Amerikai adatvédelem
IAB GPP: Az Egyesült Államok adatvédelmi törvényeit jogilag megfelelő módon hajtsa végre
Tegye megfelelővé webhelyét vagy alkalmazását az Egyesült Államok új adatvédelmi törvényeinek jogi követelményeivel.
- Könnyen integrálható
- Támogatja többek között a CCPA/CPRA-t (Kalifornia), a VCDPA-t (Virginia), a CPA-t (Colorado), az UCPA-t (Utah), a CAPDP-t (Connecticut), az Egyesült Államok nemzeti adatvédelmét stb.
- Az új IAB GPP Standard hivatalos támogatása
- Beleértve a „Ne eladni”, a GPC-t és más funkciókat
- Iratkozz be vagy Opt Out
- Testreszabható kialakítás
- Cookie-robot már integrálva
- Kiterjedt tudósítás
Már több mint 25 000 webhelynek segítettünk megfelelni a GDPR-nak, TDDDG és ePrivacy
Ügyfeleink között megtalálhatók a világ legnagyobb weboldalai és legismertebb márkái.
… és még sok más.
Hogyan tehetem meg webhelyemet vagy alkalmazásomat az Egyesült Államok új adatvédelmi törvényeinek?
Ha vállalkozása a számos adatvédelmi törvény egyike alá esik (lásd a Törvények részt), akkor be kell tartania ezeket a törvényeket. A legtöbb államban ez azt jelenti:
- A weboldal látogatóit/alkalmazás felhasználóit tájékoztatni kell az adatkezelés típusáról, céljáról és tartalmáról
- A webhely látogatóinak/alkalmazásának felhasználóinak jogukban áll tiltakozni az adatkezelés ellen (leiratkozás)
- Bizonyos esetekben a hozzájárulást az adatkezelés előtt meg kell szerezni (opt-in)
- Különféle alapvető szabályok vonatkoznak az adatok feldolgozásának módjára, mint például az adatminimalizálás, a biztonság, az átláthatóság vagy az érzékeny adatok kezelése.
Konkrétan ez a legtöbb esetben azt jelenti: Leiratkozási megoldást kell telepíteni a webhelyen vagy az alkalmazásban annak érdekében, hogy a felhasználók megkapják a szükséges információkat és lehetővé tegyék a leiratkozást.
AZ USA ADATVÉDELMI MEGFELELŐSÉGÉRE SZÜKSÉGES
… de egyáltalán nem dolgozom fel az adatokat!?
Az egyik válasz, amit sokat hallunk az amerikai ügyfelektől, hogy valójában nem dolgoznak fel adatokat, ezért az adatvédelmi törvények nem vonatkoznak rájuk.
Itt fontos megjegyezni, hogy a webhelyek és alkalmazások üzemeltetői felelősek a webhelyükön vagy az alkalmazásukban feldolgozott adatokért . Ezért az adatvédelmi törvények különösen a vállalatokra vonatkoznak, ha megfelelnek az alábbi feltételek valamelyikének:
1. Ha az adatokat saját céljainkra dolgozzuk fel , például nyomkövető eszközökön keresztül, mint például a Google Analytics, a Matomo, a Hotjar vagy hasonló
2. Az adatok harmadik felekkel való megosztása szintén feldolgozási lépés. Az adatok megosztása például egy harmadik féltől származó beépülő modulnak a webhelybe vagy alkalmazásba történő integrálásával történik. Ez vonatkozik a YouTube-videókra, a Facebook-bővítményekre, a Google Térképre, a csevegőprogramokra vagy a fizetési szolgáltatókra, például a PayPalra
3. Amikor a hirdetéseket integrálják a webhelybe vagy az alkalmazásba, az adatok automatikusan továbbításra kerülnek a hirdetőhöz . Az átvitel az adatfeldolgozás egy lépéseként értendő.
Míg az államok kissé eltérnek abban, hogy mikor kell beleegyezni az adatkezelésbe, gyakorlatilag minden adatvédelmi törvény megköveteli az opt-out-ot. A CCPA/CPRA esetében ezt kifejezetten meg kell valósítani egy link segítségével, amely azt mondja: „Ne adja el vagy ossza meg személyes adataimat”.
