ASV privātums

Mēs jau esam palīdzējuši vairāk nekā 25 000 vietņu nodrošināt atbilstību GDPR, TTDSG un e-privātumam.

Mūsu klientu vidū ir dažas no lielākajām vietnēm un pazīstamākajiem zīmoliem pasaulē.

… un vēl daudz vairāk.

NEPIECIEŠAMS PĒC ASV PRIVĀTUMA ATBILSTĪBAS

… bet es vispār nekādus datus neapstrādāju!?

Viena no atbildēm, ko mēs bieži dzirdam no ASV klientiem, ir tāda, ka viņi faktiski neapstrādā nekādus datus, un tāpēc datu aizsardzības likumi uz viņiem neattiecas.

• Šeit ir svarīgi atzīmēt, ka vietņu un lietotņu operatori ir atbildīgi par datiem, kas tiek apstrādāti viņu vietnē vai lietotnē . Tāpēc datu aizsardzības likumi jo īpaši attiecas uz uzņēmumiem, ja tie atbilst vienam no šiem nosacījumiem:

• 1. Ja dati tiek apstrādāti mūsu pašu vajadzībām , piemēram, izmantojot izsekošanas rīkus, piemēram, Google Analytics, Matomo, Hotjar vai līdzīgus

• 2. Datu koplietošana ar trešajām pusēm arī ir apstrādes posms. Dati tiek koplietoti, piemēram, tīmekļa vietnē vai lietotnē integrējot trešās puses spraudni. Tas attiecas uz YouTube videoklipiem, Facebook spraudņiem, Google Maps, tērzēšanas programmām vai maksājumu pakalpojumu sniedzējiem, piemēram, PayPal

• 3. Ikreiz, kad reklāma tiek integrēta vietnē vai lietotnē, dati tiek automātiski pārsūtīti reklāmdevējam . Pārsūtīšana tiek saprasta kā datu apstrādes posms.

• Lai gan valstis nedaudz atšķiras par to, kad ir jādod piekrišana datu apstrādei, praktiski visi datu aizsardzības tiesību akti pieprasa atteikšanos. CCPA/CPRA gadījumā tas ir skaidri jāievieš, izmantojot saiti, kas saka: “Nepārdodiet un nedalieties ar manu personas informāciju”.

Jaunais IAB GPP Standard

Padariet vietni drošu ar jauniem standartiem: IAB GPP

Lai vietnē vai lietotnē visiem integrētajiem rīkiem, spraudņiem un reklāmu nodrošinātājiem skaidri informētu par pieteikšanos vai atteikšanos, IAB izstrādāja tā saukto IAB GPP Standard .

• GPP apzīmē globālo privātuma platformu un definē dažādas metodes un saskarnes, piemēram, CMP (piekrišanas pārvaldības nodrošinātājs, kas pazīstams arī kā “sīkfailu reklāmkarogs” vai “konfidencialitātes paziņojums”), kas reģistrē un paziņo par piekrišanu/izvēlēšanos vai noraidīšanu/atteikšanos. . Standard lielā mērā ir balstīts uz IAB PPI Standard , kas Eiropā ir veiksmīgi izmantots gadiem ilgi un ir kļuvis par obligātu izdevēju un reklāmdevēju standartu.
• consentmanager komandai bija galvenā loma GPP standarta izstrādē, un tāpēc nav pārsteidzoši, ka consentmanager ir pirmais pakalpojumu sniedzējs, kas piedāvā produktīvu IAB GPP izmantošanu.
  Vairāk par GPP varat atrast arī mūsu emuārā .
• Svarīgi! Lielākā daļa datu aizsardzības likumu arī nosaka, ka vietņu operatoriem un lietotņu operatoriem ir jāreaģē uz “pārlūka signāliem”. Viens no šiem signāliem ir GPC jeb “Global Privacy Control”, kas nepieciešama Kalifornijā. Izmantojot consentmanager vietnēm un lietotnēm nav jāuztraucas par veiksmi: consentmanager risinājums automātiski reaģē uz pārlūkprogrammas signāliem un automātiski ievieš atteikšanos.
• Izmantojiet GPP un GPC tūlīt

Kāpēc tagad ievērot ASV privātuma likumus?

Maksājiet tikai par to, ko lietojat

Mūsu elastīgais cenu modelis

consentmanager CMP ir par pieņemamu cenu un pieejams ar elastīgu modeli: jūs maksājat tikai par to, ko izmantojat!

Pārskats:

Kad ASV stājās spēkā datu aizsardzības likumi?

Šīs ir svarīgas ASV privātuma normas

Kādi datu aizsardzības likumi pastāv ASV?

Uz uzņēmumiem, kas atrodas Amerikas Savienotajās Valstīs, veic uzņēmējdarbību vai sniedz pakalpojumus, vai kā citādi sadarbojas ar ASV pilsoņiem, visticamāk, attieksies viens no dažādiem privātuma likumiem.

• Atšķirībā no daudzām citām valstīm, datu aizsardzības likumi ASV tiek regulēti valsts līmenī – līdz brīdim, kad būs nacionālais datu aizsardzības likums. Tāpēc uzņēmumiem ir jāpārbauda, vai un kādi federālie likumi uz tiem attiecas. Konkrēti, tie varētu būt:

• CCPA/CPRA – Kalifornija

  CCPA ir Kalifornijas patērētāju privātuma likums, un tas tika pieņemts 2019. gadā. Tas jo īpaši attiecas uz Kaliforniju vai attiecībā uz Kalifornijas iedzīvotājiem. CCPA “atjauninājums” ir CPRA jeb Kalifornijas Privātuma tiesību akts. Saskaņā ar CPRA daži noteikumi ir precizēti un padarīti stingrāki.

