Yhdysvaltain tietosuoja

IAB GPP: Toteuta Yhdysvaltain tietosuojalakeja lainmukaisella tavalla

Tee verkkosivustostasi tai sovelluksestasi Yhdysvaltain uusien tietosuojalakien lakisääteisten vaatimusten mukainen.

  • Helppo integroida
  • Tukee muun muassa CCPA/CPRA:ta (Kalifornia), VCDPA:ta (Virginia), CPA:ta (Colorado), UCPA:ta (Utah), CAPDP:t√§ (Connecticut), Yhdysvaltain kansallista yksityisyytt√§
  • Virallinen tuki uudelle IAB GPP Standard
  • Sis√§lt√§√§ ”√Ąl√§ myy”, GPC ja muut toiminnot
  • Opt In tai Opt Out
  • Muokattava muotoilu
  • Ev√§steindeksointirobotti on jo integroitu
  • Laaja raportointi
CMP Consent Management

Olemme jo auttaneet yli 25 000 verkkosivustoa noudattamaan GDPR-, TTDSG- ja e-tietosuojavaatimuksia.

Asiakkaidemme joukossa on joitain maailman suurimmista verkkosivustoista ja tunnetuimmista tuotemerkeistä.

… ja paljon muuta.

Kuinka saan verkkosivustoni tai sovellukseni Yhdysvaltojen uusien tietosuojalakien mukaiseksi?

Jos yritystäsi koskee yksi monista tietosuojalaeista (katso Lait-osio), sinun on noudatettava näitä lakeja. Useimmissa osavaltioissa tämä tarkoittaa:

  • Verkkosivuston vierailijoille/sovelluksen k√§ytt√§jille on ilmoitettava tietojenk√§sittelyn tyypist√§, tarkoituksesta ja sis√§ll√∂st√§
  • Verkkosivuston vierailijoilla/sovelluksen k√§ytt√§jill√§ on oltava oikeus vastustaa tietojen k√§sittely√§ (opt-out)
  • Tietyiss√§ tapauksissa suostumus on hankittava ennen tietojen k√§sittely√§ (opt-in)
  • Tietojen k√§sittelyyn sovelletaan erilaisia peruss√§√§nt√∂j√§, kuten tietojen minimoinnin, turvallisuuden, avoimuuden periaate tai arkaluonteisten tietojen k√§sittely

Tarkemmin sanottuna tämä tarkoittaa useimmissa tapauksissa: Opt-out-ratkaisu on asennettava verkkosivustolle tai sovellukseen, jotta käyttäjille voidaan tarjota tarvittavat tiedot ja mahdollistaa kieltäytymisen.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

TARVE YHDYSVALTAIN YKSITYISYYDEN SOPIMUKSEN NOUDATTAMISEEN

… mutta en k√§sittele tietoja ollenkaan!?

Yksi vastaus, jonka kuulemme paljon yhdysvaltalaisilta asiakkailta, on, että he eivät itse asiassa käsittele mitään tietoja, joten tietosuojalakeja ei sovelleta heihin.

  • T√§ss√§ on t√§rke√§√§ huomioida, ett√§ verkkosivustojen ja sovellusten yll√§pit√§j√§t ovat vastuussa tiedoista, joita k√§sitell√§√§n heid√§n verkkosivustollaan tai sovelluksessaan . Siksi tietosuojalakeja sovelletaan erityisesti yrityksiin, jos ne t√§ytt√§v√§t yhden seuraavista ehdoista:

  • 1. Jos tietoja k√§sitell√§√§n omiin tarkoituksiinmme , esimerkiksi seurantaty√∂kalujen, kuten Google Analyticsin, Matomon, Hotjarin tai vastaavien avulla

  • 2. Tietojen jakaminen kolmansien osapuolten kanssa on my√∂s k√§sittelyvaihe. Tietoja jaetaan esimerkiksi integroimalla verkkosivustoon tai sovellukseen kolmannen osapuolen laajennus. T√§m√§ koskee YouTube-videoita, Facebook-laajennuksia, Google Mapsia, chat-ohjelmia tai maksupalveluntarjoajia, kuten PayPalia.