Légy megfelelő 5 lépésben
consentmanager segítségével könnyedén megfelelhet a különböző amerikai adatvédelmi törvényeknek:
- 1. Regisztráljon most ingyenesen , és aktiválja consentmanager fiókját
- 2. Másolás és beillesztés segítségével integrálja a consentmanager kódot webhelyébe
- 3. Igazítsa a letiltás kialakítását kívánságaihoz
- 4. Hozza létre és integrálja a „Ne adja el vagy ossza meg személyes adataimat” linket
- 5. Maradjon megfelelő az automatikus frissítéseknek köszönhetően
Ügyvédek és adatvédelmi tisztviselők ajánlják
Az új Standard IAB GPP
Tegye biztonságossá a webhelyet új szabványokkal: IAB GPP
Annak érdekében, hogy a weboldalon vagy az alkalmazáson belül minden integrált eszköz, bővítmény és hirdetési szolgáltató felé átláthatóan jelezzék a feliratkozást vagy leiratkozást, az IAB kidolgozta az úgynevezett IAB GPP Standard .
- A GPP a Global Privacy Platform rövidítése, és különféle módszereket és interfészeket határoz meg, például CMP-t (Consent Management Provider, más néven „Cookie Banner” vagy „Privacy Notice”), amelyek rögzítik és kommunikálják a hozzájárulást/feliratkozást vagy elutasítást/leiratkozást. . A Standard nagyrészt az IAB TCF Standard alapul, amelyet Európában évek óta sikeresen alkalmaznak, és a megjelenítők és hirdetők számára kötelezővé vált.
- A consentmanager csapata kulcsszerepet játszott a GPP szabvány kidolgozásában, így nem meglepő, hogy consentmanager az első szolgáltató, amely az IAB GPP produktív felhasználását kínálja.
A GPP-ről többet is találhat blogunkban . - Fontos: A legtöbb adatvédelmi törvény azt is megköveteli, hogy a webhelyek üzemeltetői és az alkalmazások üzemeltetői reagáljanak a „böngésző jelzéseire”. Az egyik ilyen jel a Kaliforniában előírt GPC vagy „Global Privacy Control”. consentmanager segítségével a webhelyeknek és az alkalmazásoknak nem kell aggódniuk a szerencsétől: a consentmanager megoldás automatikusan reagál a böngésző jelzéseire, és automatikusan végrehajtja a leiratkozást.
- Használja most a GPP-t és a GPC-t
Miért kell most megfelelni az Egyesült Államok adatvédelmi törvényeinek?
Védelem vállalkozása számára
A CCPA, VCDPA, CAPAP stb. 2023-tól lép hatályba, és végre kell hajtani. A szövetségi főügyészek ezentúl törvények alapján szabhatnak ki bírságot – ez sok esetben már meg is történt. Ne habozzon tovább, és tegye webhelyét vagy alkalmazását kompatibilissé most!
Védelem a bevételeiért
A reklámcégek 2023-ban az új IAB GPP szabványra fognak támaszkodni. Európában alig árulnak reklámot európai szabvány nélkül – az USA-ban a tendencia ugyanebbe az irányba mutat. Ha nem támogatja az IAB GPP szabványt, akkor hirdetési bevételtől esik el!
Védelem ügyfelei számára
Az ügyfelek egyre kritikusabbak, és egyre inkább megkérdőjelezik, hogyan kezelik a vállalatok az adatokat. Azok a vállalatok, amelyek nem tartják tiszteletben a magánéletüket, elveszítik hitelességüket, veszítik az ügyfeleket és az értékesítést. Mutasd meg ügyfeleidnek, hogy valóban törődnek velük!
Csak azért fizessen, amit használ
Rugalmas árképzési modellünk
A consentmanager CMP megfizethető, és rugalmas modellel is elérhető: csak azért fizet, amit használ!
