Persónuvernd Bandaríkjanna
IAB GPP: Innleiða bandarísk gagnaverndarlög á lagalegan hátt
Gerðu vefsíðuna þína eða appið í samræmi við lagalegar kröfur fyrir nýju bandarísku gagnaverndarlögin.
- Auðvelt að samþætta
- Styður CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, meðal annarra
- Opinber stuðningur við nýja IAB GPP Standard
- Þar á meðal „Ekki selja“, GPC og aðrar aðgerðir
- Afþakka eða Afþakka
- Sérhannaðar hönnun
- Kökuskriðari þegar samþættur
- Umfangsmikil skýrslugerð
Við höfum nú þegar aðstoðað meira en 25.000 vefsíður við að uppfylla GDPR, TTDSG og ePrivacy
Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.
… og margir fleiri.
Hvernig geri ég vefsíðuna mína eða app í samræmi við nýju bandarísku persónuverndarlögin?
Ef fyrirtæki þitt fellur undir eitt af mörgum persónuverndarlögum (sjá lagahlutann), verður þú að fara að þeim lögum. Í flestum ríkjum þýðir þetta:
- Gestir vefsíðna/appnotenda verða að vera upplýstir um gerð, tilgang og innihald gagnavinnslunnar
- Gestir vefsvæðis/appnotendur verða að hafa rétt til að mótmæla gagnavinnslu (afþakka)
- Í ákveðnum tilvikum þarf samþykki að liggja fyrir áður en gagnavinnsla fer fram (opt-in)
- Ýmsar grundvallarreglur gilda um hvernig vinna má gögn, svo sem meginreglan um lágmörkun gagna, öryggi, gagnsæi eða meðferð viðkvæmra gagna.
Nánar tiltekið þýðir þetta í flestum tilfellum: Afþakkalausn verður að vera uppsett á vefsíðunni eða appinu til að veita notendum nauðsynlegar upplýsingar og gera afþökkunina kleift.
ÞARF FYRIR BANDARÍKJUNUM PERSONVERNDARFRÆÐI
… en ég er alls ekki að vinna úr neinum gögnum!?
Eitt svar sem við heyrum mikið frá bandarískum viðskiptavinum er að þeir vinna engin gögn í raun og veru og þar af leiðandi gilda lög um gagnavernd ekki um þá.
Hér er mikilvægt að hafa í huga að rekstraraðilar vefsíðna og appa bera ábyrgð á þeim gögnum sem unnið er með á vefsíðu þeirra eða í appi þeirra . Þess vegna gilda persónuverndarlögin sérstaklega um fyrirtæki ef þau uppfylla eitt af eftirfarandi skilyrðum:
1. Ef gögn eru unnin í okkar eigin tilgangi , til dæmis með rakningartólum eins og Google Analytics, Matomo, Hotjar eða svipuðum
2. Að deila gögnum með þriðja aðila er einnig vinnsluskref. Gögnum er deilt, til dæmis með því að samþætta þriðja aðila viðbót við vefsíðuna eða appið. Þetta á við um YouTube myndbönd, Facebook viðbætur, Google Maps, spjallforrit eða greiðsluþjónustu eins og PayPal
3. Alltaf þegar auglýsingar eru samþættar vefsíðunni eða appinu eru gögn send sjálfkrafa til auglýsandans . Sendingin er skilin sem skref í gagnavinnslu.
Þó að ríki séu svolítið mismunandi um hvenær samþykki fyrir gagnavinnslu þarf að gefa, krefjast nánast öll gagnaverndarlög að afþakka. Ef um CCPA/CPRA er að ræða, verður þetta að vera útfært með skýrum hætti með hlekk sem segir „Ekki selja eða deila persónulegum upplýsingum mínum“.
