Privasi AS

IAB GPP: Menerapkan undang-undang perlindungan data AS dengan cara yang mematuhi hukum

Jadikan situs web atau aplikasi Anda mematuhi persyaratan hukum undang-undang perlindungan data AS yang baru.

  • Mudah untuk diintegrasikan
  • Mendukung CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), Privasi Nasional AS, dan lain-lain
  • Dukungan resmi terhadap standar GPP IAB yang baru
  • Termasuk “Jangan jual”, GPC dan fungsi lainnya
  • Ikut serta atau tidak ikut serta
  • Desain yang dapat disesuaikan
  • Perayap cookie sudah terintegrasi
  • Pelaporan yang komprehensif

Kami telah membantu lebih dari 25.000 situs web mematuhi GDPR, TTDSG & ePrivacy

Pelanggan kami mencakup beberapa situs web terbesar dan merek paling terkenal di dunia.

… dan masih banyak lagi.

Bagaimana cara membuat situs web atau aplikasi saya mematuhi undang-undang perlindungan data AS yang baru?

Jika perusahaan Anda termasuk dalam salah satu dari banyak undang-undang tentang perlindungan data (lihat bagian undang-undang), peraturan yang berlaku harus dipatuhi. Di sebagian besar negara bagian, hal ini berarti:

  • Pengunjung situs web/pengguna aplikasi harus diberi tahu tentang jenis, tujuan, dan konten pemrosesan data
  • Pengunjung website/pengguna aplikasi harus mempunyai hak untuk menolak pemrosesan data (opt-out)
  • Dalam kasus tertentu, persetujuan harus diperoleh sebelum pemrosesan data (opt-in)
  • Berbagai aturan dasar berlaku mengenai cara pemrosesan data, seperti prinsip minimalisasi data, keamanan, transparansi, dan penanganan data sensitif.

Secara konkret, dalam banyak kasus, hal ini berarti: Solusi opt-out harus dipasang di situs web atau aplikasi untuk memberikan informasi yang diperlukan kepada pengguna dan memungkinkan opt-out.

MEMBUTUHKAN KEPATUHAN PRIVASI AS

…tapi saya tidak memproses data apa pun!?

Salah satu jawaban yang sering kami dengar dari pelanggan di AS adalah bahwa mereka tidak benar-benar memproses data apa pun sehingga undang-undang perlindungan data tidak berlaku bagi mereka.

  • Penting untuk dicatat di sini bahwa operator situs web dan aplikasi bertanggung jawab atas data apa yang diproses di situs web atau aplikasi mereka . Oleh karena itu, undang-undang perlindungan data berlaku khususnya bagi perusahaan jika memenuhi salah satu kondisi berikut:

  • 1. Apakah data diproses untuk tujuan kami sendiri , misalnya melalui alat pelacakan seperti Google Analytics, Matomo, Hotjar atau sejenisnya

  • 2. Berbagi data dengan pihak ketiga juga merupakan langkah pemrosesan. Data dibagikan, misalnya, dengan mengintegrasikan plugin pihak ketiga ke dalam situs web atau aplikasi. Hal ini berlaku, misalnya, pada video YouTube, plugin Facebook, Google Maps, program obrolan, atau bahkan penyedia pembayaran seperti PayPal

  • 3. Setiap kali iklan diintegrasikan ke dalam situs web atau aplikasi, data secara otomatis dikirimkan ke pengiklan . Transmisi dipahami sebagai langkah dalam pemrosesan data.

  • Meskipun negara bagian sedikit berbeda mengenai kapan izin harus diberikan untuk pemrosesan data, sebenarnya semua undang-undang perlindungan data mengharuskan adanya pilihan untuk tidak ikut serta. Dalam kasus CCPA/CPRA, hal ini harus diterapkan secara eksplisit, antara lain, melalui tautan yang bertuliskan “Jangan menjual atau membagikan informasi pribadi saya”.

