Yhdysvaltain tietosuoja
IAB GPP: Toteuta Yhdysvaltain tietosuojalakeja lainmukaisella tavalla
Tee verkkosivustostasi tai sovelluksestasi Yhdysvaltain uusien tietosuojalakien lakisääteisten vaatimusten mukainen.
- Helppo integroida
- Tukee muun muassa CCPA/CPRA:ta (Kalifornia), VCDPA:ta (Virginia), CPA:ta (Colorado), UCPA:ta (Utah), CAPDP:tä (Connecticut), Yhdysvaltain kansallista yksityisyyttä
- Virallinen tuki uudelle IAB GPP Standard
- Sisältää ”Älä myy”, GPC ja muut toiminnot
- Opt In tai Opt Out
- Muokattava muotoilu
- Evästeindeksointirobotti on jo integroitu
- Laaja raportointi
Olemme jo auttaneet yli 25 000 verkkosivustoa noudattamaan GDPR-, TDDDG ja ePrivacy
Asiakkaidemme joukossa on joitain maailman suurimmista verkkosivustoista ja tunnetuimmista tuotemerkeistä.
… ja paljon muuta.
Kuinka saan verkkosivustoni tai sovellukseni Yhdysvaltojen uusien tietosuojalakien mukaiseksi?
Jos yritystäsi koskee yksi monista tietosuojalaeista (katso Lait-osio), sinun on noudatettava näitä lakeja. Useimmissa osavaltioissa tämä tarkoittaa:
- Verkkosivuston vierailijoille/sovelluksen käyttäjille on ilmoitettava tietojenkäsittelyn tyypistä, tarkoituksesta ja sisällöstä
- Verkkosivuston vierailijoilla/sovelluksen käyttäjillä on oltava oikeus vastustaa tietojen käsittelyä (opt-out)
- Tietyissä tapauksissa suostumus on hankittava ennen tietojen käsittelyä (opt-in)
- Tietojen käsittelyyn sovelletaan erilaisia perussääntöjä, kuten tietojen minimoinnin, turvallisuuden, avoimuuden periaate tai arkaluonteisten tietojen käsittely
Tarkemmin sanottuna tämä tarkoittaa useimmissa tapauksissa: Opt-out-ratkaisu on asennettava verkkosivustolle tai sovellukseen, jotta käyttäjille voidaan tarjota tarvittavat tiedot ja mahdollistaa kieltäytymisen.
TARVE YHDYSVALTAIN YKSITYISYYDEN SOPIMUKSEN NOUDATTAMISEEN
… mutta en käsittele tietoja ollenkaan!?
Yksi vastaus, jonka kuulemme paljon yhdysvaltalaisilta asiakkailta, on, että he eivät itse asiassa käsittele mitään tietoja, joten tietosuojalakeja ei sovelleta heihin.
Tässä on tärkeää huomioida, että verkkosivustojen ja sovellusten ylläpitäjät ovat vastuussa tiedoista, joita käsitellään heidän verkkosivustollaan tai sovelluksessaan . Siksi tietosuojalakeja sovelletaan erityisesti yrityksiin, jos ne täyttävät yhden seuraavista ehdoista:
1. Jos tietoja käsitellään omiin tarkoituksiinmme , esimerkiksi seurantatyökalujen, kuten Google Analyticsin, Matomon, Hotjarin tai vastaavien avulla
2. Tietojen jakaminen kolmansien osapuolten kanssa on myös käsittelyvaihe. Tietoja jaetaan esimerkiksi integroimalla verkkosivustoon tai sovellukseen kolmannen osapuolen laajennus. Tämä koskee YouTube-videoita, Facebook-laajennuksia, Google Mapsia, chat-ohjelmia tai maksupalveluntarjoajia, kuten PayPalia.
3. Aina kun mainonta on integroitu verkkosivustoon tai sovellukseen, tiedot välitetään automaattisesti mainostajalle . Siirto ymmärretään tietojenkäsittelyn vaiheeksi.
