Skip to main content

Rezygnacja w USA — CCPA/CPRA, zrobione jak należy

Jak Passiro obsługuje przepisy o prywatności stanów USA — automatycznie i bezpłatnie w każdym planie

Ponad 19 stanów USA ma teraz kompleksowe przepisy o ochronie prywatności — Kalifornia (CCPA/CPRA), Wirginia, Kolorado, Connecticut, Teksas, Oregon, Montana i inne. W przeciwieństwie do UE żaden z nich nie wymaga ściany cookie z opcją opt-in. Stosują model opt-out: możesz przetwarzać dane, ale odwiedzający muszą mieć możliwość powiedzenia "Nie sprzedawaj ani nie udostępniaj moich danych osobowych" — a automatyczne sygnały, takie jak Global Privacy Control, muszą być respektowane.

Prawo podąża za odwiedzającym — nie za Twoim adresem

Powszechnym błędem jest przekonanie, że sklep w Kalifornii musi przestrzegać wyłącznie prawa Kalifornii, a sklep w Teksasie tylko prawa Teksasu. Amerykańskie stanowe przepisy o ochronie prywatności działają odwrotnie: chronią mieszkańców danego stanu, niezależnie od tego, gdzie znajduje się firma. Sklep w Teksasie mający wystarczająco wielu klientów z Kalifornii jest zobowiązany zapewnić tym odwiedzającym prawa wynikające z CCPA. Odwiedzających z Florydy w kalifornijskim sklepie chroni prawo Florydy — nie Kalifornii.

Dlatego Passiro podejmuje decyzję dla każdego odwiedzającego z osobna: region odwiedzającego jest wykrywany na brzegu sieci, a odpowiednia informacja jest wyświetlana automatycznie. To, czy dana ustawa w ogóle dotyczy Twojej firmy, zależy od progów (przychody, liczba mieszkańców stanu, udział przychodów ze sprzedaży danych) — ta kwestia należy do Twojego radcy prawnego. Bezpieczne rozwiązanie zgodne ze standardem branżowym jest prostsze: daj każdemu odwiedzającemu z USA możliwość rezygnacji.

Jak to działa

  1. Jeden tag. Dodajesz ten sam pojedynczy tag skryptu Passiro, którego używasz w banerze UE — nic specyficznego dla USA do zainstalowania.
  2. Geolokalizacja na brzegu sieci. Kraj odwiedzającego (oraz stan USA) jest wykrywany w sieci brzegowej Cloudflare — bez zapytań o adres IP na Twoich serwerach i bez dodatkowych opóźnień.
  3. Właściwy baner. Odwiedzający z USA widzą powiadomienie z opcją „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”. Brak ściany zgód i żadne skrypty nie są blokowane przed dokonaniem wyboru — dokładnie taki model, jakiego oczekują przepisy USA. Odwiedzający z UE nadal widzą Twój baner opt-in zgodny z GDPR.
  4. Sygnały i rejestry. Każdy wybór jest przekazywany do ekosystemu reklamowego w formatach odczytywanych przez dostawców i zapisywany w Twoich rejestrach zgód wraz z obowiązującym banerem, reżimem i sygnałami.

Sygnały wysyłane przez Passiro

Global Privacy Control (GPC)

Jeśli przeglądarka odwiedzającego wysyła sygnał GPC, Passiro traktuje go jako automatyczną rezygnację — bez potrzeby interakcji z banerem — i rejestruje ją. Uwzględnianie sygnału GPC jest prawnie wymagane w Kalifornii, Kolorado, Connecticut, Teksasie oraz w rosnącej liczbie stanów; Passiro uwzględnia go dla wszystkich odwiedzających z USA.

IAB GPP — US National v2

Passiro generuje ciągi IAB Global Privacy Platform (sekcja US National v2) za pośrednictwem standardowego interfejsu __gpp JavaScript API oraz ramki __gppLocator — formatu odczytywanego przez Google i nowoczesne platformy reklamowe, zweryfikowanego bajt po bajcie względem referencyjnej implementacji IAB.

Starsze sygnały US Privacy

Dla dostawców nadal korzystających ze starszej struktury IAB US Privacy Passiro udostępnia również API __uspapi oraz plik cookie usprivacy – dzięki czemu każda generacja technologii reklamowej otrzymuje sygnał, który rozumie.

Czym różnią się stany — i co obejmuje Passiro

Ustawy stanowe mają ten sam podstawowy mechanizm rezygnacji. Praktyczne różnice i sposób ich obsługi:

Różnica Stany Obsługiwane przez Passiro
GPC musi być respektowany CA, CO, CT, TX, MT, OR, DE, NJ + więcej Tak — uwzględniane dla wszystkich odwiedzających z USA
Sformułowanie „Nie sprzedawaj ani nie udostępniaj” Kalifornia (CPRA); inne wymagają mechanizmu rezygnacji Tak — powiadomienie spełnia oba wymogi
Format sygnału akceptowany przez platformy reklamowe GPP US National + sekcje CA/CO/CT/FL/VA (Google) Tak — US National v2, ścieżka zalecana przez Google
Wymagana zgoda na dane wrażliwe VA, CO, CT i inne Informacja objęta; to, co zbierasz, jest decyzją po Twojej stronie w warstwie danych
Zakres ograniczony do bardzo dużych przedsiębiorstw Floryda (przychody powyżej 1 mld USD) Objęte zachowawczo powiadomieniem obowiązującym w całych USA

Jeden baner dla USA – lub po jednym na stan

Zalecanym ustawieniem domyślnym jest jeden baner opt-out obejmujący całe Stany Zjednoczone: przyznając prawa, nigdy nie naruszysz zgodności, a IAB zaprojektowała sekcję GPP US National właśnie w tym celu. Wybierz w kreatorze banerów region „United States” (lub amerykański profil zgodności) i gotowe.

Wolisz precyzyjniejszą kontrolę? Kieruj przekaz do poszczególnych stanów (np. US-CA, US-CO) z osobnymi banerami — kierowanie na stan automatycznie ma pierwszeństwo przed kierowaniem na kraj. Geotargetowanie, wiele banerów i amerykański system opt-out są bezpłatne w każdym planie, w tym w darmowym.

Działa razem z Twoim banerem UE

Amerykański opt-out i unijne GDPR to różne reżimy, a Passiro utrzymuje je ściśle oddzielone: odwiedzający z UE otrzymują baner opt-in (opcjonalnie z IAB TCF v2.3 i Google Consent Mode v2), a odwiedzający z USA otrzymują powiadomienie opt-out — z tego samego tagu, z odpowiednimi tekstami w 25 językach.

Skonfiguruj swój baner dla USA — za darmo

Ta strona wyjaśnia, jak działa Passiro, i nie stanowi porady prawnej. To, czy konkretne przepisy stanowe mają zastosowanie do Twojej firmy, zależy od progów ustawowych — skonsultuj się ze swoim radcą prawnym.