Privasi AS
IAB GPP: Menerapkan undang-undang perlindungan data AS dengan cara yang mematuhi hukum
Jadikan situs web atau aplikasi Anda mematuhi persyaratan hukum undang-undang perlindungan data AS yang baru.
- Mudah untuk diintegrasikan
- Mendukung CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), Privasi Nasional AS, dan lain-lain
- Dukungan resmi terhadap standar GPP IAB yang baru
- Termasuk “Jangan jual”, GPC dan fungsi lainnya
- Ikut serta atau tidak ikut serta
- Desain yang dapat disesuaikan
- Perayap cookie sudah terintegrasi
- Pelaporan yang komprehensif
Kami telah membantu lebih dari 25.000 situs web mematuhi GDPR, TDDDG & ePrivacy
Pelanggan kami mencakup beberapa situs web terbesar dan merek paling terkenal di dunia.
… dan masih banyak lagi.
Bagaimana cara membuat situs web atau aplikasi saya mematuhi undang-undang perlindungan data AS yang baru?
Jika perusahaan Anda termasuk dalam salah satu dari banyak undang-undang tentang perlindungan data (lihat bagian undang-undang), peraturan yang berlaku harus dipatuhi. Di sebagian besar negara bagian, hal ini berarti:
- Pengunjung situs web/pengguna aplikasi harus diberi tahu tentang jenis, tujuan, dan konten pemrosesan data
- Pengunjung website/pengguna aplikasi harus mempunyai hak untuk menolak pemrosesan data (opt-out)
- Dalam kasus tertentu, persetujuan harus diperoleh sebelum pemrosesan data (opt-in)
- Berbagai aturan dasar berlaku mengenai cara pemrosesan data, seperti prinsip minimalisasi data, keamanan, transparansi, dan penanganan data sensitif.
Secara konkret, dalam banyak kasus, hal ini berarti: Solusi opt-out harus dipasang di situs web atau aplikasi untuk memberikan informasi yang diperlukan kepada pengguna dan memungkinkan opt-out.
MEMBUTUHKAN KEPATUHAN PRIVASI AS
…tapi saya tidak memproses data apa pun!?
Salah satu jawaban yang sering kami dengar dari pelanggan di AS adalah bahwa mereka tidak benar-benar memproses data apa pun sehingga undang-undang perlindungan data tidak berlaku bagi mereka.
Penting untuk dicatat di sini bahwa operator situs web dan aplikasi bertanggung jawab atas data apa yang diproses di situs web atau aplikasi mereka . Oleh karena itu, undang-undang perlindungan data berlaku khususnya bagi perusahaan jika memenuhi salah satu kondisi berikut:
1. Apakah data diproses untuk tujuan kami sendiri , misalnya melalui alat pelacakan seperti Google Analytics, Matomo, Hotjar atau sejenisnya
2. Berbagi data dengan pihak ketiga juga merupakan langkah pemrosesan. Data dibagikan, misalnya, dengan mengintegrasikan plugin pihak ketiga ke dalam situs web atau aplikasi. Hal ini berlaku, misalnya, pada video YouTube, plugin Facebook, Google Maps, program obrolan, atau bahkan penyedia pembayaran seperti PayPal
3. Setiap kali iklan diintegrasikan ke dalam situs web atau aplikasi, data secara otomatis dikirimkan ke pengiklan . Transmisi dipahami sebagai langkah dalam pemrosesan data.
Meskipun negara bagian sedikit berbeda mengenai kapan izin harus diberikan untuk pemrosesan data, sebenarnya semua undang-undang perlindungan data mengharuskan adanya pilihan untuk tidak ikut serta. Dalam kasus CCPA/CPRA, hal ini harus diterapkan secara eksplisit, antara lain, melalui tautan yang bertuliskan “Jangan menjual atau membagikan informasi pribadi saya”.
