USA’s privatliv

IAB GPP: Implementer amerikanske databeskyttelseslove på en juridisk kompatibel måde

Gør dit websted eller din app i overensstemmelse med de juridiske krav til de nye amerikanske databeskyttelseslove.

  • Let at integrere
  • Understøtter blandt andet CCPA/CPRA (Californien), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy,
  • Officiel support af den nye IAB GPP- Standard
  • Herunder “Sælg ikke”, GPC og andre funktioner
  • Opt In eller Opt Out
  • Tilpasset design
  • Cookie-crawler allerede integreret
  • Omfattende rapportering
CMP Consent Management

Vi har allerede hjulpet mere end 25.000 websteder med at overholde GDPR, TDDDG og ePrivacy

Vores kunder omfatter nogle af de største hjemmesider og bedst kendte mærker i verden.

… og mange flere.

Hvordan gør jeg min hjemmeside eller app i overensstemmelse med den nye amerikanske privatlivslovgivning?

Hvis din virksomhed falder ind under en af de mange privatlivslove (se afsnittet om love), skal du overholde disse love. I de fleste stater betyder dette:

  • Websitebesøgende/appbrugere skal informeres om type, formål og indhold af databehandlingen
  • Besøgende på webstedet/appbrugere skal have ret til at gøre indsigelse mod databehandling (opt-out)
  • I visse tilfælde skal der indhentes samtykke før databehandling (opt-in)
  • Der gælder forskellige grundregler for, hvordan data må behandles, såsom princippet om dataminimering, sikkerhed, gennemsigtighed eller håndtering af følsomme data

Konkret betyder det i de fleste tilfælde: Der skal installeres en fravalgsløsning på hjemmesiden eller appen for at give brugerne de nødvendige oplysninger og muliggøre fravalget.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BEHOV FOR OS OVERHOLDELSE AF PRIVATLIV

… men jeg behandler ingen data overhovedet!?

Et svar, vi hører meget fra amerikanske kunder, er, at de faktisk ikke behandler nogen data, og derfor gælder databeskyttelseslovgivningen ikke for dem.

  • Det er vigtigt at bemærke her, at hjemmeside- og app-operatører er ansvarlige for de data, der behandles på deres hjemmeside eller i deres app . Derfor gælder databeskyttelseslovene især for virksomheder, hvis de opfylder en af følgende betingelser:

  • 1. Hvis data behandles til vores egne formål , for eksempel via sporingsværktøjer som Google Analytics, Matomo, Hotjar eller lignende

  • 2. Deling af data med tredjeparter er også et behandlingstrin. Data deles for eksempel ved at integrere et tredjepartsplugin i hjemmesiden eller appen. Det gælder YouTube-videoer, Facebook-plugins, Google Maps, chatprogrammer eller betalingsudbydere som PayPal

  • 3. Når der er integreret annoncering i webstedet eller appen, overføres data automatisk til annoncøren . Overførslen forstås som et trin i databehandlingen.

  • Mens stater er lidt forskellige med hensyn til, hvornår samtykke til databehandling skal gives, kræver stort set alle databeskyttelseslove fravalg. I tilfælde af CCPA/CPRA skal dette implementeres eksplicit ved hjælp af et link, der siger “Sælg eller del ikke mine personlige oplysninger”.

Bliv kompatibel i 5 trin

Med consentmanager kan du nemt blive kompatibel med forskellige amerikanske databeskyttelseslove:

  • 1. Tilmeld dig nu gratis , og aktiver din consentmanager konto
  • 2. Integrer consentmanager -koden på dit websted ved at kopiere og indsætte
  • 3. Tilpas fravalgsdesignet til dine ønsker
  • 4. Opret og integrer linket “Sælg eller del ikke mine personlige oplysninger”.
  • 5. Forbliv kompatibel takket være automatiske opdateringer

Anbefalet af advokater og databeskyttelsesansvarlige

Den nye Standard IAB GPP

Gør hjemmesiden sikker med nye standarder: IAB GPP

For på en transparent måde at signalere til- eller fravalg på hjemmesiden eller appen til alle integrerede værktøjer, plugins og reklameudbydere, blev den såkaldte IAB GPP- Standard udviklet af IAB.