Menjadi patuh dalam 5 langkah

Dengan consentmanager Anda dapat dengan mudah mematuhi berbagai undang-undang perlindungan data AS:

  • 1. Daftar sekarang secara gratis dan aktifkan akun consentmanager Anda
  • 2. Integrasikan kode consentmanager ke situs web Anda menggunakan salin dan tempel
  • 3. Sesuaikan desain opt-out dengan kebutuhan Anda
  • 4. Buat & integrasikan tautan “Jangan jual atau bagikan informasi pribadi saya”.
  • 5. Tetap patuh dengan pembaruan otomatis

Direkomendasikan oleh pengacara dan petugas perlindungan data

GPP IAB standar baru

Jadikan situs web aman dengan standar baru: IAB GPP

Untuk secara transparan memberi sinyal opt-in atau opt-out dalam situs web atau aplikasi ke semua alat, plugin, dan penyedia periklanan yang terintegrasi, apa yang disebut standar GPP IAB dikembangkan oleh IAB.

  • GPP adalah singkatan dari Global Privacy Platform dan mendefinisikan berbagai metode dan antarmuka seperti CMP (Consent Management Provider, juga dikenal sebagai “Cookie Banner” atau “Privacy Notice”) untuk mencatat dan mengomunikasikan izin/keikutsertaan atau penolakan/keikutsertaan. . Standar ini sebagian besar didasarkan pada standar TCF IAB, yang telah berhasil digunakan di Eropa selama bertahun-tahun dan telah menjadi suatu keharusan bagi penerbit dan pengiklan.
  • Tim consentmanager memainkan peran penting dalam pengembangan standar GPP, sehingga tidak mengherankan jika consentmanager adalah penyedia pertama yang menawarkan penggunaan produktif GPP IAB.
    Anda juga dapat mengetahui lebih lanjut tentang GPP di blog kami .
  • Penting: Sebagian besar undang-undang perlindungan data juga mengharuskan operator situs web dan operator aplikasi untuk dapat merespons “sinyal browser”. Salah satu sinyal tersebut adalah GPC atau “Kontrol Privasi Global” yang diwajibkan di California. Dengan consentmanager, situs web dan aplikasi tidak perlu khawatir tentang keberuntungan: solusi consentmanager secara otomatis merespons sinyal browser dan menerapkan penyisihan secara otomatis.
  • Sekarang gunakan GPP dan GPC

Mengapa sekarang harus mematuhi undang-undang privasi AS?

Perlindungan untuk perusahaan Anda

CCPA, VCDPA, CAPAP, dll berlaku mulai tahun 2023 dan harus diterapkan. Jaksa Agung federal sekarang dapat mengenakan denda berdasarkan undang-undang – hal ini telah terjadi dalam banyak kasus. Jangan ragu lagi dan buat situs web atau aplikasi Anda mematuhi kebijakan sekarang!

Perlindungan untuk penghasilan Anda

Perusahaan periklanan akan mengandalkan standar IAB GPP yang baru pada tahun 2023. Di Eropa, hampir tidak ada iklan yang dijual tanpa standar Eropa – di AS trennya mengarah ke arah yang sama. Siapa pun yang tidak mendukung standar IAB GPP akan kehilangan pendapatan iklan!

Perlindungan bagi pelanggan Anda

Pelanggan menjadi lebih kritis dan semakin mempertanyakan cara perusahaan menangani data. Perusahaan yang tidak menghormati privasinya akan kehilangan kredibilitas, pelanggan, dan penjualan. Tunjukkan kepada pelanggan Anda bahwa Anda benar-benar peduli terhadap mereka!

Hanya membayar untuk apa yang Anda gunakan

Model penetapan harga kami yang fleksibel

CMP consentmanager terjangkau dan tersedia dengan model yang fleksibel: Anda hanya membayar untuk apa yang Anda gunakan!

Basic

0
Gratis secara permanen untuk
sebuah situs
  • 5.000 tampilan / bulan termasuk.
  • Sesuai dengan GDPR
  • Desain yang sudah jadi
  • 1 perayapan / minggu
  • Dukungan: tiket
  • Menambahkan. Panggilan dapat dipesan
  • CMP yang kompatibel dengan IAB TCF
  • Standar IAB GPP
  • Pengujian & pengoptimalan A/B
  • Menambahkan. Akun pengguna
  • label putih

Beginner

19
Bulanan untuk
sebuah situs
  • 100.000 tampilan / bulan termasuk.
  • Menambahkan. Tampilan:0,1  / 1000
  • Sesuai dengan GDPR
  • Desain yang dapat disesuaikan
  • 3 merangkak / hari
  • Dukungan: tiket
  • Pengujian & pengoptimalan A/B
  • CMP yang kompatibel dengan IAB TCF
  • Standar IAB GPP
  • Menambahkan. Akun pengguna
  • label putih
Sangat terkenal