  • 3. Aina kun mainonta on integroitu verkkosivustoon tai sovellukseen, tiedot v√§litet√§√§n automaattisesti mainostajalle . Siirto ymm√§rret√§√§n tietojenk√§sittelyn vaiheeksi.

  • Vaikka osavaltiot ovat hieman erimielisi√§ siit√§, milloin suostumus tietojen k√§sittelyyn on annettava, k√§yt√§nn√∂ss√§ kaikki tietosuojalait edellytt√§v√§t opt-out-mahdollisuutta. CCPA/CPRA:n tapauksessa t√§m√§ on toteutettava nimenomaisesti linkin avulla, jossa lukee ”√Ąl√§ myy tai jaa henkil√∂tietojani”.

Tule vaatimustenmukaiseksi 5 vaiheessa

consentmanager avulla voit helposti noudattaa Yhdysvaltojen erilaisia ‚Äč‚Äčtietosuojalakeja:

  • 1. Rekister√∂idy nyt ilmaiseksi ja aktivoi consentmanager tilisi
  • 2. Integroi consentmanager verkkosivustoosi kopioimalla ja liitt√§m√§ll√§
  • 3. Mukauta opt-out-malli toiveidesi mukaan
  • 4. Luo ja upota ”√Ąl√§ myy tai jaa henkil√∂kohtaisia tietojani” -linkki
  • 5. Pysy vaatimustenmukaisena automaattisten p√§ivitysten ansiosta

Lakimiesten ja tietosuojavastaavien suosittelema

Uusi Standard IAB GPP

Tee verkkosivustosta turvallinen uusilla standardeilla: IAB GPP

IAB on kehittänyt niin kutsutun IAB GPP Standard , jotta verkkosivustolla tai sovelluksessa tapahtuvasta osallistumisesta tai kieltäytymisestä voidaan ilmoittaa avoimesti kaikille integroiduille työkaluille, laajennuksille ja mainonnan tarjoajille.

  • GPP on lyhenne sanoista Global Privacy Platform ja se m√§√§rittelee erilaisia menetelmi√§ ja k√§ytt√∂liittymi√§, kuten CMP:n (Consent Management Provider, joka tunnetaan my√∂s nimell√§ ”cookie Banner” tai ”Privacy Notice”), jotka tallentavat ja v√§litt√§v√§t suostumuksen/opt-in tai hylk√§√§misen/opt-out. . Standard perustuu suurelta osin IAB TCF Standard , jota on k√§ytetty menestyksekk√§√§sti Euroopassa jo vuosia ja josta on tullut julkaisijoille ja mainostajille v√§ltt√§m√§t√∂n.
  • consentmanager tiimill√§ oli keskeinen rooli GPP-standardin kehitt√§misess√§, joten ei ole yll√§tt√§v√§√§, ett√§ consentmanager on ensimm√§inen palveluntarjoaja, joka tarjoaa IAB GPP:n tuottavan k√§yt√∂n.
    Löydät myös lisää GPP:stä blogistamme .
  • T√§rke√§√§: Useimmat tietosuojalait edellytt√§v√§t my√∂s, ett√§ verkkosivustojen yll√§pit√§j√§t ja sovellusoperaattorit voivat reagoida ”selaimen signaaleihin”. Yksi n√§ist√§ signaaleista on Kaliforniassa vaadittu GPC tai ”Global Privacy Control”. consentmanager avulla verkkosivustojen ja sovellusten ei tarvitse huolehtia onnesta: consentmanager ratkaisu vastaa automaattisesti selaimen signaaleihin ja ottaa k√§ytt√∂√∂n opt-out automaattisesti.
  • K√§yt√§ GPP:t√§ ja GPC:t√§ nyt

Miksi noudattaa Yhdysvaltain tietosuojalakeja nyt?

Suojaus yrityksellesi

CCPA, VCDPA, CAPAP jne. tulevat voimaan vuodesta 2023 ja ne on pantava t√§yt√§nt√∂√∂n. Liittovaltion oikeusministerit voivat nyt m√§√§r√§t√§ sakkoja lakien perusteella – monissa tapauksissa n√§in on jo tapahtunut. √Ąl√§ ep√§r√∂i en√§√§ ja tee verkkosivustostasi tai sovelluksestasi yhteensopiva nyt!