Basic
egy weboldal
- 5000 megtekintés / hó, beleértve
- GDPR-kompatibilis
- Előre elkészített tervek
- 1 bejárás/hét
- Támogatás: jegyek
további Nézet foglalhatóIAB TCF-kompatibilis CMPIAB GPP szabványA/B tesztelés és optimalizálástovábbi felhasználói fiókok
Beginner
egy weboldal
- 100 000 megtekintés / hó, beleértve
- további Nézetek:0.1 € / 1000
- GDPR-kompatibilis
- Testreszabható kialakítások
- 3 bejárás/nap
- Támogatás: jegyek
A/B tesztelés és optimalizálásIAB TCF-kompatibilis CMPIAB GPP szabványtovábbi felhasználói fiókok
Standard
3 webhely vagy alkalmazás
- 1 millió megtekintés / hó, beleértve
- további Nézetek:0,05 € / 1000
- GDPR-kompatibilis
- IAB TCF kompatibilis CMP
- IAB GPP szabvány
- Testreszabható kialakítások
- A/B tesztelés és optimalizálás
- 10 bejárás/nap
- Támogatás: jegy és e-mail
további felhasználói fiókok
Agency
20 webhely vagy alkalmazás
- 10 millió megtekintés / hó, beleértve
- további Nézetek:0,02 € / 1000
- GDPR-kompatibilis
- IAB TCF kompatibilis CMP
- IAB GPP szabvány
- Testreszabható kialakítások
- A/B tesztelés és optimalizálás
- 100 bejárás/nap
- 10 további felhasználói fiókok
- Támogatás: jegy, e-mail és telefon
Személyes fiókkezelő
Enterprise
- Bármilyen megtekintés / hónap
- további Nézetek:0,02 € / 1000
- GDPR-kompatibilis
- IAB TCF kompatibilis CMP
- IAB GPP szabvány
- Testreszabható kialakítások
- A/B tesztelés és optimalizálás
- Bármilyen bejárás/nap
- bármilyen hozzáadás. felhasználói fiókok
- Támogatás: jegy, e-mail és telefon
- Személyes fiókkezelő
Áttekintés:
Mikor léptek életbe az adatvédelmi törvények az Egyesült Államokban?
Ezek az Egyesült Államok fontos adatvédelmi normái
Milyen adatvédelmi törvények vannak az Egyesült Államokban?
Az Egyesült Államokban székhellyel rendelkező, ott üzleti tevékenységet folytató vagy szolgáltatásokat nyújtó, illetve az Egyesült Államok állampolgáraival más módon foglalkozó cégekre valószínűleg a különféle adatvédelmi törvények valamelyike vonatkozik.
- Sok más országtól eltérően az USA-ban az adatvédelmi törvényeket állami szinten szabályozzák – amíg nincs nemzeti adatvédelmi törvény. A vállalatoknak ezért ellenőrizniük kell, hogy vonatkoznak-e rájuk a szövetségi törvények, vagy ha igen, mely törvények. Konkrétan ezek lehetnek:
CCPA / CPRA – Kalifornia
A CCPA a California Consumer Privacy Act rövidítése, és 2019-ben léptették életbe. Ez különösen érvényes Kaliforniában vagy kaliforniai lakosokkal kapcsolatban. A CCPA „frissítése” a CPRA vagy a California Privacy Rights Act. A CPRA értelmében bizonyos előírásokat pontosítanak és szigorítanak.
Nevada-NPICICA
A nevadai adatvédelmi törvény, a fogyasztóktól az interneten gyűjtött információk nevadai adatvédelmi törvénye (NPICICA) 2019. október 1-jén lépett hatályba, és hangsúlyozza a fogyasztók azon jogát, hogy ellenőrizzék az online gyűjtött személyes adataikat. Az olyan módosítások, mint a 220. sz. sz. törvényjavaslat (SB-220) és a 260. sz. sz. sz. törvénytervezet (SB-260) kibővítették ezeket a jogokat azáltal, hogy megkövetelték a webhelyek üzemeltetőitől, hogy olyan mechanizmusokat biztosítsanak, amelyek lehetővé teszik a fogyasztók számára, hogy kiléphessenek adataik értékesítéséből. Noha Nevada adatvédelmi törvényei nem olyan átfogóak, mint más államokban, például Kaliforniában, továbbra is szankciókat írnak elő a jogsértésekért, és a nevadai főügyész szabálysértésenként akár 5000 dollárig terjedő pénzbírságot szab ki. A vállalatoknak közzé kell tenniük bizonyos információkat adatvédelmi szabályzataikban, és olyan mechanizmusokat kell biztosítaniuk, amelyek lehetővé teszik a fogyasztók számára, hogy leiratkozhassanak az adatok értékesítéséről.
