Поверителност на САЩ

IAB GPP: Приложете законите за защита на данните на САЩ по законово съвместим начин

Направете уебсайта или приложението си съвместими със законовите изисквания за новите закони за защита на данните на САЩ.

  • Лесен за интегриране
  • Поддържа CCPA/CPRA (Калифорния), VCDPA (Вирджиния), CPA (Колорадо), UCPA (Юта), CAPDP (Кънектикът), US National Privacy, между другото
  • Официална поддръжка на новия IAB GPP Standard
  • Включително „Не продавай“, GPC и други функции
  • Включване или отказване
  • Персонализиран дизайн
  • Роботът за бисквитки вече е интегриран
  • Обширно отчитане
CMP Consent Management

Вече помогнахме на повече от 25 000 уебсайта да се съобразят с GDPR, TDDDG и ePrivacy

Нашите клиенти включват едни от най-големите уебсайтове и най-известните марки в света.

… и много други.

Как да направя моя уебсайт или приложение съвместими с новите закони за поверителност на САЩ?

Ако вашият бизнес попада под един от многото закони за поверителност (вижте раздела Закони), трябва да спазвате тези закони. В повечето държави това означава:

  • Посетителите на уебсайта/потребителите на приложението трябва да бъдат информирани за вида, целта и съдържанието на обработката на данните
  • Посетителите на уебсайта/потребителите на приложението трябва да имат право да възразят срещу обработката на данни (отказ)
  • В определени случаи трябва да се получи съгласие преди обработката на данните (включване)
  • Прилагат се различни основни правила за това как могат да се обработват данните, като например принципа за минимизиране на данните, сигурност, прозрачност или обработка на чувствителни данни

По-конкретно, в повечето случаи това означава: Решение за отказ трябва да бъде инсталирано на уебсайта или приложението, за да предостави на потребителите необходимата информация и да активира отказа.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

НУЖДА ОТ НАС СЪОТВЕТСТВИЕ С ПОВЕРИТЕЛНОСТТА

… но аз изобщо не обработвам никакви данни!?

Един отговор, който чуваме много от клиентите в САЩ, е, че те всъщност не обработват никакви данни и следователно законите за защита на данните не се прилагат за тях.

  • Тук е важно да се отбележи, че операторите на уебсайтове и приложения са отговорни за данните, които се обработват на техния уебсайт или в тяхното приложение . Следователно законите за защита на данните се прилагат по-специално за компании, ако отговарят на едно от следните условия:

  • 1. Ако данните се обработват за наши собствени цели , например чрез инструменти за проследяване като Google Analytics, Matomo, Hotjar или подобни

  • 2. Споделянето на данни с трети страни също е стъпка на обработка. Данните се споделят, например, чрез интегриране на приставка на трета страна в уебсайта или приложението. Това се отнася за видеоклипове в YouTube, добавки за Facebook, Google Maps, програми за чат или доставчици на плащания като PayPal

  • 3. Всеки път, когато рекламата е интегрирана в уебсайта или приложението, данните се предават автоматично на рекламодателя . Предаването се разбира като стъпка в обработката на данни.

  • Въпреки че държавите се различават малко по отношение на това кога трябва да се даде съгласие за обработка на данни, почти всички закони за защита на данните изискват отказ. В случай на CCPA/CPRA, това трябва да бъде въведено изрично чрез връзка, която казва „Не продавайте и не споделяйте моята лична информация“.

Станете съвместими в 5 стъпки

С consentmanager можете лесно да станете съвместими с различни американски закони за защита на данните:

  • 1. Регистрирайте се сега безплатно и активирайте своя акаунт consentmanager
  • 2. Интегрирайте кода на consentmanager във вашия уебсайт чрез копиране и поставяне
  • 3. Адаптирайте дизайна за отказ според вашите желания
  • 4. Създайте и интегрирайте връзката „Не продавайте и не споделяйте моята лична информация“.
  • 5. Поддържайте съответствие благодарение на автоматичните актуализации

Препоръчва се от адвокати и служители по защита на данните

Новият Standard IAB GPP

Направете уебсайта защитен с нови стандарти: IAB GPP

За да се сигнализира прозрачно за включване или отказ в рамките на уебсайта или приложението към всички интегрирани инструменти, плъгини и доставчици на реклами, така нареченият IAB GPP Standard беше разработен от IAB.

