Privasi AS
IAB GPP: Menerapkan undang-undang perlindungan data AS dengan cara yang mematuhi hukum
Jadikan situs web atau aplikasi Anda mematuhi persyaratan hukum undang-undang perlindungan data AS yang baru.
- Mudah untuk diintegrasikan
- Mendukung CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), Privasi Nasional AS, dan lain-lain
- Dukungan resmi terhadap standar GPP IAB yang baru
- Termasuk “Jangan jual”, GPC dan fungsi lainnya
- Ikut serta atau tidak ikut serta
- Desain yang dapat disesuaikan
- Perayap cookie sudah terintegrasi
- Pelaporan yang komprehensif
Kami telah membantu lebih dari 25.000 situs web mematuhi GDPR, TTDSG & ePrivacy
Pelanggan kami mencakup beberapa situs web terbesar dan merek paling terkenal di dunia.
… dan masih banyak lagi.
Bagaimana cara membuat situs web atau aplikasi saya mematuhi undang-undang perlindungan data AS yang baru?
Jika perusahaan Anda termasuk dalam salah satu dari banyak undang-undang tentang perlindungan data (lihat bagian undang-undang), peraturan yang berlaku harus dipatuhi. Di sebagian besar negara bagian, hal ini berarti:
- Pengunjung situs web/pengguna aplikasi harus diberi tahu tentang jenis, tujuan, dan konten pemrosesan data
- Pengunjung website/pengguna aplikasi harus mempunyai hak untuk menolak pemrosesan data (opt-out)
- Dalam kasus tertentu, persetujuan harus diperoleh sebelum pemrosesan data (opt-in)
- Berbagai aturan dasar berlaku mengenai cara pemrosesan data, seperti prinsip minimalisasi data, keamanan, transparansi, dan penanganan data sensitif.
Secara konkret, dalam banyak kasus, hal ini berarti: Solusi opt-out harus dipasang di situs web atau aplikasi untuk memberikan informasi yang diperlukan kepada pengguna dan memungkinkan opt-out.
MEMBUTUHKAN KEPATUHAN PRIVASI AS
…tapi saya tidak memproses data apa pun!?
Salah satu jawaban yang sering kami dengar dari pelanggan di AS adalah bahwa mereka tidak benar-benar memproses data apa pun sehingga undang-undang perlindungan data tidak berlaku bagi mereka.
Penting untuk dicatat di sini bahwa operator situs web dan aplikasi bertanggung jawab atas data apa yang diproses di situs web atau aplikasi mereka . Oleh karena itu, undang-undang perlindungan data berlaku khususnya bagi perusahaan jika memenuhi salah satu kondisi berikut:
1. Apakah data diproses untuk tujuan kami sendiri , misalnya melalui alat pelacakan seperti Google Analytics, Matomo, Hotjar atau sejenisnya
2. Berbagi data dengan pihak ketiga juga merupakan langkah pemrosesan. Data dibagikan, misalnya, dengan mengintegrasikan plugin pihak ketiga ke dalam situs web atau aplikasi. Hal ini berlaku, misalnya, pada video YouTube, plugin Facebook, Google Maps, program obrolan, atau bahkan penyedia pembayaran seperti PayPal
3. Setiap kali iklan diintegrasikan ke dalam situs web atau aplikasi, data secara otomatis dikirimkan ke pengiklan . Transmisi dipahami sebagai langkah dalam pemrosesan data.
Meskipun negara bagian sedikit berbeda mengenai kapan izin harus diberikan untuk pemrosesan data, sebenarnya semua undang-undang perlindungan data mengharuskan adanya pilihan untuk tidak ikut serta. Dalam kasus CCPA/CPRA, hal ini harus diterapkan secara eksplisit, antara lain, melalui tautan yang bertuliskan “Jangan menjual atau membagikan informasi pribadi saya”.
Menjadi patuh dalam 5 langkah
Dengan consentmanager Anda dapat dengan mudah mematuhi berbagai undang-undang perlindungan data AS:
- 1. Daftar sekarang secara gratis dan aktifkan akun consentmanager Anda
- 2. Integrasikan kode consentmanager ke situs web Anda menggunakan salin dan tempel
- 3. Sesuaikan desain opt-out dengan kebutuhan Anda
- 4. Buat & integrasikan tautan “Jangan jual atau bagikan informasi pribadi saya”.
