美国隐私

Q: CAPDP 何时适用？ CAPDP何时生效？

该法律将于2023年7月1日生效

Q: VCDPA何时适用？ VCDPA何时生效？

VCDPA自2023年1月1日起生效。

Q: VCDPA代表什么？

VCDPA 代表 弗吉尼亚州消费者数据保护法。

Q: 是否已经有因 CCPA/CPRA 而受到的罚款/处罚？

是的。 联邦检察官已经在努力发放罚款。 迄今为止，最突出的案例是丝芙兰，罚款120万美元。

IAB GPP：依法实施美国隐私保护法

使您的网站或应用符合美国新隐私保护法的法律要求。

易于集成
支持 CCPA/CPRA（加利福尼亚州）、VCDPA（弗吉尼亚州）、CPA（科罗拉多州）、UCPA（犹他州）、CAPDP（康涅狄格州）、美国国家隐私等
官方支持新的IAB GPP标准
包括“不出售”、GPC 和其他功能
选择加入或选择退出
可定制的设计
Cookie 爬虫已经集成
综合报告

立即免费测试预约

我们已经帮助超过25,000个网站遵守GDPR，TTDSG和ePrivacy。

我们的客户包括一些最大的网站和世界上最知名的品牌。

…等等。

如何使我的网站或应用符合新的美国隐私保护法？

如果您的公司属于有关隐私保护主题的众多法律之一（请参阅有关法律主题的部分），则必须遵守那里适用的法规。在大多数州，这意味着：

网站访问者/应用程序用户必须被告知数据处理的性质、目的和内容。
网站访问者/应用程序用户必须有权反对数据处理（选择退出）
在某些情况下，必须在数据处理（选择加入）之前获得同意
关于如何处理数据，有各种基本规则，例如数据最小化原则、安全性、透明度或敏感数据的处理

具体而言，这意味着在大多数情况下， 必须在网站或应用程序中安装选择退出解决方案，以便为用户提供必要的信息并使他们能够选择退出。

立即免费测试预约

美国隐私合规的必要性

…但我根本不处理任何数据！？

我们经常从美国客户那里听到的一个答案是，他们实际上根本不处理数据，因此数据保护法不适用于他们。

请务必注意，网站和应用程序运营商对其网站或应用程序中处理的数据负责。 因此，数据保护法特别适用于满足以下条件之一的公司：
1. 数据是否出于我们自己的目的而处理，例如通过Google Analytics、Matomo、Hotjar 或类似工具等跟踪工具
2. 与第三方共享数据也是一个处理步骤。 例如，当第三方插件集成到网站或应用程序中时，数据将被共享。例如，这适用于YouTube视频，Facebook插件，谷歌地图，聊天程序或支付提供商，如PayPal
3 . 每当广告 集成到网站或应用程序中时，数据都会自动传输给广告商。传输被理解为数据处理的一个步骤。
虽然各州在何时必须同意数据处理方面略有不同，但几乎所有数据保护法都有义务启用选择退出。在 CCPA/CPRA 的情况下，这必须通过“请勿出售或共享我的个人信息”的链接明确实施。

预约

立即免费测试

通过 5 个步骤实现合规

使用同意管理器，您可以轻松遵守各种美国隐私保护法律：

1. 立即免费注册 并激活您的同意管理器帐户
2. 将同意管理器代码复制并粘贴到您的网站中
3.根据自己的喜好自定义退出设计
4. 创建并嵌入“ 请勿出售或共享我的个人信息”链接
5. 保持自动更新的合规性

立即免费测试预约

律师和数据保护官推荐

新标准IAB GPP

使用新标准确保网站安全：IAB GPP

为了在网站或应用程序中向所有集成工具、插件和广告提供商透明地发出选择加入或退出的信号，IAB 制定了所谓的 IAB GPP 标准。

GPP 代表全球隐私平台，并定义了有关 CMP（同意管理提供商，也称为“Cookie 横幅”或“隐私声明”）如何捕获和传达同意/选择加入或拒绝/选择退出的各种方法和接口。该标准主要基于IAB TCF标准，该标准已在欧洲成功使用多年，并已成为发布商和广告商的必备标准。
consentmanager团队积极参与了GPP标准的开发，因此consentmanager是第一个提供IAB GPP有效使用的提供商也就不足为奇了。
您还可以在我们的博客中找到有关GPP的更多信息。
重要提示：大多数数据保护法还要求网站运营商和应用程序运营商能够响应“浏览器信号”。例如，其中一个信号是加利福尼亚州要求的GPC或“全球隐私控制”。有了 consentmanager，网站和应用程序就不必担心幸福感：consentmanager 解决方案会自动对浏览器信号做出反应，并自动实现选择退出。
立即使用 GPP 和 GPC

为什么现在要遵守美国隐私法？

保护您的业务

CCPA、VCDPA、CAPA等从2023年开始生效，需要实施。联邦总检察长现在可以依法处以罚款——在许多情况下，这种情况已经发生。不要再犹豫了，现在就让您的网站或应用程序合规！

