Confidențialitatea SUA
IAB GPP: implementați legile SUA privind protecția datelor într-o manieră conformă din punct de vedere legal
Asigurați-vă site-ul sau aplicația în conformitate cu cerințele legale pentru noile legi privind protecția datelor din SUA.
- Usor de integrat
- Suportă CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, printre altele
- Suport oficial al noului Standard IAB GPP
- Inclusiv „Nu vinde”, GPC și alte funcții
- Înscrieți-vă sau renunțați
- Design personalizabil
- Cookie crawler deja integrat
- Raportare extinsă
Am ajutat deja peste 25.000 de site-uri web să respecte GDPR, TDDDG și ePrivacy
Clienții noștri includ unele dintre cele mai mari site-uri web și cele mai cunoscute mărci din lume.
… si multe altele.
Cum îmi fac site-ul sau aplicația în conformitate cu noile legi privind confidențialitatea din SUA?
Dacă afacerea dvs. se încadrează în una dintre numeroasele legi privind confidențialitatea (consultați secțiunea Legi), trebuie să respectați acele legi. În majoritatea statelor, aceasta înseamnă:
- Vizitatorii site-ului / utilizatorii aplicației trebuie să fie informați cu privire la tipul, scopul și conținutul prelucrării datelor
- Vizitatorii site-ului/utilizatorii aplicației trebuie să aibă dreptul de a se opune prelucrării datelor (opt-out)
- În anumite cazuri, consimțământul trebuie obținut înainte de prelucrarea datelor (opt-in)
- Diverse reguli de bază se aplică modului în care datele pot fi prelucrate, cum ar fi principiul minimizării datelor, securitatea, transparența sau manipularea datelor sensibile
În mod specific, aceasta înseamnă în cele mai multe cazuri: O soluție de renunțare trebuie instalată pe site-ul web sau aplicație pentru a oferi utilizatorilor informațiile necesare și a permite renunțarea.
NEVOIE DE CONFORMITATE A NOI CONFIDENTIALITATEA
… dar nu procesez deloc date!?
Un răspuns pe care îl auzim mult de la clienții din SUA este că aceștia nu prelucrează de fapt nicio dată și, prin urmare, legile privind protecția datelor nu li se aplică.
Este important să rețineți că operatorii de site-uri web și de aplicații sunt responsabili pentru datele care sunt prelucrate pe site-ul lor web sau în aplicația lor . Prin urmare, legile privind protecția datelor se aplică în special companiilor dacă îndeplinesc una dintre următoarele condiții:
1. Dacă datele sunt prelucrate în scopuri proprii , de exemplu prin instrumente de urmărire precum Google Analytics, Matomo, Hotjar sau similar
2. Partajarea datelor cu terți este, de asemenea, o etapă de prelucrare. Datele sunt partajate, de exemplu, prin integrarea unui plugin terță parte în site-ul web sau în aplicație. Acest lucru se aplică videoclipurilor YouTube, pluginurilor Facebook, Google Maps, programelor de chat sau furnizorilor de plată, cum ar fi PayPal
3. Ori de câte ori publicitate este integrată în site-ul web sau în aplicație, datele sunt transmise automat agentului de publicitate . Transmiterea este înțeleasă ca o etapă în prelucrarea datelor.
În timp ce statele diferă puțin în ceea ce privește momentul în care trebuie dat consimțământul pentru prelucrarea datelor, practic toate legile privind protecția datelor necesită renunțare. În cazul CCPA/CPRA, acest lucru trebuie implementat în mod explicit prin intermediul unui link care spune „Nu vinde sau distribui informațiile mele personale”.
Deveniți conform în 5 pași
Cu consentmanager , puteți deveni cu ușurință în conformitate cu diversele legi privind protecția datelor din SUA:
- 1. Înregistrează-te acum gratuit și activează-ți contul consentmanager
- 2. Integrați codul consentmanager în site-ul dvs. utilizând copy and paste
- 3. Adaptează designul de renunțare la dorințele tale
- 4. Creați și integrați linkul „Nu vindeți și nu distribuiți informațiile mele personale”.
- 5. Rămâneți conform datorită actualizărilor automate
Recomandat de avocați și ofițerii cu protecția datelor
Noul Standard IAB GPP
Asigurați-vă site-ul web în siguranță cu noi standarde: IAB GPP
Pentru a semnala în mod transparent înscrierea sau renunțarea în cadrul site-ului web sau al aplicației tuturor instrumentelor integrate, pluginurilor și furnizorilor de publicitate, așa-numitul Standard IAB GPP a fost dezvoltat de IAB.
