других штатах, таких как Калифорния, они по-прежнему предусматривают штрафы за нарушения, включая штрафы в размере до 5000 долларов за нарушение, налагаемые Генеральным прокурором Невады. Компании должны раскрывать определенную информацию в своей политике конфиденциальности и предоставлять механизмы, позволяющие потребителям отказаться от продажи данных.
VCDPA — Вирджиния
VCDPA означает Закон о защите данных потребителей Вирджинии и относится к компаниям, ведущим бизнес в штате Вирджиния или обслуживающим жителей этого штата. VCDPA вступил в силу 1 января 2023 года.
Цена за конверсию — Колорадо
CPA или Закон о конфиденциальности штата Колорадо — это закон штата Колорадо о конфиденциальности. Этот закон вступил в силу 1 июля 2023 года и должен выполняться компаниями, расположенными в Колорадо или обрабатывающими данные жителей штата. Закон накладывает на веб-сайты требование — универсальный механизм отказа, который требует, чтобы веб-сайты предоставляли своим пользователям единую кнопку отказа от маркетинговых и аналитических услуг, используемых веб-сайтом.
UCPA-Юта
Закон США о защите данных для штата Юта на западе США называется UCPA или Закон о конфиденциальности потребителей штата Юта. В отличие от двух вышеупомянутых законов, UCPA вступит в силу только 31 декабря 2023 года. Этот закон также затрагивает все компании, которые обрабатывают определенный объем данных (здесь 100 000 в год) резидентов штата.
CAPDP — Коннектикут
CTDPA означает Закон Коннектикута о конфиденциальности данных (также известный как Закон Коннектикута о конфиденциальности личных данных и онлайн-мониторинге) и является федеральным законом о защите данных в штате Коннектикут. Закон вступил в силу 1 июля 2023 года и затрагивает компании, которые базируются, ведут бизнес или обрабатывают данные жителей штата.
TDPSA – Техас
Закон Техаса о конфиденциальности и безопасности данных (TDPSA), вступающий в силу 1 июля 2024 года, применяется к компаниям, которые работают в Техасе или предоставляют услуги жителям Техаса.
OCDPA-Орегон
Закон штата Орегон о конфиденциальности данных потребителей (OCDPA), вступающий в силу 1 июля 2024 года, применяется к компаниям, которые работают на территории штата или предоставляют услуги его жителям. Он включает в себя роли, аналогичные GDPR, для контролеров и обработчиков данных, требует подробных уведомлений о защите данных и требует оценки защиты данных для действий с высоким уровнем риска.
MTCDPA-Монтана
Закон штата Монтана о конфиденциальности данных потребителей (MTCDPA), вступающий в силу 1 октября 2024 года, применяется к компаниям, ведущим бизнес в Монтане или ориентированным на жителей штата Монтана, и устанавливает пороговые значения применимости, основанные на объеме обрабатываемых персональных данных и доходе, полученном от продажи персональных данных. за исключением определенных компаний и типов данных.
CDPA-Айова
Закон штата Айова о защите потребительских данных, вступающий в силу 1 января 2025 года, нацелен на контролеров и обработчиков данных, которые обрабатывают значительные объемы личной информации жителей Айовы или получают значительный доход от продажи такой информации.
DPDPA-Делавэр
Закон штата Делавэр о конфиденциальности персональных данных, вступающий в силу 1 января 2025 года, устанавливает позицию штата Делавэр по защите потребительских данных, соответствующую общим тенденциям в Соединенных Штатах, но примечателен тем, что он не освобождает от ответственности большинство некоммерческих организаций и высших учебных заведений.
TIPA-Теннесси
Закон Теннесси о защите информации (TIPA), вступающий в силу 1 июля 2025 года, устанавливает строгие критерии того, как компании должны обращаться с личной информацией жителей Теннесси. TIPA устанавливает ограничительные пороги применимости на основе оборота и объема обработки данных и определяет подробные права потребителей, включая доступ, исправление, удаление, переносимость данных и возражение против определенного использования данных.
CDPA-Индиана
Закон штата Индиана о защите данных, вступающий в силу 1 января 2026 года, касается как «контролеров данных», так и «обработчиков данных», действующих в Индиане или нацеленных на жителей Индианы. Закон устанавливает определенные пороговые значения для применимости и освобождает от налога различные организации, такие как государственные учреждения и организации, на которые распространяется действие HIPAA.
MHMD-Вашингтон
Закон штата Вашингтон о моем здоровье и данных (MHMD), вступивший в силу 31 марта 2024 года, накладывает строгие требования к компаниям, которые собирают, передают или обрабатывают данные о здоровье. MHMD требует предварительного согласия на сбор медицинской информации и дополнительного согласия на ее раскрытие для защиты конфиденциальности потребителей медицинских услуг. Закон устанавливает подробные требования к безопасности данных и ограничивает геозоны рядом с поставщиками медицинских услуг.
MODPA-Мэриленд
Законодатели Мэриленда приняли Закон Мэриленда о конфиденциальности онлайн-данных (MODPA), закон о конфиденциальности, который вступит в силу 1 октября 2025 года после принятия. Ключевые положения MODPA включают запрет на продажу конфиденциальных данных, более строгие требования к минимизации данных, обязательную оценку конфиденциальности, уникальные требования к целевой рекламе и право отказа с обновленными уведомлениями о конфиденциальности. Несоблюдение может привести к штрафу в размере до 10 000 долларов США за каждое нарушение.