- 5. Tetap patuh dengan pembaruan otomatis
Direkomendasikan oleh pengacara dan petugas perlindungan data
GPP IAB standar baru
Jadikan situs web aman dengan standar baru: IAB GPP
Untuk secara transparan memberi sinyal opt-in atau opt-out dalam situs web atau aplikasi ke semua alat, plugin, dan penyedia periklanan yang terintegrasi, apa yang disebut standar GPP IAB dikembangkan oleh IAB.
- GPP adalah singkatan dari Global Privacy Platform dan mendefinisikan berbagai metode dan antarmuka seperti CMP (Consent Management Provider, juga dikenal sebagai “Cookie Banner” atau “Privacy Notice”) untuk mencatat dan mengomunikasikan izin/keikutsertaan atau penolakan/keikutsertaan. . Standar ini sebagian besar didasarkan pada standar TCF IAB, yang telah berhasil digunakan di Eropa selama bertahun-tahun dan telah menjadi suatu keharusan bagi penerbit dan pengiklan.
- Tim consentmanager memainkan peran penting dalam pengembangan standar GPP, sehingga tidak mengherankan jika consentmanager adalah penyedia pertama yang menawarkan penggunaan produktif GPP IAB.
Anda juga dapat mengetahui lebih lanjut tentang GPP di blog kami . - Penting: Sebagian besar undang-undang perlindungan data juga mengharuskan operator situs web dan operator aplikasi untuk dapat merespons “sinyal browser”. Salah satu sinyal tersebut adalah GPC atau “Kontrol Privasi Global” yang diwajibkan di California. Dengan consentmanager, situs web dan aplikasi tidak perlu khawatir tentang keberuntungan: solusi consentmanager secara otomatis merespons sinyal browser dan menerapkan penyisihan secara otomatis.
- Sekarang gunakan GPP dan GPC
Mengapa sekarang harus mematuhi undang-undang privasi AS?
Perlindungan untuk perusahaan Anda
CCPA, VCDPA, CAPAP, dll berlaku mulai tahun 2023 dan harus diterapkan. Jaksa Agung federal sekarang dapat mengenakan denda berdasarkan undang-undang – hal ini telah terjadi dalam banyak kasus. Jangan ragu lagi dan buat situs web atau aplikasi Anda mematuhi kebijakan sekarang!
Perlindungan untuk penghasilan Anda
Perusahaan periklanan akan mengandalkan standar IAB GPP yang baru pada tahun 2023. Di Eropa, hampir tidak ada iklan yang dijual tanpa standar Eropa – di AS trennya mengarah ke arah yang sama. Siapa pun yang tidak mendukung standar IAB GPP akan kehilangan pendapatan iklan!
Perlindungan bagi pelanggan Anda
Pelanggan menjadi lebih kritis dan semakin mempertanyakan cara perusahaan menangani data. Perusahaan yang tidak menghormati privasinya akan kehilangan kredibilitas, pelanggan, dan penjualan. Tunjukkan kepada pelanggan Anda bahwa Anda benar-benar peduli terhadap mereka!
Hanya membayar untuk apa yang Anda gunakan
Model penetapan harga kami yang fleksibel
CMP consentmanager terjangkau dan tersedia dengan model yang fleksibel: Anda hanya membayar untuk apa yang Anda gunakan!
Basic
sebuah situs
- 5.000 tampilan / bulan termasuk.
- Sesuai dengan GDPR
- Desain yang sudah jadi
- 1 perayapan / minggu
- Dukungan: tiket
-
Menambahkan. Panggilan dapat dipesan -
CMP yang kompatibel dengan IAB TCF -
Standar IAB GPP -
Pengujian & pengoptimalan A/B -
Menambahkan. Akun pengguna -
label putih
Beginner
sebuah situs
- 100.000 tampilan / bulan termasuk.
- Menambahkan. Tampilan:0,1 € / 1000
- Sesuai dengan GDPR
- Desain yang dapat disesuaikan
- 3 merangkak / hari
- Dukungan: tiket
-
Pengujian & pengoptimalan A/B -
CMP yang kompatibel dengan IAB TCF -
Standar IAB GPP -
Menambahkan. Akun pengguna -
label putih
Standard
3 situs web atau aplikasi
- 1 juta tampilan / bulan termasuk.