为您的收入提供保障

广告公司将在 2023 年依赖新的 IAB GPP 标准。在欧洲，几乎没有任何广告在没有欧洲标准的情况下销售 – 在美国，趋势正朝着同一方向发展。如果您不支持 IAB GPP 标准，您将错失广告收入！

保护您的客户

客户变得越来越挑剔，并且越来越多地质疑公司如何处理数据。不尊重隐私的公司会失去信誉、客户和收入。向您的客户展示您真正关心他们！

只需按实际使用量付费

我们灵活的定价模式

同意管理器 CMP 价格低廉，并且具有灵活的模型：您只需为使用的内容付费！

Basic

€ 0

永久免费
一个网站

5,000次观看/月，包括
符合通用数据保护条例
预制设计
1次爬行/周
支持：票证
~~祖斯。可预订的视图~~
~~IAB TCF 兼容 CMP~~
~~IAB GPP 标准~~
~~A/B 测试与优化~~
~~祖斯。帐户~~
白标

立即注册

Beginner

€ 19

每月
一个网站

100,000次观看/月，包括
祖斯。点击数： 0.1 € / 1000
符合通用数据保护条例
可定制的设计
3 次爬行/天
支持：票证
~~A/B 测试与优化~~
~~IAB TCF 兼容 CMP~~
~~IAB GPP 标准~~
~~祖斯。帐户~~
白标

立即注册！

非常受欢迎

Standard

€ 49

每月最多
3 网站或应用程序

100万次观看/月，包括
祖斯。点击数： 0.05 € / 1000
符合GDPR
IAB TCF 兼容 CMP
IAB GPP 标准
可定制的设计
A/B 测试与优化
10 次爬行/天
支持：票务和电子邮件
~~祖斯。帐户~~
白标

立即注册！

Agency

€ 195

每月最多
20 个网站或应用程序

1000万次观看/月，包括
祖斯。点击数： 0.02 € / 1000
符合GDPR
IAB TCF 兼容 CMP
IAB GPP 标准
可定制的设计
A/B 测试与优化
100 次爬网/天
10 祖斯。帐户
支持：票务，电子邮件和电话
~~个人客户经理~~
白标

立即注册！

Enterprise

根据要求

根据个人协议的每月价格

任何视图/月
祖斯。点击数： 0.02 € / 1000
符合GDPR
IAB TCF 兼容 CMP
IAB GPP 标准
可定制的设计
A/B 测试与优化
任何爬网/天
任意添加。帐户
支持：票务，电子邮件和电话
个人客户经理
白标

立即注册！

概述：

数据隐私法何时在美国生效？

: 2023-01-01 |加州隐私权法案（CPRA）

CCPA 代表加州消费者隐私法案，于 2019 年颁布。它适用于加利福尼亚州或加利福尼亚州居民。 CCPA 的“更新”是 CPRA 或加州隐私权法案。根据CPRA，一些规定被规定并收紧