Menjadi patuh dalam 5 langkah
Dengan consentmanager Anda dapat dengan mudah mematuhi berbagai undang-undang perlindungan data AS:
- 1. Daftar sekarang secara gratis dan aktifkan akun consentmanager Anda
- 2. Integrasikan kode consentmanager ke situs web Anda menggunakan salin dan tempel
- 3. Sesuaikan desain opt-out dengan kebutuhan Anda
- 4. Buat & integrasikan tautan “Jangan jual atau bagikan informasi pribadi saya”.
- 5. Tetap patuh dengan pembaruan otomatis
Direkomendasikan oleh pengacara dan petugas perlindungan data
GPP IAB standar baru
Jadikan situs web aman dengan standar baru: IAB GPP
Untuk secara transparan memberi sinyal opt-in atau opt-out dalam situs web atau aplikasi ke semua alat, plugin, dan penyedia periklanan yang terintegrasi, apa yang disebut standar GPP IAB dikembangkan oleh IAB.
- GPP adalah singkatan dari Global Privacy Platform dan mendefinisikan berbagai metode dan antarmuka seperti CMP (Consent Management Provider, juga dikenal sebagai “Cookie Banner” atau “Privacy Notice”) untuk mencatat dan mengomunikasikan izin/keikutsertaan atau penolakan/keikutsertaan. . Standar ini sebagian besar didasarkan pada standar TCF IAB, yang telah berhasil digunakan di Eropa selama bertahun-tahun dan telah menjadi suatu keharusan bagi penerbit dan pengiklan.
- Tim consentmanager memainkan peran penting dalam pengembangan standar GPP, sehingga tidak mengherankan jika consentmanager adalah penyedia pertama yang menawarkan penggunaan produktif GPP IAB.
Anda juga dapat mengetahui lebih lanjut tentang GPP di blog kami . - Penting: Sebagian besar undang-undang perlindungan data juga mengharuskan operator situs web dan operator aplikasi untuk dapat merespons “sinyal browser”. Salah satu sinyal tersebut adalah GPC atau “Kontrol Privasi Global” yang diwajibkan di California. Dengan consentmanager, situs web dan aplikasi tidak perlu khawatir tentang keberuntungan: solusi consentmanager secara otomatis merespons sinyal browser dan menerapkan penyisihan secara otomatis.
- Sekarang gunakan GPP dan GPC
Mengapa sekarang harus mematuhi undang-undang privasi AS?
Perlindungan untuk perusahaan Anda
CCPA, VCDPA, CAPAP, dll berlaku mulai tahun 2023 dan harus diterapkan. Jaksa Agung federal sekarang dapat mengenakan denda berdasarkan undang-undang – hal ini telah terjadi dalam banyak kasus. Jangan ragu lagi dan buat situs web atau aplikasi Anda mematuhi kebijakan sekarang!
Perlindungan untuk penghasilan Anda
Perusahaan periklanan akan mengandalkan standar IAB GPP yang baru pada tahun 2023. Di Eropa, hampir tidak ada iklan yang dijual tanpa standar Eropa – di AS trennya mengarah ke arah yang sama. Siapa pun yang tidak mendukung standar IAB GPP akan kehilangan pendapatan iklan!
Perlindungan bagi pelanggan Anda
Pelanggan menjadi lebih kritis dan semakin mempertanyakan cara perusahaan menangani data. Perusahaan yang tidak menghormati privasinya akan kehilangan kredibilitas, pelanggan, dan penjualan. Tunjukkan kepada pelanggan Anda bahwa Anda benar-benar peduli terhadap mereka!
Hanya membayar untuk apa yang Anda gunakan
Model penetapan harga kami yang fleksibel
CMP consentmanager terjangkau dan tersedia dengan model yang fleksibel: Anda hanya membayar untuk apa yang Anda gunakan!
Basic
sebuah situs
- 5.000 tampilan / bulan termasuk.
- Sesuai dengan GDPR
- Desain yang sudah jadi
- 1 perayapan / minggu
- Dukungan: tiket
Menambahkan. Panggilan dapat dipesanCMP yang kompatibel dengan IAB TCFStandar IAB GPPPengujian & pengoptimalan A/BMenambahkan. Akun penggunalabel putih
Beginner
sebuah situs
- 100.000 tampilan / bulan termasuk.