- Menambahkan. Tampilan:0,05 € / 1000
- Sesuai dengan GDPR
- CMP yang kompatibel dengan IAB TCF
- Standar IAB GPP
- Desain yang dapat disesuaikan
- Pengujian & pengoptimalan A/B
- 10 perayapan/hari
- Dukungan: Tiket & Email
-
Menambahkan. Akun pengguna -
label putih
Agency
20 situs web atau aplikasi
- 10 juta tampilan / bulan termasuk.
- Menambahkan. Tampilan:0,02 € / 1000
- Sesuai dengan GDPR
- CMP yang kompatibel dengan IAB TCF
- Standar IAB GPP
- Desain yang dapat disesuaikan
- Pengujian & pengoptimalan A/B
- 100 perayapan/hari
- 10 totalnya Akun pengguna
- Dukungan: tiket, email & telepon
-
Manajer akun pribadi -
label putih
Enterprise
- Setiap penayangan/bulan
- Menambahkan. Tampilan:0,02 € / 1000
- Sesuai dengan GDPR
- CMP yang kompatibel dengan IAB TCF
- Standar IAB GPP
- Desain yang dapat disesuaikan
- Pengujian & pengoptimalan A/B
- Perayapan apa pun / hari
- Tambahan apa pun Akun pengguna
- Dukungan: tiket, email & telepon
- Manajer akun pribadi
- label putih
Ringkasan:
Kapan undang-undang perlindungan data mulai berlaku di AS?
Ini adalah standar privasi AS yang penting
Undang-undang perlindungan data apa yang ada di AS?
Perusahaan yang berlokasi, melakukan bisnis atau menyediakan layanan, atau berurusan dengan penduduk AS kemungkinan besar dilindungi oleh salah satu dari banyak undang-undang perlindungan data.
- Berbeda dengan banyak negara lain, undang-undang perlindungan data di AS diatur di tingkat negara bagian – hingga ada undang-undang perlindungan data nasional. Oleh karena itu, perusahaan harus memeriksa apakah undang-undang federal yang mana berlaku bagi mereka. Secara rinci hal ini dapat berupa:
CCPA / CPRA – Kalifornia
CCPA adalah singkatan dari California Consumer Privacy Act dan disahkan pada tahun 2019. Hal ini berlaku khususnya di Kalifornia atau sehubungan dengan warga negara Kalifornia. “Pembaruan” pada CCPA adalah CPRA atau California Privacy Rights Act. Dalam CPRA, beberapa peraturan dibuat lebih spesifik dan diperketat.
VCDPA-Virginia
VCDPA adalah singkatan dari Virginia Consumer Data Protection Act dan mengacu pada perusahaan yang melakukan bisnis di negara bagian Virginia atau menargetkan warga negara dari negara bagian tersebut. VCDPA mulai berlaku pada tanggal 1 Januari 2023.
BPA – Colorado
CPA atau Colorado Privacy Act adalah hukum privasi negara bagian Colorado. Undang-undang ini mulai berlaku pada 1 Juli 2023 dan harus diterapkan oleh perusahaan yang berlokasi di Colorado atau memproses data dari penduduk negara bagian tersebut. Undang-undang tersebut memberlakukan persyaratan pada situs web, yaitu mekanisme penolakan universal, yang mewajibkan situs web untuk menyediakan satu tombol penolakan bagi penggunanya untuk layanan pemasaran dan analisis yang digunakan oleh situs web.
UCPA-Utah
Undang-undang perlindungan data AS untuk negara bagian Utah di AS bagian barat disebut UCPA atau Utah Consumer Privacy Act. Berbeda dengan dua undang-undang di atas, UCPA baru berlaku pada tanggal 31 Desember 2023. Undang-undang ini juga mempengaruhi semua perusahaan yang memproses sejumlah data (di sini 100.000 per tahun) dari penduduk negara bagian.
CAPDP-Connecticut
CTDPA adalah singkatan dari Connecticut Data Privacy Act (juga dikenal sebagai Connecticut Act Concerning Personal Data Privacy and Online Monitoring) dan merupakan undang-undang perlindungan data federal di negara bagian Connecticut. Undang-undang tersebut mulai berlaku pada 1 Juli 2023 dan berdampak pada perusahaan yang berbasis, menjalankan bisnis, atau memproses data dari penduduk negara bagian tersebut.
