我们已经帮助超过 25,000 个网站遵守 GDPR、TDDDG 和 ePrivacy
我们的客户包括一些最大的网站和世界上最知名的品牌。
…等等。
美国隐私合规的必要性
…但我根本不处理任何数据!?
我们经常从美国客户那里听到的一个答案是,他们实际上根本不处理数据,因此数据保护法不适用于他们。
请务必注意,网站和应用程序运营商对其网站或应用程序中处理的数据负责。 因此,数据保护法特别适用于满足以下条件之一的公司:
1. 数据是否出于我们自己的目的而处理,例如通过Google Analytics、Matomo、Hotjar 或类似工具等跟踪工具
2. 与第三方共享数据也是一个处理步骤。 例如,当第三方插件集成到网站或应用程序中时,数据将被共享。 例如,这适用于YouTube视频,Facebook插件,谷歌地图,聊天程序或支付提供商,如PayPal
3 . 每当广告 集成到网站或应用程序中时,数据都会自动传输给广告商。 传输被理解为数据处理的一个步骤。
虽然各州在何时必须同意数据处理方面略有不同,但几乎所有数据保护法都有义务启用选择退出。 在 CCPA/CPRA 的情况下,这必须通过“请勿出售或共享我的个人信息”的链接明确实施。
律师和数据保护官推荐
新标准IAB GPP
使用新标准确保网站安全:IAB GPP
为了在网站或应用程序中向所有集成工具、插件和广告提供商透明地发出选择加入或退出的信号,IAB 制定了所谓的 IAB GPP 标准。
- GPP 代表全球隐私平台,并定义了有关 CMP(同意管理提供商,也称为“Cookie 横幅”或“隐私声明”)如何捕获和传达同意/选择加入或拒绝/选择退出的各种方法和接口。 该标准主要基于IAB TCF标准,该标准已在欧洲成功使用多年,并已成为发布商和广告商的必备标准。
- consentmanager团队积极参与了GPP标准的开发,因此consentmanager是第一个提供IAB GPP有效使用的提供商也就不足为奇了。
您还可以在我们的博客中找到有关GPP的更多信息。 - 重要提示:大多数数据保护法还要求网站运营商和应用程序运营商能够响应“浏览器信号”。 例如,其中一个信号是加利福尼亚州要求的GPC或“全球隐私控制”。 有了 consentmanager,网站和应用程序就不必担心幸福感:consentmanager 解决方案会自动对浏览器信号做出反应,并自动实现选择退出。
- 立即使用 GPP 和 GPC
为什么现在要遵守美国隐私法?
保护您的业务
CCPA、VCDPA、CAPA等从2023年开始生效,需要实施。 联邦总检察长现在可以依法处以罚款——在许多情况下,这种情况已经发生。 不要再犹豫了,现在就让您的网站或应用程序合规!
为您的收入提供保障
广告公司将在 2023 年依赖新的 IAB GPP 标准。 在欧洲,几乎没有任何广告在没有欧洲标准的情况下销售 – 在美国,趋势正朝着同一方向发展。 如果您不支持 IAB GPP 标准,您将错失广告收入!
保护您的客户
客户变得越来越挑剔,并且越来越多地质疑公司如何处理数据。 不尊重隐私的公司会失去信誉、客户和收入。 向您的客户展示您真正关心他们!
只需按实际使用量付费
我们灵活的定价模式
同意管理器 CMP 价格低廉,并且具有灵活的模型:您只需为使用的内容付费!
Basic
一个网站
- 5,000次观看/月,包括
- 符合通用数据保护条例
- 预制设计
- 1次爬行/周
- 支持:票证
祖斯。 可预订的视图IAB TCF 兼容 CMPIAB GPP 标准A/B 测试与优化祖斯。 帐户白标
Beginner
一个网站
- 100,000次观看/月,包括
- 祖斯。 点击数: 0.1 € / 1000
- 符合通用数据保护条例
- 可定制的设计
- 3 次爬行/天
- 支持:票证
A/B 测试与优化IAB TCF 兼容 CMPIAB GPP 标准祖斯。 帐户白标
Standard
3 网站或应用程序
- 100万次观看/月,包括
- 祖斯。 点击数: 0.05 € / 1000
- 符合GDPR
- IAB TCF 兼容 CMP
- IAB GPP 标准
- 可定制的设计
- A/B 测试与优化
- 10 次爬行/天
- 支持:票务和电子邮件
祖斯。 帐户白标
Agency
20 个网站或应用程序
- 1000万次观看/月,包括
- 祖斯。 点击数: 0.02 € / 1000
- 符合GDPR
- IAB TCF 兼容 CMP
- IAB GPP 标准
- 可定制的设计
- A/B 测试与优化
- 100 次爬网/天
- 10 祖斯。 帐户
- 支持:票务,电子邮件和电话
个人客户经理白标
Enterprise
- 任何视图/月
- 祖斯。 点击数: 0.02 € / 1000
- 符合GDPR
- IAB TCF 兼容 CMP
- IAB GPP 标准
- 可定制的设计
- A/B 测试与优化
- 任何爬网/天
- 任意添加。 帐户
- 支持:票务,电子邮件和电话
- 个人客户经理
- 白标
概述:
数据隐私法何时在美国生效?
