Skip to main content

USA-s leiratkozás — CCPA/CPRA, ahogy kell

Hogyan kezeli a Passiro az amerikai tagállami adatvédelmi törvényeket — automatikusan és ingyen minden csomagban

Több mint 19 amerikai államban van már átfogó adatvédelmi szabályozás — Kalifornia (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana és mások. Az EU-val ellentétben egyik sem ír elő opt-in cookie-falat. Opt-out modellt követnek: kezelheti az adatokat, de a látogatóknak lehetőséget kell adni arra, hogy azt mondhassák: "Ne adja el vagy ossza meg a személyes adataimat" — és az olyan automatikus jelzéseket, mint a Global Privacy Control, tiszteletben kell tartani.

A törvény a látogatóját követi – nem a címét

Gyakori tévhit, hogy egy kaliforniai üzletnek csak a kaliforniai törvényeket kell betartania, egy texasinak pedig csak a texasit. Az amerikai tagállami adatvédelmi törvények fordítva működnek: az adott állam lakosait védik, függetlenül attól, hol található a vállalkozás. Egy texasi üzlet, amelynek elegendő kaliforniai vásárlója van, köteles biztosítani ezeknek a látogatóknak a CCPA szerinti jogokat. Egy kaliforniai üzlet floridai látogatóira Florida törvénye vonatkozik — nem Kaliforniáé.

Ezért a Passiro látogatónként dönt: a látogató régióját a hálózat peremén észleli, és automatikusan a megfelelő értesítést jeleníti meg. Hogy egyáltalán vonatkozik-e egy adott törvény a vállalkozására, az küszöbértékektől függ (bevétel, az állam lakosainak száma, az adatértékesítésből származó bevétel aránya) — ez a rész a jogi tanácsadója kérdése. A biztonságos, iparági szabványnak megfelelő alapértelmezés egyszerűbb: adjon minden amerikai látogatónak lehetőséget a leiratkozásra.

Hogyan működik

  1. Egyetlen címke. Ugyanazt az egyetlen Passiro szkriptcímkét adja hozzá, amelyet az EU-s bannerhez használ – semmi USA-specifikusat nem kell telepíteni.
  2. Geolokáció az edge-en. A látogató országát (és az amerikai tagállamot) a Cloudflare edge-hálózata észleli — nincs IP-lekérdezés a szervereiden, nincs többletkésleltetés.
  3. A megfelelő banner. Az USA-ból érkező látogatók egy értesítést látnak a „Ne adja el vagy ossza meg a személyes adataimat” választással. Nincs hozzájárulási fal, és a választás előtt egyetlen szkript sem kerül blokkolásra — pontosan az a modell, amelyet az USA törvényei elvárnak. Az EU-ból érkező látogatók továbbra is a GDPR-beleegyezési bannerét kapják.
  4. Jelzések és nyilvántartások. Minden döntést a szolgáltatók által olvasott formátumokban továbbítunk a hirdetési ökoszisztémának, és eltárolunk a hozzájárulási nyilvántartásaidban az alkalmazott bannerrel, szabályozással és jelzésekkel együtt.

A Passiro által küldött jelzések

Global Privacy Control (GPC)

Ha egy látogató böngészője elküldi a GPC-jelet, a Passiro automatikus elutasításként kezeli — nincs szükség a bannerrel való interakcióra — és rögzíti azt. A GPC tiszteletben tartása jogilag kötelező Kaliforniában, Coloradóban, Connecticutban, Texasban és egyre több államban; a Passiro minden egyesült államokbeli látogató esetében tiszteletben tartja.

IAB GPP — US National v2

A Passiro IAB Global Privacy Platform-karakterláncokat (US National v2 szakasz) bocsát ki a szabványos __gpp JavaScript API-n és a __gppLocator kereten keresztül — azt a formátumot, amelyet a Google és a modern hirdetési platformok olvasnak, bájtról bájtra ellenőrizve az IAB referenciamegvalósításával szemben.

Régi US Privacy jelzések

Az IAB US Privacy régebbi keretrendszerét még használó szolgáltatók számára a Passiro biztosítja a __uspapi API-t és a usprivacy sütit is – így az ad tech minden generációja olyan jelet kap, amelyet megért.

Miben térnek el az egyes államok — és mit fed le a Passiro

Az állami törvények közös leiratkozási alapokon nyugszanak. A gyakorlati különbségek és kezelésük módja:

Különbség Államok A Passiro kezeli
A GPC-t tiszteletben kell tartani CA, CO, CT, TX, MT, OR, DE, NJ + továbbiak Igen — minden amerikai látogató esetében érvényesül
„Ne adja el vagy ossza meg” szövegezés Kalifornia (CPRA); mások leiratkozási mechanizmust igényelnek Igen — a tájékoztató mindkettőnek megfelel
A hirdetési platformok által elfogadott jelformátum GPP US National + CA/CO/CT/FL/VA szakaszok (Google) Igen — US National v2, a Google által ajánlott út
Érzékeny adatokhoz hozzájárulás szükséges VA, CO, CT és mások Az értesítés lefedve; hogy mit gyűjtesz, az az adatréteg szintjén a te oldaladon dől el
A hatály a nagyon nagy vállalatokra korlátozódik Florida (1 milliárd dollár feletti árbevétel) Az egész USA-ra kiterjedő tájékoztató konzervatívan lefedi

Egy USA-banner – vagy államonként egy

Az ajánlott alapértelmezett beállítás egyetlen, egész USA-ra kiterjedő opt-out banner: jogok biztosításával soha nem sértheti meg a megfelelőséget, és az IAB pontosan erre a célra tervezte a GPP US National szakaszt. Válassza a „United States” régiót (vagy az amerikai megfelelőségi profilt) a bannerszerkesztőben, és kész is.

Finomabb szabályozásra vágyik? Célozzon meg egyes tagállamokat (pl. US-CA, US-CO) saját bannerekkel — az állam szintű célzás automatikusan felülírja az ország szintűt. A geocélzás, a több banner és az amerikai opt-out rendszer minden csomagban ingyenes, az ingyenesben is.

Együttműködik az EU-s bannerével

Az USA opt-out rendszere és az EU GDPR-je eltérő szabályozás, és a Passiro szigorúan elkülöníti őket: az EU-s látogatók az opt-in bannert kapják (opcionálisan IAB TCF v2.3 és Google Consent Mode v2 mellett), az USA-beli látogatók az opt-out értesítést kapják — ugyanabból a tagből, a megfelelő szövegekkel 25 nyelven.

Állítsa be US bannerét — ingyen

Ez az oldal ismerteti a Passiro működését, és nem minősül jogi tanácsadásnak. Az, hogy egyes állami törvények vonatkoznak-e a vállalkozására, a törvényi küszöbértékektől függ — forduljon jogi tanácsadójához.