Standard

49
Bulanan hingga
3 situs web atau aplikasi
  • 1 juta tampilan / bulan termasuk.
  • Menambahkan. Tampilan:0,05  / 1000
  • Sesuai dengan GDPR
  • CMP yang kompatibel dengan IAB TCF
  • Standar IAB GPP
  • Desain yang dapat disesuaikan
  • Pengujian & pengoptimalan A/B
  • 10 perayapan/hari
  • Dukungan: Tiket & Email
  • Menambahkan. Akun pengguna
  • label putih

Agency

195
Bulanan hingga
20 situs web atau aplikasi
  • 10 juta tampilan / bulan termasuk.
  • Menambahkan. Tampilan:0,02  / 1000
  • Sesuai dengan GDPR
  • CMP yang kompatibel dengan IAB TCF
  • Standar IAB GPP
  • Desain yang dapat disesuaikan
  • Pengujian & pengoptimalan A/B
  • 100 perayapan/hari
  • 10 totalnya Akun pengguna
  • Dukungan: tiket, email & telepon
  • Manajer akun pribadi
  • label putih

Enterprise

Berdasarkan permintaan
Harga bulanan sesuai kesepakatan individu
  • Setiap penayangan/bulan
  • Menambahkan. Tampilan:0,02  / 1000
  • Sesuai dengan GDPR
  • CMP yang kompatibel dengan IAB TCF
  • Standar IAB GPP
  • Desain yang dapat disesuaikan
  • Pengujian & pengoptimalan A/B
  • Perayapan apa pun / hari
  • Tambahan apa pun Akun pengguna
  • Dukungan: tiket, email & telepon
  • Manajer akun pribadi
  • label putih

Ringkasan:

Kapan undang-undang perlindungan data mulai berlaku di AS?