- Menambahkan. Tampilan:0,1 € / 1000
- Sesuai dengan GDPR
- Desain yang dapat disesuaikan
- 3 merangkak / hari
- Dukungan: tiket
Pengujian & pengoptimalan A/BCMP yang kompatibel dengan IAB TCFStandar IAB GPPMenambahkan. Akun penggunalabel putih
Standard
3 situs web atau aplikasi
- 1 juta tampilan / bulan termasuk.
- Menambahkan. Tampilan:0,05 € / 1000
- Sesuai dengan GDPR
- CMP yang kompatibel dengan IAB TCF
- Standar IAB GPP
- Desain yang dapat disesuaikan
- Pengujian & pengoptimalan A/B
- 10 perayapan/hari
- Dukungan: Tiket & Email
Menambahkan. Akun penggunalabel putih
Agency
20 situs web atau aplikasi
- 10 juta tampilan / bulan termasuk.
- Menambahkan. Tampilan:0,02 € / 1000
- Sesuai dengan GDPR
- CMP yang kompatibel dengan IAB TCF
- Standar IAB GPP
- Desain yang dapat disesuaikan
- Pengujian & pengoptimalan A/B
- 100 perayapan/hari
- 10 totalnya Akun pengguna
- Dukungan: tiket, email & telepon
Manajer akun pribadilabel putih
Enterprise
- Setiap penayangan/bulan
- Menambahkan. Tampilan:0,02 € / 1000
- Sesuai dengan GDPR
- CMP yang kompatibel dengan IAB TCF
- Standar IAB GPP
- Desain yang dapat disesuaikan
- Pengujian & pengoptimalan A/B
- Perayapan apa pun / hari
- Tambahan apa pun Akun pengguna
- Dukungan: tiket, email & telepon
- Manajer akun pribadi
- label putih
Ringkasan:
Kapan undang-undang perlindungan data mulai berlaku di AS?
Ini adalah standar privasi AS yang penting
Undang-undang perlindungan data apa yang ada di AS?
Perusahaan yang berlokasi, melakukan bisnis atau menyediakan layanan, atau berurusan dengan penduduk AS kemungkinan besar dilindungi oleh salah satu dari banyak undang-undang perlindungan data.
- Berbeda dengan banyak negara lain, undang-undang perlindungan data di AS diatur di tingkat negara bagian – hingga ada undang-undang perlindungan data nasional. Oleh karena itu, perusahaan harus memeriksa apakah undang-undang federal yang mana berlaku bagi mereka. Secara rinci hal ini dapat berupa:
CCPA / CPRA – Kalifornia
CCPA adalah singkatan dari California Consumer Privacy Act dan disahkan pada tahun 2019. Hal ini berlaku khususnya di Kalifornia atau sehubungan dengan warga negara Kalifornia. “Pembaruan” pada CCPA adalah CPRA atau California Privacy Rights Act. Dalam CPRA, beberapa peraturan dibuat lebih spesifik dan diperketat.
Nevada-NPICICA
Undang-undang privasi Nevada, Undang-undang Privasi Nevada yang Dikumpulkan di Internet dari Konsumen (NPICICA), mulai berlaku pada tanggal 1 Oktober 2019, menggarisbawahi hak konsumen untuk mengontrol informasi pribadi mereka yang dikumpulkan secara online. Amandemen seperti RUU Senat 220 (SB-220) dan RUU Senat 260 (SB-260) memperluas hak-hak ini dengan mewajibkan operator situs web menyediakan mekanisme yang memungkinkan konsumen memilih untuk tidak ikut serta dalam penjualan data mereka. Meskipun undang-undang privasi Nevada tidak sekomprehensif negara bagian lain seperti California, undang-undang tersebut tetap memberikan hukuman atas pelanggaran, dengan denda hingga $5.000 per pelanggaran yang dikeluarkan oleh Jaksa Agung Nevada. Perusahaan harus mengungkapkan informasi tertentu dalam kebijakan privasi mereka dan menyediakan mekanisme yang memungkinkan konsumen memilih tidak ikut penjualan data.