Vaikka osavaltiot ovat hieman erimielisiä siitä, milloin suostumus tietojen käsittelyyn on annettava, käytännössä kaikki tietosuojalait edellyttävät opt-out-mahdollisuutta. CCPA/CPRA:n tapauksessa tämä on toteutettava nimenomaisesti linkin avulla, jossa lukee ”Älä myy tai jaa henkilötietojani”.
Tule vaatimustenmukaiseksi 5 vaiheessa
consentmanager avulla voit helposti noudattaa Yhdysvaltojen erilaisia tietosuojalakeja:
- 1. Rekisteröidy nyt ilmaiseksi ja aktivoi consentmanager tilisi
- 2. Integroi consentmanager verkkosivustoosi kopioimalla ja liittämällä
- 3. Mukauta opt-out-malli toiveidesi mukaan
- 4. Luo ja upota ”Älä myy tai jaa henkilökohtaisia tietojani” -linkki
- 5. Pysy vaatimustenmukaisena automaattisten päivitysten ansiosta
Lakimiesten ja tietosuojavastaavien suosittelema
Uusi Standard IAB GPP
Tee verkkosivustosta turvallinen uusilla standardeilla: IAB GPP
IAB on kehittänyt niin kutsutun IAB GPP Standard , jotta verkkosivustolla tai sovelluksessa tapahtuvasta osallistumisesta tai kieltäytymisestä voidaan ilmoittaa avoimesti kaikille integroiduille työkaluille, laajennuksille ja mainonnan tarjoajille.
- GPP on lyhenne sanoista Global Privacy Platform ja se määrittelee erilaisia menetelmiä ja käyttöliittymiä, kuten CMP:n (Consent Management Provider, joka tunnetaan myös nimellä ”cookie Banner” tai ”Privacy Notice”), jotka tallentavat ja välittävät suostumuksen/opt-in tai hylkäämisen/opt-out. . Standard perustuu suurelta osin IAB TCF Standard , jota on käytetty menestyksekkäästi Euroopassa jo vuosia ja josta on tullut julkaisijoille ja mainostajille välttämätön.
- consentmanager tiimillä oli keskeinen rooli GPP-standardin kehittämisessä, joten ei ole yllättävää, että consentmanager on ensimmäinen palveluntarjoaja, joka tarjoaa IAB GPP:n tuottavan käytön.
Löydät myös lisää GPP:stä blogistamme . - Tärkeää: Useimmat tietosuojalait edellyttävät myös, että verkkosivustojen ylläpitäjät ja sovellusoperaattorit voivat reagoida ”selaimen signaaleihin”. Yksi näistä signaaleista on Kaliforniassa vaadittu GPC tai ”Global Privacy Control”. consentmanager avulla verkkosivustojen ja sovellusten ei tarvitse huolehtia onnesta: consentmanager ratkaisu vastaa automaattisesti selaimen signaaleihin ja ottaa käyttöön opt-out automaattisesti.
- Käytä GPP:tä ja GPC:tä nyt
Miksi noudattaa Yhdysvaltain tietosuojalakeja nyt?
Suojaus yrityksellesi
CCPA, VCDPA, CAPAP jne. tulevat voimaan vuodesta 2023 ja ne on pantava täytäntöön. Liittovaltion oikeusministerit voivat nyt määrätä sakkoja lakien perusteella – monissa tapauksissa näin on jo tapahtunut. Älä epäröi enää ja tee verkkosivustostasi tai sovelluksestasi yhteensopiva nyt!
Suojaa ansiosi
Mainosyritykset luottavat uuteen IAB GPP -standardiin vuonna 2023. Euroopassa tuskin myydään mainoksia ilman eurooppalaista standardia – USA:ssa trendi on menossa samaan suuntaan. Jos et tue IAB GPP -standardia, menetät mainostuloja!
Suojaa asiakkaitasi
Asiakkaat ovat yhä kriittisempiä ja kyseenalaistavat yhä enemmän, kuinka yritykset käsittelevät tietoja. Yritykset, jotka eivät kunnioita yksityisyyttään, menettävät uskottavuutensa, asiakkaat ja myynnin. Näytä asiakkaillesi, että välität heistä todella!
Maksa vain siitä mitä käytät
Joustava hinnoittelumallimme
consentmanager CMP on edullinen ja saatavana joustavalla mallilla: maksat vain siitä, mitä käytät!