Undang-Undang Privasi Informasi yang Dikumpulkan di Internet dari Konsumen Nevada (NPICICA) mulai berlaku pada tanggal 1 Oktober 2019 dan diubah lebih lanjut pada tahun 2019 dan 2021 oleh RUU Senat 220 dan 260
CCPA adalah singkatan dari California Consumer Privacy Act dan disahkan pada tahun 2020. Ini berlaku di California atau sehubungan dengan warga negara California
“Pembaruan” pada CCPA adalah CPRA atau California Privacy Rights Act, yang diterapkan pada 1 Juli 2021. Dalam CPRA, beberapa peraturan dibuat lebih spesifik dan diperketat
VCDPA adalah singkatan dari Virginia Consumer Data Protection Act dan mengacu pada perusahaan yang melakukan bisnis di negara bagian Virginia. VCDPA mulai berlaku pada tanggal 1 Januari 2023
CPA atau Colorado Privacy Act adalah hukum privasi negara bagian Colorado. Undang-undang ini mulai berlaku pada 1 Juli 2023 dan harus diterapkan oleh perusahaan yang berlokasi di Colorado
CTDPA adalah singkatan dari Connecticut Data Privacy Act dan merupakan undang-undang perlindungan data federal di negara bagian Connecticut. Undang-undang tersebut mulai berlaku pada 1 Juli 2023
Undang-Undang Privasi Konsumen UCPA atau Utah tidak berlaku hingga 31 Desember 2023. Undang-undang ini juga berdampak pada semua perusahaan yang memproses sejumlah data warga negara
My Health My Data Act (MHMD) di Negara Bagian Washington, yang berlaku mulai 31 Maret 2024, memberlakukan persyaratan ketat pada organisasi yang mengumpulkan, berbagi, atau memproses data kesehatan
Undang-Undang Privasi dan Keamanan Data Texas (TDPSA), berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di Texas atau melayani penduduk Texas
Undang-undang Privasi Data Konsumen Oregon (OCDPA), yang berlaku efektif 1 Juli 2024, menetapkan Oregon sebagai negara bagian yang memberikan perlindungan komprehensif bagi konsumen dan berlaku bagi perusahaan yang beroperasi di negara bagian tersebut.
Florida Digital Bill of Rights (FDBR) ditandatangani menjadi undang-undang pada 6 Juni 2023 dan akan berlaku efektif pada 1 Juli 2024. Undang-undang ini memperkenalkan sejumlah langkah untuk melindungi privasi konsumen
Undang-Undang Privasi Data Konsumen Montana (MTCDPA), yang berlaku mulai 1 Oktober 2024, berlaku bagi perusahaan yang melakukan bisnis di Montana atau menargetkan penduduk Montana
Undang-undang Perlindungan Data Konsumen Iowa, yang berlaku mulai 1 Januari 2025, menargetkan pengontrol data dan pemroses data yang memproses sejumlah besar informasi pribadi penduduk Iowa atau memperoleh pendapatan besar dari penjualan informasi tersebut.
Pada tanggal 6 Maret 2024, RUU Senat 255 ditandatangani oleh Gubernur New Hampshire dan akan berlaku efektif pada tanggal 1 Januari 2025. Jaksa Agung New Hampshire bertanggung jawab untuk menegakkan hukum
Pada tanggal 17 April 2024, Gubernur Nebraska menandatangani Undang-Undang Privasi Data Nebraska yang akan berlaku efektif pada tanggal 1 Januari 2025. Undang-undang tersebut membebankan kewajiban pada perusahaan yang memproses data pribadi di Nebraska dan memberikan hak kepada konsumen seperti konfirmasi, koreksi, penghapusan, dan pencabutan aktivitas pemrosesan data.
Undang-Undang Privasi Data Pribadi Delaware, yang berlaku efektif 1 Januari 2025, menetapkan posisi Delaware dalam melindungi data konsumen, konsisten dengan tren umum di Amerika Serikat
Pada Pada tanggal 16 Januari 2024, Gubernur New Jersey menandatangani New Jersey Privacy Act (NJPA), yang akan berlaku efektif pada tanggal 15 Januari 2025. Undang-undang tersebut menetapkan kewajiban dengan fokus pada minimalisasi data, keamanan dan hak pribadi, serta langkah-langkah perlindungan khusus untuk data sensitif dan anak-anak.
Undang-Undang Perlindungan Informasi Tennessee (TIPA), yang berlaku efektif 1 Juli 2025, menetapkan kriteria ketat tentang bagaimana perusahaan harus menangani informasi pribadi penduduk Tennessee
Undang-Undang Privasi Data Online Maryland (MODPA) mulai berlaku pada 1 Oktober 2025. Ini melarang penjualan data sensitif dan memperketat persyaratan minimalisasi data. Pelanggaran dapat mengakibatkan denda hingga $10.000 per pelanggaran
Undang-Undang Perlindungan Data Indiana, yang berlaku efektif 1 Januari 2026, menangani “pengendali data” dan “pemroses data” yang beroperasi di Indiana atau menargetkan penduduk Indiana
Kentucky mengesahkan Undang-Undang Privasi Data Konsumen Kentucky (KCDPA) pada tanggal 4 April 2024, yang akan mulai berlaku pada tanggal 1 Januari 2026. Undang-undang tersebut mengatur pemrosesan data pribadi dan pengontrol data di Kentucky, dengan pengecualian untuk berbagai institusi dan jenis data

Ini adalah standar privasi AS yang penting

Undang-undang perlindungan data apa yang ada di AS?

Perusahaan yang berlokasi, melakukan bisnis atau menyediakan layanan, atau berurusan dengan penduduk AS kemungkinan besar dilindungi oleh salah satu dari banyak undang-undang perlindungan data.

  • Berbeda dengan banyak negara lain, undang-undang perlindungan data di AS diatur di tingkat negara bagian – hingga ada undang-undang perlindungan data nasional. Oleh karena itu, perusahaan harus memeriksa apakah undang-undang federal yang mana berlaku bagi mereka. Secara rinci hal ini dapat berupa:
  • CCPA / CPRA – Kalifornia

    CCPA adalah singkatan dari California Consumer Privacy Act dan disahkan pada tahun 2019. Hal ini berlaku khususnya di Kalifornia atau sehubungan dengan warga negara Kalifornia. “Pembaruan” pada CCPA adalah CPRA atau California Privacy Rights Act. Dalam CPRA, beberapa peraturan dibuat lebih spesifik dan diperketat.