  • GPP означава Глобална платформа за поверителност и дефинира различни методи и интерфейси като CMP (доставчик за управление на съгласие, известен също като „Банер за бисквитки“ или „Известие за поверителност“), които записват и съобщават съгласие/включване или отхвърляне/отказ, може . Standard до голяма степен се основава на Standard IAB TCF, който се използва успешно в Европа от години и се превърна в задължителен за издателите и рекламодателите.
  • Екипът на consentmanager изигра ключова роля в разработването на GPP стандарта и затова не е изненадващо, че consentmanager е първият доставчик, който предлага продуктивното използване на IAB GPP.
    Можете също така да научите повече за GPP в нашия блог .
  • Важно: Повечето закони за защита на данните също изискват операторите на уебсайтове и операторите на приложения да могат да отговарят на „сигнали на браузъра“. Един от тези сигнали е GPC или „Глобален контрол на поверителността“, изискван в Калифорния. С consentmanager уебсайтовете и приложенията не трябва да се тревожат за късмет: решението consentmanager автоматично отговаря на сигналите на браузъра и автоматично прилага отказването.
  • Използвайте GPP и GPC сега

Защо сега да спазвате законите за поверителност на САЩ?

Защита за вашия бизнес

CCPA, VCDPA, CAPAP и др. ще влязат в сила от 2023 г. и трябва да бъдат приложени. Федералните главни прокурори вече могат да налагат глоби въз основа на закони – в много случаи това вече се е случило. Не се колебайте повече и направете уебсайта или приложението си съвместими сега!

Защита на вашите приходи

Рекламните компании ще разчитат на новия стандарт на IAB GPP през 2023 г. В Европа едва ли има реклама, която да се продава без европейския стандарт – в САЩ тенденцията е в същата посока. Ако не поддържате стандарта IAB GPP, пропускате приходи от реклама!

Защита за вашите клиенти

Клиентите стават все по-критични и все повече се питат как компаниите боравят с данни. Компаниите, които не зачитат поверителността си, губят доверие, клиенти и продажби. Покажете на клиентите си, че наистина ви е грижа за тях!

Плащайте само това, което използвате

Нашият гъвкав ценови модел

CMP consentmanager е достъпен и се предлага с гъвкав модел: плащате само за това, което използвате!

Basic

0
Постоянно безплатно за
уебсайт
  • 5000 гледания / месец вкл.
  • Съответствие с GDPR
  • Готови дизайни
  • 1 обхождане/седмица
  • Поддръжка: билети
  • допълнителен Прегледи с възможност за резервация
  • CMP, съвместим с IAB TCF
  • IAB GPP стандарт
  • A/B тестване и оптимизация
  • допълнителен потребителски акаунти

Beginner

19
Месечно за
уебсайт
  • 100 000 гледания / месец вкл.
  • допълнителен Прегледи:0.1  / 1000
  • Съответствие с GDPR
  • Персонализирани дизайни
  • 3 обхождания/ден
  • Поддръжка: билети
  • A/B тестване и оптимизация
  • CMP, съвместим с IAB TCF
  • IAB GPP стандарт
  • допълнителен потребителски акаунти
Много популярен

Standard

49
Месечно до
3 уебсайта или приложения
  • 1 милион гледания / месец вкл.
  • допълнителен Прегледи:0,05  / 1000
  • Съответствие с GDPR
  • IAB TCF съвместим CMP
  • IAB GPP стандарт
  • Персонализирани дизайни
  • A/B тестване и оптимизация
  • 10 обхождания/ден
  • Поддръжка: билет и имейл
  • допълнителен потребителски акаунти

Agency

195
Месечно до
20 уебсайта или приложения
  • 10 милиона гледания / месец вкл.
  • допълнителен Прегледи:0.02  / 1000
  • Съответствие с GDPR
  • IAB TCF съвместим CMP
  • IAB GPP стандарт
  • Персонализирани дизайни
  • A/B тестване и оптимизация
  • 100 обхождания/ден
  • 10 допълнителни потребителски акаунти
  • Поддръжка: Билет, имейл и телефон
  • Мениджър на личен акаунт

Enterprise

При поискване
Месечна цена по индивидуално договаряне
  • Всички прегледи / месец
  • допълнителен Прегледи:0.02  / 1000
  • Съответствие с GDPR
  • IAB TCF съвместим CMP
  • IAB GPP стандарт
  • Персонализирани дизайни
  • A/B тестване и оптимизация
  • Всякакви обхождания/ден
  • всяка добавка. потребителски акаунти
  • Поддръжка: Билет, имейл и телефон
  • Мениджър на личен акаунт

Преглед:

Кога законите за защита на данните влязоха в сила в САЩ?