TDPSA – Texas
Undang-Undang Privasi dan Keamanan Data Texas (TDPSA), yang berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di Texas atau memberikan layanan kepada penduduk Texas.
OCDPA-Oregon
Undang-Undang Privasi Data Konsumen Oregon (OCDPA), yang berlaku efektif 1 Juli 2024, berlaku untuk perusahaan yang beroperasi di negara bagian tersebut atau memberikan layanan kepada penduduknya. Hal ini mencakup peran pengontrol dan pemroses data yang mirip dengan GDPR, memerlukan pemberitahuan perlindungan data terperinci, dan memerlukan penilaian perlindungan data untuk aktivitas berisiko tinggi.
MTCDPA-Montana
Undang-Undang Privasi Data Konsumen Montana (MTCDPA), yang berlaku mulai 1 Oktober 2024, berlaku bagi perusahaan yang melakukan bisnis di Montana atau menargetkan penduduk Montana dan menetapkan ambang batas penerapan berdasarkan jumlah data pribadi yang diproses dan pendapatan yang dihasilkan dari penjualan data pribadi. tidak termasuk perusahaan dan jenis data tertentu.
CDPA-Iowa
Undang-undang Perlindungan Data Konsumen Iowa, yang berlaku mulai 1 Januari 2025, menargetkan pengontrol data dan pemroses data yang memproses sejumlah besar informasi pribadi penduduk Iowa atau memperoleh pendapatan besar dari penjualan informasi tersebut.
DPDPA-Delaware
Undang-Undang Privasi Data Pribadi Delaware, yang berlaku mulai 1 Januari 2025, menetapkan posisi Delaware dalam melindungi data konsumen, konsisten dengan tren umum di Amerika Serikat, namun penting karena undang-undang tersebut tidak mengecualikan sebagian besar organisasi nirlaba dan institusi pendidikan tinggi.
TIPA-Tennessee
Undang-Undang Perlindungan Informasi Tennessee (TIPA), yang berlaku efektif 1 Juli 2025, menetapkan kriteria ketat tentang bagaimana perusahaan harus menangani informasi pribadi penduduk Tennessee. TIPA menetapkan ambang batas penerapan yang terbatas berdasarkan perputaran dan volume pemrosesan data dan mendefinisikan hak-hak konsumen secara rinci, termasuk akses, perbaikan, penghapusan, portabilitas data, dan penolakan terhadap penggunaan data tertentu.
CDPA-Indiana
Undang-Undang Perlindungan Data Indiana, yang berlaku efektif 1 Januari 2026, menangani “pengendali data” dan “pemroses data” yang beroperasi di Indiana atau menargetkan penduduk Indiana. Undang-undang tersebut menetapkan ambang batas tertentu untuk penerapan dan mengecualikan berbagai entitas seperti lembaga pemerintah dan entitas yang tercakup dalam HIPAA.
Pertanyaan yang sering diajukan
Tidak yakin apakah Anda memerlukan CMP?
Untuk membantu Anda terkait hal-hal seperti GDPR, CMP, dan izin, kami telah mengumpulkan pertanyaan yang paling sering diajukan di sini.
Undang-undang ini mulai berlaku pada 1 Juli 2023
CAPDP (terkadang CTPDP) adalah singkatan dari Connecticut Act Concerning Personal Data Privacy.
UCPA akan berlaku efektif pada 31 Desember 2023.
Undang-Undang Privasi Konsumen Utah.
CPA berlaku efektif 1 Januari 2023.
Undang-Undang Privasi Colorado.
VCDPA berlaku mulai 1 Januari 2023.
VCDPA adalah singkatan dari Undang-Undang Perlindungan Data Konsumen Virginia.
Ya. Jaksa Federal sudah rajin memberikan denda. Kasus yang paling menonjol sejauh ini adalah kasus Sephora dengan denda sebesar 1,2 juta USD.
Undang-undang sudah mulai berlaku.
Undang-Undang Hak Privasi California
Undang-Undang Privasi Konsumen California
Harap dicatat bahwa kami tidak dapat memberikan nasihat hukum. Beberapa item dalam FAQ ini juga dapat berubah seiring waktu atau ditafsirkan berbeda oleh pengadilan. Itu sebabnya Anda harus selalu berkonsultasi dengan pengacara Anda!