Skip to main content

Amerikansk opt-out — CCPA/CPRA, gjort riktig

Slik håndterer Passiro amerikanske delstaters personvernlover — automatisk og gratis i alle abonnementer

Mer enn 19 amerikanske delstater har nå omfattende personvernlover — California (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana og flere. I motsetning til EU krever ingen av dem en cookievegg med opt-in. De følger en opt-out-modell: du kan behandle data, men besøkende må kunne si "Ikke selg eller del min personlige informasjon" — og automatiserte signaler som Global Privacy Control må respekteres.

Loven følger den besøkende — ikke adressen din

En vanlig misforståelse er at en butikk i California bare trenger å følge Californias lov, og en butikk i Texas bare Texas' lov. Amerikanske delstaters personvernlover fungerer motsatt: de beskytter innbyggerne i den aktuelle delstaten, uansett hvor virksomheten befinner seg. En butikk i Texas med nok kunder fra California skylder disse besøkende CCPA-rettigheter. En Californiabutikks besøkende fra Florida er dekket av Floridas lov — ikke Californias.

Derfor bestemmer Passiro per besøkende: den besøkendes region oppdages ved nettverkets ytterkant, og riktig varsel vises automatisk. Om hver lov i det hele tatt gjelder for virksomheten din, avhenger av terskelverdier (omsetning, antall innbyggere i delstaten, andel av omsetningen fra datasalg) — den delen er et spørsmål for din juridiske rådgiver. Det trygge alternativet i tråd med bransjestandarden er enklere: gi hver amerikanske besøkende muligheten til å reservere seg.

Slik fungerer det

  1. Én tagg. Du legger til den samme Passiro-skripttaggen som du bruker for EU-banneret ditt – ingenting USA-spesifikt å installere.
  2. Geodeteksjon i edge. Den besøkendes land (og amerikanske delstat) oppdages i Cloudflares edge-nettverk — ingen IP-oppslag på serverne dine, ingen ekstra forsinkelse.
  3. Riktig banner. Besøkende fra USA ser et varsel med valget «Ikke selg eller del min personlige informasjon». Ingen samtykkevegg, og ingen skript blokkeres før valget — akkurat den modellen amerikanske lover forventer. Besøkende fra EU får fortsatt GDPR-opt-in-banneret ditt.
  4. Signaler og registreringer. Hvert valg sendes til annonseøkosystemet i formatene leverandørene leser, og lagres i samtykkeregistreringene dine med banneret, regimet og signalene som gjaldt.

Signalene Passiro sender ut

Global Privacy Control (GPC)

Hvis en besøkendes nettleser sender GPC-signalet, behandler Passiro det som et automatisk fravalg — uten behov for banner-interaksjon — og registrerer det. Å respektere GPC er lovpålagt i California, Colorado, Connecticut, Texas og et økende antall delstater; Passiro respekterer det for alle amerikanske besøkende.

IAB GPP — US National v2

Passiro genererer IAB Global Privacy Platform-strenger (US National v2-seksjonen) via det standardiserte __gpp JavaScript-API-et og __gppLocator-rammen — formatet som Google og moderne annonseplattformer leser, verifisert byte for byte mot IABs referanseimplementering.

Eldre US Privacy-signaler

For leverandører som fortsatt bruker det eldre IAB US Privacy-rammeverket, tilbyr Passiro også __uspapi-API-et og usprivacy-informasjonskapselen – slik at hver generasjon av ad tech får et signal den forstår.

Hva som skiller delstatene — og hva Passiro dekker

Delstatslovene deler den samme opt-out-kjernen. De praktiske forskjellene, og hvordan de håndteres:

Forskjell Delstater Håndteres av Passiro
GPC må respekteres CA, CO, CT, TX, MT, OR, DE, NJ + flere Ja — respekteres for alle amerikanske besøkende
Formuleringen "Ikke selg eller del" California (CPRA); andre krever en mekanisme for å reservere seg Ja — varselet oppfyller begge
Signalformat som annonseplattformer godtar GPP US National + seksjonene CA/CO/CT/FL/VA (Google) Ja — US National v2, Googles anbefalte vei
Samtykke kreves for sensitive data VA, CO, CT og andre Varselet er dekket; hva du samler inn er en beslutning i ditt eget datalag
Omfanget er begrenset til svært store selskaper Florida (inntekter over 1 mrd. dollar) Dekkes forsiktig av den USA-dekkende meldingen

Ett USA-banner – eller ett per delstat

Den anbefalte standarden er ett enkelt landsdekkende opt-out-banner for hele USA: du kan aldri bryte reglene ved å gi rettigheter, og IAB utformet GPP US National-delen nettopp for dette. Velg regionen "United States" (eller den amerikanske samsvarsprofilen) i bannerdesigneren, så er du ferdig.

Foretrekker du mer detaljert kontroll? Målrett mot enkeltstater (f.eks. US-CA, US-CO) med egne bannere — delstatsmålretting slår automatisk landmålretting. Geomålretting, flere bannere og USAs opt-out-ordning er gratis i alle abonnementer, inkludert det gratis.

Fungerer sammen med EU-banneret ditt

USAs opt-out og EUs GDPR er forskjellige regelverk, og Passiro holder dem strengt adskilt: EU-besøkende får opt-in-banneret (valgfritt med IAB TCF v2.3 og Google Consent Mode v2), amerikanske besøkende får opt-out-varselet — fra samme tagg, med de riktige tekstene på 25 språk.

Sett opp US-banneret ditt — gratis

Denne siden forklarer hvordan Passiro fungerer og er ikke juridisk rådgivning. Hvorvidt bestemte delstatslover gjelder for virksomheten din avhenger av lovfestede terskler — rådfør deg med din juridiske rådgiver.