Законът за поверителността на информацията, събрана в интернет от потребителите на Невада (NPICICA) влезе в сила на 1 октомври 2019 г. и беше допълнително изменен през 2019 г. и 2021 г. от законопроекти 220 и 260 на Сената
CCPA означава Калифорнийски закон за поверителността на потребителите и беше приет през 2020 г. Прилага се в Калифорния или по отношение на гражданите на Калифорния
„Актуализацията“ на CCPA е CPRA или Калифорнийският закон за правата за поверителност, който беше приложен на 1 юли 2021 г. Съгласно ЗКИР някои разпоредби се уточняват и затягат
VCDPA означава Закон за защита на данните на потребителите на Вирджиния и се отнася за компании, извършващи бизнес в щата Вирджиния. VCDPA влезе в сила на 1 януари 2023 г
CPA или Colorado Privacy Act е законът за поверителност на щата Колорадо. Този закон влезе в сила на 1 юли 2023 г. и трябва да се прилага от компании, разположени в Колорадо
CTDPA е съкращение от Connecticut Data Privacy Act и е федералният закон за защита на данните в щата Кънектикът. Законът влезе в сила на 1 юли 2023 г
UCPA или Законът за поверителността на потребителите на Юта влиза в сила едва на 31 декември 2023 г. Този закон засяга и всички компании, които обработват определено количество данни от граждани на държавата
Законът за моите данни за моето здраве (MHMD) на щата Вашингтон, в сила от 31 март 2024 г., налага строги изисквания към организациите, които събират, споделят или обработват здравни данни
Законът за поверителност и сигурност на данните в Тексас (TDPSA), в сила от 1 юли 2024 г., се прилага за компании, работещи в Тексас или обслужващи жители на Тексас
Законът за поверителността на данните на потребителите на Орегон (OCDPA), в сила от 1 юли 2024 г., установява Орегон като щат, който предоставя цялостна защита на потребителите и се прилага за компании, работещи в щата
Законът за цифровите права на Флорида (FDBR) беше подписан в закон на 6 юни 2023 г. и ще влезе в сила на 1 юли 2024 г. Този закон въвежда редица мерки за защита на поверителността на потребителите
Законът за поверителност на данните на потребителите в Монтана (MTCDPA), в сила от 1 октомври 2024 г., се прилага за компании, извършващи бизнес в Монтана или насочени към жители на Монтана
Законът за защита на данните на потребителите на Айова, в сила от 1 януари 2025 г., е насочен към администраторите на данни и обработващите данни, които обработват значителни количества лична информация на жители на Айова или извличат значителни приходи от продажбата на такава информация
На 6 март 2024 г. законопроект 255 на Сената беше подписан от губернатора на Ню Хемпшир и ще влезе в сила на 1 януари 2025 г. Главният прокурор на Ню Хемпшир отговаря за прилагането на закона
На 17 април 2024 г. губернаторът на Небраска подписа Закона за поверителност на данните на Небраска, който ще влезе в сила на 1 януари 2025 г. Законът налага задължения на компаниите, които обработват лични данни в Небраска, и предоставя на потребителите права като потвърждаване, коригиране, изтриване и отмяна на дейности по обработка на данни
Законът за поверителността на личните данни на Делауеър, в сила от 1 януари 2025 г., установява позицията на Делауеър относно защитата на потребителските данни, в съответствие с общите тенденции в Съединените щати
В На 16 януари 2024 г. губернаторът на Ню Джърси подписа Закона за поверителността на Ню Джърси (NJPA), който ще влезе в сила на 15 януари 2025 г. Законът установява задължения с акцент върху минимизирането на данните, сигурността и личните права, както и специални мерки за защита на чувствителни данни и деца
Законът за защита на информацията в Тенеси (TIPA), в сила от 1 юли 2025 г., определя строги критерии за това как компаниите трябва да обработват личната информация на жителите на Тенеси
Законът за поверителността на онлайн данните в Мериленд (MODPA) влиза в сила на 1 октомври 2025 г. Той забранява продажбата на чувствителни данни и затяга изискванията за минимизиране на данните. Нарушенията могат да доведат до глоби до $10 000 на нарушение
Законът за защита на данните на Индиана, в сила от 1 януари 2026 г., се отнася както за „администраторите на данни“, така и за „обработващите данни“, работещи в Индиана или насочени към жители на Индиана
Кентъки прие Закона за поверителността на данните на потребителите (KCDPA) на Кентъки на 4 април 2024 г., който ще влезе в сила на 1 януари 2026 г. Законът регулира обработката на лични данни и администраторите на данни в Кентъки, с изключения за различни институции и видове данни