Basic
Nettisivu
- 5 000 katselukertaa / kuukausi sis.
- GDPR-yhteensopiva
- Valmiit mallit
- 1 ryömintä/viikko
- Tuki: liput
lisää Näkymät varattavissaIAB TCF -yhteensopiva CMPIAB GPP -standardiA/B-testaus ja optimointilisää käyttäjätilit
Beginner
Nettisivu
- 100 000 katselukertaa/kk sis.
- lisää Näkymät:0.1 € / 1000
- GDPR-yhteensopiva
- Muokattavat mallit
- 3 indeksointia/päivä
- Tuki: liput
A/B-testaus ja optimointiIAB TCF -yhteensopiva CMPIAB GPP -standardilisää käyttäjätilit
Standard
3 verkkosivustoa tai sovellusta
- 1 miljoonaa katselukertaa / kuukausi sis.
- lisää Näkymät:0,05 € / 1000
- GDPR-yhteensopiva
- IAB TCF -yhteensopiva CMP
- IAB GPP -standardi
- Muokattavat mallit
- A/B-testaus ja optimointi
- 10 indeksointia/päivä
- Tuki: Lippu ja sähköposti
lisää käyttäjätilit
Agency
20 verkkosivustoa tai sovellusta
- 10 miljoonaa katselukertaa/kk sis.
- lisää Näkymät:0,02 € / 1000
- GDPR-yhteensopiva
- IAB TCF -yhteensopiva CMP
- IAB GPP -standardi
- Muokattavat mallit
- A/B-testaus ja optimointi
- 100 indeksointia/päivä
- 10 ylimääräistä käyttäjätilit
- Tuki: Liput, sähköposti ja puhelin
Henkilökohtainen tilivastaava
Enterprise
- Kaikki näkymät / kuukausi
- lisää Näkymät:0,02 € / 1000
- GDPR-yhteensopiva
- IAB TCF -yhteensopiva CMP
- IAB GPP -standardi
- Muokattavat mallit
- A/B-testaus ja optimointi
- Kaikki indeksoinnit/päivä
- mikä tahansa lisäys. käyttäjätilit
- Tuki: Liput, sähköposti ja puhelin
- Henkilökohtainen tilivastaava
Yleiskatsaus:
Milloin tietosuojalait tulivat voimaan Yhdysvalloissa?
Nämä ovat tärkeitä Yhdysvaltain tietosuojanormeja
Mitä tietosuojalakeja Yhdysvalloissa on?
Yhdysvaltoihin sijoittautuneisiin, siellä liiketoimintaa tai palveluja tarjoaviin yrityksiin tai muuten Yhdysvaltojen kansalaisten kanssa tekemiseen liittyviin yrityksiin sovelletaan todennäköisesti jotakin useista tietosuojalaeista.
- Toisin kuin monissa muissa maissa, Yhdysvalloissa tietosuojalakeja säännellään osavaltiotasolla – kunnes on olemassa kansallinen tietosuojalaki. Yritysten tulee siksi tarkistaa, sovelletaanko niihin liittovaltion lakeja. Erityisesti nämä voisivat olla:
CCPA / CPRA – Kalifornia
CCPA on lyhenne sanoista California Consumer Privacy Act, ja se hyväksyttiin vuonna 2019. Se pätee erityisesti Kaliforniassa tai suhteessa Kalifornian asukkaisiin. CCPA:n ”päivitys” on CPRA tai California Privacy Rights Act. CPRA:ssa joitain säännöksiä tarkennetaan ja tiukennetaan.
Nevada-NPICICA
Nevadan tietosuojalaki, Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), astui voimaan 1. lokakuuta 2019, ja se korostaa kuluttajien oikeutta hallita verkossa kerättyjä henkilötietojaan. Muutokset, kuten senaatin lakiesitys 220 (SB-220) ja senaatin lakiesitys 260 (SB-260), laajensivat näitä oikeuksia vaatimalla verkkosivustojen ylläpitäjiä tarjoamaan mekanismeja, joiden avulla kuluttajat voivat kieltäytyä tietojensa myynnistä. Vaikka Nevadan tietosuojalainsäädäntö ei ole yhtä kattava kuin muiden osavaltioiden, kuten Kalifornian, lait, ne sisältävät silti rangaistuksia rikkomuksista, ja Nevadan oikeusministeri määrää jopa 5 000 dollarin sakkoja rikkomusta kohti. Yritysten on julkistettava tietyt tiedot tietosuojakäytännöissään ja tarjottava mekanismeja, joiden avulla kuluttajat voivat kieltäytyä tietojen myynnistä.
