Конфиденциальность США
IAB GPP: реализовать законы США о защите данных в соответствии с законом
Приведите свой веб-сайт или приложение в соответствие с юридическими требованиями новых законов США о защите данных.
- Легко интегрируется
- Поддерживает CCPA/CPRA (Калифорния), VCDPA (Вирджиния), CPA (Колорадо), UCPA (Юта), CAPDP (Коннектикут), национальную конфиденциальность США и другие.
- Официальная поддержка нового Standard IAB GPP
- В том числе «Не продавать», GPC и другие функции
- Принять или отказаться
- Настраиваемый дизайн
- Сканер файлов cookie уже интегрирован
- Обширная отчетность
Мы уже помогли более чем 25 000 веб-сайтов соответствовать требованиям GDPR, TTDSG и ePrivacy.
Среди наших клиентов одни из крупнейших веб-сайтов и самые известные бренды в мире.
… и многие другие.
Как мне привести свой веб-сайт или приложение в соответствие с новыми законами США о конфиденциальности?
Если ваш бизнес подпадает под действие одного из многих законов о конфиденциальности (см. раздел «Законы»), вы должны соблюдать эти законы. В большинстве штатов это означает:
- Посетители веб-сайта/пользователи приложения должны быть проинформированы о типе, цели и содержании обработки данных.
- Посетители веб-сайта/пользователи приложения должны иметь право возражать против обработки данных (отказ от участия)
- В некоторых случаях согласие должно быть получено до обработки данных (opt-in)
- Различные основные правила применяются к тому, как могут обрабатываться данные, такие как принцип минимизации данных, безопасность, прозрачность или обработка конфиденциальных данных.
В частности, это означает, что в большинстве случаев: На веб-сайте или в приложении должно быть установлено решение для отказа, чтобы предоставить пользователям необходимую информацию и активировать отказ.
НЕОБХОДИМОСТЬ СОБЛЮДЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ США
… но я вообще не обрабатываю данные!?
Один ответ, который мы часто слышим от клиентов из США, заключается в том, что они на самом деле не обрабатывают данные, и поэтому законы о защите данных к ним не применяются.
Здесь важно отметить, что операторы веб-сайтов и приложений несут ответственность за данные, которые обрабатываются на их веб-сайтах или в их приложениях . Таким образом, законы о защите данных применяются, в частности, к компаниям, если они соответствуют одному из следующих условий:
1. Если данные обрабатываются для наших собственных целей , например, с помощью инструментов отслеживания, таких как Google Analytics, Matomo, Hotjar или аналогичных
2. Обмен данными с третьими лицами также является этапом обработки. Данные передаются, например, путем интеграции стороннего плагина на веб-сайт или в приложение. Это относится к видео на YouTube, плагинам Facebook, картам Google, программам чата или платежным системам, таким как PayPal.
3. Всякий раз, когда реклама интегрируется в веб-сайт или приложение, данные автоматически передаются рекламодателю . Передача понимается как этап обработки данных.
Хотя штаты немного различаются в отношении того, когда необходимо давать согласие на обработку данных, практически все законы о защите данных требуют отказа. В случае CCPA/CPRA это должно быть реализовано явным образом с помощью ссылки с надписью «Не продавать и не передавать мою личную информацию».
Станьте совместимым за 5 шагов
С помощью consentmanager вы можете легко обеспечить соблюдение различных законов США о защите данных:
- 1. Зарегистрируйтесь сейчас бесплатно и активируйте свою учетную запись consentmanager .
- 2. Интегрируйте код consentmanager на свой веб-сайт с помощью копирования и вставки.
- 3. Адаптируйте дизайн отказа в соответствии с вашими пожеланиями
- 4. Создайте и интегрируйте ссылку «Не продавать и не передавать мою личную информацию» .
- 5. Соблюдайте требования благодаря автоматическим обновлениям
Рекомендовано юристами и специалистами по защите данных
Новый Standard IAB GPP
Сделайте сайт безопасным с помощью новых стандартов: IAB GPP
Чтобы прозрачно сигнализировать о согласии или отказе от участия на веб-сайте или в приложении для всех интегрированных инструментов, плагинов и поставщиков рекламы, IAB разработал так называемый Standard IAB GPP.
- GPP расшифровывается как Глобальная платформа конфиденциальности и определяет различные методы и интерфейсы, такие как CMP (поставщик управления согласием, также известный как «баннер файлов cookie» или «уведомление о конфиденциальности»), которые записывают и сообщают о согласии/согласии или отклонении/откате. . Standard во многом основан на Standard IAB TCF, который уже много лет успешно используется в Европе и стал обязательным для издателей и рекламодателей.
- Команда consentmanager сыграла ключевую роль в разработке стандарта GPP, поэтому неудивительно, что consentmanager является первым поставщиком, предлагающим продуктивное использование IAB GPP.