  • GPP står for Global Privacy Platform og definerer forskellige metoder og grænseflader såsom en CMP (Consent Management Provider, også kendt som “Cookie Banner” eller “Privacy Notice”), der registrerer og kommunikerer samtykke/opt-in eller afvisning/opt-out kan . Standard er i høj grad baseret på IAB TCF- Standard , som er blevet brugt med succes i Europa i årevis og er blevet et must for udgivere og annoncører.
  • consentmanager teamet spillede en nøglerolle i udviklingen af ​​GPP-standarden, og det er derfor ikke overraskende, at consentmanager er den første udbyder, der tilbyder produktiv brug af IAB GPP.
    Du kan også finde mere om GPP i vores blog .
  • Vigtigt: De fleste databeskyttelseslove kræver også, at webstedsoperatører og appoperatører kan reagere på “browsersignaler”. Et af disse signaler er GPC eller “Global Privacy Control” påkrævet i Californien. Med consentmanager behøver websteder og apps ikke at bekymre sig om held: consentmanager løsningen reagerer automatisk på browsersignaler og implementerer opt-out automatisk.
  • Brug GPP og GPC nu

Hvorfor overholde amerikansk privatlivslovgivning nu?

Beskyttelse af din virksomhed

CCPA, VCDPA, CAPAP etc. træder i kraft fra 2023 og skal implementeres. De føderale statsadvokater kan nu pålægge bøder på grundlag af love – i mange tilfælde er det allerede sket. Tøv ikke længere og gør din hjemmeside eller app kompatibel nu!

Beskyttelse af din indtjening

Annoncevirksomheder vil stole på den nye IAB GPP-standard i 2023. I Europa sælges næsten ingen reklame uden den europæiske standard – i USA går udviklingen i samme retning. Hvis du ikke understøtter IAB GPP-standarden, går du glip af annonceindtægter!

Beskyttelse af dine kunder

Kunderne bliver mere kritiske og stiller i stigende grad spørgsmålstegn ved, hvordan virksomheder håndterer data. Virksomheder, der ikke respekterer deres privatliv, mister troværdighed, kunder og salg. Vis dine kunder, at du virkelig holder af dem!

Betal kun for det du bruger

Vores fleksible prismodel

consentmanager CMP er overkommelig og tilgængelig med en fleksibel model: du betaler kun for det, du bruger!

Basic

0
Permanent gratis for
en hjemmeside
  • 5.000 visninger / måned inkl.
  • GDPR-kompatibel
  • Forlavede designs
  • 1 kravl/uge
  • Support: billetter
  • ekstra Visninger kan reserveres
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • A/B test & optimering
  • ekstra brugerkonti

Beginner

19
Månedligt for
en hjemmeside
  • 100.000 visninger / måned inkl.
  • ekstra Visninger:0,1  / 1000
  • GDPR-kompatibel
  • Brugerdefinerbare designs
  • 3 kravl/dag
  • Support: billetter
  • A/B test & optimering
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • ekstra brugerkonti
Meget populær

Standard

49
Månedligt i op til
3 websteder eller apps
  • 1 million visninger/måned inkl.
  • ekstra Visninger:0,05  / 1000
  • GDPR-kompatibel
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • Brugerdefinerbare designs
  • A/B test & optimering
  • 10 kravl/dag
  • Support: Billet og e-mail
  • ekstra brugerkonti

Agency

195
Månedligt i op til
20 websteder eller apps
  • 10 millioner visninger/måned inkl.
  • ekstra Visninger:0,02  / 1000
  • GDPR-kompatibel
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • Brugerdefinerbare designs
  • A/B test & optimering
  • 100 kravl/dag
  • 10 ekstra brugerkonti
  • Support: Billet, e-mail og telefon
  • Personlig kontoansvarlig

Enterprise

På efterspørgsel
Månedspris efter individuel aftale
  • Alle visninger/måned
  • ekstra Visninger:0,02  / 1000
  • GDPR-kompatibel
  • IAB TCF-kompatibel CMP
  • IAB GPP standard
  • Brugerdefinerbare designs
  • A/B test & optimering
  • Eventuelle kravler/dag
  • enhver tilføjelse. brugerkonti
  • Support: Billet, e-mail og telefon
  • Personlig kontoansvarlig

Oversigt:

Hvornår trådte databeskyttelseslovene i kraft i USA?

