JAV privatumas
IAB GPP: įgyvendinkite JAV duomenų apsaugos įstatymus teisiškai suderinamu būdu
Pasirūpinkite, kad jūsų svetainė ar programa atitiktų naujų JAV duomenų apsaugos įstatymų teisinius reikalavimus.
- Lengva integruoti
- Palaiko CCPA/CPRA (Kalifornija), VCDPA (Virdžinija), CPA (Kolorado), UCPA (Juta), CAPDP (Konektikutas), JAV nacionalinį privatumą ir kt.
- Oficialus naujojo IAB GPP Standard palaikymas
- Įskaitant „Neparduoti“, GPC ir kitas funkcijas
- Atsisakyti arba atsisakyti
- Pritaikomas dizainas
- Slapukų tikrintuvas jau integruotas
- Išsamios ataskaitos
Mes jau padėjome daugiau nei 25 000 svetainių laikytis GDPR, TDDDG ir ePrivacy
Tarp mūsų klientų yra keletas didžiausių interneto svetainių ir žinomiausių prekių ženklų pasaulyje.
… ir daug daugiau.
Kaip padaryti, kad mano svetainė ar programa atitiktų naujus JAV privatumo įstatymus?
Jei jūsų verslui taikomas vienas iš daugelio privatumo įstatymų (žr. skyrių Įstatymai), turite laikytis tų įstatymų. Daugumoje valstybių tai reiškia:
- Svetainės lankytojai/programėlės naudotojai turi būti informuoti apie duomenų tvarkymo rūšį, tikslą ir turinį
- Svetainės lankytojai/programėlės naudotojai turi turėti teisę nesutikti su duomenų tvarkymu (atsisakyti)
- Tam tikrais atvejais sutikimas turi būti gautas prieš tvarkant duomenis (pasirinkimas)
- Duomenų tvarkymui taikomos įvairios pagrindinės taisyklės, pvz., duomenų mažinimo, saugumo, skaidrumo arba neskelbtinų duomenų tvarkymo principas.
Konkrečiai, daugeliu atvejų tai reiškia: Svetainėje arba programėlėje turi būti įdiegtas atsisakymo sprendimas, kad naudotojams būtų suteikta reikiama informacija ir įgalinamas atsisakymas.
REIKIA JAV PRIVATUMO ATITIKTIES
… bet aš visiškai netvarkau jokių duomenų!?
Vienas atsakymų, kuriuos dažnai girdime iš JAV klientų, yra tai, kad jie iš tikrųjų netvarko jokių duomenų, todėl duomenų apsaugos įstatymai jiems netaikomi.
Čia svarbu pažymėti, kad svetainių ir programėlių operatoriai yra atsakingi už duomenis, kurie tvarkomi jų svetainėje arba programėlėje . Todėl duomenų apsaugos įstatymai ypač taikomi įmonėms, jei jos atitinka vieną iš šių sąlygų:
1. Jei duomenys tvarkomi mūsų pačių tikslais , pavyzdžiui, naudojant stebėjimo įrankius, tokius kaip „Google Analytics“, „Matomo“, „Hotjar“ ar pan.
2. Dalijimasis duomenimis su trečiosiomis šalimis taip pat yra apdorojimo veiksmas. Duomenys bendrinami, pavyzdžiui, į svetainę ar programėlę integruojant trečiosios šalies įskiepį. Tai taikoma „YouTube“ vaizdo įrašams, „Facebook“ papildiniams, „Google“ žemėlapiams, pokalbių programoms arba mokėjimo teikėjams, pvz., „PayPal“.
3. Kai reklama integruojama į svetainę ar programėlę, duomenys automatiškai perduodami reklamuotojui . Perdavimas suprantamas kaip duomenų apdorojimo etapas.
Nors valstybės šiek tiek skiriasi, kada reikia duoti sutikimą tvarkyti duomenis, praktiškai visi duomenų apsaugos įstatymai reikalauja atsisakyti. CCPA/CPRA atveju tai turi būti aiškiai įgyvendinta nurodant nuorodą „Neparduoti ir nesidalyti mano asmeninės informacijos“.