Suojaa ansiosi

Mainosyritykset luottavat uuteen IAB GPP -standardiin vuonna 2023. Euroopassa tuskin myydään mainoksia ilman eurooppalaista standardia РUSA:ssa trendi on menossa samaan suuntaan. Jos et tue IAB GPP -standardia, menetät mainostuloja!

Suojaa asiakkaitasi

Asiakkaat ovat yhä kriittisempiä ja kyseenalaistavat yhä enemmän, kuinka yritykset käsittelevät tietoja. Yritykset, jotka eivät kunnioita yksityisyyttään, menettävät uskottavuutensa, asiakkaat ja myynnin. Näytä asiakkaillesi, että välität heistä todella!

Maksa vain siitä mitä käytät

Joustava hinnoittelumallimme

consentmanager CMP on edullinen ja saatavana joustavalla mallilla: maksat vain siitä, mitä käytät!

Basic

‚ā¨ 0
Pysyvästi ilmainen
Nettisivu
  • 5 000 katselukertaa / kuukausi sis.
  • GDPR-yhteensopiva
  • Valmiit mallit
  • 1 ry√∂mint√§/viikko
  • Tuki: liput
  • lis√§√§ N√§kym√§t varattavissa
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • A/B-testaus ja optimointi
  • lis√§√§ k√§ytt√§j√§tilit

Beginner

‚ā¨ 19
Kuukausittain
Nettisivu
  • 100 000 katselukertaa/kk sis.
  • lis√§√§ N√§kym√§t:0.1 ‚ā¨ / 1000
  • GDPR-yhteensopiva
  • Muokattavat mallit
  • 3 indeksointia/p√§iv√§
  • Tuki: liput
  • A/B-testaus ja optimointi
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • lis√§√§ k√§ytt√§j√§tilit
Erittäin suosittu

Standard

‚ā¨ 49
Kuukausittain enintään
3 verkkosivustoa tai sovellusta
  • 1 miljoonaa katselukertaa / kuukausi sis.
  • lis√§√§ N√§kym√§t:0,05 ‚ā¨ / 1000
  • GDPR-yhteensopiva
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • Muokattavat mallit
  • A/B-testaus ja optimointi
  • 10 indeksointia/p√§iv√§
  • Tuki: Lippu ja s√§hk√∂posti
  • lis√§√§ k√§ytt√§j√§tilit

Agency

‚ā¨ 195
Kuukausittain enintään
20 verkkosivustoa tai sovellusta
  • 10 miljoonaa katselukertaa/kk sis.
  • lis√§√§ N√§kym√§t:0,02 ‚ā¨ / 1000
  • GDPR-yhteensopiva
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • Muokattavat mallit
  • A/B-testaus ja optimointi
  • 100 indeksointia/p√§iv√§
  • 10 ylim√§√§r√§ist√§ k√§ytt√§j√§tilit
  • Tuki: Liput, s√§hk√∂posti ja puhelin
  • Henkil√∂kohtainen tilivastaava

Enterprise

Tarpeen vaatiessa
Kuukausihinta sopimuksen mukaan
  • Kaikki n√§kym√§t / kuukausi
  • lis√§√§ N√§kym√§t:0,02 ‚ā¨ / 1000
  • GDPR-yhteensopiva
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • Muokattavat mallit
  • A/B-testaus ja optimointi
  • Kaikki indeksoinnit/p√§iv√§
  • mik√§ tahansa lis√§ys. k√§ytt√§j√§tilit
  • Tuki: Liput, s√§hk√∂posti ja puhelin
  • Henkil√∂kohtainen tilivastaava

Yleiskatsaus:

Milloin tietosuojalait tulivat voimaan Yhdysvalloissa?