Nevada Privacy of Information indsamlet på internettet fra Consumers Act (NPICICA) trådte i kraft den 1. oktober 2019 og blev yderligere ændret i 2019 og 2021 af Senatets lovforslag 220 og 260
CCPA står for California Consumer Privacy Act og blev vedtaget i 2020. Det gælder i Californien eller med hensyn til californiske borgere
“Opdateringen” til CCPA er CPRA eller California Privacy Rights Act, som blev implementeret den 1. juli 2021. Under CPRA er nogle regler gjort mere specifikke og strammet
VCDPA står for Virginia Consumer Data Protection Act og henviser til virksomheder, der driver forretning i staten Virginia. VCDPA trådte i kraft den 1. januar 2023
CPA eller Colorado Privacy Act er privatlivsloven i staten Colorado. Denne lov trådte i kraft den 1. juli 2023 og skal implementeres af virksomheder beliggende i Colorado
CTDPA står for Connecticut Data Privacy Act og er den føderale databeskyttelseslov i staten Connecticut. Loven trådte i kraft den 1. juli 2023
UCPA eller Utah Consumer Privacy Act træder først i kraft den 31. december 2023. Denne lov påvirker også alle virksomheder, der behandler en vis mængde data fra statsborgere
Washington State’s My Health My Data Act (MHMD), med virkning fra 31. marts 2024, stiller strenge krav til organisationer, der indsamler, deler eller behandler sundhedsdata
Texas Data Privacy and Security Act (TDPSA), med virkning fra 1. juli 2024, gælder for virksomheder, der opererer i Texas eller betjener Texas beboere
Oregon Consumer Data Privacy Act (OCDPA), med virkning fra 1. juli 2024, etablerer Oregon som en stat, der yder omfattende beskyttelse til forbrugere og gælder for virksomheder, der opererer i staten
Florida Digital Bill of Rights (FDBR) blev underskrevet i lov den 6. juni 2023 og træder i kraft den 1. juli 2024. Denne lov indfører en række foranstaltninger til beskyttelse af forbrugernes privatliv
Montana Consumer Data Privacy Act (MTCDPA), med virkning fra 1. oktober 2024, gælder for virksomheder, der driver forretning i Montana eller målretter mod beboere i Montana
Iowa Consumer Data Protection Act, der træder i kraft den 1. januar 2025, retter sig mod dataansvarlige og databehandlere, der behandler betydelige mængder personlige oplysninger om Iowa-beboere eller får betydelige indtægter fra salg af sådanne oplysninger
Den 6. marts 2024 blev Senatets lovforslag 255 underskrevet af guvernøren i New Hampshire og træder i kraft den 1. januar 2025. New Hampshire Attorney General er ansvarlig for at håndhæve loven
Den 17. april 2024 underskrev Nebraskas guvernør Nebraska Data Privacy Act, som træder i kraft den 1. januar 2025. Loven pålægger virksomheder, der behandler personoplysninger i Nebraska, forpligtelser og giver forbrugere rettigheder såsom bekræftelse, rettelse, sletning og tilbagekaldelse af databehandlingsaktiviteter
Delawares persondatabeskyttelseslov, der træder i kraft den 1. januar 2025, fastlægger Delawares holdning til beskyttelse af forbrugerdata, i overensstemmelse med generelle tendenser i USA
Ved Den 16. januar 2024 underskrev New Jerseys guvernør New Jersey Privacy Act (NJPA), som træder i kraft den 15. januar 2025. Loven fastlægger forpligtelser med fokus på dataminimering, sikkerhed og personlige rettigheder samt særlige beskyttelsesforanstaltninger for følsomme data og børn
Tennessee Information Protection Act (TIPA), der træder i kraft den 1. juli 2025, sætter strenge kriterier for, hvordan virksomheder skal håndtere personlige oplysninger om beboere i Tennessee
Maryland Online Data Privacy Act (MODPA) træder i kraft den 1. oktober 2025. Det forbyder salg af følsomme data og skærper kravene til dataminimering. Overtrædelser kan resultere i bøder på op til $10.000 pr. overtrædelse
Indiana Data Protection Act, der træder i kraft den 1. januar 2026, henvender sig til både “dataansvarlige” og “databehandlere”, der opererer i Indiana eller retter sig mod indbyggere i Indiana
Kentucky vedtog Kentucky Consumer Data Privacy Act (KCDPA) den 4. april 2024, som træder i kraft den 1. januar 2026. Loven regulerer behandlingen af ​​personoplysninger og dataansvarlige i Kentucky, med undtagelser for forskellige institutioner og typer af data

Dette er de vigtige amerikanske privatlivsnormer

Hvilke databeskyttelseslove er der i USA?

Virksomheder, der er baseret i USA, driver forretning eller leverer tjenester der, eller på anden måde handler med amerikanske borgere, vil sandsynligvis være underlagt en af en række forskellige privatlivslove.

  • I modsætning til i mange andre lande er databeskyttelseslovene i USA reguleret på statsniveau – indtil der er en national databeskyttelseslov. Virksomheder bør derfor kontrollere, om eller hvilke føderale love, der gælder for dem. Konkret kan disse være:
  • CCPA / CPRA – Californien

    CCPA står for California Consumer Privacy Act og blev vedtaget i 2019. Det gælder især i Californien eller i forhold til californiske beboere. “Opdateringen” til CCPA er CPRA eller California Privacy Rights Act. Under CPRA er nogle regler specificeret og strammet.