- GPP înseamnă Global Privacy Platform și definește diverse metode și interfețe, cum ar fi un CMP (Consent Management Provider, cunoscut și sub numele de „Cookie Banner” sau „Privacy Notice”) care înregistrează și comunică consimțământul/opt-in sau respingerea/opt-out. . Standard se bazează în mare parte pe Standard IAB TCF , care a fost folosit cu succes în Europa de ani de zile și a devenit o necesitate pentru editori și agenți de publicitate.
- Echipa consentmanager a jucat un rol cheie în dezvoltarea standardului GPP și, prin urmare, nu este surprinzător că consentmanager este primul furnizor care oferă utilizarea productivă a IAB GPP.
De asemenea, puteți găsi mai multe despre GPP în blogul nostru . - Important: majoritatea legilor privind protecția datelor impun, de asemenea, ca operatorii de site-uri web și operatorii de aplicații să poată răspunde la „semnalele browserului”. Unul dintre aceste semnale este GPC sau „Global Privacy Control” necesar în California. Cu consentmanager site-urile web și aplicațiile nu trebuie să-și facă griji cu privire la noroc: soluția consentmanager răspunde automat la semnalele browserului și implementează automat renunțarea.
- Folosiți acum GPP și GPC
De ce să vă conformați acum cu legile de confidențialitate din SUA?
Protecție pentru afacerea dvs
CCPA, VCDPA, CAPAP etc. vor intra în vigoare din 2023 și trebuie implementate. Procurorii Generali Federali pot acum impune amenzi pe baza legilor – în multe cazuri acest lucru s-a întâmplat deja. Nu mai ezitați și faceți site-ul sau aplicația conform acum!
Protecție pentru câștigurile dvs
Companiile de publicitate se vor baza pe noul standard IAB GPP în 2023. În Europa, aproape că nu se vinde nicio reclamă fără standardul european – în SUA tendința merge în aceeași direcție. Dacă nu acceptați standardul IAB GPP, pierdeți venituri din publicitate!
Protecție pentru clienții dvs
Clienții devin din ce în ce mai critici și pun din ce în ce mai mult sub semnul întrebării cum gestionează companiile datele. Companiile care nu își respectă intimitatea își pierd credibilitatea, clienții și vânzările. Arată-le clienților tăi că îți pasă cu adevărat de ei!
Plătește doar pentru ceea ce folosești
Modelul nostru flexibil de prețuri
consentmanager CMP este accesibil și disponibil cu un model flexibil: plătești doar pentru ceea ce folosești!
Basic
un site web
- 5.000 de vizualizări/lună incl.
- Conform GDPR
- Modele prefabricate
- 1 crawl/săptămână
- Suport: bilete
adiţional Vizualizări care pot fi rezervateCMP compatibil IAB TCFStandardul IAB GPPTestare A/B și optimizareadiţional conturi de utilizator
Beginner
un site web
- 100.000 de vizualizări/lună incl.
- adiţional Vizualizări:0,1 € / 1000
- Conform GDPR
- Modele personalizabile
- 3 crawleri/zi
- Suport: bilete
Testare A/B și optimizareCMP compatibil IAB TCFStandardul IAB GPPadiţional conturi de utilizator
Standard
3 site-uri web sau aplicații
- 1 milion de vizualizări/lună incl.
- adiţional Vizualizări:0,05 € / 1000
- Conform GDPR
- CMP compatibil IAB TCF
- Standardul IAB GPP
- Modele personalizabile
- Testare A/B și optimizare
- 10 crawleri/zi
- Asistență: bilet și e-mail
adiţional conturi de utilizator
Agency
20 de site-uri web sau aplicații
- 10 milioane de vizualizări/lună incl.
- adiţional Vizualizări:0,02 € / 1000
- Conform GDPR
- CMP compatibil IAB TCF
- Standardul IAB GPP
- Modele personalizabile
- Testare A/B și optimizare
- 100 de crawleri/zi
- 10 suplimentar conturi de utilizator
- Asistență: bilet, e-mail și telefon
Manager de cont personal
Enterprise
- Orice vizualizări/lună
- adiţional Vizualizări:0,02 € / 1000
- Conform GDPR
- CMP compatibil IAB TCF
- Standardul IAB GPP
- Modele personalizabile
- Testare A/B și optimizare
- Orice târăsuri/zi
- orice adaos. conturi de utilizator
- Asistență: bilet, e-mail și telefon
- Manager de cont personal
Prezentare generală:
Când au intrat în vigoare legile privind protecția datelor în SUA?