Nevadan kuluttajalaki (NPICICA) astui voimaan 1. lokakuuta 2019, ja sitä muutettiin edelleen vuosina 2019 ja 2021 senaatin lakiehdotuksilla 220 ja 260.
CCPA on lyhenne sanoista California Consumer Privacy Act, ja se hyväksyttiin vuonna 2020. Sitä sovelletaan Kaliforniassa tai Kalifornian kansalaisiin
CCPA:n ”p√§ivitys” on CPRA tai California Privacy Rights Act, joka otettiin k√§ytt√∂√∂n 1. hein√§kuuta 2021. CPRA:ssa joitakin s√§√§nn√∂ksi√§ on tarkennettu ja tiukennettu
VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act ja viittaa yrityksiin, jotka harjoittavat liiketoimintaa Virginian osavaltiossa. VCDPA tuli voimaan 1.1.2023
CPA tai Colorado Privacy Act on Coloradon osavaltion tietosuojalaki. Tämä laki tuli voimaan 1. heinäkuuta 2023, ja Coloradossa sijaitsevien yritysten on pantava se täytäntöön
CTDPA on lyhenne sanoista Connecticut Data Privacy Act ja se on Connecticutin osavaltion liittovaltion tietosuojalaki. Laki tulee voimaan 1.7.2023
UCPA tai Utah Consumer Privacy Act -laki tulee voimaan vasta 31. joulukuuta 2023. Laki koskee myös kaikkia yrityksiä, jotka käsittelevät tietyn määrän valtion kansalaisten tietoja
Washingtonin osavaltion My Health My Data Act (MHMD), joka tuli voimaan 31. maaliskuuta 2024, asettaa tiukat vaatimukset organisaatioille, jotka keräävät, jakavat tai käsittelevät terveystietoja.
1. heinäkuuta 2024 voimaan tullut Texas Data Privacy and Security Act (TDPSA) koskee Texasissa toimivia tai Texasin asukkaita palvelevia yrityksiä.
Oregon Consumer Data Privacy Act (OCDPA), joka tuli voimaan 1. heinäkuuta 2024, tekee Oregonista osavaltion, joka tarjoaa kattavan suojan kuluttajille ja koskee osavaltiossa toimivia yrityksiä.
Florida Digital Bill of Rights (FDBR) allekirjoitettiin laiksi 6. kesäkuuta 2023 ja se tulee voimaan 1. heinäkuuta 2024. Tämä laki sisältää useita toimenpiteitä kuluttajien yksityisyyden suojelemiseksi
1. lokakuuta 2024 voimaan tullut Montana Consumer Data Privacy Act (MTCDPA) koskee yrityksiä, jotka harjoittavat liiketoimintaa Montanassa tai jotka on suunnattu Montanan asukkaille.
Iowa Consumer Data Protection Act, joka tulee voimaan 1. tammikuuta 2025, koskee rekisterinpitäjiä ja tietojen käsittelijöitä, jotka käsittelevät merkittäviä määriä Iowan asukkaiden henkilötietoja tai saavat merkittäviä tuloja tällaisten tietojen myynnistä.
New Hampshiren kuvernööri allekirjoitti senaatin lakiesityksen 255 6. maaliskuuta 2024, ja se tulee voimaan 1. tammikuuta 2025. New Hampshiren oikeusministeri on vastuussa lain täytäntöönpanosta
Nebraskan kuvernööri allekirjoitti 17. huhtikuuta 2024 Nebraskan tietosuojalain, joka tulee voimaan 1. tammikuuta 2025. Laki asettaa velvoitteita yrityksille, jotka käsittelevät henkilötietoja Nebraskassa ja myöntää kuluttajille oikeudet, kuten tietojenkäsittelyn vahvistaminen, korjaaminen, poistaminen ja peruuttaminen
Delawaren henkilötietojen tietosuojalaki, joka tuli voimaan 1. tammikuuta 2025, vahvistaa Delawaren kannan kuluttajatietojen suojaamisessa Yhdysvaltojen yleisten suuntausten mukaisesti.
klo New Jerseyn kuvernööri allekirjoitti 16. tammikuuta 2024 New Jerseyn tietosuojalain (NJPA), joka tulee voimaan 15. tammikuuta 2025. Laki asettaa velvoitteita, joissa keskitytään tietojen minimointiin, turvallisuuteen ja henkilöoikeuksiin sekä erityisiin arkaluonteisten tietojen ja lasten suojatoimenpiteisiin.
1. heinäkuuta 2025 voimaan tullut Tennessee Information Protection Act (TIPA) asettaa tiukat kriteerit sille, kuinka yritysten on käsiteltävä Tennesseen asukkaiden henkilötietoja.
Maryland Online Data Privacy Act (MODPA) tulee voimaan 1.10.2025. Se kieltää arkaluonteisten tietojen myynnin ja tiukentaa tiedon minimointivaatimuksia. Rikkomuksista voi seurata jopa 10 000 dollarin sakko rikkomusta kohti
Indianan tietosuojalaki, joka tuli voimaan 1. tammikuuta 2026, koskee sek√§ ”rekisterinpit√§ji√§” ett√§ ”tietojen k√§sittelij√∂it√§”, jotka toimivat Indianassa tai jotka on suunnattu Indianan asukkaille.
Kentucky hyväksyi Kentucky Consumer Data Privacy Actin (KCDPA) 4.4.2024, joka tulee voimaan 1.1.2026. Laki säätelee henkilötietojen käsittelyä ja rekisterinpitäjiä Kentuckyssa, lukuun ottamatta eri instituutioita ja tietotyyppejä.