Tapkite atitiktimi 5 žingsniais
Naudodami consentmanager galite lengvai laikytis įvairių JAV duomenų apsaugos įstatymų:
- 1. Prisiregistruokite dabar nemokamai ir suaktyvinkite consentmanager paskyrą
- 2. Integruokite consentmanager kodą į savo svetainę naudodami kopijavimo ir įklijavimo funkciją
- 3. Pritaikykite atsisakymo dizainą pagal savo pageidavimus
- 4. Sukurkite ir integruokite nuorodą „Neparduoti ir nesidalyti mano asmeninės informacijos“ .
- 5. Laikykitės reikalavimų dėl automatinių atnaujinimų
Rekomenduoja teisininkai ir duomenų apsaugos pareigūnai
Naujas Standard IAB GPP
Padarykite svetainę saugią naudodami naujus standartus: IAB GPP
Siekdama skaidriai pranešti apie pasirinkimą arba atsisakymą svetainėje ar programėlėje visiems integruotiems įrankiams, papildiniams ir reklamos teikėjams, IAB sukūrė vadinamąjį IAB GPP Standard .
- GPP reiškia pasaulinę privatumo platformą ir apibrėžia įvairius metodus bei sąsajas, pvz., CMP (sutikimo valdymo teikėją, dar vadinamą „slapukų reklamjuoste“ arba „privatumo pranešimu“), kurie įrašo ir praneša apie sutikimą / pasirinkimą arba atmetimą / atsisakymą. . Standard iš esmės pagrįstas IAB TCF Standard , kuris sėkmingai naudojamas Europoje daugelį metų ir tapo privalomu leidėjams ir reklamuotojams.
- consentmanager komanda atliko pagrindinį vaidmenį kuriant ŽVP standartą, todėl nenuostabu, kad consentmanager yra pirmasis teikėjas, siūlantis produktyvų IAB GPP naudojimą.
Daugiau apie ŽVP taip pat galite rasti mūsų tinklaraštyje . - Svarbu: dauguma duomenų apsaugos įstatymų taip pat reikalauja, kad svetainių operatoriai ir programų operatoriai galėtų reaguoti į „naršyklės signalus“. Vienas iš šių signalų yra GPC arba „Global Privacy Control“, reikalingas Kalifornijoje. Naudojant consentmanager svetainėms ir programoms nereikia jaudintis dėl sėkmės: consentmanager sprendimas automatiškai reaguoja į naršyklės signalus ir automatiškai įgyvendina atsisakymą.
- Naudokite GPP ir GPC dabar
Kodėl dabar reikia laikytis JAV privatumo įstatymų?
Apsauga jūsų verslui
CCPA, VCDPA, CAPAP ir kt. įsigalios nuo 2023 m. ir turi būti įgyvendinti. Federaliniai generaliniai prokurorai dabar gali skirti baudas remdamiesi įstatymais – daugeliu atvejų tai jau įvyko. Nedvejokite ir padarykite savo svetainę ar programą suderinamą dabar!
Jūsų uždarbio apsauga
2023 m. reklamos įmonės remsis naujuoju IAB GPP standartu. Europoje beveik neparduodama reklama be europinio standarto – JAV tendencija eina ta pačia kryptimi. Jei nepalaikote IAB GPP standarto, prarasite pajamų iš reklamos!
Apsauga jūsų klientams
Klientai tampa kritiškesni ir vis dažniau klausia, kaip įmonės tvarko duomenis. Įmonės, kurios negerbia savo privatumo, praranda patikimumą, klientus ir pardavimus. Parodykite savo klientams, kad jie jums tikrai rūpi!
Mokėkite tik už tai, ką naudojate
Mūsų lankstus kainų modelis
consentmanager CMP yra prieinama ir prieinama su lanksčiu modeliu: mokate tik už tai, ką naudojate!