VCDPA-Virginia
VCDPA adalah singkatan dari Virginia Consumer Data Protection Act dan mengacu pada perusahaan yang melakukan bisnis di negara bagian Virginia atau menargetkan warga negara dari negara bagian tersebut. VCDPA mulai berlaku pada tanggal 1 Januari 2023.
BPA – Colorado
CPA atau Colorado Privacy Act adalah hukum privasi negara bagian Colorado. Undang-undang ini mulai berlaku pada 1 Juli 2023 dan harus diterapkan oleh perusahaan yang berlokasi di Colorado atau memproses data dari penduduk negara bagian tersebut. Undang-undang tersebut memberlakukan persyaratan pada situs web, yaitu mekanisme penolakan universal, yang mewajibkan situs web untuk menyediakan satu tombol penolakan bagi penggunanya untuk layanan pemasaran dan analisis yang digunakan oleh situs web.
UCPA-Utah
Undang-undang perlindungan data AS untuk negara bagian Utah di AS bagian barat disebut UCPA atau Utah Consumer Privacy Act. Berbeda dengan dua undang-undang di atas, UCPA baru berlaku pada tanggal 31 Desember 2023. Undang-undang ini juga mempengaruhi semua perusahaan yang memproses sejumlah data (di sini 100.000 per tahun) dari penduduk negara bagian.
CAPDP-Connecticut
CTDPA adalah singkatan dari Connecticut Data Privacy Act (juga dikenal sebagai Connecticut Act Concerning Personal Data Privacy and Online Monitoring) dan merupakan undang-undang perlindungan data federal di negara bagian Connecticut. Undang-undang tersebut mulai berlaku pada 1 Juli 2023 dan berdampak pada perusahaan yang berbasis, menjalankan bisnis, atau memproses data dari penduduk negara bagian tersebut.
TDPSA – Texas
Undang-Undang Privasi dan Keamanan Data Texas (TDPSA), yang berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di Texas atau memberikan layanan kepada penduduk Texas.
OCDPA-Oregon
Undang-Undang Privasi Data Konsumen Oregon (OCDPA), yang berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di negara bagian tersebut atau memberikan layanan kepada penduduknya. Hal ini mencakup peran pengontrol dan pemroses data yang mirip dengan GDPR, memerlukan pemberitahuan perlindungan data terperinci, dan memerlukan penilaian perlindungan data untuk aktivitas berisiko tinggi.
MTCDPA-Montana
Undang-Undang Privasi Data Konsumen Montana (MTCDPA), yang berlaku mulai 1 Oktober 2024, berlaku bagi perusahaan yang melakukan bisnis di Montana atau menargetkan penduduk Montana dan menetapkan ambang batas penerapan berdasarkan jumlah data pribadi yang diproses dan pendapatan yang dihasilkan dari penjualan data pribadi. tidak termasuk perusahaan dan jenis data tertentu.
CDPA-Iowa
Undang-undang Perlindungan Data Konsumen Iowa, yang berlaku mulai 1 Januari 2025, menargetkan pengontrol data dan pemroses data yang memproses sejumlah besar informasi pribadi penduduk Iowa atau memperoleh pendapatan besar dari penjualan informasi tersebut.
DPDPA-Delaware
Undang-Undang Privasi Data Pribadi Delaware, yang berlaku mulai 1 Januari 2025, menetapkan posisi Delaware dalam melindungi data konsumen, konsisten dengan tren umum di Amerika Serikat, namun penting karena undang-undang tersebut tidak mengecualikan sebagian besar organisasi nirlaba dan institusi pendidikan tinggi.
TIPA-Tennessee
Undang-Undang Perlindungan Informasi Tennessee (TIPA), yang berlaku efektif 1 Juli 2025, menetapkan kriteria ketat tentang bagaimana perusahaan harus menangani informasi pribadi penduduk Tennessee. TIPA menetapkan ambang batas penerapan yang terbatas berdasarkan perputaran dan volume pemrosesan data dan mendefinisikan hak-hak konsumen secara rinci, termasuk akses, perbaikan, penghapusan, portabilitas data, dan penolakan terhadap penggunaan data tertentu.