Вы также можете узнать больше о GPP в нашем блоге . - Важно: Большинство законов о защите данных также требуют, чтобы операторы веб-сайтов и операторы приложений могли реагировать на «сигналы браузера». Одним из таких сигналов является GPC или «Глобальный контроль конфиденциальности», который требуется в Калифорнии. Благодаря consentmanager веб-сайтам и приложениям не нужно беспокоиться об удаче: решение consentmanager автоматически реагирует на сигналы браузера и автоматически реализует отказ.
- Используйте GPP и GPC прямо сейчас
Зачем сейчас соблюдать законы США о конфиденциальности?
Защита для вашего бизнеса
CCPA, VCDPA, CAPAP и т. д. вступят в силу с 2023 г. и должны быть реализованы. Федеральные генеральные прокуроры теперь могут налагать штрафы на основании законов — во многих случаях это уже произошло. Не сомневайтесь больше и сделайте свой сайт или приложение совместимым прямо сейчас!
Защита вашего заработка
Рекламные компании будут полагаться на новый стандарт IAB GPP в 2023 году. В Европе практически ни одна реклама не продается без европейского стандарта — в США тенденция идет в том же направлении. Если вы не поддерживаете стандарт IAB GPP, вы теряете доход от рекламы!
Защита для ваших клиентов
Клиенты становятся все более критичными и все чаще задаются вопросом, как компании обрабатывают данные. Компании, которые не уважают их конфиденциальность, теряют доверие, клиентов и продажи. Покажите своим клиентам, что вы действительно заботитесь о них!
Платите только за то, что используете
Наша гибкая модель ценообразования
consentmanager CMP доступен по доступной цене и имеет гибкую модель: вы платите только за то, что используете!
Basic
сайт
- 5000 просмотров/мес вкл.
- GDPR-совместимый
- Готовые дизайны
- 1 сканирование в неделю
- Поддержка: билеты
-
дополнительный Доступные для бронирования просмотры -
CMP, совместимый с IAB TCF -
Стандарт IAB GPP -
A/B-тестирование и оптимизация -
дополнительный учетные записи пользователей
Beginner
сайт
- 100 000 просмотров/месяц вкл.
- дополнительный Просмотры:0,1 € / 1000
- GDPR-совместимый
- Индивидуальный дизайн
- 3 обхода/день
- Поддержка: билеты
-
A/B-тестирование и оптимизация -
CMP, совместимый с IAB TCF -
Стандарт IAB GPP -
дополнительный учетные записи пользователей
Standard
3 веб-сайта или приложения
- 1 млн просмотров/мес в т.ч.
- дополнительный Просмотры:0,05 € / 1000
- Соответствует GDPR
- CMP, совместимый с IAB TCF
- Стандарт IAB GPP
- Индивидуальный дизайн
- A/B-тестирование и оптимизация
- 10 сканирований/день
- Поддержка: Билет и электронная почта
-
дополнительный учетные записи пользователей
Agency
20 веб-сайтов или приложений
- 10 млн просмотров/месяц вкл.
- дополнительный Просмотры:0,02 € / 1000
- Соответствует GDPR
- CMP, совместимый с IAB TCF
- Стандарт IAB GPP
- Индивидуальный дизайн
- A/B-тестирование и оптимизация
- 100 сканирований в день
- 10 дополнительных учетные записи пользователей
- Поддержка: Тикет, электронная почта и телефон
-
Менеджер личного кабинета
Enterprise
- Любые просмотры/месяц
- дополнительный Просмотры:0,02 € / 1000
- Соответствует GDPR
- CMP, совместимый с IAB TCF
- Стандарт IAB GPP
- Индивидуальный дизайн
- A/B-тестирование и оптимизация
- Любое сканирование/день
- любое доп. учетные записи пользователей
- Поддержка: Тикет, электронная почта и телефон
- Менеджер личного кабинета
Обзор:
Когда в США вступили в силу законы о защите данных?
Это важные нормы конфиденциальности США
Какие законы о защите данных существуют в США?
Компании, базирующиеся в Соединенных Штатах, ведущие бизнес или оказывающие услуги там или иным образом взаимодействующие с гражданами США, скорее всего, подпадают под действие одного из множества законов о конфиденциальности.
- В отличие от многих других стран, законы о защите данных в США регулируются на уровне штатов — до тех пор, пока не будет принят национальный закон о защите данных. Поэтому компаниям следует проверить, применяются ли к ним федеральные законы и какие именно. В частности, это могут быть:
CCPA/CPRA – Калифорния
CCPA расшифровывается как Калифорнийский закон о конфиденциальности потребителей и был принят в 2019 году. Это особенно применимо в Калифорнии или в отношении жителей Калифорнии. «Обновление» CCPA — это CPRA или Калифорнийский закон о правах на неприкосновенность частной жизни. В рамках CPRA уточняются и ужесточаются некоторые правила.
VCDPA — Вирджиния
VCDPA означает Закон о защите данных потребителей Вирджинии и относится к компаниям, ведущим бизнес в штате Вирджиния или обслуживающим жителей этого штата. VCDPA вступил в силу 1 января 2023 года.