Basic
svetainę
- 5000 peržiūrų per mėnesį, įskaitant
- Atitinka GDPR
- Iš anksto paruošti dizainai
- 1 nuskaitymas per savaitę
- Pagalba: bilietai
papildomas Galima rezervuoti peržiūrasSu IAB TCF suderinamas CMPIAB GPP standartasA/B testavimas ir optimizavimaspapildomas vartotojų paskyros
Beginner
svetainę
- 100 000 peržiūrų per mėnesį, įskaitant
- papildomas Peržiūrėjo:0.1 € / 1000
- Atitinka GDPR
- Pritaikomi dizainai
- 3 nuskaitymai per dieną
- Pagalba: bilietai
A/B testavimas ir optimizavimasSu IAB TCF suderinamas CMPIAB GPP standartaspapildomas vartotojų paskyros
Standard
3 svetainės arba programos
- 1 milijonas peržiūrų per mėnesį, įskaitant
- papildomas Peržiūrėjo:0,05 € / 1000
- Atitinka GDPR
- IAB TCF suderinamas CMP
- IAB GPP standartas
- Pritaikomi dizainai
- A/B testavimas ir optimizavimas
- 10 nuskaitymų per dieną
- Pagalba: bilietas ir el
papildomas vartotojų paskyros
Agency
20 svetainių ar programų
- 10 milijonų peržiūrų per mėnesį, įskaitant
- papildomas Peržiūrėjo:0,02 € / 1000
- Atitinka GDPR
- IAB TCF suderinamas CMP
- IAB GPP standartas
- Pritaikomi dizainai
- A/B testavimas ir optimizavimas
- 100 nuskaitymų per dieną
- 10 papildomų vartotojų paskyros
- Pagalba: Bilietai, el. paštas ir telefonas
Asmeninės sąskaitos valdytojas
Enterprise
- Bet kokios peržiūros per mėnesį
- papildomas Peržiūrėjo:0,02 € / 1000
- Atitinka GDPR
- IAB TCF suderinamas CMP
- IAB GPP standartas
- Pritaikomi dizainai
- A/B testavimas ir optimizavimas
- Bet kokie nuskaitymai per dieną
- bet koks papildymas. vartotojų paskyros
- Pagalba: Bilietai, el. paštas ir telefonas
- Asmeninės sąskaitos valdytojas
Apžvalga:
Kada JAV įsigaliojo duomenų apsaugos įstatymai?
Tai yra svarbios JAV privatumo normos
Kokie duomenų apsaugos įstatymai galioja JAV?
Įmonėms, kurios yra įsikūrusios Jungtinėse Valstijose, užsiima verslu ar teikia paslaugas ar kitaip bendradarbiauja su JAV piliečiais, gali būti taikomas vienas iš įvairių privatumo įstatymų.
- Skirtingai nei daugelyje kitų šalių, JAV duomenų apsaugos įstatymai reguliuojami valstybiniu lygiu – kol nėra nacionalinio duomenų apsaugos įstatymo. Todėl įmonės turėtų patikrinti, ar joms taikomi federaliniai įstatymai. Tiksliau, tai gali būti:
CCPA / CPRA – Kalifornija
CCPA reiškia Kalifornijos vartotojų privatumo įstatymą ir buvo priimtas 2019 m. Tai ypač taikoma Kalifornijoje arba Kalifornijos gyventojams. CCPA „atnaujinimas“ yra CPRA arba Kalifornijos privatumo teisių įstatymas. Pagal CPRA kai kurie reglamentai yra patikslinti ir sugriežtinti.
Nevada-NPICICA
Nevados privatumo įstatymas, Nevados vartotojų internete surinktos informacijos privatumo įstatymas (NPICICA), įsigaliojo 2019 m. spalio 1 d., pabrėždamas vartotojų teises kontroliuoti savo asmeninę informaciją, renkamą internete. Tokios pataisos kaip Senato įstatymo projektas 220 (SB-220) ir Senato įstatymo projektas 260 (SB-260) išplėtė šias teises, reikalaujant, kad svetainių operatoriai pateiktų mechanizmus, leidžiančius vartotojams atsisakyti parduoti savo duomenis. Nors Nevados privatumo įstatymai nėra tokie išsamūs kaip kitose valstijose, pvz., Kalifornijoje, jie vis tiek numato nuobaudas už pažeidimus, o Nevados generalinis prokuroras skiria baudas iki 5000 USD už kiekvieną pažeidimą. Įmonės privalo atskleisti tam tikrą informaciją savo privatumo politikoje ir numatyti mechanizmus, kurie leistų vartotojams atsisakyti parduoti duomenis.