这些是美国重要的隐私标准
美国的隐私法是什么?
总部设在美国、在美国开展业务或提供服务或以其他方式与美国公民打交道的公司很可能受到众多隐私法之一的保护。
- 与许多其他国家不同,美国的数据保护法在州一级进行监管,直到有国家数据保护法。 因此,公司应检查是否或哪些联邦法律适用于他们。 具体来说,这些可能是:
CCPA/CPRA – 加利福尼亚州
CCPA 代表加州消费者隐私法案,于 2019 年颁布。 在加利福尼亚州或加利福尼亚州居民尤其如此。 CCPA 的“更新”是 CPRA 或加州隐私权法案。 根据CPRA,一些法规被规定和收紧。
内华达州 – NPICICA
内华达州的隐私法,即《内华达州消费者在互联网上收集的信息隐私法》(NPICICA),于 2019 年 10 月 1 日生效,强调了消费者控制其在线收集的个人信息的权利。 参议院第 220 号法案 (SB-220) 和参议院第 260 号法案 (SB-260) 等修正案扩大了这些权利,要求网站运营商提供允许消费者选择不出售其数据的机制。 虽然内华达州的隐私法不像加利福尼亚州等其他州那样全面,但它们仍然规定了对违规行为的处罚,内华达州总检察长对每次违规行为处以最高 5,000 美元的罚款。 公司必须在其隐私政策中披露某些信息,并提供允许消费者选择不出售数据的机制。
VCDPA – 弗吉尼亚州
VCDPA代表弗吉尼亚州消费者数据保护法,指的是在弗吉尼亚州开展业务或接触该州公民的公司。 VCDPA 于 2023 年 1 月 1 日生效。
注册会计师 – 科罗拉多州
CPA 或科罗拉多隐私法案是科罗拉多州的隐私法。 该法律于 2023 年 7 月 1 日生效,必须由总部位于科罗拉多州或处理该州居民数据的公司实施。 该法律对网站提出了一项要求,即通用选择退出机制,该机制要求网站为其用户提供网站使用的营销和分析服务的单一选择退出按钮。
UCPA – 犹他州
美国西部犹他州的美国隐私法称为 UCPA 或犹他州消费者隐私法。 与上述两项法律不同,UCPA 直到 2023 年 12 月 31 日才生效。 该法律还影响到处理该州公民一定数量数据(在这种情况下为每年 100,000 个)的所有公司。
CAPDP – 康涅狄格州
CTDPA 代表康涅狄格州数据隐私法案(也称为康涅狄格州个人数据隐私和在线监控法案),是康涅狄格州的联邦数据保护法。 该法律于 2023 年 7 月 1 日生效,影响在康涅狄格州设立、开展业务或处理该州居民数据的企业。
TDPSA – 德克萨斯州
将于 2024 年 7 月 1 日生效的《德克萨斯州数据隐私和安全法案》(TDPSA) 适用于在德克萨斯州运营或为德克萨斯州居民提供服务的企业。
OCDPA – 俄勒冈州
俄勒冈州消费者数据隐私法案 (OCDPA) 于 2024 年 7 月 1 日生效,适用于在该州居民经营或向该州居民提供服务的企业。 它包括数据控制者和处理者类似 GDPR 的角色,规定了详细的数据保护声明,并要求对高风险活动进行隐私评估。
MTCDPA – 蒙大拿州
蒙大拿州消费者数据隐私法案 (MTCDPA) 于 2024 年 10 月 1 日生效,适用于在蒙大拿州开展业务或针对蒙大拿州居民的企业,并根据处理的个人数据量和个人数据销售产生的收入设定适用门槛,不包括某些企业和数据类型。
CDPA – 爱荷华州
2025 年 1 月 1 日生效的《爱荷华州消费者数据保护法》适用于处理爱荷华州居民大量个人信息或从出售此类信息中获得大量收入的数据控制者和数据处理者。
DPDPA – 特拉华州
2025 年 1 月 1 日生效的《特拉华州个人数据隐私法》确立了特拉华州在保护消费者数据方面的立场,符合美国的总体趋势,但突出之处在于大多数非营利组织和大学都不能豁免。
TIPA – 田纳西州
2025 年 7 月 1 日生效的《田纳西州信息保护法》(TIPA) 为企业如何处理田纳西州居民的个人信息设定了严格的标准。 TIPA 根据营业额和数据处理范围设定了适用性的限制性阈值,并定义了详细的消费者权利,包括访问、更正、删除、数据可移植性和反对某些数据用途。
CDPA – 印第安纳州
2026 年 1 月 1 日生效的《印第安纳州隐私法》适用于在印第安纳州运营或针对印第安纳州居民的“数据控制者”和“数据处理者”。 该法律规定了某些适用性门槛,并排除了各种实体,例如政府机构和 HIPAA 涵盖的实体。
MHMD – 华盛顿