VCDPA – Virginia
VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act ja viittaa yrityksiin, jotka harjoittavat liiketoimintaa Virginian osavaltiossa tai palvelevat sen asukkaita. VCDPA tuli voimaan 1.1.2023.
CPA – Colorado
CPA tai Colorado Privacy Act on Coloradon osavaltion tietosuojalaki. Tämä laki tuli voimaan 1. heinäkuuta 2023, ja Coloradossa sijaitsevien yritysten tai osavaltion asukkaiden tietoja käsittelevien yritysten on pantava se täytäntöön. Laki asettaa verkkosivustoille vaatimuksen, yleisen opt-out-mekanismin, joka edellyttää, että verkkosivustot tarjoavat käyttäjilleen yhden opt-out-painikkeen verkkosivuston käyttämille markkinointi- ja analytiikkapalveluille.
UCPA-Utah
Yhdysvaltain länsiosan Utahin osavaltion tietosuojalaki on nimeltään UCPA tai Utah Consumer Privacy Act. Toisin kuin kaksi edellä mainittua lakia, UCPA tulee voimaan vasta 31. joulukuuta 2023. Tämä laki koskee myös kaikkia yrityksiä, jotka käsittelevät tietyn määrän (tässä 100 000 vuodessa) osavaltion asukkaiden tietoja.
CAPDP – Connecticut
CTDPA on lyhenne sanoista Connecticut Data Privacy Act (tunnetaan myös nimellä Connecticut Act Concerning Personal Data Privacy and Online Monitoring) ja se on Connecticutin osavaltion liittovaltion tietosuojalaki. Laki tuli voimaan 1.7.2023 ja koskee yrityksiä, jotka sijaitsevat osavaltiossa, harjoittavat liiketoimintaa tai käsittelevät tietoja osavaltion asukkailta.
TDPSA – Texas
1. heinäkuuta 2024 voimaan tullut Texas Data Privacy and Security Act (TDPSA) koskee yrityksiä, jotka toimivat Texasissa tai tarjoavat palveluja Texasin asukkaille.
OCDPA-Oregon
Oregon Consumer Data Privacy Act (OCDPA), joka tuli voimaan 1.7.2024, koskee yrityksiä, jotka toimivat osavaltiossa tai tarjoavat palveluja sen asukkaille. Se sisältää GDPR:n kaltaiset roolit rekisterinpitäjille ja käsittelijöille, vaatii yksityiskohtaisia tietosuojailmoituksia ja vaatii tietosuoja-arviointeja korkean riskin toiminnasta.
MTCDPA-Montana
1.10.2024 voimaan tullut Montana Consumer Data Privacy Act (MTCDPA) koskee Montanassa liiketoimintaa harjoittavia tai Montanan asukkaille suunnattuja yrityksiä, ja siinä asetetaan sovellettavuuskynnykset käsiteltyjen henkilötietojen määrän ja henkilötietojen myynnistä saatujen tulojen perusteella, tiettyjä yrityksiä ja tietotyyppejä lukuun ottamatta.
CDPA-Iowa
Iowa Consumer Data Protection Act, joka tulee voimaan 1. tammikuuta 2025, koskee rekisterinpitäjiä ja tietojenkäsittelijöitä, jotka käsittelevät merkittäviä määriä Iowan asukkaiden henkilökohtaisia tietoja tai saavat merkittäviä tuloja tällaisten tietojen myynnistä.
DPDPA-Delaware
Delawaren henkilötietojen tietosuojalaki, joka tuli voimaan 1. tammikuuta 2025, vahvistaa Delawaren kannan kuluttajatietojen suojaamiseen, mikä on yhdenmukainen Yhdysvaltojen yleisten suuntausten kanssa, mutta on huomattava, koska se ei vapauta useimpia voittoa tavoittelemattomia organisaatioita ja korkeakouluja.