Това са важните норми за поверителност на САЩ

Какви закони за защита на данните има в САЩ?

Компаниите, които се намират в, правят бизнес или предоставят услуги в или по друг начин работят с жители на САЩ, най-вероятно са обхванати от един от многото закони за защита на данните.

  • За разлика от много други страни, законите за защита на данните в САЩ се регулират на щатско ниво – докато няма национален закон за защита на данните. Поради това компаниите трябва да проверят дали и кои федерални закони се прилагат за тях. По-подробно те могат да бъдат:
  • CCPA / CPRA – Калифорния

    CCPA означава Калифорнийски закон за поверителността на потребителите и беше приет през 2019 г. Прилага се особено в Калифорния или по отношение на жителите на Калифорния. „Актуализацията“ на CCPA е CPRA или Калифорнийският закон за правата за поверителност. Съгласно ЗКИР се уточняват и затягат някои разпоредби.

  • Невада-NPICICA

    Законът за поверителността на Невада, Законът за поверителността на информацията, събрана в интернет от потребителите на Невада (NPICICA), влезе в сила на 1 октомври 2019 г., като подчертава правата на потребителите да контролират своята лична информация, събрана онлайн. Поправки като законопроект 220 на Сената (SB-220) и законопроект 260 на Сената (SB-260) разшириха тези права, като задължиха операторите на уебсайтове да предоставят механизми, позволяващи на потребителите да се откажат от продажбата на техните данни. Въпреки че законите за поверителност на Невада не са толкова изчерпателни, колкото в други щати като Калифорния, те все още предвиждат санкции за нарушения, с глоби до 5000 долара за нарушение, издадени от главния прокурор на Невада. Компаниите трябва да разкрият определена информация в своите политики за поверителност и да осигурят механизми, които да позволят на потребителите да се откажат от продажбата на данни.

  • VCDPA — Вирджиния

    VCDPA означава Закон за защита на данните на потребителите на Вирджиния и се отнася за компании, които правят бизнес в щата Вирджиния или са насочени към граждани от този щат. VCDPA влезе в сила на 1 януари 2023 г.

  • CPA — Колорадо

    CPA или Colorado Privacy Act е законът за поверителност на щата Колорадо. Този закон влезе в сила на 1 юли 2023 г. и трябва да се прилага от компании, разположени в Колорадо или обработващи данни от жители на щата. Законът налага изискване към уебсайтовете, универсалния механизъм за отказ, който изисква уебсайтовете да предоставят на своите потребители един бутон за отказ от маркетинговите и аналитични услуги, използвани от уебсайта.

  • UCPA-Юта

    Законът за защита на данните на САЩ за щата Юта в западната част на САЩ се нарича UCPA или Закон за поверителността на потребителите на Юта. За разлика от двата гореспоменати закона, UCPA не влиза в сила до 31 декември 2023 г. Този закон засяга и всички компании, които обработват определено количество данни (тук 100 000 на година) на жители на щата.

  • CAPDP — Кънектикът

    CTDPA означава Закон за поверителността на данните в Кънектикът (известен още като Закон за поверителността на личните данни и онлайн мониторинг на Кънектикът) и е федералният закон за защита на данните в щата Кънектикът. Законът влезе в сила на 1 юли 2023 г. и засяга компании, които са базирани в, извършват дейност в или обработват данни от жители на щата.