CDPA-Indiana
Undang-Undang Perlindungan Data Indiana, yang berlaku efektif 1 Januari 2026, menangani “pengendali data” dan “pemroses data” yang beroperasi di Indiana atau menargetkan penduduk Indiana. Undang-undang tersebut menetapkan ambang batas tertentu untuk penerapan dan mengecualikan berbagai entitas seperti lembaga pemerintah dan entitas yang tercakup dalam HIPAA.
MHMD-Washington
My Health My Data Act (MHMD) di Negara Bagian Washington, yang mulai berlaku pada tanggal 31 Maret 2024, memberlakukan persyaratan ketat pada perusahaan yang mengumpulkan, membagikan, atau memproses data kesehatan. MHMD memerlukan persetujuan sebelumnya untuk pengumpulan informasi kesehatan dan persetujuan tambahan untuk pengungkapannya guna melindungi privasi konsumen layanan kesehatan. Undang-undang tersebut menetapkan persyaratan keamanan data terperinci dan membatasi pembatasan wilayah di dekat penyedia layanan kesehatan.
MODPA-Maryland
Anggota parlemen Maryland telah mengesahkan Undang-Undang Privasi Data Online Maryland (MODPA), sebuah undang-undang privasi yang akan mulai berlaku pada 1 Oktober 2025 setelah disahkan. Ketentuan utama MODPA mencakup larangan penjualan data sensitif, persyaratan minimalisasi data yang lebih ketat, penilaian privasi wajib, persyaratan iklan bertarget yang unik, dan hak untuk tidak ikut serta dengan pemberitahuan privasi yang diperbarui. Kegagalan untuk mematuhi dapat mengakibatkan denda hingga $10.000 per pelanggaran.
FDBR-Florida
Florida Digital Bill of Rights (FDBR) ditandatangani menjadi undang-undang pada 6 Juni 2023 dan akan berlaku efektif pada 1 Juli 2024. Undang-undang ini memperkenalkan sejumlah langkah untuk melindungi privasi konsumen. Hal ini terutama berlaku bagi perusahaan besar dengan pendapatan kotor tahunan lebih dari $1 miliar, dengan batasan tertentu yang berlaku bagi perusahaan yang banyak terlibat dalam periklanan digital atau mengoperasikan platform digital besar. FDBR memberikan hak untuk tidak ikut serta dalam pengumpulan data melalui teknologi pengenalan suara dan wajah, menetapkan batasan ketat pada pengumpulan data pengawasan tanpa persetujuan pengguna aktif, dan mewajibkan pemberitahuan yang jelas untuk penjualan data sensitif dan biometrik. Selain itu, undang-undang tersebut memberikan perlindungan khusus terhadap data anak-anak dan melarang lembaga pemerintah memoderasi konten di media sosial, meskipun terdapat beberapa pengecualian.
NDPA-Nebraska
Gubernur Nebraska menandatangani Undang-Undang Privasi Data Nebraska pada tanggal 17 April 2024, yang akan berlaku efektif pada tanggal 1 Januari 2025. Undang-undang tersebut membebankan kewajiban pada perusahaan yang memproses data pribadi di Nebraska dan memberikan hak kepada konsumen seperti konfirmasi pemrosesan data, koreksi ketidakakuratan, penghapusan data pribadi, dan tidak ikut serta dalam aktivitas pemrosesan data tertentu. Undang-undang mewajibkan pengontrol data untuk memberikan pemberitahuan perlindungan data yang jelas, membatasi pengumpulan data, menerapkan prosedur keamanan data, dan melakukan penilaian perlindungan data. Jaksa Agung Nebraska dapat memberikan sanksi pelanggaran dengan denda hingga $7.500 per pelanggaran.