TIPA-Tennessee
1. heinäkuuta 2025 voimaan tullut Tennessee Information Protection Act (TIPA) asettaa tiukat kriteerit sille, kuinka yritysten on käsiteltävä Tennesseen asukkaiden henkilötietoja. TIPA asettaa rajoittavat sovellettavuuskynnykset liikevaihdon ja tietojenkäsittelyn määrän perusteella ja määrittelee yksityiskohtaiset kuluttajan oikeudet, mukaan lukien pääsy, oikaisu, poistaminen, tietojen siirrettävyys ja tiettyjen tietojen käytön vastustaminen.
CDPA-Indiana
Indianan tietosuojalaki, joka tuli voimaan 1. tammikuuta 2026, koskee sekä ”rekisterinpitäjiä” että ”tietojen käsittelijöitä”, jotka toimivat Indianassa tai jotka on suunnattu Indianan asukkaille. Laki asettaa tietyt sovellettavuuden kynnykset ja vapauttaa eri tahot, kuten valtion virastot ja HIPAA:n piiriin kuuluvat yhteisöt.
MHMD-Washington
Washingtonin osavaltion My Health My Data Act (MHMD), joka tuli voimaan 31. maaliskuuta 2024, asettaa tiukat vaatimukset yrityksille, jotka keräävät, jakavat tai käsittelevät terveystietoja. MHMD edellyttää ennakkolupaa terveystietojen keräämiseen ja lisäsuostumusta niiden luovuttamiseen terveydenhuollon kuluttajien yksityisyyden suojaamiseksi. Laki asettaa yksityiskohtaiset tietoturvavaatimukset ja rajoittaa geoaitausta terveydenhuollon tarjoajien lähellä.
MODPA-Maryland
Marylandin lainsäätäjät ovat hyväksyneet Maryland Online Data Privacy Actin (MODPA), tietosuojalain, joka tulee voimaan 1. lokakuuta 2025 hyväksymisen jälkeen. MODPA:n keskeisiä säännöksiä ovat arkaluontoisten tietojen myyntikielto, tiukemmat tiedon minimointivaatimukset, pakolliset tietosuojaarvioinnit, yksilölliset kohdistetun mainonnan vaatimukset ja kieltäytymisoikeudet päivitetyillä tietosuojailmoituksilla. Laiminlyönnistä voi seurata jopa 10 000 dollarin sakko rikkomusta kohti.
FDBR-Florida
Florida Digital Bill of Rights (FDBR) allekirjoitettiin laiksi 6. kesäkuuta 2023 ja se tulee voimaan 1. heinäkuuta 2024. Tämä laki sisältää useita toimenpiteitä kuluttajien yksityisyyden suojelemiseksi. Se koskee ensisijaisesti suuria yrityksiä, joiden vuotuiset bruttotulot ovat yli miljardi dollaria, ja tietyt kynnysarvot koskevat yrityksiä, jotka ovat vahvasti mukana digitaalisessa mainonnassa tai operoivat suuria digitaalisia alustoja. FDBR tarjoaa laajat kieltäytymisoikeudet tiedonkeruulle ääni- ja kasvojentunnistustekniikoiden avulla, asettaa tiukat rajat valvontatietojen keräämiselle ilman aktiivista käyttäjän suostumusta ja edellyttää selkeitä ilmoituksia arkaluonteisten ja biometristen tietojen myynnistä. Lisäksi laissa säädetään lasten tietojen erityisestä suojasta ja kielletään valtion virastoja valvomasta sisältöä sosiaalisessa mediassa, vaikka joitakin poikkeuksia onkin tehty.