  • Nevada-NPICICA

    Undang-undang privasi Nevada, Undang-undang Privasi Nevada yang Dikumpulkan di Internet dari Konsumen (NPICICA), mulai berlaku pada tanggal 1 Oktober 2019, menggarisbawahi hak konsumen untuk mengontrol informasi pribadi mereka yang dikumpulkan secara online. Amandemen seperti RUU Senat 220 (SB-220) dan RUU Senat 260 (SB-260) memperluas hak-hak ini dengan mewajibkan operator situs web menyediakan mekanisme yang memungkinkan konsumen memilih untuk tidak ikut serta dalam penjualan data mereka. Meskipun undang-undang privasi Nevada tidak sekomprehensif negara bagian lain seperti California, undang-undang tersebut tetap memberikan hukuman atas pelanggaran, dengan denda hingga $5.000 per pelanggaran yang dikeluarkan oleh Jaksa Agung Nevada. Perusahaan harus mengungkapkan informasi tertentu dalam kebijakan privasi mereka dan menyediakan mekanisme yang memungkinkan konsumen memilih tidak ikut penjualan data.

  • VCDPA-Virginia

    VCDPA adalah singkatan dari Virginia Consumer Data Protection Act dan mengacu pada perusahaan yang melakukan bisnis di negara bagian Virginia atau menargetkan warga negara dari negara bagian tersebut. VCDPA mulai berlaku pada tanggal 1 Januari 2023.

  • BPA – Colorado

    CPA atau Colorado Privacy Act adalah hukum privasi negara bagian Colorado. Undang-undang ini mulai berlaku pada 1 Juli 2023 dan harus diterapkan oleh perusahaan yang berlokasi di Colorado atau memproses data dari penduduk negara bagian tersebut. Undang-undang tersebut memberlakukan persyaratan pada situs web, yaitu mekanisme penolakan universal, yang mewajibkan situs web untuk menyediakan satu tombol penolakan bagi penggunanya untuk layanan pemasaran dan analisis yang digunakan oleh situs web.

  • UCPA-Utah

    Undang-undang perlindungan data AS untuk negara bagian Utah di AS bagian barat disebut UCPA atau Utah Consumer Privacy Act. Berbeda dengan dua undang-undang di atas, UCPA baru berlaku pada tanggal 31 Desember 2023. Undang-undang ini juga mempengaruhi semua perusahaan yang memproses sejumlah data (di sini 100.000 per tahun) dari penduduk negara bagian.

  • CAPDP-Connecticut

    CTDPA adalah singkatan dari Connecticut Data Privacy Act (juga dikenal sebagai Connecticut Act Concerning Personal Data Privacy and Online Monitoring) dan merupakan undang-undang perlindungan data federal di negara bagian Connecticut. Undang-undang tersebut mulai berlaku pada 1 Juli 2023 dan berdampak pada perusahaan yang berbasis, menjalankan bisnis, atau memproses data dari penduduk negara bagian tersebut.

  • TDPSA – Texas

    Undang-Undang Privasi dan Keamanan Data Texas (TDPSA), yang berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di Texas atau memberikan layanan kepada penduduk Texas.

  • OCDPA-Oregon

    Undang-Undang Privasi Data Konsumen Oregon (OCDPA), yang berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di negara bagian tersebut atau memberikan layanan kepada penduduknya. Hal ini mencakup peran pengontrol dan pemroses data yang mirip dengan GDPR, memerlukan pemberitahuan perlindungan data terperinci, dan memerlukan penilaian perlindungan data untuk aktivitas berisiko tinggi.

  • MTCDPA-Montana

    Undang-Undang Privasi Data Konsumen Montana (MTCDPA), yang berlaku mulai 1 Oktober 2024, berlaku bagi perusahaan yang melakukan bisnis di Montana atau menargetkan penduduk Montana dan menetapkan ambang batas penerapan berdasarkan jumlah data pribadi yang diproses dan pendapatan yang dihasilkan dari penjualan data pribadi. tidak termasuk perusahaan dan jenis data tertentu.

  • CDPA-Iowa

    Undang-undang Perlindungan Data Konsumen Iowa, yang berlaku mulai 1 Januari 2025, menargetkan pengontrol data dan pemroses data yang memproses sejumlah besar informasi pribadi penduduk Iowa atau memperoleh pendapatan besar dari penjualan informasi tersebut.