Acestea sunt normele importante de confidențialitate din SUA
Ce legi privind protecția datelor există în SUA?
Companiile care au sediul în Statele Unite ale Americii, care desfășoară afaceri sau furnizează servicii acolo sau care fac relații cu cetățenii americani sunt probabil supuse uneia dintre diversele legi privind confidențialitatea.
- Spre deosebire de multe alte țări, legile privind protecția datelor din SUA sunt reglementate la nivel de stat – până când există o lege națională privind protecția datelor. Prin urmare, companiile ar trebui să verifice dacă sau care legi federale li se aplică. Mai exact, acestea ar putea fi:
CCPA / CPRA – California
CCPA înseamnă California Consumer Privacy Act și a fost adoptată în 2019. Se aplică în special în California sau în legătură cu rezidenții din California. „Actualizarea” la CCPA este CPRA sau California Privacy Rights Act. În conformitate cu CPRA, unele reglementări sunt specificate și înăsprite.
Nevada-NPICICA
Legea privind confidențialitatea din Nevada, Legea privind confidențialitatea informațiilor colectate pe Internet de la consumatori (NPICICA), a intrat în vigoare la 1 octombrie 2019, subliniind drepturile consumatorilor de a-și controla informațiile personale colectate online. Amendamente precum Senatul Bill 220 (SB-220) și Senate Bill 260 (SB-260) au extins aceste drepturi solicitând operatorilor de site-uri web să ofere mecanisme care să permită consumatorilor să renunțe la vânzarea datelor lor. Deși legile privind confidențialitatea din Nevada nu sunt la fel de cuprinzătoare ca alte state, cum ar fi California, ele încă prevăd sancțiuni pentru încălcări, cu amenzi de până la 5.000 de dolari per încălcare emise de procurorul general din Nevada. Companiile trebuie să dezvăluie anumite informații în politicile lor de confidențialitate și să ofere mecanisme care să permită consumatorilor să renunțe la vânzarea datelor.
VCDPA—Virginia
VCDPA înseamnă Virginia Consumer Data Protection Act și se referă la companiile care desfășoară afaceri în statul Virginia sau care deservesc rezidenții acelui stat. VCDPA a intrat în vigoare la 1 ianuarie 2023.
CPA—Colorado
CPA sau Colorado Privacy Act este legea privind confidențialitatea statului Colorado. Această lege a intrat în vigoare la 1 iulie 2023 și trebuie implementată de companiile situate în Colorado sau care prelucrează date de la rezidenții statului. Legea impune site-urilor o cerință, mecanismul universal de renunțare, care impune site-urilor web să ofere utilizatorilor lor un singur buton de renunțare pentru serviciile de marketing și analiză utilizate de site-ul web.
UCPA-Utah
Legea SUA privind protecția datelor pentru statul Utah din vestul SUA se numește UCPA sau Utah Consumer Privacy Act. Spre deosebire de cele două legi menționate mai sus, UCPA nu intră în vigoare până la 31 decembrie 2023. Această lege afectează și toate companiile care prelucrează o anumită cantitate de date (aici 100.000 pe an) ale rezidenților statului.
CAPDP—Connecticut
CTDPA înseamnă Connecticut Data Privacy Act (cunoscută și sub numele de Connecticut Act privind confidențialitatea datelor personale și monitorizarea online) și este legea federală privind protecția datelor în statul Connecticut. Legea a intrat în vigoare la 1 iulie 2023 și afectează companiile care au sediul în, desfășoară afaceri în sau procesează date de la rezidenții statului.
TDPSA – Texas
Legea privind confidențialitatea și securitatea datelor din Texas (TDPSA), în vigoare la 1 iulie 2024, se aplică companiilor care operează în Texas sau care furnizează servicii rezidenților din Texas.
OCDPA-Oregon
Legea privind confidențialitatea datelor consumatorilor din Oregon (OCDPA), în vigoare la 1 iulie 2024, se aplică companiilor care operează în stat sau care furnizează servicii rezidenților săi. Include roluri asemănătoare GDPR pentru controlorii și procesatorii de date, necesită notificări detaliate privind protecția datelor și necesită evaluări de protecție a datelor pentru activități cu risc ridicat.