NDPA-Nebraska
Nebraskan kuvernööri allekirjoitti 17. huhtikuuta 2024 Nebraskan tietosuojalain, joka tulee voimaan 1. tammikuuta 2025. Laki asettaa velvoitteita yrityksille, jotka käsittelevät henkilötietoja Nebraskassa ja myöntää kuluttajille oikeuksia, kuten tietojen käsittelyn vahvistamisen, epätarkkuuksien korjaamisen, henkilötietojen poistamisen ja tietyistä tietojenkäsittelytoimista kieltäytymisen. Laki velvoittaa rekisterinpitäjiä antamaan selkeät tietosuojailmoitukset, rajoittamaan tiedonkeruuta, ottamaan käyttöön tietoturvamenettelyt ja suorittamaan tietosuojaselvitykset. Nebraskan oikeusministeri voi määrätä rikkomuksista sakkoja, jotka ovat enintään 7 500 dollaria rikkomusta kohti.
SB 255 – New Hampshire
New Hampshiren kuvernööri allekirjoitti 6. maaliskuuta 2024 senaatin lain 255, joka tulee voimaan 1. tammikuuta 2025. Lakia sovelletaan New Hampshiressa toimiviin yrityksiin, jotka käsittelevät henkilötietoja ja asettavat tiedon minimointia, käyttötarkoituksen rajoittamista ja yksityisyyttä koskevia velvoitteita sekä kuluttajien oikeuksia, kuten pääsyä, korjaamista, poistamista, siirrettävyyttä ja opt-out-oikeuksia. Lain täytäntöönpano on yksinomaan New Hampshiren oikeusministerin vastuulla, jolla on 60 päivää aikaa korjata puutteet.
NJPA-New Jersey
klo New Jerseyn kuvernööri allekirjoitti 16. tammikuuta 2024 New Jerseyn tietosuojalain (NJPA), joka tulee voimaan 15. tammikuuta 2025. NJPA vaatii yrityksiä ryhtymään toimenpiteisiin, jotka ovat samanlaisia kuin muut osavaltion tietosuojalait, kuten: B. tietojen minimointi, tietoturva ja asianomaisten oikeudet kiinnittäen erityistä huomiota arkaluonteisiin tietoihin ja lasten suojeluun. Rekisterinpitäjien ja käsittelijöiden on noudatettava kuluttajapyyntöjä, tietoturvaa ja tietoturvaloukkausilmoitusta koskevia säännöksiä. Lain täytäntöönpanoa valvoo yksinomaan New Jerseyn oikeusministeri, ja se sisältää säännöksiä kuluttajien sääntelystä ja hyvityksestä.
KCDPA-Kentucky
Kentucky hyväksyi Kentucky Consumer Data Privacy Actin (KCDPA) 4.4.2024, joka tulee voimaan 1.1.2026. Laki säätelee henkilötietojen käsittelyä, vahvistaa kuluttajan oikeudet ja valtuuttaa Kentuckyn oikeusministerin valvomaan lakia. Laki koskee rekisterinpitäjiä, jotka käsittelevät Kentuckyn asukkaiden tietoja, poikkeuksin eri tahoille ja tietotyypeille, mukaan lukien talous- ja terveystiedot. Rekisterinpitäjien on annettava selkeät tietosuojailmoitukset, rajoitettava tiedonkeruuta, varmistettava turvallisuus ja kunnioitettava kuluttajien oikeuksia keskittyen siihen, että arkaluonteisia tietoja ei käsitellä ilman nimenomaista suostumusta. Täytäntöönpanosta vastaa Kentuckyn oikeusministeri, joka antaa 30 päivän ilmoituksen rikkomusten ja mahdollisten siviilioikeudellisten seuraamusten korjaamisesta.
Usein Kysytyt Kysymykset
Etkö ole varma, tarvitsetko CMP:tä?
Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.
Laki tuli voimaan 1.7.2023.
CAPDP (joskus myös CTPDP) on lyhenne sanoista Connecticut Act Concerning Personal Data Privacy.
UCPA tuli voimaan 31. joulukuuta 2023.
Utahin kuluttajansuojalaki.
CPA tuli voimaan 1.1.2023.
Coloradon tietosuojalaki.
VCDPA tuli voimaan 1.1.2023.
VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act.
Joo. Liittovaltion syyttäjä jakaa jo ahkerasti sakkoja. Näkyvin tapaus on toistaiseksi Sephora, jonka sakko on 1,2 miljoonaa dollaria.
Lait ovat jo tulleet voimaan.
Kalifornian Privacy Rights Act
Kalifornian kuluttajansuojalaki
Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!