Nämä ovat tärkeitä Yhdysvaltain tietosuojanormeja

Mitä tietosuojalakeja Yhdysvalloissa on?

Yhdysvaltoihin sijoittautuneisiin, siellä liiketoimintaa tai palveluja tarjoaviin yrityksiin tai muuten Yhdysvaltojen kansalaisten kanssa tekemiseen liittyviin yrityksiin sovelletaan todennäköisesti jotakin useista tietosuojalaeista.

  • Toisin kuin monissa muissa maissa, Yhdysvalloissa tietosuojalakeja s√§√§nnell√§√§n osavaltiotasolla ‚Äď kunnes on olemassa kansallinen tietosuojalaki. Yritysten tulee siksi tarkistaa, sovelletaanko niihin liittovaltion lakeja. Erityisesti n√§m√§ voisivat olla:
  • CCPA / CPRA ‚Äď Kalifornia

    CCPA on lyhenne sanoista California Consumer Privacy Act, ja se hyv√§ksyttiin vuonna 2019. Se p√§tee erityisesti Kaliforniassa tai suhteessa Kalifornian asukkaisiin. CCPA:n ”p√§ivitys” on CPRA tai California Privacy Rights Act. CPRA:ssa joitain s√§√§nn√∂ksi√§ tarkennetaan ja tiukennetaan.

  • Nevada-NPICICA

    Nevadan tietosuojalaki, Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), astui voimaan 1. lokakuuta 2019, ja se korostaa kuluttajien oikeutta hallita verkossa kerättyjä henkilötietojaan. Muutokset, kuten senaatin lakiesitys 220 (SB-220) ja senaatin lakiesitys 260 (SB-260), laajensivat näitä oikeuksia vaatimalla verkkosivustojen ylläpitäjiä tarjoamaan mekanismeja, joiden avulla kuluttajat voivat kieltäytyä tietojensa myynnistä. Vaikka Nevadan tietosuojalainsäädäntö ei ole yhtä kattava kuin muiden osavaltioiden, kuten Kalifornian, lait, ne sisältävät silti rangaistuksia rikkomuksista, ja Nevadan oikeusministeri määrää jopa 5 000 dollarin sakkoja rikkomusta kohti. Yritysten on julkistettava tietyt tiedot tietosuojakäytännöissään ja tarjottava mekanismeja, joiden avulla kuluttajat voivat kieltäytyä tietojen myynnistä.

  • VCDPA ‚Äď Virginia

    VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act ja viittaa yrityksiin, jotka harjoittavat liiketoimintaa Virginian osavaltiossa tai palvelevat sen asukkaita. VCDPA tuli voimaan 1.1.2023.