VCDPA – Virdžinija
VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą ir reiškia įmones, vykdančias verslą Virdžinijos valstijoje arba aptarnaujančias tos valstijos gyventojus. VCDPA įsigaliojo 2023 m. sausio 1 d.
CPA – Koloradas
CPA arba Kolorado privatumo įstatymas yra Kolorado valstijos privatumo įstatymas. Šis įstatymas įsigaliojo 2023 m. liepos 1 d. ir jį turi įgyvendinti įmonės, esančios Kolorado valstijoje arba apdorojančios valstijos gyventojų duomenis. Įstatyme nustatytas reikalavimas interneto svetainėms – universalus atsisakymo mechanizmas, pagal kurį interneto svetainės turi pateikti savo vartotojams vieną atsisakymo mygtuką, skirtą svetainės naudojamoms rinkodaros ir analizės paslaugoms.
UCPA – Juta
JAV vakarų JAV Jutos valstijos duomenų apsaugos įstatymas vadinamas UCPA arba Jutos vartotojų privatumo įstatymu. Skirtingai nei du pirmiau minėti įstatymai, UCPA įsigalioja tik 2023 m. gruodžio 31 d. Šis įstatymas liečia ir visas įmones, kurios apdoroja tam tikrą valstybės gyventojų duomenų kiekį (čia 100 000 per metus).
CAPDP – Konektikutas
CTDPA reiškia Konektikuto duomenų privatumo įstatymą (taip pat žinomas kaip Konektikuto įstatymas dėl asmens duomenų privatumo ir stebėjimo internete) ir yra Konektikuto valstijos federalinis duomenų apsaugos įstatymas. Įstatymas įsigaliojo 2023 m. liepos 1 d. ir turi įtakos įmonėms, kurios yra įsisteigusios, vykdo verslą arba tvarko duomenis iš valstybės gyventojų.
TDPSA – Teksasas
Teksaso duomenų privatumo ir saugumo įstatymas (TDPSA), įsigaliojęs 2024 m. liepos 1 d., taikomas įmonėms, kurios veikia Teksase arba teikia paslaugas Teksaso gyventojams.
OCDPA – Oregonas
2024 m. liepos 1 d. galiojantis Oregono vartotojų duomenų privatumo įstatymas (OCDPA) taikomas įmonėms, kurios veikia valstijoje arba teikia paslaugas jos gyventojams. Ji apima į BDAR panašius duomenų valdytojų ir tvarkytojų vaidmenis, reikalauja išsamių duomenų apsaugos pranešimų ir reikalauja duomenų apsaugos įvertinimų atliekant didelės rizikos veiklą.
MTCDPA-Montana
2024 m. spalio 1 d. galiojantis Montanos vartotojų duomenų privatumo įstatymas (MTCDPA) taikomas įmonėms, vykdančioms verslą Montanoje arba skirtoms Montanos gyventojams, ir nustato taikymo ribas, pagrįstas tvarkomų asmens duomenų kiekiu ir pajamomis, gautomis pardavus asmens duomenis, neįskaitant tam tikrų įmonių ir duomenų tipų.
CDPA-Ajova
2025 m. sausio 1 d. galiojantis Ajovos vartotojų duomenų apsaugos įstatymas taikomas duomenų valdytojams ir duomenų tvarkytojams, kurie apdoroja didelius Ajovos gyventojų asmeninės informacijos kiekius arba gauna daug pajamų iš tokios informacijos pardavimo.
DPDPA-Delaveras
Delavero asmens duomenų privatumo įstatymas, įsigaliojęs 2025 m. sausio 1 d., nustato Delavero poziciją dėl vartotojų duomenų apsaugos, atitinkančią bendras tendencijas Jungtinėse Valstijose, tačiau pastebimas tuo, kad jame netaikomos išimtys daugumai ne pelno organizacijų ir aukštojo mokslo įstaigų.