Vertu samkvæmur í 5 skrefum
Með consentmanager geturðu auðveldlega farið að ýmsum bandarískum gagnaverndarlögum:
- 1. Skráðu þig núna ókeypis og virkjaðu consentmanager þinn
- 2. Settu consentmanager inn á vefsíðuna þína með því að afrita og líma
- 3. Aðlagaðu opt-out hönnunina að þínum óskum
- 4. Búðu til og samþættu hlekkinn „Ekki selja eða deila persónulegum upplýsingum mínum“
- 5. Vertu í samræmi þökk sé sjálfvirkum uppfærslum
Mælt með af lögfræðingum og persónuverndarfulltrúum
Nýi Standard IAB GPP
Gerðu vefsíðuna örugga með nýjum stöðlum: IAB GPP
Til þess að gefa öllum samþættum verkfærum, viðbótum og auglýsingaveitum merki um opt-in eða opt-out innan vefsíðunnar eða appsins var hinn svokallaði IAB GPP Standard þróaður af IAB.
- GPP stendur fyrir Global Privacy Platform og skilgreinir ýmsar aðferðir og viðmót eins og CMP (Consent Management Provider, einnig þekktur sem „Cookie Banner“ eða „Privacy Notice“) sem skráir og miðlar samþykki/opt-in eða höfnun/opt-out. . Standard byggir að miklu leyti á IAB TCF Standard , sem hefur verið notaður með góðum árangri í Evrópu um árabil og er orðinn nauðsyn fyrir útgefendur og auglýsendur.
- consentmanager gegndi lykilhlutverki í þróun GPP staðalsins og því kemur ekki á óvart að consentmanager er fyrsti veitandinn til að bjóða upp á afkastamikla notkun á IAB GPP.
Þú getur líka fundið meira um GPP á blogginu okkar . - Mikilvægt: Flest gagnaverndarlög krefjast þess einnig að rekstraraðilar vefsíðna og forritara geti brugðist við „vaframerkjum“. Eitt af þessum merkjum er GPC eða „Global Privacy Control“ sem krafist er í Kaliforníu. Með consentmanager þurfa vefsíður og öpp ekki að hafa áhyggjur af heppni: consentmanager bregst sjálfkrafa við merkjum vafra og útfærir afþökkun sjálfkrafa.
- Notaðu GPP og GPC núna
Af hverju að vera í samræmi við bandarísk persónuverndarlög núna?
Vernd fyrir fyrirtæki þitt
CCPA, VCDPA, CAPAP o.fl. munu taka gildi frá og með 2023 og verður að koma til framkvæmda. Ríkissaksóknarar geta nú beitt sektum á grundvelli laga – í mörgum tilfellum hefur það þegar gerst. Ekki hika lengur og gerðu vefsíðuna þína eða app samhæft núna!
Vernd fyrir tekjur þínar
Auglýsingafyrirtæki munu reiða sig á nýja IAB GPP staðlinum árið 2023. Í Evrópu eru varla seldar auglýsingar án Evrópustaðalsins – í Bandaríkjunum stefnir þróunin í sömu átt. Ef þú styður ekki IAB GPP staðalinn ertu að missa af auglýsingatekjum!
Vernd fyrir viðskiptavini þína
Viðskiptavinir eru að verða gagnrýnni og spyrja í auknum mæli hvernig fyrirtæki meðhöndla gögn. Fyrirtæki sem virða ekki friðhelgi einkalífsins missa trúverðugleika, viðskiptavini og sölu. Sýndu viðskiptavinum þínum að þér þykir mjög vænt um þá!
Borgaðu aðeins fyrir það sem þú notar
Sveigjanlegt verðlíkan okkar
consentmanager CMP er á viðráðanlegu verði og fáanlegur með sveigjanlegri gerð: þú borgar aðeins fyrir það sem þú notar!
Basic
vefsíðu
- 5.000 áhorf / mánuði m.v.