  • CPA ‚Äď Colorado

    CPA tai Colorado Privacy Act on Coloradon osavaltion tietosuojalaki. Tämä laki tuli voimaan 1. heinäkuuta 2023, ja Coloradossa sijaitsevien yritysten tai osavaltion asukkaiden tietoja käsittelevien yritysten on pantava se täytäntöön. Laki asettaa verkkosivustoille vaatimuksen, yleisen opt-out-mekanismin, joka edellyttää, että verkkosivustot tarjoavat käyttäjilleen yhden opt-out-painikkeen verkkosivuston käyttämille markkinointi- ja analytiikkapalveluille.

  • UCPA-Utah

    Yhdysvaltain länsiosan Utahin osavaltion tietosuojalaki on nimeltään UCPA tai Utah Consumer Privacy Act. Toisin kuin kaksi edellä mainittua lakia, UCPA tulee voimaan vasta 31. joulukuuta 2023. Tämä laki koskee myös kaikkia yrityksiä, jotka käsittelevät tietyn määrän (tässä 100 000 vuodessa) osavaltion asukkaiden tietoja.

  • CAPDP ‚Äď Connecticut

    CTDPA on lyhenne sanoista Connecticut Data Privacy Act (tunnetaan myös nimellä Connecticut Act Concerning Personal Data Privacy and Online Monitoring) ja se on Connecticutin osavaltion liittovaltion tietosuojalaki. Laki tuli voimaan 1.7.2023 ja koskee yrityksiä, jotka sijaitsevat osavaltiossa, harjoittavat liiketoimintaa tai käsittelevät tietoja osavaltion asukkailta.

  • TDPSA ‚Äď Texas

    1. heinäkuuta 2024 voimaan tullut Texas Data Privacy and Security Act (TDPSA) koskee yrityksiä, jotka toimivat Texasissa tai tarjoavat palveluja Texasin asukkaille.

  • OCDPA-Oregon

    Oregon Consumer Data Privacy Act (OCDPA), joka tuli voimaan 1.7.2024, koskee yrityksi√§, jotka toimivat osavaltiossa tai tarjoavat palveluja sen asukkaille. Se sis√§lt√§√§ GDPR:n kaltaiset roolit rekisterinpit√§jille ja k√§sittelij√∂ille, vaatii yksityiskohtaisia ‚Äč‚Äčtietosuojailmoituksia ja vaatii tietosuoja-arviointeja korkean riskin toiminnasta.

  • MTCDPA-Montana

    1.10.2024 voimaan tullut Montana Consumer Data Privacy Act (MTCDPA) koskee Montanassa liiketoimintaa harjoittavia tai Montanan asukkaille suunnattuja yrityksiä, ja siinä asetetaan sovellettavuuskynnykset käsiteltyjen henkilötietojen määrän ja henkilötietojen myynnistä saatujen tulojen perusteella, tiettyjä yrityksiä ja tietotyyppejä lukuun ottamatta.

  • CDPA-Iowa

    Iowa Consumer Data Protection Act, joka tulee voimaan 1. tammikuuta 2025, koskee rekisterinpit√§ji√§ ja tietojenk√§sittelij√∂it√§, jotka k√§sittelev√§t merkitt√§vi√§ m√§√§ri√§ Iowan asukkaiden henkil√∂kohtaisia ‚Äč‚Äčtietoja tai saavat merkitt√§vi√§ tuloja t√§llaisten tietojen myynnist√§.

  • DPDPA-Delaware

    Delawaren henkilötietojen tietosuojalaki, joka tuli voimaan 1. tammikuuta 2025, vahvistaa Delawaren kannan kuluttajatietojen suojaamiseen, mikä on yhdenmukainen Yhdysvaltojen yleisten suuntausten kanssa, mutta on huomattava, koska se ei vapauta useimpia voittoa tavoittelemattomia organisaatioita ja korkeakouluja.

  • TIPA-Tennessee

    1. heinäkuuta 2025 voimaan tullut Tennessee Information Protection Act (TIPA) asettaa tiukat kriteerit sille, kuinka yritysten on käsiteltävä Tennesseen asukkaiden henkilötietoja. TIPA asettaa rajoittavat sovellettavuuskynnykset liikevaihdon ja tietojenkäsittelyn määrän perusteella ja määrittelee yksityiskohtaiset kuluttajan oikeudet, mukaan lukien pääsy, oikaisu, poistaminen, tietojen siirrettävyys ja tiettyjen tietojen käytön vastustaminen.