• VCDPA — Virdžīnija

  VCDPA apzīmē Virdžīnijas patērētāju datu aizsardzības likumu un attiecas uz uzņēmumiem, kas veic uzņēmējdarbību Virdžīnijas štatā vai apkalpo šī štata iedzīvotājus. VCDPA stājās spēkā 2023. gada 1. janvārī.

• CPA — Kolorādo

  CPA jeb Colorado Privacy Act ir Kolorādo štata privātuma likums. Šis likums stājās spēkā 2023. gada 1. jūlijā, un tas ir jāievieš uzņēmumiem, kas atrodas Kolorādo vai apstrādā štata iedzīvotāju datus. Likumā ir noteikta prasība tīmekļa vietnēm — universālais atteikšanās mehānisms, kas nosaka, ka vietnēm ir jānodrošina lietotājiem viena atteikšanās poga, kas attiecas uz vietnes izmantotajiem mārketinga un analītikas pakalpojumiem.

• UCPA-Jūta

  ASV datu aizsardzības likumu Jūtas štatam ASV rietumos sauc par UCPA vai Jūtas Patērētāju privātuma likumu. Atšķirībā no diviem iepriekš minētajiem likumiem, UCPA stājas spēkā tikai 2023. gada 31. decembrī. Šis likums skar arī visus uzņēmumus, kas apstrādā noteiktu datu apjomu (šeit 100 000 gadā) par valsts iedzīvotājiem.

• CAPDP — Konektikuta

  CTDPA apzīmē Konektikutas datu privātuma likumu (pazīstams arī kā Konektikutas likums par personas datu privātumu un tiešsaistes uzraudzību) un ir federālais datu aizsardzības likums Konektikutas štatā. Likums stājās spēkā 2023. gada 1. jūlijā un skar uzņēmumus, kas atrodas štatā, veic uzņēmējdarbību vai apstrādā datus no valsts iedzīvotājiem.

• TDPSA — Teksasa

  Teksasas datu konfidencialitātes un drošības likums (TDPSA), kas stājās spēkā 2024. gada 1. jūlijā, attiecas uz uzņēmumiem, kas darbojas Teksasā vai sniedz pakalpojumus Teksasas iedzīvotājiem.

• OCDPA-Oregon

  Oregonas Patērētāju datu privātuma likums (OCDPA), kas stājās spēkā 2024. gada 1. jūlijā, attiecas uz uzņēmumiem, kas darbojas štatā vai sniedz pakalpojumus tās iedzīvotājiem. Tas ietver GDPR līdzīgas lomas datu pārziņiem un apstrādātājiem, pieprasa detalizētus datu aizsardzības paziņojumus un prasa datu aizsardzības novērtējumus augsta riska darbībām.

• MTCDPA-Montana

  Montānas Patērētāju datu privātuma likums (MTCDPA), kas stājas spēkā 2024. gada 1. oktobrī, attiecas uz uzņēmumiem, kas veic uzņēmējdarbību Montānā vai ir paredzēti Montanas iedzīvotājiem, un nosaka piemērojamības sliekšņus, pamatojoties uz apstrādāto personas datu apjomu un ieņēmumiem, kas gūti no personas datu pārdošanas, izslēdzot noteiktus uzņēmumus un datu veidus.

• CDPA-Aiova

  Aiovas Patērētāju datu aizsardzības likums, kas stājas spēkā 2025. gada 1. janvārī, attiecas uz datu pārziņiem un datu apstrādātājiem, kas apstrādā ievērojamu daudzumu Aiovas iedzīvotāju personiskās informācijas vai gūst ievērojamus ieņēmumus no šādas informācijas pārdošanas.

• DPDPA-Delavēra

  Delavēras personas datu privātuma likums, kas stājās spēkā 2025. gada 1. janvārī, nosaka Delavēras nostāju patērētāju datu aizsardzības jomā, kas atbilst vispārējām tendencēm Amerikas Savienotajās Valstīs, taču ir ievērojams ar to, ka tas neatbrīvo lielāko daļu bezpeļņas organizāciju un augstākās izglītības iestāžu.

• TIPA — Tenesī

  Tenesī Informācijas aizsardzības likums (TIPA), kas stājās spēkā 2025. gada 1. jūlijā, nosaka stingrus kritērijus, kā uzņēmumiem ir jāapstrādā Tenesijas štata iedzīvotāju personiskā informācija. TIPA nosaka ierobežojošus piemērojamības sliekšņus, pamatojoties uz apgrozījumu un datu apstrādes apjomu, un nosaka detalizētas patērētāju tiesības, tostarp piekļuvi, labošanu, dzēšanu, datu pārnesamību un iebildumus pret noteiktu datu izmantošanu.

• CDPA-Indāna

  Indiānas Datu aizsardzības likums, kas stājās spēkā 2026. gada 1. janvārī, attiecas gan uz “datu pārziņiem”, gan “datu apstrādātājiem”, kas darbojas Indiānā vai ir paredzēti Indiānas iedzīvotājiem. Likums nosaka noteiktus piemērojamības sliekšņus un atbrīvo dažādas struktūras, piemēram, valsts aģentūras un struktūras, uz kurām attiecas HIPAA.