- Samhæft við GDPR
- Forgerð hönnun
- 1 skrið/viku
- Stuðningur: miðar
-
til viðbótar Útsýni er hægt að bóka -
IAB TCF samhæft CMP -
IAB GPP staðall -
A/B prófun og hagræðing -
til viðbótar notendareikningum
Beginner
vefsíðu
- 100.000 áhorf / mánuði m.v.
- til viðbótar Áhorf:0.1 € / 1000
- Samhæft við GDPR
- Sérhannaðar hönnun
- 3 skrið/dag
- Stuðningur: miðar
-
A/B prófun og hagræðing -
IAB TCF samhæft CMP -
IAB GPP staðall -
til viðbótar notendareikningum
Standard
3 vefsíður eða öpp
- 1 milljón áhorf / mánuð þ.m.t.
- til viðbótar Áhorf:0,05 € / 1000
- Samræmist GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- 10 skrið/dag
- Stuðningur: Miði og tölvupóstur
-
til viðbótar notendareikningum
Agency
20 vefsíður eða öpp
- 10 milljón áhorf / mánuð þ.m.t.
- til viðbótar Áhorf:0,02 € / 1000
- Samræmist GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- 100 skrið/dag
- 10 til viðbótar notendareikningum
- Stuðningur: Miði, tölvupóstur og sími
-
Persónulegur reikningsstjóri
Enterprise
- Hvaða skoðanir / mánuður
- til viðbótar Áhorf:0,02 € / 1000
- Samræmist GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- Hvaða skrið sem er/dag
- hvaða viðbót sem er. notendareikningum
- Stuðningur: Miði, tölvupóstur og sími
- Persónulegur reikningsstjóri
Yfirlit:
Hvenær tóku persónuverndarlög gildi í Bandaríkjunum?
Þetta eru mikilvægu persónuverndarreglurnar í Bandaríkjunum
Hvaða gagnaverndarlög eru til í Bandaríkjunum?
Fyrirtæki sem hafa aðsetur í Bandaríkjunum, stunda viðskipti eða veita þjónustu þar, eða eiga á annan hátt viðskipti við bandaríska ríkisborgara, eru líkleg til að falla undir eitt af ýmsum persónuverndarlögum.
- Ólíkt mörgum öðrum löndum eru gagnaverndarlög í Bandaríkjunum stjórnað á ríkisstigi – þar til landslög um gagnavernd eru til. Fyrirtæki ættu því að athuga hvort eða hvaða alríkislög gilda um þau. Nánar tiltekið gætu þetta verið:
CCPA / CPRA – Kalifornía
CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2019. Það á sérstaklega við í Kaliforníu eða í tengslum við íbúa Kaliforníu. „Uppfærslan“ á CCPA er CPRA eða lög um persónuvernd í Kaliforníu. Samkvæmt CPRA eru sumar reglur tilgreindar og hertar.
VCDPA—Virginía
VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki eða þjóna íbúum þess ríkis. VCDPA tók gildi 1. janúar 2023.
CPA—Colorado
CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Þessi lög tóku gildi 1. júlí 2023 og verða að vera innleidd af fyrirtækjum sem staðsett eru í Colorado eða vinna úr gögnum frá íbúum ríkisins. Lögin setja kröfu á vefsíður, alhliða afþökkunarkerfi, sem krefst þess að vefsíður veiti notendum sínum einn afþakkahnapp fyrir markaðs- og greiningarþjónustuna sem vefsíðan notar.
UCPA-Utah
Bandarísk gagnaverndarlög fyrir Utah-ríki í vesturhluta Bandaríkjanna kallast UCPA eða Utah Consumer Privacy Act. Ólíkt tveimur áðurnefndum lögum tekur UCPA ekki gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna (hér 100.000 á ári) ríkisbúa.
CAPDP—Connecticut
CTDPA stendur fyrir Connecticut Data Privacy Act (einnig þekkt sem Connecticut lögin um persónuvernd og netvöktun) og eru alríkislög um gagnavernd í Connecticut fylki. Lögin tóku gildi 1. júlí 2023 og hafa áhrif á fyrirtæki sem hafa aðsetur í, stunda viðskipti í eða vinna úr gögnum frá íbúum ríkisins.