  • Nevada-NPICICA

    Nevadas privatlivslovgivning, Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), trådte i kraft den 1. oktober 2019, hvilket understreger forbrugernes rettigheder til at kontrollere deres personlige oplysninger indsamlet online. Ændringer såsom Senatets Bill 220 (SB-220) og Senatets Bill 260 (SB-260) udvidede disse rettigheder ved at kræve, at webstedsoperatører leverer mekanismer, der giver forbrugerne mulighed for at fravælge salget af deres data. Mens Nevadas privatlivslovgivning ikke er så omfattende som andre stater såsom Californien, giver de stadig bøder for overtrædelser med bøder på op til $5.000 pr. overtrædelse udstedt af Nevada Attorney General. Virksomheder skal afsløre visse oplysninger i deres privatlivspolitikker og levere mekanismer, der giver forbrugerne mulighed for at fravælge salg af data.

  • VCDPA—Virginia

    VCDPA står for Virginia Consumer Data Protection Act og henviser til virksomheder, der driver forretning i staten Virginia eller betjener indbyggere i denne stat. VCDPA trådte i kraft den 1. januar 2023.

  • CPA—Colorado

    CPA eller Colorado Privacy Act er privatlivsloven i staten Colorado. Denne lov trådte i kraft den 1. juli 2023 og skal implementeres af virksomheder beliggende i Colorado eller behandler data fra indbyggere i staten. Loven pålægger websteder et krav, den universelle fravalgsmekanisme, som kræver, at websteder giver deres brugere en enkelt fravalgsknap til de marketing- og analysetjenester, som webstedet bruger.

  • UCPA-Utah

    Den amerikanske databeskyttelseslov for staten Utah i det vestlige USA kaldes UCPA eller Utah Consumer Privacy Act. I modsætning til de to førnævnte love træder UCPA først i kraft den 31. december 2023. Denne lov påvirker også alle virksomheder, der behandler en vis mængde data (her 100.000 om året) fra statsborgere.

  • CAPDP—Connecticut

    CTDPA står for Connecticut Data Privacy Act (også kendt som Connecticut Act Concerning Personal Data Privacy and Online Monitoring) og er den føderale databeskyttelseslov i staten Connecticut. Loven trådte i kraft den 1. juli 2023 og påvirker virksomheder, der er baseret i, driver forretning i eller behandler data fra indbyggere i staten.

  • TDPSA – Texas

    Texas Data Privacy and Security Act (TDPSA), med virkning fra 1. juli 2024, gælder for virksomheder, der opererer i Texas eller leverer tjenester til beboere i Texas.

  • OCDPA-Oregon

    Oregon Consumer Data Privacy Act (OCDPA), med virkning fra 1. juli 2024, gælder for virksomheder, der opererer i staten eller leverer tjenester til dets beboere. Det omfatter GDPR-lignende roller for dataansvarlige og databehandlere, kræver detaljerede databeskyttelsesmeddelelser og kræver databeskyttelsesvurderinger for højrisikoaktiviteter.

  • MTCDPA-Montana

    Montana Consumer Data Privacy Act (MTCDPA), gældende den 1. oktober 2024, gælder for virksomheder, der driver forretning i Montana eller retter sig mod indbyggere i Montana, og fastsætter anvendelighedstærskler baseret på mængden af ​​behandlede personlige data og indtægterne fra salg af personlige data, undtagen visse virksomheder og typer af data.

  • CDPA-Iowa

    Iowa Consumer Data Protection Act, der træder i kraft den 1. januar 2025, er rettet mod dataansvarlige og databehandlere, der behandler betydelige mængder personlige oplysninger om Iowa-beboere eller får betydelige indtægter fra salg af sådanne oplysninger.

  • DPDPA-Delaware

    Delaware Personal Data Privacy Act, der træder i kraft den 1. januar 2025, fastlægger Delawares holdning til beskyttelse af forbrugerdata, i overensstemmelse med generelle tendenser i USA, men er bemærkelsesværdig ved, at den ikke fritager de fleste nonprofitorganisationer og højere uddannelsesinstitutioner.

  • TIPA-Tennessee

    Tennessee Information Protection Act (TIPA), der træder i kraft den 1. juli 2025, sætter strenge kriterier for, hvordan virksomheder skal håndtere personlige oplysninger om beboere i Tennessee. TIPA fastsætter restriktive anvendelighedstærskler baseret på omsætning og mængde af databehandling og definerer detaljerede forbrugerrettigheder, herunder adgang, berigtigelse, sletning, dataportabilitet og indsigelse mod visse dataanvendelser.