  • CDPA-Indiana

    Indianan tietosuojalaki, joka tuli voimaan 1. tammikuuta 2026, koskee sek√§ ”rekisterinpit√§ji√§” ett√§ ”tietojen k√§sittelij√∂it√§”, jotka toimivat Indianassa tai jotka on suunnattu Indianan asukkaille. Laki asettaa tietyt sovellettavuuden kynnykset ja vapauttaa eri tahot, kuten valtion virastot ja HIPAA:n piiriin kuuluvat yhteis√∂t.

  • MHMD-Washington

    Washingtonin osavaltion My Health My Data Act (MHMD), joka tuli voimaan 31. maaliskuuta 2024, asettaa tiukat vaatimukset yrityksille, jotka keräävät, jakavat tai käsittelevät terveystietoja. MHMD edellyttää ennakkolupaa terveystietojen keräämiseen ja lisäsuostumusta niiden luovuttamiseen terveydenhuollon kuluttajien yksityisyyden suojaamiseksi. Laki asettaa yksityiskohtaiset tietoturvavaatimukset ja rajoittaa geoaitausta terveydenhuollon tarjoajien lähellä.

  • MODPA-Maryland

    Marylandin lainsäätäjät ovat hyväksyneet Maryland Online Data Privacy Actin (MODPA), tietosuojalain, joka tulee voimaan 1. lokakuuta 2025 hyväksymisen jälkeen. MODPA:n keskeisiä säännöksiä ovat arkaluontoisten tietojen myyntikielto, tiukemmat tiedon minimointivaatimukset, pakolliset tietosuojaarvioinnit, yksilölliset kohdistetun mainonnan vaatimukset ja kieltäytymisoikeudet päivitetyillä tietosuojailmoituksilla. Laiminlyönnistä voi seurata jopa 10 000 dollarin sakko rikkomusta kohti.

  • FDBR-Florida

    Florida Digital Bill of Rights (FDBR) allekirjoitettiin laiksi 6. kesäkuuta 2023 ja se tulee voimaan 1. heinäkuuta 2024. Tämä laki sisältää useita toimenpiteitä kuluttajien yksityisyyden suojelemiseksi. Se koskee ensisijaisesti suuria yrityksiä, joiden vuotuiset bruttotulot ovat yli miljardi dollaria, ja tietyt kynnysarvot koskevat yrityksiä, jotka ovat vahvasti mukana digitaalisessa mainonnassa tai operoivat suuria digitaalisia alustoja. FDBR tarjoaa laajat kieltäytymisoikeudet tiedonkeruulle ääni- ja kasvojentunnistustekniikoiden avulla, asettaa tiukat rajat valvontatietojen keräämiselle ilman aktiivista käyttäjän suostumusta ja edellyttää selkeitä ilmoituksia arkaluonteisten ja biometristen tietojen myynnistä. Lisäksi laissa säädetään lasten tietojen erityisestä suojasta ja kielletään valtion virastoja valvomasta sisältöä sosiaalisessa mediassa, vaikka joitakin poikkeuksia onkin tehty.

  • NDPA-Nebraska

    Nebraskan kuvernööri allekirjoitti 17. huhtikuuta 2024 Nebraskan tietosuojalain, joka tulee voimaan 1. tammikuuta 2025. Laki asettaa velvoitteita yrityksille, jotka käsittelevät henkilötietoja Nebraskassa ja myöntää kuluttajille oikeuksia, kuten tietojen käsittelyn vahvistamisen, epätarkkuuksien korjaamisen, henkilötietojen poistamisen ja tietyistä tietojenkäsittelytoimista kieltäytymisen. Laki velvoittaa rekisterinpitäjiä antamaan selkeät tietosuojailmoitukset, rajoittamaan tiedonkeruuta, ottamaan käyttöön tietoturvamenettelyt ja suorittamaan tietosuojaselvitykset. Nebraskan oikeusministeri voi määrätä rikkomuksista sakkoja, jotka ovat enintään 7 500 dollaria rikkomusta kohti.