VCDPA – Virginia
A VCDPA a Virginia Consumer Data Protection Act rövidítése, és a Virginia államban üzleti tevékenységet folytató vagy az állam lakosait kiszolgáló vállalatokra utal. A VCDPA 2023. január 1-jén lépett hatályba.
CPA – Colorado
A CPA vagy a Colorado Privacy Act Colorado állam adatvédelmi törvénye. Ez a törvény 2023. július 1-jén lépett hatályba, és a coloradói székhelyű vagy az állam lakosaitól származó adatokat feldolgozó vállalatoknak kell végrehajtaniuk. A törvény előírja a weboldalakkal szembeni követelményt, az univerzális opt-out mechanizmust, amely előírja, hogy a weboldalak egyetlen leiratkozási gombot biztosítsanak felhasználóiknak a weboldal által használt marketing- és elemzési szolgáltatásokhoz.
UCPA-Utah
Az Egyesült Államok nyugati részén található Utah állam adatvédelmi törvényét UCPA-nak vagy Utah Consumer Privacy Act-nek hívják. A két fent említett törvénnyel ellentétben az UCPA csak 2023. december 31-én lép hatályba. Ez a törvény minden olyan céget is érint, amely az állami lakosok bizonyos mennyiségű (itt évi 100 000) adatát dolgozza fel.
CAPDP – Connecticut
A CTDPA a Connecticut Data Privacy Act rövidítése (más néven Connecticut törvény a személyes adatok védelméről és az online megfigyelésről), és Connecticut állam szövetségi adatvédelmi törvénye. A törvény 2023. július 1-jén lépett hatályba, és az államban székhellyel rendelkező, ott üzleti tevékenységet folytató vagy az állam lakosaitól származó adatokat feldolgozó cégeket érinti.
TDPSA – Texas
A 2024. július 1-jén hatályos Texasi adatvédelmi és biztonsági törvény (TDPSA) azokra a vállalatokra vonatkozik, amelyek Texasban működnek, vagy texasi lakosoknak nyújtanak szolgáltatásokat.
OCDPA-Oregon
A 2024. július 1-jén hatályos oregoni fogyasztói adatok adatvédelmi törvénye (OCDPA) azokra a vállalatokra vonatkozik, amelyek az államban működnek, vagy szolgáltatásokat nyújtanak az ott lakóknak. Magában foglalja a GDPR-hoz hasonló szerepköröket az adatkezelők és -feldolgozók számára, részletes adatvédelmi közleményeket ír elő, valamint adatvédelmi értékelést igényel a magas kockázatú tevékenységekhez.
MTCDPA-Montana
A 2024. október 1-jén hatályos Montana fogyasztói adatok védelméről szóló törvény (MTCDPA) a Montanában üzleti tevékenységet folytató vagy Montana lakosait célzó vállalatokra vonatkozik, és alkalmazhatósági küszöböket állapít meg a feldolgozott személyes adatok mennyisége és a személyes adatok értékesítéséből származó bevétel alapján, bizonyos cégek és adattípusok kizárása.
CDPA-Iowa
A 2025. január 1-jén hatályos iowai fogyasztói adatvédelmi törvény azokat az adatkezelőket és adatfeldolgozókat célozza meg, akik jelentős mennyiségű iowai lakosok személyes adatait dolgozzák fel, vagy jelentős bevételre tesznek szert az ilyen információk értékesítéséből.
DPDPA-Delaware
A 2025. január 1-jén hatályos Delaware személyes adatok védelméről szóló törvény meghatározza Delaware álláspontját a fogyasztói adatok védelmével kapcsolatban, összhangban az Egyesült Államok általános trendjeivel, de figyelemre méltó, hogy nem mentesíti a legtöbb nonprofit szervezetet és felsőoktatási intézményt.