华盛顿州的《我的健康我的数据法案》(MHMD) 于 2024 年 3 月 31 日生效,对收集、共享或处理健康数据的公司提出了严格的要求。 MHMD要求事先同意收集健康数据,并额外同意共享数据,以保护医疗保健领域的消费者隐私。 该法律制定了详细的数据安全要求,并限制了医疗保健提供者附近的地理围栏。
MODPA – 马里兰州
马里兰州立法者通过了《马里兰州在线数据隐私法》(MODPA),这是一项隐私法,将于 2025 年 10 月 1 日通过后生效。 MODPA的主要条款包括禁止出售敏感数据、更严格的数据最小化要求、强制性隐私评估、定向广告的独特要求以及通过更新隐私声明选择退出的权利。 不遵守规定可能会导致每次违规最高 10,000 美元的罚款。
FDBR – 佛罗里达
佛罗里达数字权利法案 (FDBR) 于 2023 年 6 月 6 日签署成为法律,并将于 2024 年 7 月 1 日生效。 该法律引入了一系列保护消费者隐私的措施。 它主要适用于年总收入超过 10 亿美元的大公司,对大量参与数字广告或运营大型数字平台的公司有一定的门槛。 FDBR为通过语音和面部识别技术收集数据提供了广泛的选择退出权,对未经用户主动同意收集监控数据施加了严格限制,并要求对出售敏感和生物识别数据发出明确通知。 此外,该法律还为儿童数据提供了特殊保护,并禁止政府机构对社交媒体上的内容进行审核,但有一些例外。
NDPA – 内布拉斯加州
内布拉斯加州州长于 2024 年 4 月 17 日签署了《内布拉斯加州数据隐私法案》,该法案将于 2025 年 1 月 1 日生效。 该法律对在内布拉斯加州处理个人数据的公司施加了义务,并授予消费者确认数据处理、纠正不准确之处、删除个人数据和选择退出某些数据处理活动等权利。 法律要求数据控制者提供明确的隐私声明,限制数据收集,实施数据安全程序,并进行隐私评估。 内布拉斯加州总检察长可以对违规行为处以最高 7,500 美元的罚款。
SB 255 – 新罕布什尔州
新罕布什尔州州长于 2024 年 3 月 6 日签署了参议院第 255 号法案,该法案将于 2025 年 1 月 1 日生效。 该法律适用于在新罕布什尔州运营的处理个人数据的公司,并规定了数据最小化、目的限制和隐私的义务,以及消费者权利,如访问、更正、删除、可移植性和选择退出。 执法是新罕布什尔州总检察长的唯一责任,他有60天的时间来纠正缺陷。
NJPA – 新泽西州
在 2024 年 1 月 16 日,新泽西州州长签署了《新泽西州隐私法案》(NJPA),该法案将于 2025 年 1 月 15 日生效。 NJPA 要求公司采取与其他州隐私法类似的措施,例如数据最小化、数据安全和数据主体权利,特别关注敏感数据和儿童保护。 数据控制者和处理者必须遵守有关消费者请求、数据安全和数据泄露报告的规定。 该法律仅由新泽西州总检察长执行,包括对消费者的监管和补救措施。
KCDPA – 肯塔基州
肯塔基州于 2024 年 4 月 4 日通过了《肯塔基州消费者数据隐私法案》(KCDPA),该法案将于 2026 年 1 月 1 日生效。 该法律规范了个人信息的处理,确立了消费者权利,并授权肯塔基州总检察长执行法律。 该法律适用于处理肯塔基州居民数据的控制者,但各种实体和类型的数据(包括财务和健康数据)除外。 控制者必须提供明确的隐私声明,限制数据收集,确保安全,并尊重消费者权利,重点是未经明确同意不得处理敏感数据。 执法是肯塔基州总检察长的责任,它规定了 30 天的最后期限来纠正违规行为和可能的民事处罚。
常见问题
不确定是否需要 CMP?
为了帮助您解决 GDPR、CMP 和同意等问题,我们在这里汇总了最常见的问题。
该法律于2023年7月1日生效。
CAPDP(有时也称为CTPDP)代表康涅狄格州关于个人数据隐私的法案。
UCPA于2023年12月31日生效。
犹他州消费者隐私法。
CPA 于 2023 年 1 月 1 日生效。
科罗拉多州隐私法。
VCDPA 于 2023 年 1 月 1 日生效。
VCDPA 代表 弗吉尼亚州消费者数据保护法。
是的。 联邦检察官已经在努力发放罚款。 迄今为止,最突出的案例是丝芙兰,罚款120万美元。
这些法律已经生效。
加州隐私权法案
加州消费者隐私法案
请注意,我们无法提供法律建议。 此外,本常见问题解答的某些要点可能会随着时间的推移而改变,或者法院会有不同的解释。 这就是为什么您应该始终咨询您的律师!