MTCDPA-Montana
Montana Consumer Data Privacy Act (MTCDPA), în vigoare la 1 octombrie 2024, se aplică companiilor care desfășoară afaceri în Montana sau care vizează rezidenții din Montana și stabilește praguri de aplicabilitate pe baza cantității de date cu caracter personal procesate și a veniturilor generate din vânzarea datelor cu caracter personal, excluzând anumite companii și tipuri de date.
CDPA-Iowa
Legea privind protecția datelor pentru consumatori din Iowa, în vigoare la 1 ianuarie 2025, vizează controlorii de date și procesatorii de date care prelucrează cantități semnificative de informații personale ale rezidenților din Iowa sau obțin venituri semnificative din vânzarea unor astfel de informații.
DPDPA-Delaware
Legea privind confidențialitatea datelor cu caracter personal din Delaware, în vigoare la 1 ianuarie 2025, stabilește poziția Delaware cu privire la protecția datelor consumatorilor, în concordanță cu tendințele generale din Statele Unite, dar se remarcă prin faptul că nu scutește majoritatea organizațiilor nonprofit și instituțiilor de învățământ superior.
TIPA-Tennessee
Tennessee Information Protection Act (TIPA), în vigoare la 1 iulie 2025, stabilește criterii stricte pentru modul în care companiile trebuie să gestioneze informațiile personale ale rezidenților din Tennessee. TIPA stabilește praguri de aplicabilitate restrictive bazate pe cifra de afaceri și volumul prelucrării datelor și definește drepturile detaliate ale consumatorilor, inclusiv accesul, rectificarea, ștergerea, portabilitatea datelor și obiecția față de anumite utilizări ale datelor.
CDPA-Indiana
Legea privind protecția datelor din Indiana, în vigoare la 1 ianuarie 2026, se adresează atât „operatorilor de date”, cât și „procesorilor de date” care operează în Indiana sau vizează rezidenții din Indiana. Legea stabilește anumite praguri de aplicabilitate și scutește diferite entități, cum ar fi agențiile guvernamentale și entitățile acoperite de HIPAA.
MHMD-Washington
Actul My Health My Data Act (MHMD) din statul Washington, care a intrat în vigoare la 31 martie 2024, impune cerințe stricte companiilor care colectează, partajează sau procesează date de sănătate. MHMD necesită consimțământ prealabil pentru colectarea informațiilor despre sănătate și consimțământ suplimentar pentru dezvăluirea acestora pentru a proteja confidențialitatea consumatorilor de îngrijire a sănătății. Legea stabilește cerințe detaliate de securitate a datelor și limitează geofencing în apropierea furnizorilor de asistență medicală.
MODPA-Maryland
Parlamentarii din Maryland au adoptat Legea privind confidențialitatea datelor online din Maryland (MODPA), o lege privind confidențialitatea care va intra în vigoare la 1 octombrie 2025, după adoptare. Prevederile cheie ale MODPA includ interzicerea vânzării de date sensibile, cerințe mai stricte de minimizare a datelor, evaluări obligatorii de confidențialitate, cerințe unice de publicitate direcționată și drepturi de renunțare cu notificări de confidențialitate actualizate. Nerespectarea poate duce la amenzi de până la 10.000 USD per încălcare.
FDBR-Florida
Declarația Digitală a Drepturilor din Florida (FDBR) a fost semnată în lege pe 6 iunie 2023 și va intra în vigoare la 1 iulie 2024. Această lege introduce o serie de măsuri pentru protejarea vieții private a consumatorilor. Se aplică în principal companiilor mari cu venituri anuale brute de peste 1 miliard USD, cu anumite praguri aplicabile companiilor puternic implicate în publicitate digitală sau care operează platforme digitale mari. FDBR oferă drepturi largi de renunțare la colectarea datelor prin tehnologii de recunoaștere vocală și facială, stabilește limite stricte pentru colectarea datelor de supraveghere fără consimțământul activ al utilizatorului și necesită notificări clare pentru vânzarea datelor sensibile și biometrice. În plus, legea prevede o protecție specială a datelor copiilor și interzice agențiilor guvernamentale să modereze conținutul de pe rețelele de socializare, deși se fac unele excepții.