  • TDPSA – Тексас

    Законът за поверителност и сигурност на данните в Тексас (TDPSA), в сила от 1 юли 2024 г., се прилага за компании, които работят в Тексас или предоставят услуги на жители на Тексас.

  • OCDPA-Орегон

    Законът за поверителност на потребителските данни на Орегон (OCDPA), в сила от 1 юли 2024 г., се прилага за компании, които работят в щата или предоставят услуги на неговите жители. Той включва роли, подобни на GDPR, за администратори и обработващи данни, изисква подробни известия за защита на данните и изисква оценки за защита на данните за високорискови дейности.

  • МДТПБН-Монтана

    Законът за поверителност на данните на потребителите (MTCDPA) в Монтана, в сила от 1 октомври 2024 г., се прилага за компании, извършващи бизнес в Монтана или насочени към жители на Монтана, и установява прагове за приложимост въз основа на количеството обработвани лични данни и приходите, генерирани от продажбата на лични данни, с изключение на определени компании и видове данни.

  • CDPA-Айова

    Законът за защита на данните на потребителите на Айова, в сила от 1 януари 2025 г., е насочен към администраторите на данни и обработващите данни, които обработват значителни количества лична информация на жители на Айова или извличат значителни приходи от продажбата на такава информация.

  • DPDPA-Делауеър

    Законът за поверителността на личните данни на Делауеър, в сила от 1 януари 2025 г., установява позицията на Делауеър относно защитата на потребителските данни, в съответствие с общите тенденции в Съединените щати, но е забележителен с това, че не освобождава повечето организации с нестопанска цел и институции за висше образование.

  • TIPA-Тенеси

    Законът за защита на информацията в Тенеси (TIPA), който влиза в сила от 1 юли 2025 г., определя строги критерии за това как компаниите трябва да обработват личната информация на жителите на Тенеси. TIPA определя ограничителни прагове за приложимост въз основа на оборота и обема на обработката на данни и определя подробни потребителски права, включително достъп, коригиране, изтриване, преносимост на данни и възражение срещу определени употреби на данни.

  • CDPA-Индиана

    Законът за защита на данните на Индиана, в сила от 1 януари 2026 г., се отнася както за „администраторите на данни“, така и за „обработващите данни“, работещи в Индиана или насочени към жители на Индиана. Законът определя определени прагове за приложимост и освобождава различни субекти като държавни агенции и субекти, обхванати от HIPAA.

  • MHMD-Вашингтон

    Законът за моето здраве и моите данни (MHMD) на щата Вашингтон, който влезе в сила на 31 март 2024 г., налага строги изисквания към компаниите, които събират, споделят или обработват здравни данни. MHMD изисква предварително съгласие за събиране на здравна информация и допълнително съгласие за нейното разкриване, за да защити поверителността на потребителите на здравни услуги. Законът определя подробни изисквания за сигурност на данните и ограничава геозонирането в близост до доставчиците на здравни услуги.

  • MODPA-Мериленд

    Законодателите на Мериленд приеха Закона за поверителността на онлайн данните в Мериленд (MODPA), закон за поверителността, който ще влезе в сила на 1 октомври 2025 г. след приемането му. Ключовите разпоредби на MODPA включват забрана за продажба на чувствителни данни, по-строги изисквания за минимизиране на данните, задължителни оценки на поверителността, уникални изисквания за насочена реклама и права за отказ с актуализирани бележки за поверителност. Неспазването може да доведе до глоби до $10 000 за всяко нарушение.

  • FDBR-Флорида

    Законът за цифровите права на Флорида (FDBR) беше подписан в закон на 6 юни 2023 г. и ще влезе в сила на 1 юли 2024 г. Този закон въвежда редица мерки за защита на поверителността на потребителите. Прилага се предимно за големи компании с годишни брутни приходи от над 1 милиард долара, като определени прагове се прилагат за компании, силно ангажирани с дигитална реклама или опериращи големи дигитални платформи. FDBR предоставя широки права за отказ за събиране на данни чрез технологии за гласово и лицево разпознаване, определя строги ограничения върху събирането на данни от наблюдение без активно потребителско съгласие и изисква ясни известия за продажба на чувствителни и биометрични данни. Освен това законът предвижда специална защита на данните на децата и забранява на държавните агенции да модерират съдържание в социалните медии, въпреки че са направени някои изключения.