SB 255 – New Hampshire
Gubernur New Hampshire menandatangani RUU Senat 255 pada 6 Maret 2024, yang akan berlaku efektif pada 1 Januari 2025. Undang-undang ini berlaku untuk perusahaan yang beroperasi di New Hampshire yang memproses data pribadi dan menetapkan minimalisasi data, pembatasan tujuan, dan kewajiban privasi, serta hak konsumen seperti akses, koreksi, penghapusan, portabilitas, dan pilihan untuk tidak ikut serta. Penegakan hukum merupakan tanggung jawab eksklusif Jaksa Agung New Hampshire, yang memiliki waktu 60 hari untuk memperbaiki kekurangannya.
NJPA-New Jersey
Pada Pada tanggal 16 Januari 2024, Gubernur New Jersey menandatangani New Jersey Privacy Act (NJPA), yang akan berlaku efektif pada tanggal 15 Januari 2025. NJPA mewajibkan perusahaan untuk mengambil tindakan serupa dengan undang-undang privasi negara bagian lainnya, seperti: B. mengenai minimalisasi data, keamanan data dan hak-hak mereka yang terkena dampak, dengan perhatian khusus pada data sensitif dan perlindungan anak. Pengendali dan pemroses data harus mematuhi ketentuan permintaan konsumen, keamanan data, dan pemberitahuan pelanggaran data. Undang-undang ini ditegakkan secara eksklusif oleh Jaksa Agung New Jersey dan memuat ketentuan peraturan dan ganti rugi bagi konsumen.
KCDPA-Kentucky
Kentucky mengesahkan Undang-Undang Privasi Data Konsumen Kentucky (KCDPA) pada tanggal 4 April 2024, yang akan mulai berlaku pada tanggal 1 Januari 2026. Undang-undang mengatur pemrosesan data pribadi, menetapkan hak-hak konsumen, dan memberi wewenang kepada Jaksa Agung Kentucky untuk menegakkan hukum. Undang-undang ini berlaku bagi pengontrol yang memproses data penduduk Kentucky, dengan pengecualian untuk berbagai entitas dan jenis data, termasuk data keuangan dan kesehatan. Pengendali harus memberikan pemberitahuan privasi yang jelas, membatasi pengumpulan data, memastikan keamanan dan menghormati hak-hak konsumen, dengan fokus untuk tidak memproses data sensitif tanpa persetujuan yang jelas. Penegakan hukum merupakan tanggung jawab Jaksa Agung Kentucky, yang memberikan pemberitahuan 30 hari untuk memperbaiki pelanggaran dan kemungkinan hukuman perdata.
Pertanyaan yang sering diajukan
Tidak yakin apakah Anda memerlukan CMP?
Untuk membantu Anda terkait hal-hal seperti GDPR, CMP, dan izin, kami telah mengumpulkan pertanyaan yang paling sering diajukan di sini.
Undang-undang tersebut mulai berlaku pada 1 Juli 2023.
CAPDP (terkadang CTPDP) adalah singkatan dari Connecticut Act Concerning Personal Data Privacy.
UCPA berlaku efektif pada tanggal 31 Desember 2023.
Undang-Undang Privasi Konsumen Utah.
CPA berlaku efektif pada 1 Januari 2023.
Undang-Undang Privasi Colorado.
VCDPA berlaku efektif pada 1 Januari 2023.
VCDPA adalah singkatan dari Undang-Undang Perlindungan Data Konsumen Virginia.
Ya. Jaksa Federal sudah rajin memberikan denda. Kasus yang paling menonjol sejauh ini adalah kasus Sephora dengan denda sebesar 1,2 juta USD.
Undang-undang sudah mulai berlaku.
Undang-Undang Hak Privasi California
Undang-Undang Privasi Konsumen California
Harap dicatat bahwa kami tidak dapat memberikan nasihat hukum. Beberapa item dalam FAQ ini juga dapat berubah seiring waktu atau ditafsirkan berbeda oleh pengadilan. Itu sebabnya Anda harus selalu berkonsultasi dengan pengacara Anda!