  • DPDPA-Delaware

    Undang-Undang Privasi Data Pribadi Delaware, yang berlaku mulai 1 Januari 2025, menetapkan posisi Delaware dalam melindungi data konsumen, konsisten dengan tren umum di Amerika Serikat, namun penting karena undang-undang tersebut tidak mengecualikan sebagian besar organisasi nirlaba dan institusi pendidikan tinggi.

  • TIPA-Tennessee

    Undang-Undang Perlindungan Informasi Tennessee (TIPA), yang berlaku efektif 1 Juli 2025, menetapkan kriteria ketat tentang bagaimana perusahaan harus menangani informasi pribadi penduduk Tennessee. TIPA menetapkan ambang batas penerapan yang terbatas berdasarkan perputaran dan volume pemrosesan data dan mendefinisikan hak-hak konsumen secara rinci, termasuk akses, perbaikan, penghapusan, portabilitas data, dan penolakan terhadap penggunaan data tertentu.

  • CDPA-Indiana

    Undang-Undang Perlindungan Data Indiana, yang berlaku efektif 1 Januari 2026, menangani “pengendali data” dan “pemroses data” yang beroperasi di Indiana atau menargetkan penduduk Indiana. Undang-undang tersebut menetapkan ambang batas tertentu untuk penerapan dan mengecualikan berbagai entitas seperti lembaga pemerintah dan entitas yang tercakup dalam HIPAA.

  • MHMD-Washington

    My Health My Data Act (MHMD) di Negara Bagian Washington, yang mulai berlaku pada tanggal 31 Maret 2024, memberlakukan persyaratan ketat pada perusahaan yang mengumpulkan, membagikan, atau memproses data kesehatan. MHMD memerlukan persetujuan sebelumnya untuk pengumpulan informasi kesehatan dan persetujuan tambahan untuk pengungkapannya guna melindungi privasi konsumen layanan kesehatan. Undang-undang tersebut menetapkan persyaratan keamanan data terperinci dan membatasi pembatasan wilayah di dekat penyedia layanan kesehatan.

  • MODPA-Maryland

    Anggota parlemen Maryland telah mengesahkan Undang-Undang Privasi Data Online Maryland (MODPA), sebuah undang-undang privasi yang akan mulai berlaku pada 1 Oktober 2025 setelah disahkan. Ketentuan utama MODPA mencakup larangan penjualan data sensitif, persyaratan minimalisasi data yang lebih ketat, penilaian privasi wajib, persyaratan iklan bertarget yang unik, dan hak untuk tidak ikut serta dengan pemberitahuan privasi yang diperbarui. Kegagalan untuk mematuhi dapat mengakibatkan denda hingga $10.000 per pelanggaran.

  • FDBR-Florida

    Florida Digital Bill of Rights (FDBR) ditandatangani menjadi undang-undang pada 6 Juni 2023 dan akan berlaku efektif pada 1 Juli 2024. Undang-undang ini memperkenalkan sejumlah langkah untuk melindungi privasi konsumen. Hal ini terutama berlaku bagi perusahaan besar dengan pendapatan kotor tahunan lebih dari $1 miliar, dengan batasan tertentu yang berlaku bagi perusahaan yang banyak terlibat dalam periklanan digital atau mengoperasikan platform digital besar. FDBR memberikan hak untuk tidak ikut serta dalam pengumpulan data melalui teknologi pengenalan suara dan wajah, menetapkan batasan ketat pada pengumpulan data pengawasan tanpa persetujuan pengguna aktif, dan mewajibkan pemberitahuan yang jelas untuk penjualan data sensitif dan biometrik. Selain itu, undang-undang tersebut memberikan perlindungan khusus terhadap data anak-anak dan melarang lembaga pemerintah memoderasi konten di media sosial, meskipun terdapat beberapa pengecualian.

  • NDPA-Nebraska

    Gubernur Nebraska menandatangani Undang-Undang Privasi Data Nebraska pada tanggal 17 April 2024, yang akan berlaku efektif pada tanggal 1 Januari 2025. Undang-undang tersebut membebankan kewajiban pada perusahaan yang memproses data pribadi di Nebraska dan memberikan hak kepada konsumen seperti konfirmasi pemrosesan data, koreksi ketidakakuratan, penghapusan data pribadi, dan tidak ikut serta dalam aktivitas pemrosesan data tertentu. Undang-undang mewajibkan pengontrol data untuk memberikan pemberitahuan perlindungan data yang jelas, membatasi pengumpulan data, menerapkan prosedur keamanan data, dan melakukan penilaian perlindungan data. Jaksa Agung Nebraska dapat memberikan sanksi pelanggaran dengan denda hingga $7.500 per pelanggaran.

