USA-s leiratkozás — CCPA/CPRA, ahogy kell
Hogyan kezeli a Passiro az amerikai tagállami adatvédelmi törvényeket — automatikusan és ingyen minden csomagban
Több mint 19 amerikai államban van már átfogó adatvédelmi szabályozás — Kalifornia (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana és mások. Az EU-val ellentétben egyik sem ír elő opt-in cookie-falat. Opt-out modellt követnek: kezelheti az adatokat, de a látogatóknak lehetőséget kell adni arra, hogy azt mondhassák: "Ne adja el vagy ossza meg a személyes adataimat" — és az olyan automatikus jelzéseket, mint a Global Privacy Control, tiszteletben kell tartani.
A törvény a látogatóját követi – nem a címét
Gyakori tévhit, hogy egy kaliforniai üzletnek csak a kaliforniai törvényeket kell betartania, egy texasinak pedig csak a texasit. Az amerikai tagállami adatvédelmi törvények fordítva működnek: az adott állam lakosait védik, függetlenül attól, hol található a vállalkozás. Egy texasi üzlet, amelynek elegendő kaliforniai vásárlója van, köteles biztosítani ezeknek a látogatóknak a CCPA szerinti jogokat. Egy kaliforniai üzlet floridai látogatóira Florida törvénye vonatkozik — nem Kaliforniáé.
Ezért a Passiro látogatónként dönt: a látogató régióját a hálózat peremén észleli, és automatikusan a megfelelő értesítést jeleníti meg. Hogy egyáltalán vonatkozik-e egy adott törvény a vállalkozására, az küszöbértékektől függ (bevétel, az állam lakosainak száma, az adatértékesítésből származó bevétel aránya) — ez a rész a jogi tanácsadója kérdése. A biztonságos, iparági szabványnak megfelelő alapértelmezés egyszerűbb: adjon minden amerikai látogatónak lehetőséget a leiratkozásra.
Hogyan működik
- Egyetlen címke. Ugyanazt az egyetlen Passiro szkriptcímkét adja hozzá, amelyet az EU-s bannerhez használ – semmi USA-specifikusat nem kell telepíteni.
- Geolokáció az edge-en. A látogató országát (és az amerikai tagállamot) a Cloudflare edge-hálózata észleli — nincs IP-lekérdezés a szervereiden, nincs többletkésleltetés.
- A megfelelő banner. Az USA-ból érkező látogatók egy értesítést látnak a „Ne adja el vagy ossza meg a személyes adataimat” választással. Nincs hozzájárulási fal, és a választás előtt egyetlen szkript sem kerül blokkolásra — pontosan az a modell, amelyet az USA törvényei elvárnak. Az EU-ból érkező látogatók továbbra is a GDPR-beleegyezési bannerét kapják.
- Jelzések és nyilvántartások. Minden döntést a szolgáltatók által olvasott formátumokban továbbítunk a hirdetési ökoszisztémának, és eltárolunk a hozzájárulási nyilvántartásaidban az alkalmazott bannerrel, szabályozással és jelzésekkel együtt.
A Passiro által küldött jelzések
Global Privacy Control (GPC)
Ha egy látogató böngészője elküldi a GPC-jelet, a Passiro automatikus elutasításként kezeli — nincs szükség a bannerrel való interakcióra — és rögzíti azt. A GPC tiszteletben tartása jogilag kötelező Kaliforniában, Coloradóban, Connecticutban, Texasban és egyre több államban; a Passiro minden egyesült államokbeli látogató esetében tiszteletben tartja.
IAB GPP — US National v2
A Passiro IAB Global Privacy Platform-karakterláncokat (US National v2 szakasz) bocsát ki a szabványos __gpp JavaScript API-n és a __gppLocator kereten keresztül — azt a formátumot, amelyet a Google és a modern hirdetési platformok olvasnak, bájtról bájtra ellenőrizve az IAB referenciamegvalósításával szemben.
Régi US Privacy jelzések
Az IAB US Privacy régebbi keretrendszerét még használó szolgáltatók számára a Passiro biztosítja a __uspapi API-t és a usprivacy sütit is – így az ad tech minden generációja olyan jelet kap, amelyet megért.
Miben térnek el az egyes államok — és mit fed le a Passiro
Az állami törvények közös leiratkozási alapokon nyugszanak. A gyakorlati különbségek és kezelésük módja:
| Különbség | Államok | A Passiro kezeli |
|---|---|---|
| A GPC-t tiszteletben kell tartani | CA, CO, CT, TX, MT, OR, DE, NJ + továbbiak | Igen — minden amerikai látogató esetében érvényesül |
| „Ne adja el vagy ossza meg” szövegezés | Kalifornia (CPRA); mások leiratkozási mechanizmust igényelnek | Igen — a tájékoztató mindkettőnek megfelel |
| A hirdetési platformok által elfogadott jelformátum | GPP US National + CA/CO/CT/FL/VA szakaszok (Google) | Igen — US National v2, a Google által ajánlott út |
| Érzékeny adatokhoz hozzájárulás szükséges | VA, CO, CT és mások | Az értesítés lefedve; hogy mit gyűjtesz, az az adatréteg szintjén a te oldaladon dől el |
| A hatály a nagyon nagy vállalatokra korlátozódik | Florida (1 milliárd dollár feletti árbevétel) | Az egész USA-ra kiterjedő tájékoztató konzervatívan lefedi |
Egy USA-banner – vagy államonként egy
Az ajánlott alapértelmezett beállítás egyetlen, egész USA-ra kiterjedő opt-out banner: jogok biztosításával soha nem sértheti meg a megfelelőséget, és az IAB pontosan erre a célra tervezte a GPP US National szakaszt. Válassza a „United States” régiót (vagy az amerikai megfelelőségi profilt) a bannerszerkesztőben, és kész is.
Finomabb szabályozásra vágyik? Célozzon meg egyes tagállamokat (pl. US-CA, US-CO) saját bannerekkel — az állam szintű célzás automatikusan felülírja az ország szintűt. A geocélzás, a több banner és az amerikai opt-out rendszer minden csomagban ingyenes, az ingyenesben is.
Együttműködik az EU-s bannerével
Az USA opt-out rendszere és az EU GDPR-je eltérő szabályozás, és a Passiro szigorúan elkülöníti őket: az EU-s látogatók az opt-in bannert kapják (opcionálisan IAB TCF v2.3 és Google Consent Mode v2 mellett), az USA-beli látogatók az opt-out értesítést kapják — ugyanabból a tagből, a megfelelő szövegekkel 25 nyelven.
Állítsa be US bannerét — ingyen
Ez az oldal ismerteti a Passiro működését, és nem minősül jogi tanácsadásnak. Az, hogy egyes állami törvények vonatkoznak-e a vállalkozására, a törvényi küszöbértékektől függ — forduljon jogi tanácsadójához.