NDPA-Nebraska
Guvernatorul Nebraska a semnat Legea privind confidențialitatea datelor din Nebraska pe 17 aprilie 2024, care va intra în vigoare la 1 ianuarie 2025. Legea impune obligații companiilor care prelucrează date cu caracter personal în Nebraska și acordă consumatorilor drepturi precum confirmarea prelucrării datelor, corectarea inexactităților, ștergerea datelor cu caracter personal și renunțarea la anumite activități de prelucrare a datelor. Legea impune operatorilor de date să furnizeze notificări clare privind protecția datelor, să limiteze colectarea datelor, să introducă proceduri de securitate a datelor și să efectueze evaluări privind protecția datelor. Procurorul general din Nebraska poate sancționa încălcările cu amenzi de până la 7.500 USD per încălcare.
SB 255 – New Hampshire
Guvernatorul New Hampshire a semnat proiectul de lege 255 al Senatului pe 6 martie 2024, care va intra în vigoare la 1 ianuarie 2025. Legea se aplică companiilor care operează în New Hampshire care prelucrează date cu caracter personal și stabilesc obligațiile de minimizare a datelor, limitarea scopului și confidențialitatea, precum și drepturi ale consumatorilor, cum ar fi accesul, corectarea, ștergerea, portabilitatea și renunțarea. Aplicarea legii este responsabilitatea exclusivă a procurorului general din New Hampshire, care are 60 de zile pentru a corecta deficiențele.
NJPA-New Jersey
La La 16 ianuarie 2024, guvernatorul New Jersey a semnat New Jersey Privacy Act (NJPA), care va intra în vigoare la 15 ianuarie 2025. NJPA cere companiilor să ia măsuri similare cu alte legi de stat privind confidențialitatea, cum ar fi: B. privind minimizarea datelor, securitatea datelor și drepturile celor afectați, cu o atenție deosebită datelor sensibile și protecției copiilor. Operatorii și procesatorii de date trebuie să respecte prevederile privind solicitările consumatorilor, securitatea datelor și notificarea încălcării datelor. Legea este aplicată exclusiv de către procurorul general din New Jersey și conține prevederi pentru reglementarea și repararea consumatorilor.
KCDPA-Kentucky
Kentucky a adoptat Kentucky Consumer Data Privacy Act (KCDPA) pe 4 aprilie 2024, care va intra în vigoare la 1 ianuarie 2026. Legea reglementează prelucrarea datelor cu caracter personal, stabilește drepturile consumatorilor și autorizează procurorul general din Kentucky să aplice legea. Legea se aplică controlorilor care prelucrează datele rezidenților din Kentucky, cu excepții pentru diferite entități și tipuri de date, inclusiv date financiare și de sănătate. Operatorii trebuie să furnizeze notificări clare privind confidențialitatea, să limiteze colectarea datelor, să asigure securitatea și să respecte drepturile consumatorilor, cu accent pe neprelucrarea datelor sensibile fără consimțământul explicit. Aplicarea este responsabilitatea procurorului general din Kentucky, care oferă un preaviz de 30 de zile pentru a corecta încălcările și posibilele sancțiuni civile.
întrebări frecvente
Nu sunteți sigur dacă aveți nevoie de un CMP?
Pentru a vă ajuta cu lucruri precum GDPR, CMP și consimțământ, am adunat aici cele mai frecvente întrebări.
Legea a intrat în vigoare la 1 iulie 2023.
CAPDP (uneori și CTPDP) înseamnă Connecticut Act Concerning Personal Data Privacy.
UCPA a intrat în vigoare la 31 decembrie 2023.
Legea privind confidențialitatea consumatorilor din Utah.
CPA a intrat în vigoare la 1 ianuarie 2023.
Legea privind confidențialitatea din Colorado.
VCDPA a intrat în vigoare la 1 ianuarie 2023.
VCDPA înseamnă Virginia Consumer Data Protection Act.
Da. Procurorul federal acordă deja amenzi cu sârguință. Cel mai proeminent caz de până acum este cel al Sephora, cu o amendă de 1,2 milioane USD.
Legile au intrat deja în vigoare.
Legea privind drepturile de confidențialitate din California
Legea privind confidențialitatea consumatorilor din California
Vă rugăm să rețineți că nu putem oferi consultanță juridică. Unele puncte ale acestei întrebări frecvente se pot modifica, de asemenea, în timp sau pot fi interpretate diferit de către instanțe. De aceea ar trebui să vă consultați întotdeauna avocatul!