FDBR-Флорида
Билль о цифровых правах Флориды (FDBR) был подписан 6 июня 2023 года и вступит в силу 1 июля 2024 года. Этот закон вводит ряд мер по защите конфиденциальности потребителей. Он применяется в первую очередь к крупным компаниям с годовым валовым доходом более 1 миллиарда долларов США, при этом определенные пороговые значения применяются к компаниям, активно занимающимся цифровой рекламой или управляющим крупными цифровыми платформами. FDBR предоставляет широкие права отказа от сбора данных с помощью технологий распознавания голоса и лиц, устанавливает строгие ограничения на сбор данных наблюдения без активного согласия пользователя и требует четких уведомлений о продаже конфиденциальных и биометрических данных. Кроме того, закон предусматривает особую защиту данных детей и запрещает госорганам модерировать контент в социальных сетях, хотя и сделаны некоторые исключения.
NDPA-Небраска
Губернатор штата Небраска подписал Закон штата Небраска о конфиденциальности данных 17 апреля 2024 года, который вступит в силу 1 января 2025 года. Закон налагает обязательства на компании, которые обрабатывают персональные данные в Небраске, и предоставляет потребителям такие права, как подтверждение обработки данных, исправление неточностей, удаление персональных данных и отказ от определенных действий по обработке данных. Закон требует, чтобы контролеры данных предоставляли четкие уведомления о защите данных, ограничивали сбор данных, вводили процедуры обеспечения безопасности данных и проводили оценку защиты данных. Генеральный прокурор Небраски может налагать штрафы в размере до 7500 долларов за нарушение.
SB 255 — Нью-Гэмпшир
Губернатор Нью-Гэмпшира подписал сенатский законопроект 255 6 марта 2024 года, который вступит в силу 1 января 2025 года. Закон применяется к компаниям, работающим в Нью-Гэмпшире, которые обрабатывают персональные данные, и устанавливает обязательства по минимизации данных, ограничению целей и конфиденциальности, а также права потребителей, такие как доступ, исправление, удаление, переносимость и отказ. Обеспечение соблюдения закона является исключительной ответственностью Генерального прокурора Нью-Гэмпшира, у которого есть 60 дней на исправление недостатков.
NJPA-Нью-Джерси
В 16 января 2024 года губернатор Нью-Джерси подписал Закон штата Нью-Джерси о конфиденциальности (NJPA), который вступит в силу 15 января 2025 года. NJPA требует от компаний принятия мер, аналогичных законам других штатов о конфиденциальности, таких как: B. о минимизации данных, безопасности данных и правах пострадавших, уделяя особое внимание конфиденциальным данным и защите детей. Контролеры и обработчики данных должны соблюдать положения о запросах потребителей, безопасности данных и уведомлении об утечке данных. Закон обеспечивается исключительно Генеральным прокурором штата Нью-Джерси и содержит положения о регулировании и возмещении ущерба потребителям.
KCDPA-Кентукки
Кентукки принял Закон Кентукки о конфиденциальности потребительских данных (KCDPA) 4 апреля 2024 года, который вступит в силу 1 января 2026 года. Закон регулирует обработку персональных данных, устанавливает права потребителей и уполномочивает Генерального прокурора Кентукки обеспечивать соблюдение закона. Закон распространяется на контролеров, обрабатывающих данные жителей Кентукки, за исключением различных организаций и типов данных, включая финансовые и медицинские данные. Контролеры должны предоставлять четкие уведомления о конфиденциальности, ограничивать сбор данных, обеспечивать безопасность и уважать права потребителей, уделяя особое внимание необработке конфиденциальных данных без явного согласия. Ответственность за обеспечение соблюдения лежит на Генеральном прокуроре Кентукки, который направляет 30-дневное уведомление для устранения нарушений и возможных гражданских санкций.
Часто задаваемые вопросы
Не уверены, нужен ли вам CMP?
Чтобы помочь вам с такими вещами, как GDPR, CMP и согласие, мы собрали здесь наиболее распространенные вопросы.
Закон вступил в силу 1 июля 2023 года.
CAPDP (иногда также CTPDP) расшифровывается как Закон штата Коннектикут о конфиденциальности личных данных.
UCPA вступил в силу 31 декабря 2023 года.
Закон штата Юта о конфиденциальности потребителей.
CPA вступило в силу 1 января 2023 года.
Закон штата Колорадо о конфиденциальности.
VCDPA вступил в силу 1 января 2023 года.
VCDPA означает Закон о защите данных потребителей штата Вирджиния.
Да. Федеральная прокуратура уже усердно раздает штрафы. На сегодняшний день самым известным случаем является дело Sephora с штрафом в размере 1,2 миллиона долларов США.
Законы уже вступили в силу.
Закон штата Калифорния о правах на неприкосновенность частной жизни
Закон штата Калифорния о конфиденциальности потребителей
Обратите внимание, что мы не можем предоставить юридическую консультацию. Некоторые пункты этого часто задаваемых вопросов также могут меняться со временем или по-разному интерпретироваться судами. Вот почему вы всегда должны консультироваться с вашим адвокатом!