Цена за конверсию — Колорадо
CPA или Закон о конфиденциальности штата Колорадо — это закон штата Колорадо о конфиденциальности. Этот закон вступил в силу 1 июля 2023 года и должен выполняться компаниями, расположенными в Колорадо или обрабатывающими данные жителей штата. Закон накладывает на веб-сайты требование — универсальный механизм отказа, который требует, чтобы веб-сайты предоставляли своим пользователям единую кнопку отказа от маркетинговых и аналитических услуг, используемых веб-сайтом.
UCPA-Юта
Закон США о защите данных для штата Юта на западе США называется UCPA или Закон о конфиденциальности потребителей штата Юта. В отличие от двух вышеупомянутых законов, UCPA вступит в силу только 31 декабря 2023 года. Этот закон также затрагивает все компании, которые обрабатывают определенный объем данных (здесь 100 000 в год) резидентов штата.
CAPDP — Коннектикут
CTDPA означает Закон Коннектикута о конфиденциальности данных (также известный как Закон Коннектикута о конфиденциальности личных данных и онлайн-мониторинге) и является федеральным законом о защите данных в штате Коннектикут. Закон вступил в силу 1 июля 2023 года и затрагивает компании, которые базируются, ведут бизнес или обрабатывают данные жителей штата.
TDPSA – Техас
Закон Техаса о конфиденциальности и безопасности данных (TDPSA), вступающий в силу 1 июля 2024 года, применяется к компаниям, которые работают в Техасе или предоставляют услуги жителям Техаса.
OCDPA-Орегон
Закон штата Орегон о конфиденциальности данных потребителей (OCDPA), вступающий в силу 1 июля 2024 года, применяется к компаниям, которые работают на территории штата или предоставляют услуги его жителям. Он включает в себя роли, аналогичные GDPR, для контролеров и обработчиков данных, требует подробных уведомлений о защите данных и требует оценки защиты данных для действий с высоким уровнем риска.
MTCDPA-Монтана
Закон штата Монтана о конфиденциальности данных потребителей (MTCDPA), вступающий в силу 1 октября 2024 года, применяется к компаниям, ведущим бизнес в Монтане или ориентированным на жителей штата Монтана, и устанавливает пороговые значения применимости, основанные на объеме обрабатываемых персональных данных и доходе, полученном от продажи персональных данных. за исключением определенных компаний и типов данных.
CDPA-Айова
Закон штата Айова о защите потребительских данных, вступающий в силу 1 января 2025 года, нацелен на контролеров и обработчиков данных, которые обрабатывают значительные объемы личной информации жителей Айовы или получают значительный доход от продажи такой информации.
DPDPA-Делавэр
Закон штата Делавэр о конфиденциальности персональных данных, вступающий в силу 1 января 2025 года, устанавливает позицию штата Делавэр по защите потребительских данных, соответствующую общим тенденциям в Соединенных Штатах, но примечателен тем, что он не освобождает от ответственности большинство некоммерческих организаций и высших учебных заведений.
TIPA-Теннесси
Закон Теннесси о защите информации (TIPA), вступающий в силу 1 июля 2025 года, устанавливает строгие критерии того, как компании должны обращаться с личной информацией жителей Теннесси. TIPA устанавливает ограничительные пороги применимости на основе оборота и объема обработки данных и определяет подробные права потребителей, включая доступ, исправление, удаление, переносимость данных и возражение против определенного использования данных.
CDPA-Индиана
Закон штата Индиана о защите данных, вступающий в силу 1 января 2026 года, касается как «контролеров данных», так и «обработчиков данных», действующих в Индиане или нацеленных на жителей Индианы. Закон устанавливает определенные пороговые значения для применимости и освобождает от налога различные организации, такие как государственные учреждения и организации, на которые распространяется действие HIPAA.
Часто задаваемые вопросы
Не уверены, нужен ли вам CMP?
Чтобы помочь вам с такими вещами, как GDPR, CMP и согласие, мы собрали здесь наиболее распространенные вопросы.
Закон вступит в силу с 1 июля 2023 года.
CAPDP (иногда также CTPDP) расшифровывается как Закон штата Коннектикут о конфиденциальности личных данных.
UCPA вступит в силу 31 декабря 2023 года.
Закон штата Юта о конфиденциальности потребителей.
CPA вступает в силу с 01 января 2023 года.
Закон штата Колорадо о конфиденциальности.
VCDPA действует с 01 января 2023 г.
VCDPA означает Закон о защите данных потребителей штата Вирджиния.
Да. Федеральная прокуратура уже усердно раздает штрафы. На сегодняшний день самым известным случаем является дело Sephora с штрафом в размере 1,2 миллиона долларов США.
Законы уже вступили в силу.
Закон штата Калифорния о правах на неприкосновенность частной жизни
Закон штата Калифорния о конфиденциальности потребителей
Обратите внимание, что мы не можем предоставить юридическую консультацию. Некоторые пункты этого часто задаваемых вопросов также могут меняться со временем или по-разному интерпретироваться судами. Вот почему вы всегда должны консультироваться с вашим адвокатом!