TIPA-Tennessee
A 2025. július 1-jén hatályba lépő Tennessee Information Protection Act (TIPA) szigorú kritériumokat határoz meg arra vonatkozóan, hogy a vállalatoknak miként kell kezelniük a tennessee-i lakosok személyes adatait. A TIPA korlátozó alkalmazhatósági küszöbértékeket állapít meg a forgalom és az adatfeldolgozás mennyisége alapján, és részletesen meghatározza a fogyasztói jogokat, beleértve a hozzáférést, a helyesbítést, a törlést, az adathordozhatóságot és az egyes adatfelhasználásokkal szembeni tiltakozást.
CDPA-Indiana
A 2026. január 1-jén hatályos Indiana Data Protection Act az Indiana államban működő, illetve Indiana lakosait célzó „adatkezelőkre” és „adatfeldolgozókra” egyaránt vonatkozik. A törvény bizonyos küszöbértékeket határoz meg az alkalmazhatóság tekintetében, és mentesíti a különféle jogalanyokat, például a kormányzati szerveket és a HIPAA hatálya alá tartozó jogalanyokat.
MHMD-Washington
Washington állam My Health My Data Act (MHMD) törvénye, amely 2024. március 31-én lépett hatályba, szigorú követelményeket támaszt az egészségügyi adatokat gyűjtő, megosztó vagy feldolgozó vállalatok számára. Az MHMD előzetes hozzájárulást igényel az egészségügyi információk gyűjtéséhez, illetve további hozzájárulást kér ezek nyilvánosságra hozatalához az egészségügyi fogyasztók magánéletének védelme érdekében. A törvény részletes adatbiztonsági követelményeket ír elő, és korlátozza a geokerítést az egészségügyi szolgáltatók közelében.
MODPA-Maryland
A marylandi törvényhozók elfogadták a Maryland Online Data Privacy Act (MODPA) adatvédelmi törvényt, amely 2025. október 1-jén lép hatályba. A MODPA legfontosabb rendelkezései közé tartozik az érzékeny adatok értékesítésének tilalma, szigorúbb adatminimalizálási követelmények, kötelező adatvédelmi felmérések, egyedi célzott reklámozási követelmények, valamint a frissített adatvédelmi nyilatkozatokkal járó leiratkozási jogok. A szabályok be nem tartása szabálysértésenként akár 10 000 dollárig terjedő bírságot vonhat maga után.
FDBR-Florida
A Florida Digital Bill of Rights (FDBR) törvényt 2023. június 6-án írták alá, és 2024. július 1-jén lép hatályba. Ez a törvény számos intézkedést vezet be a fogyasztók magánéletének védelme érdekében. Elsősorban az egymilliárd dollárnál nagyobb éves bruttó bevétellel rendelkező nagyvállalatokra vonatkozik, bizonyos küszöbértékekkel a digitális reklámozásban vagy nagy digitális platformokat üzemeltető vállalatokra. Az FDBR széleskörű leiratkozási jogokat biztosít a hang- és arcfelismerő technológiákon keresztül történő adatgyűjtéshez, szigorú korlátokat szab a megfigyelési adatok aktív felhasználói hozzájárulás nélküli gyűjtésének, és egyértelmű értesítéseket ír elő az érzékeny és biometrikus adatok értékesítése esetén. Ezen túlmenően a törvény különleges védelmet ír elő a gyermekek adataira, és megtiltja a kormányzati szerveknek, hogy moderáljanak tartalmat a közösségi médiában, bár vannak kivételek.
NDPA-Nebraska
Nebraska kormányzója 2024. április 17-én aláírta a Nebraska adatvédelmi törvényt, amely 2025. január 1-jén lép hatályba. A törvény kötelezettségeket ír elő a Nebraskában személyes adatokat feldolgozó vállalatokra, és olyan jogokat biztosít a fogyasztóknak, mint az adatkezelés megerősítése, a pontatlanságok kijavítása, a személyes adatok törlése, valamint bizonyos adatkezelési tevékenységektől való leiratkozás. A törvény előírja, hogy az adatkezelők egyértelmű adatvédelmi figyelmeztetéseket tegyenek, korlátozzák az adatgyűjtést, vezessenek be adatbiztonsági eljárásokat és végezzenek adatvédelmi értékeléseket. A nebraskai főügyész a jogsértéseket akár 7500 dollárig terjedő pénzbírsággal is szankcionálhatja.