TIPA – Tenesis
2025 m. liepos 1 d. įsigaliojęs Tenesio informacijos apsaugos įstatymas (TIPA) nustato griežtus kriterijus, kaip įmonės turi tvarkyti Tenesio gyventojų asmeninę informaciją. TIPA nustato ribojančias taikymo ribas, pagrįstas apyvarta ir duomenų tvarkymo apimtimi, ir apibrėžia išsamias vartotojų teises, įskaitant prieigą, taisymą, ištrynimą, duomenų perkeliamumą ir prieštaravimą tam tikram duomenų naudojimui.
CDPA-Indiana
2026 m. sausio 1 d. galiojantis Indianos duomenų apsaugos įstatymas taikomas tiek „duomenų valdytojams“, tiek „duomenų tvarkytojams“, veikiantiems Indianoje arba skirtiems Indianos gyventojams. Įstatyme nustatomos tam tikros taikymo slenksčiai ir atleidžiami įvairūs subjektai, pvz., vyriausybinės agentūros ir subjektai, kuriems taikomas HIPAA.
MHMD-Vašingtonas
Vašingtono valstijos Mano sveikatos mano duomenų įstatymas (MHMD), įsigaliojęs 2024 m. kovo 31 d., nustato griežtus reikalavimus įmonėms, kurios renka, dalijasi ar apdoroja duomenis apie sveikatą. MHMD reikalauja išankstinio sutikimo renkant informaciją apie sveikatą ir papildomo sutikimo ją atskleisti siekiant apsaugoti sveikatos priežiūros paslaugų vartotojų privatumą. Įstatymas nustato išsamius duomenų saugumo reikalavimus ir riboja geotvorą šalia sveikatos priežiūros paslaugų teikėjų.
MODPA – Merilandas
Merilando įstatymų leidėjai priėmė Merilendo internetinių duomenų privatumo įstatymą (MODPA), privatumo įstatymą, kuris įsigalios 2025 m. spalio 1 d. Pagrindinės MODPA nuostatos apima draudimą parduoti neskelbtinus duomenis, griežtesnius duomenų mažinimo reikalavimus, privalomus privatumo vertinimus, unikalius tikslinės reklamos reikalavimus ir atsisakymo teises su atnaujintais privatumo pranešimais. Jei nesilaikysite reikalavimų, už kiekvieną pažeidimą gali būti skiriama bauda iki 10 000 USD.
FDBR-Florida
Floridos skaitmeninis teisių įstatymas (FDBR) buvo pasirašytas 2023 m. birželio 6 d. ir įsigalios 2024 m. liepos 1 d. Šis įstatymas nustato daugybę vartotojų privatumo apsaugos priemonių. Jis visų pirma taikomas didelėms įmonėms, kurių metinės bendrosios pajamos viršija 1 milijardą JAV dolerių, o tam tikros slenkstinės ribos taikomos įmonėms, kurios aktyviai dalyvauja skaitmeninėje reklamoje arba valdo dideles skaitmenines platformas. FDBR suteikia plačias atsisakymo teises rinkti duomenis naudojant balso ir veido atpažinimo technologijas, nustato griežtus stebėjimo duomenų rinkimo apribojimus be aktyvaus vartotojo sutikimo ir reikalauja aiškių pranešimų apie slaptų ir biometrinių duomenų pardavimą. Be to, įstatymas numato specialią vaikų duomenų apsaugą ir draudžia vyriausybinėms įstaigoms moderuoti turinį socialiniuose tinkluose, nors daromos tam tikros išimtys.
NDPA-Nebraska
2024 m. balandžio 17 d. Nebraskos gubernatorius pasirašė Nebraskos duomenų privatumo įstatymą, kuris įsigalios 2025 m. sausio 1 d. Įstatymas nustato įsipareigojimus įmonėms, tvarkančioms asmens duomenis Nebraskoje, ir suteikia vartotojams tokias teises kaip duomenų tvarkymo patvirtinimas, netikslumų ištaisymas, asmens duomenų ištrynimas ir tam tikrų duomenų tvarkymo veiksmų atsisakymas. Įstatymas reikalauja, kad duomenų valdytojai pateiktų aiškius duomenų apsaugos pranešimus, apribotų duomenų rinkimą, įvestų duomenų saugumo procedūras ir atliktų duomenų apsaugos vertinimus. Nebraskos generalinis prokuroras už pažeidimus gali skirti baudas iki 7500 USD už kiekvieną pažeidimą.