  • SB 255 – New Hampshire

    Gubernur New Hampshire menandatangani RUU Senat 255 pada 6 Maret 2024, yang akan berlaku efektif pada 1 Januari 2025. Undang-undang ini berlaku untuk perusahaan yang beroperasi di New Hampshire yang memproses data pribadi dan menetapkan minimalisasi data, pembatasan tujuan, dan kewajiban privasi, serta hak konsumen seperti akses, koreksi, penghapusan, portabilitas, dan pilihan untuk tidak ikut serta. Penegakan hukum merupakan tanggung jawab eksklusif Jaksa Agung New Hampshire, yang memiliki waktu 60 hari untuk memperbaiki kekurangannya.

  • NJPA-New Jersey

    Pada Pada tanggal 16 Januari 2024, Gubernur New Jersey menandatangani New Jersey Privacy Act (NJPA), yang akan berlaku efektif pada tanggal 15 Januari 2025. NJPA mewajibkan perusahaan untuk mengambil tindakan serupa dengan undang-undang privasi negara bagian lainnya, seperti: B. mengenai minimalisasi data, keamanan data dan hak-hak mereka yang terkena dampak, dengan perhatian khusus pada data sensitif dan perlindungan anak. Pengendali dan pemroses data harus mematuhi ketentuan permintaan konsumen, keamanan data, dan pemberitahuan pelanggaran data. Undang-undang ini ditegakkan secara eksklusif oleh Jaksa Agung New Jersey dan memuat ketentuan peraturan dan ganti rugi bagi konsumen.

  • KCDPA-Kentucky

    Kentucky mengesahkan Undang-Undang Privasi Data Konsumen Kentucky (KCDPA) pada tanggal 4 April 2024, yang akan mulai berlaku pada tanggal 1 Januari 2026. Undang-undang mengatur pemrosesan data pribadi, menetapkan hak-hak konsumen, dan memberi wewenang kepada Jaksa Agung Kentucky untuk menegakkan hukum. Undang-undang ini berlaku bagi pengontrol yang memproses data penduduk Kentucky, dengan pengecualian untuk berbagai entitas dan jenis data, termasuk data keuangan dan kesehatan. Pengendali harus memberikan pemberitahuan privasi yang jelas, membatasi pengumpulan data, memastikan keamanan dan menghormati hak-hak konsumen, dengan fokus untuk tidak memproses data sensitif tanpa persetujuan yang jelas. Penegakan hukum merupakan tanggung jawab Jaksa Agung Kentucky, yang memberikan pemberitahuan 30 hari untuk memperbaiki pelanggaran dan kemungkinan hukuman perdata.

Pertanyaan yang sering diajukan

Tidak yakin apakah Anda memerlukan CMP?

Untuk membantu Anda terkait hal-hal seperti GDPR, CMP, dan izin, kami telah mengumpulkan pertanyaan yang paling sering diajukan di sini.

Undang-undang tersebut mulai berlaku pada 1 Juli 2023.

CAPDP (terkadang CTPDP) adalah singkatan dari Connecticut Act Concerning Personal Data Privacy.

UCPA berlaku efektif pada tanggal 31 Desember 2023.

Undang-Undang Privasi Konsumen Utah.

CPA berlaku efektif pada 1 Januari 2023.

Undang-Undang Privasi Colorado.

VCDPA berlaku efektif pada 1 Januari 2023.

VCDPA adalah singkatan dari Undang-Undang Perlindungan Data Konsumen Virginia.

Ya. Jaksa Federal sudah rajin memberikan denda. Kasus yang paling menonjol sejauh ini adalah kasus Sephora dengan denda sebesar 1,2 juta USD.

Undang-undang sudah mulai berlaku.

Undang-Undang Hak Privasi California

Undang-Undang Privasi Konsumen California

Harap dicatat bahwa kami tidak dapat memberikan nasihat hukum. Beberapa item dalam FAQ ini juga dapat berubah seiring waktu atau ditafsirkan berbeda oleh pengadilan. Itu sebabnya Anda harus selalu berkonsultasi dengan pengacara Anda!