Amerikansk opt-out — CCPA/CPRA, rätt gjort
Så hanterar Passiro amerikanska delstatliga integritetslagar — automatiskt och gratis i alla abonnemang
Fler än 19 amerikanska delstater har nu omfattande integritetslagar — Kalifornien (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana och fler. Till skillnad från EU kräver ingen av dem en cookievägg med opt-in. De följer en opt-out-modell: du får behandla data, men besökare måste kunna säga "Sälj eller dela inte min personliga information" — och automatiserade signaler som Global Privacy Control måste respekteras.
Lagen följer din besökare — inte din adress
En vanlig missuppfattning är att en butik i Kalifornien bara behöver följa Kaliforniens lag, och en butik i Texas bara Texas lag. USA:s delstatliga integritetslagar fungerar tvärtom: de skyddar invånarna i den delstaten, oavsett var företaget finns. En butik i Texas med tillräckligt många kunder från Kalifornien är skyldig dessa besökare CCPA-rättigheter. En Kalifornienbutiks besökare från Florida omfattas av Floridas lag — inte Kaliforniens.
Därför beslutar Passiro per besökare: besökarens region identifieras vid nätverkets kant och rätt meddelande visas automatiskt. Om varje lag överhuvudtaget gäller för ditt företag beror på tröskelvärden (omsättning, antal invånare i delstaten, andel av omsättningen från dataförsäljning) — den delen är en fråga för din juridiska rådgivare. Det säkra, branschstandardiserade alternativet är enklare: ge varje amerikansk besökare möjligheten att välja bort.
Så fungerar det
- En tagg. Du lägger till samma enskilda Passiro-skripttagg som du använder för din EU-banner – inget USA-specifikt att installera.
- Geodetektering i edge. Besökarens land (och amerikanska delstat) identifieras i Cloudflares edge-nätverk — inga IP-uppslagningar på dina servrar, ingen extra latens.
- Rätt banner. Besökare från USA ser ett meddelande med valet "Sälj eller dela inte min personliga information". Ingen samtyckesvägg och inga skript blockeras före valet — precis den modell som amerikansk lag förväntar sig. Besökare från EU får fortfarande din GDPR-opt-in-banner.
- Signaler och registreringar. Varje val sänds till annonsekosystemet i de format som leverantörerna läser och lagras i dina samtyckesregister tillsammans med det banner, den ordning och de signaler som gällde.
Signalerna som Passiro skickar
Global Privacy Control (GPC)
Om en besökares webbläsare skickar GPC-signalen behandlar Passiro det som ett automatiskt avböjande — utan att någon banner-interaktion behövs — och registrerar det. Att respektera GPC är lagstadgat i Kalifornien, Colorado, Connecticut, Texas och ett växande antal delstater; Passiro respekterar det för alla amerikanska besökare.
IAB GPP — US National v2
Passiro genererar IAB Global Privacy Platform-strängar (avsnittet US National v2) via det standardiserade __gpp JavaScript-API:et och __gppLocator-ramen — formatet som Google och moderna annonsplattformar läser, verifierat byte för byte mot IAB:s referensimplementering.
Äldre US Privacy-signaler
För leverantörer som fortfarande använder det äldre IAB US Privacy-ramverket tillhandahåller Passiro även __uspapi-API:et och usprivacy-cookien – så att varje generation av ad tech får en signal den förstår.
Vad som skiljer delstaterna åt — och vad Passiro täcker
Delstatslagarna delar samma opt-out-kärna. De praktiska skillnaderna och hur de hanteras:
| Skillnad | Delstater | Hanteras av Passiro |
|---|---|---|
| GPC måste respekteras | CA, CO, CT, TX, MT, OR, DE, NJ + fler | Ja — respekteras för alla amerikanska besökare |
| Formuleringen "Sälj eller dela inte" | Kalifornien (CPRA); andra kräver en mekanism för att välja bort | Ja — meddelandet uppfyller båda |
| Signalformat som annonsplattformar accepterar | GPP US National + avsnitten CA/CO/CT/FL/VA (Google) | Ja — US National v2, Googles rekommenderade väg |
| Samtycke krävs för känsliga uppgifter | VA, CO, CT och andra | Meddelandet är täckt; vad du samlar in är ett beslut i ditt eget datalager |
| Tillämpningsområdet är begränsat till mycket stora företag | Florida (intäkter över 1 miljard dollar) | Täcks försiktigt av det USA-omfattande meddelandet |
En USA-banner – eller en per delstat
Det rekommenderade standardvalet är en enda USA-omfattande opt-out-banner: du kan aldrig bryta mot efterlevnaden genom att bevilja rättigheter, och IAB utformade avsnittet GPP US National just för detta. Välj regionen "United States" (eller den amerikanska efterlevnadsprofilen) i bannerdesignern, så är du klar.
Vill du ha mer detaljerad kontroll? Rikta in dig på enskilda delstater (t.ex. US-CA, US-CO) med egna banners — delstatsinriktning går automatiskt före landsinriktning. Geoinriktning, flera banners och USA:s opt-out-regim är gratis i alla abonnemang, även det kostnadsfria.
Fungerar tillsammans med din EU-banner
USA:s opt-out och EU:s GDPR är olika regelverk, och Passiro håller dem strikt åtskilda: EU-besökare får opt-in-bannern (valfritt med IAB TCF v2.3 och Google Consent Mode v2), amerikanska besökare får opt-out-meddelandet — från samma tagg, med rätt texter på 25 språk.
Den här sidan förklarar hur Passiro fungerar och utgör inte juridisk rådgivning. Huruvida specifika delstatslagar gäller för ditt företag beror på lagstadgade tröskelvärden — rådgör med din juridiska rådgivare.