  • NDPA-Небраска

    Губернаторът на Небраска подписа Закона за поверителност на данните в Небраска на 17 април 2024 г., който ще влезе в сила на 1 януари 2025 г. Законът налага задължения на компаниите, които обработват лични данни в Небраска, и предоставя на потребителите права като потвърждение за обработка на данни, коригиране на неточности, изтриване на лични данни и отказ от определени дейности по обработка на данни. Законът изисква администраторите на данни да предоставят ясни известия за защита на данните, да ограничават събирането на данни, да въведат процедури за сигурност на данните и да извършват оценки на защитата на данните. Главният прокурор на Небраска може да санкционира нарушенията с глоби до 7500 долара за нарушение.

  • SB 255 – Ню Хемпшир

    Губернаторът на Ню Хемпшир подписа законопроект 255 на Сената на 6 март 2024 г., който ще влезе в сила на 1 януари 2025 г. Законът се прилага за компании, работещи в Ню Хемпшир, които обработват лични данни и установява минимизиране на данните, ограничаване на целта и задължения за поверителност, както и потребителски права като достъп, коригиране, изтриване, преносимост и отказ. Прилагането на закона е изключителна отговорност на главния прокурор на Ню Хемпшир, който има 60 дни да коригира недостатъците.

  • NJPA-Ню Джърси

    В На 16 януари 2024 г. губернаторът на Ню Джърси подписа Закона за поверителността на Ню Джърси (NJPA), който ще влезе в сила на 15 януари 2025 г. NJPA изисква от компаниите да предприемат мерки, подобни на други държавни закони за поверителност, като например: Б. относно минимизирането на данните, сигурността на данните и правата на засегнатите, с особено внимание към чувствителните данни и защитата на децата. Администраторите и обработващите данни трябва да спазват разпоредбите относно заявките на потребителите, сигурността на данните и уведомяването за нарушаване на данните. Законът се прилага изключително от главния прокурор на Ню Джърси и съдържа разпоредби за регулиране и правна защита за потребителите.

  • KCDPA-Кентъки

    Кентъки прие Закона за поверителността на данните на потребителите (KCDPA) на Кентъки на 4 април 2024 г., който ще влезе в сила на 1 януари 2026 г. Законът регулира обработката на лични данни, установява правата на потребителите и упълномощава главния прокурор на Кентъки да прилага закона. Законът се прилага за администратори, които обработват данни на жители на Кентъки, с изключения за различни субекти и видове данни, включително финансови и здравни данни. Администраторите трябва да предоставят ясни съобщения за поверителност, да ограничават събирането на данни, да гарантират сигурност и да зачитат правата на потребителите, с акцент върху това да не се обработват чувствителни данни без изрично съгласие. Правоприлагането е отговорност на главния прокурор на Кентъки, който предоставя 30-дневно предизвестие за коригиране на нарушения и възможни граждански санкции.

често задавани въпроси

Не сте сигурни дали имате нужда от CMP?

За да ви помогнем с неща като GDPR, CMP и съгласие, ние събрахме най-често срещаните въпроси тук.

Законът влезе в сила на 1 юли 2023 г.

CAPDP (понякога също CTPDP) означава Закон за Кънектикът относно поверителността на личните данни.

UCPA влезе в сила на 31 декември 2023 г.

Закон за поверителността на потребителите на Юта.

ЗЗД влезе в сила от 01.01.2023г.

Закон за поверителността на Колорадо.

VCDPA влезе в сила на 1 януари 2023 г.

VCDPA означава Закон за защита на данните на потребителите на Вирджиния.

да. Федералният прокурор вече усърдно раздава глоби. Най-известният случай досега е този на Sephora с глоба от 1,2 милиона долара.

Законите вече са влезли в сила.

Калифорнийски закон за защита на личните данни

Калифорнийски закон за защита на личните данни на потребителите

Моля, имайте предвид, че не можем да предоставим правни съвети. Някои точки от този ЧЗВ може също да се променят с течение на времето или да бъдат тълкувани различно от съдилищата. Ето защо винаги трябва да се консултирате с вашия адвокат!