: 2023-01-01 |弗吉尼亚州消费者数据保护法（VCDPA）

VCDPA代表弗吉尼亚州消费者数据保护法，是指在弗吉尼亚州开展业务的公司。 VCDPA 于 2023 年 1 月 1 日生效

: 2023-07-01 |科罗拉多州隐私法案（CPA）

CPA 或科罗拉多隐私法案是科罗拉多州的隐私法。该法律于 2023 年 7 月 1 日生效，必须由位于科罗拉多州的公司实施

: 2023-07-01 |康涅狄格州数据隐私法案（CDPA）

CTDPA 代表康涅狄格州数据隐私法，是康涅狄格州的联邦数据保护法。该法律于2023年7月1日生效

: 2023-12-31 |犹他州消费者隐私法案（UCPA）

UCPA 或犹他州消费者隐私法案要到 2023 年 12 月 31 日才会生效。该法律还影响到处理一定数量国家公民数据的所有公司

: 2024-07-01 |德克萨斯州数据隐私和安全法案（TDPSA）

2024 年 7 月 1 日生效的《德克萨斯州数据隐私和安全法案》（TDPSA）适用于在德克萨斯州居民经营或为德克萨斯州居民提供服务的企业

: 2024-07-01 |俄勒冈州消费者数据隐私法案（OCDPA）

俄勒冈州消费者数据隐私法案（OCDPA）于 2024 年 7 月 1 日生效，将俄勒冈州确立为一个提供全面消费者保护的州，并适用于在该州运营的企业

: 2024-10-01 |蒙大拿州消费者数据隐私法案（MTCDPA）

蒙大拿州消费者数据隐私法案（MTCDPA）于 2024 年 10 月 1 日生效，适用于在蒙大拿州开展业务或针对蒙大拿州居民的企业

: 2025-01-01 |爱荷华州消费者数据保护法案（ICDPA）

2025 年 1 月 1 日生效的《爱荷华州消费者数据保护法》适用于处理爱荷华州居民大量个人信息的数据控制者和数据处理者

: 2025-01-01 |特拉华州个人数据隐私法案（DPDPA）

2025 年 1 月 1 日生效的《特拉华州个人数据隐私法案》确立了特拉华州在保护消费者数据方面的立场，符合美国的总体趋势。

: 2025-07-01 |田纳西州信息保护法（TIPA）

2025 年 7 月 1 日生效的《田纳西州信息保护法》（TIPA）为企业如何处理田纳西州居民的个人信息设定了严格的标准

: 2026-01-01 |印第安纳州消费者数据保护法（ICDPA）

2026 年 1 月 1 日生效的《印第安纳州隐私法》适用于在印第安纳州运营或针对印第安纳州居民的“数据控制者”和“数据处理者”

这些是美国重要的隐私标准

美国的隐私法是什么？

总部设在美国、在美国开展业务或提供服务或以其他方式与美国公民打交道的公司很可能受到众多隐私法之一的保护。

与许多其他国家不同，美国的数据保护法在州一级进行监管，直到有国家数据保护法。因此，公司应检查是否或哪些联邦法律适用于他们。具体来说，这些可能是：
CCPA/CPRA – 加利福尼亚州
CCPA 代表加州消费者隐私法案，于 2019 年颁布。在加利福尼亚州或加利福尼亚州居民尤其如此。 CCPA 的“更新”是 CPRA 或加州隐私权法案。根据CPRA，一些法规被规定和收紧。
VCDPA – 弗吉尼亚州
VCDPA代表弗吉尼亚州消费者数据保护法，指的是在弗吉尼亚州开展业务或接触该州公民的公司。 VCDPA 于 2023 年 1 月 1 日生效。
注册会计师 – 科罗拉多州
CPA 或科罗拉多隐私法案是科罗拉多州的隐私法。该法律于 2023 年 7 月 1 日生效，必须由总部位于科罗拉多州或处理该州居民数据的公司实施。该法律对网站提出了一项要求，即通用选择退出机制，该机制要求网站为其用户提供网站使用的营销和分析服务的单一选择退出按钮。
UCPA – 犹他州
美国西部犹他州的美国隐私法称为 UCPA 或犹他州消费者隐私法。与上述两项法律不同，UCPA 直到 2023 年 12 月 31 日才生效。该法律还影响到处理该州公民一定数量数据（在这种情况下为每年 100,000 个）的所有公司。
CAPDP – 康涅狄格州
CTDPA 代表康涅狄格州数据隐私法案（也称为康涅狄格州个人数据隐私和在线监控法案），是康涅狄格州的联邦数据保护法。该法律于 2023 年 7 月 1 日生效，影响在康涅狄格州设立、开展业务或处理该州居民数据的企业。
TDPSA – 德克萨斯州
将于 2024 年 7 月 1 日生效的《德克萨斯州数据隐私和安全法案》（TDPSA）适用于在德克萨斯州运营或为德克萨斯州居民提供服务的企业。
OCDPA – 俄勒冈州
俄勒冈州消费者数据隐私法案（OCDPA）于 2024 年 7 月 1 日生效，适用于在该州居民经营或向该州居民提供服务的企业。它包括数据控制者和处理者类似 GDPR 的角色，规定了详细的数据保护声明，并要求对高风险活动进行隐私评估。
MTCDPA – 蒙大拿州
蒙大拿州消费者数据隐私法案（MTCDPA）于 2024 年 10 月 1 日生效，适用于在蒙大拿州开展业务或针对蒙大拿州居民的企业，并根据处理的个人数据量和个人数据销售产生的收入设定适用门槛，不包括某些企业和数据类型。
CDPA – 爱荷华州
2025 年 1 月 1 日生效的《爱荷华州消费者数据保护法》适用于处理爱荷华州居民大量个人信息或从出售此类信息中获得大量收入的数据控制者和数据处理者。
DPDPA – 特拉华州
2025 年 1 月 1 日生效的《特拉华州个人数据隐私法》确立了特拉华州在保护消费者数据方面的立场，符合美国的总体趋势，但突出之处在于大多数非营利组织和大学都不能豁免。
TIPA – 田纳西州
2025 年 7 月 1 日生效的《田纳西州信息保护法》（TIPA）为企业如何处理田纳西州居民的个人信息设定了严格的标准。 TIPA 根据营业额和数据处理范围设定了适用性的限制性阈值，并定义了详细的消费者权利，包括访问、更正、删除、数据可移植性和反对某些数据用途。
CDPA – 印第安纳州
2026 年 1 月 1 日生效的《印第安纳州隐私法》适用于在印第安纳州运营或针对印第安纳州居民的“数据控制者”和“数据处理者”。该法律规定了某些适用性门槛，并排除了各种实体，例如政府机构和 HIPAA 涵盖的实体。