TDPSA – Texas
Texas Data Privacy and Security Act (TDPSA), sem tekur gildi 1. júlí 2024, gildir um fyrirtæki sem starfa í Texas eða veita íbúum Texas þjónustu.
OCDPA-Oregon
Oregon Consumer Data Privacy Act (OCDPA), gildir 1. júlí 2024, gilda um fyrirtæki sem starfa í ríkinu eða veita íbúum þess þjónustu. Það felur í sér GDPR-lík hlutverk fyrir ábyrgðaraðila og vinnsluaðila gagna, krefst nákvæmra gagnaverndartilkynninga og krefst gagnaverndarmats fyrir starfsemi sem er í mikilli áhættu.
MTCDPA-Montana
Montana Consumer Data Privacy Act (MTCDPA), sem tekur gildi 1. október 2024, gildir um fyrirtæki sem stunda viðskipti í Montana eða miða á íbúa í Montana og setja gildisþröskulda sem byggjast á magni persónuupplýsinga sem unnið er með og tekjum sem myndast af sölu persónuupplýsinga, að undanskildum tilteknum fyrirtækjum og gerðum gagna.
CDPA-Iowa
Lög um neytendavernd í Iowa, sem taka gildi 1. janúar 2025, miða að ábyrgðaraðilum og gagnavinnsluaðilum sem vinna umtalsvert magn af persónuupplýsingum íbúa Iowa eða hafa verulegar tekjur af sölu slíkra upplýsinga.
DPDPA-Delaware
Lög um persónuvernd í Delaware, sem taka gildi 1. janúar 2025, staðfesta afstöðu Delaware til að vernda neytendagögn, í samræmi við almenna þróun í Bandaríkjunum, en er athyglisvert að því leyti að þau undanþiggja ekki flestar sjálfseignarstofnanir og háskólastofnanir.
TIPA-Tennessee
Lög um upplýsingavernd Tennessee (TIPA), sem taka gildi 1. júlí 2025, setja ströng viðmið um hvernig fyrirtæki verða að meðhöndla persónuupplýsingar íbúa Tennessee. TIPA setur takmarkandi nothæfisþröskuld sem byggist á veltu og magni gagnavinnslu og skilgreinir ítarleg réttindi neytenda, þar á meðal aðgang, leiðréttingu, eyðingu, gagnaflutning og andmæli gegn tiltekinni gagnanotkun.
CDPA-Indíana
Persónuverndarlögin í Indiana, sem taka gildi 1. janúar 2026, taka bæði til „gagnaeftirlitsaðila“ og „gagnavinnsluaðila“ sem starfa í Indiana eða miða á íbúa í Indiana. Lögin setja ákveðin viðmiðunarmörk fyrir gildistöku og undanþiggja ýmsa aðila eins og ríkisstofnanir og aðila sem falla undir HIPAA.
algengar spurningar
Ertu ekki viss um hvort þú þurfir CMP?
Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.
Lögin taka gildi 1. júlí 2023
CAPDP (stundum líka CTPDP) stendur fyrir Connecticut Act varðandi persónuvernd persónuupplýsinga.
UCPA tekur gildi 31. desember 2023.
Lög um persónuvernd neytenda í Utah.
CPA gildir frá 1. janúar 2023.
Persónuverndarlög í Colorado.
VCDPA gildir 1. janúar 2023.
VCDPA stendur fyrir Virginia Consumer Data Protection Act.
Já. Alríkissaksóknari er nú þegar búinn að útdeila sektum af kostgæfni. Mest áberandi til þessa er mál Sephora með sekt upp á 1,2 milljónir Bandaríkjadala.
Lögin hafa þegar tekið gildi.
Lög um persónuvernd í Kaliforníu
Lög um neytendavernd í Kaliforníu
Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!