SB 255 – Naujasis Hampšyras
Naujojo Hampšyro gubernatorius 2024 m. kovo 6 d. pasirašė Senato įstatymo projektą 255, kuris įsigalios 2025 m. sausio 1 d. Įstatymas taikomas įmonėms, veikiančioms Naujajame Hampšyre, kurios tvarko asmens duomenis, ir nustato duomenų mažinimo, tikslo apribojimo ir privatumo įsipareigojimus, taip pat vartotojų teises, tokias kaip prieiga, taisymas, ištrynimas, perkeliamumas ir atsisakymas. Už įstatymo vykdymą atsako tik Naujojo Hampšyro generalinis prokuroras, kuris turi 60 dienų ištaisyti trūkumus.
NJPA – Naujasis Džersis
Prie 2024 m. sausio 16 d. Naujojo Džersio gubernatorius pasirašė Naujojo Džersio privatumo aktą (NJPA), kuris įsigalios 2025 m. sausio 15 d. NJPA reikalauja, kad įmonės imtųsi priemonių, panašių į kitus valstybės privatumo įstatymus, pavyzdžiui: B. dėl duomenų mažinimo, duomenų saugumo ir nukentėjusių asmenų teisių, ypatingą dėmesį skiriant neskelbtiniems duomenims ir vaikų apsaugai. Duomenų valdytojai ir tvarkytojai privalo laikytis vartotojų prašymų, duomenų saugumo ir pranešimo apie duomenų saugumo pažeidimus nuostatų. Įstatymą vykdo išimtinai Naujojo Džersio generalinis prokuroras, jame yra nuostatų dėl reguliavimo ir žalos atlyginimo vartotojams.
KCDPA-Kentukis
Kentukis 2024 m. balandžio 4 d. priėmė Kentukio vartotojų duomenų privatumo įstatymą (KCDPA), kuris įsigalios 2026 m. sausio 1 d. Įstatymas reglamentuoja asmens duomenų tvarkymą, nustato vartotojų teises ir įgalioja Kentukio generalinį prokurorą vykdyti įstatymus. Įstatymas taikomas duomenų valdytojams, kurie tvarko Kentukio gyventojų duomenis, išskyrus išimtis įvairiems subjektams ir duomenų tipams, įskaitant finansinius ir sveikatos duomenis. Duomenų valdytojai turi pateikti aiškius privatumo pranešimus, apriboti duomenų rinkimą, užtikrinti saugumą ir gerbti vartotojų teises, daugiausia dėmesio skirdami tam, kad be aiškaus sutikimo nebūtų tvarkomi jautrūs duomenys. Už vykdymą atsakingas Kentukio generalinis prokuroras, kuris prieš 30 dienų įspėja, kad ištaisytų pažeidimus ir galimas civilines sankcijas.
Dažnai užduodami klausimai
Nežinote, ar jums reikia CMP?
Siekdami padėti jums su tokiais klausimais kaip BDAR, CMP ir sutikimas, čia pateikiame dažniausiai užduodamus klausimus.
Įstatymas įsigaliojo 2023 metų liepos 1 dieną.
CAPDP (kartais ir CTPDP) reiškia Konektikuto įstatymą dėl asmens duomenų privatumo.
UCPA įsigaliojo 2023 m. gruodžio 31 d.
Jutos vartotojų privatumo įstatymas.
CPA įsigaliojo 2023 m. sausio 1 d.
Kolorado privatumo įstatymas.
VCDPA įsigaliojo 2023 m. sausio 1 d.
VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą.
Taip. Federalinis prokuroras jau uoliai skirsto baudas. Kol kas ryškiausia byla yra „Sephora“, kuriai skirta 1,2 mln. USD bauda.
Įstatymai jau įsigaliojo.
Kalifornijos privatumo teisių įstatymas
Kalifornijos vartotojų privatumo įstatymas
Atminkite, kad negalime teikti teisinės konsultacijos. Kai kurie šių DUK punktai laikui bėgant taip pat gali keistis arba teismų juos interpretuoti skirtingai. Štai kodėl visada turėtumėte pasikonsultuoti su savo advokatu!