SB 255 – New Hampshire
New Hampshire kormányzója 2024. március 6-án írta alá a szenátusi 255. számú törvényjavaslatot, amely 2025. január 1-jén lép hatályba. A törvény a New Hampshire-ben működő, személyes adatokat feldolgozó vállalatokra vonatkozik, és előírja az adatok minimalizálását, a célok korlátozását és az adatvédelmi kötelezettségeket, valamint olyan fogyasztói jogokat, mint a hozzáférés, javítás, törlés, hordozhatóság és leiratkozás. A törvény végrehajtása a New Hampshire-i főügyész kizárólagos felelőssége, akinek 60 napja van a hiányosságok kijavítására.
NJPA-New Jersey
A 2024. január 16-án New Jersey kormányzója aláírta a New Jersey Privacy Act (NJPA) törvényt, amely 2025. január 15-én lép hatályba. Az NJPA megköveteli a vállalatoktól, hogy tegyenek más állami adatvédelmi törvényekhez hasonló intézkedéseket, például: B. az adatminimalizálásról, az adatbiztonságról és az érintettek jogairól, különös tekintettel az érzékeny adatokra és a gyermekek védelmére. Az adatkezelőknek és -feldolgozóknak be kell tartaniuk a fogyasztói megkeresésekre, az adatbiztonságra és az adatvédelmi incidens bejelentésére vonatkozó rendelkezéseket. A törvényt kizárólag a New Jersey-i főügyész hajtja végre, és rendelkezéseket tartalmaz a fogyasztók szabályozására és jogorvoslatára vonatkozóan.
KCDPA-Kentucky
Kentucky 2024. április 4-én fogadta el a Kentucky Consumer Data Privacy Act (KCDPA) törvényt, amely 2026. január 1-jén lép hatályba. A törvény szabályozza a személyes adatok feldolgozását, megállapítja a fogyasztói jogokat, és felhatalmazza a Kentucky Attorney General-t a törvény végrehajtására. A törvény azokra az adatkezelőkre vonatkozik, amelyek Kentucky lakosainak adatait dolgozzák fel, kivéve a különféle entitásokra és adattípusokra, beleértve a pénzügyi és egészségügyi adatokat is. Az adatkezelőknek egyértelmű adatvédelmi nyilatkozatokat kell adniuk, korlátozniuk kell az adatgyűjtést, biztosítaniuk kell a biztonságot és tiszteletben kell tartaniuk a fogyasztók jogait, különös tekintettel arra, hogy kifejezett hozzájárulás nélkül ne dolgozzanak fel érzékeny adatokat. A végrehajtás a Kentucky-i főügyész feladata, aki 30 napos felmondási időt ad a jogsértések és az esetleges polgári jogi szankciók kijavítására.
Gyakran Ismételt Kérdések
Nem biztos benne, hogy szüksége van-e CMP-re?
A GDPR, a CMP és a beleegyezéshez hasonló dolgokban való segítségnyújtás érdekében összegyűjtöttük a leggyakoribb kérdéseket.
A törvény 2023. július 1-jén lépett hatályba.
A CAPDP (néha a CTPDP is) a Connecticut Act Concerning Personal Data Privacy rövidítése.
Az UCPA 2023. december 31-én lépett hatályba.
Utah Consumer Privacy Act.
A CPA 2023. január 1-jén lépett hatályba.
Colorado Privacy Act.
A VCDPA 2023. január 1-jén lépett hatályba.
A VCDPA a Virginia Consumer Data Protection Act rövidítése.
Igen. A szövetségi ügyész már szorgalmasan osztogatja a pénzbírságokat. Az eddigi legkiemelkedőbb ügy a Sephora ügye, 1,2 millió USD bírsággal.
A törvények már hatályba is léptek.
Kaliforniai adatvédelmi törvény
California Consumer Privacy Act
Felhívjuk figyelmét, hogy nem tudunk jogi tanácsot adni. A GYIK egyes pontjai idővel változhatnak, vagy a bíróságok eltérően értelmezhetik azokat. Ezért mindig konzultáljon ügyvédével!