  • SB 255 – New Hampshire

    New Hampshiren kuvernööri allekirjoitti 6. maaliskuuta 2024 senaatin lain 255, joka tulee voimaan 1. tammikuuta 2025. Lakia sovelletaan New Hampshiressa toimiviin yrityksiin, jotka käsittelevät henkilötietoja ja asettavat tiedon minimointia, käyttötarkoituksen rajoittamista ja yksityisyyttä koskevia velvoitteita sekä kuluttajien oikeuksia, kuten pääsyä, korjaamista, poistamista, siirrettävyyttä ja opt-out-oikeuksia. Lain täytäntöönpano on yksinomaan New Hampshiren oikeusministerin vastuulla, jolla on 60 päivää aikaa korjata puutteet.

  • NJPA-New Jersey

    klo New Jerseyn kuvern√∂√∂ri allekirjoitti 16. tammikuuta 2024 New Jerseyn tietosuojalain (NJPA), joka tulee voimaan 15. tammikuuta 2025. NJPA vaatii yrityksi√§ ryhtym√§√§n toimenpiteisiin, jotka ovat samanlaisia ‚Äč‚Äčkuin muut osavaltion tietosuojalait, kuten: B. tietojen minimointi, tietoturva ja asianomaisten oikeudet kiinnitt√§en erityist√§ huomiota arkaluonteisiin tietoihin ja lasten suojeluun. Rekisterinpit√§jien ja k√§sittelij√∂iden on noudatettava kuluttajapyynt√∂j√§, tietoturvaa ja tietoturvaloukkausilmoitusta koskevia s√§√§nn√∂ksi√§. Lain t√§yt√§nt√∂√∂npanoa valvoo yksinomaan New Jerseyn oikeusministeri, ja se sis√§lt√§√§ s√§√§nn√∂ksi√§ kuluttajien s√§√§ntelyst√§ ja hyvityksest√§.

  • KCDPA-Kentucky

    Kentucky hyväksyi Kentucky Consumer Data Privacy Actin (KCDPA) 4.4.2024, joka tulee voimaan 1.1.2026. Laki säätelee henkilötietojen käsittelyä, vahvistaa kuluttajan oikeudet ja valtuuttaa Kentuckyn oikeusministerin valvomaan lakia. Laki koskee rekisterinpitäjiä, jotka käsittelevät Kentuckyn asukkaiden tietoja, poikkeuksin eri tahoille ja tietotyypeille, mukaan lukien talous- ja terveystiedot. Rekisterinpitäjien on annettava selkeät tietosuojailmoitukset, rajoitettava tiedonkeruuta, varmistettava turvallisuus ja kunnioitettava kuluttajien oikeuksia keskittyen siihen, että arkaluonteisia tietoja ei käsitellä ilman nimenomaista suostumusta. Täytäntöönpanosta vastaa Kentuckyn oikeusministeri, joka antaa 30 päivän ilmoituksen rikkomusten ja mahdollisten siviilioikeudellisten seuraamusten korjaamisesta.

Usein Kysytyt Kysymykset

Etkö ole varma, tarvitsetko CMP:tä?

Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.

Laki tuli voimaan 1.7.2023.

CAPDP (joskus myös CTPDP) on lyhenne sanoista Connecticut Act Concerning Personal Data Privacy.

UCPA tuli voimaan 31. joulukuuta 2023.

Utahin kuluttajansuojalaki.

CPA tuli voimaan 1.1.2023.

Coloradon tietosuojalaki.

VCDPA tuli voimaan 1.1.2023.

VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act.

Joo. Liittovaltion syyttäjä jakaa jo ahkerasti sakkoja. Näkyvin tapaus on toistaiseksi Sephora, jonka sakko on 1,2 miljoonaa dollaria.

Lait ovat jo tulleet voimaan.

Kalifornian Privacy Rights Act

Kalifornian kuluttajansuojalaki

Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!