  • CDPA-Indiana

    Indiana Data Protection Act, der træder i kraft den 1. januar 2026, henvender sig til både “dataansvarlige” og “databehandlere”, der opererer i Indiana eller retter sig mod indbyggere i Indiana. Loven sætter visse tærskler for anvendelighed og fritager forskellige enheder såsom statslige agenturer og HIPAA omfattede enheder.

  • MHMD-Washington

    Washington State’s My Health My Data Act (MHMD), som trådte i kraft den 31. marts 2024, stiller strenge krav til virksomheder, der indsamler, deler eller behandler sundhedsdata. MHMD kræver forudgående samtykke til indsamling af sundhedsoplysninger og yderligere samtykke til offentliggørelse for at beskytte forbrugernes privatliv. Loven sætter detaljerede datasikkerhedskrav og begrænser geofencing nær sundhedsudbydere.

  • MODPA-Maryland

    Maryland lovgivere har vedtaget Maryland Online Data Privacy Act (MODPA), en privatlivslov, der træder i kraft den 1. oktober 2025 efter vedtagelsen. Nøglebestemmelser i MODPA omfatter et forbud mod salg af følsomme data, strengere dataminimeringskrav, obligatoriske privatlivsvurderinger, unikke målrettede annonceringskrav og fravalgsrettigheder med opdaterede fortrolighedsmeddelelser. Manglende overholdelse kan resultere i bøder på op til $10.000 pr. overtrædelse.

  • FDBR-Florida

    Florida Digital Bill of Rights (FDBR) blev underskrevet i lov den 6. juni 2023 og træder i kraft den 1. juli 2024. Denne lov indfører en række foranstaltninger til beskyttelse af forbrugernes privatliv. Det gælder primært for store virksomheder med årlige bruttoindtægter på mere end 1 mia. USD, med visse tærskler gældende for virksomheder, der er stærkt involveret i digital annoncering eller drift af store digitale platforme. FDBR giver brede opt-out-rettigheder til dataindsamling gennem stemme- og ansigtsgenkendelsesteknologier, sætter strenge grænser for indsamling af overvågningsdata uden aktiv brugersamtykke og kræver klare meddelelser for salg af følsomme og biometriske data. Derudover giver loven en særlig beskyttelse af børns data og forbyder offentlige myndigheder at moderere indhold på sociale medier, selvom der er gjort nogle undtagelser.

  • NDPA-Nebraska

    Guvernøren i Nebraska underskrev Nebraska Data Privacy Act den 17. april 2024, som træder i kraft den 1. januar 2025. Loven pålægger virksomheder, der behandler personoplysninger i Nebraska, forpligtelser og giver forbrugere rettigheder såsom bekræftelse af databehandling, rettelse af unøjagtigheder, sletning af personoplysninger og fravalg af visse databehandlingsaktiviteter. Loven pålægger dataansvarlige at give klare databeskyttelsesmeddelelser, begrænse dataindsamling, indføre datasikkerhedsprocedurer og foretage databeskyttelsesvurderinger. Nebraska Attorney General kan sanktionere overtrædelser med bøder på op til $7.500 pr. overtrædelse.

  • SB 255 – New Hampshire

    Guvernøren i New Hampshire underskrev Senatets lov 255 den 6. marts 2024, som træder i kraft den 1. januar 2025. Loven gælder for virksomheder, der opererer i New Hampshire, som behandler personoplysninger og etablerer dataminimering, formålsbegrænsning og privatlivsforpligtelser, samt forbrugerrettigheder såsom adgang, rettelse, sletning, portabilitet og fravalg. Håndhævelse af loven er det eksklusive ansvar for New Hampshire Attorney General, som har 60 dage til at rette mangler.

  • NJPA-New Jersey

    Ved Den 16. januar 2024 underskrev New Jerseys guvernør New Jersey Privacy Act (NJPA), som træder i kraft den 15. januar 2025. NJPA kræver, at virksomheder træffer foranstaltninger svarende til andre statslige privatlivslove, såsom: B. om dataminimering, datasikkerhed og rettigheder for de berørte, med særlig opmærksomhed på følsomme data og beskyttelse af børn. Dataansvarlige og databehandlere skal overholde bestemmelserne om forbrugeranmodninger, datasikkerhed og anmeldelse af databrud. Loven håndhæves udelukkende af New Jersey Attorney General og indeholder bestemmelser om regulering og klageadgang for forbrugere.

  • KCDPA-Kentucky

    Kentucky vedtog Kentucky Consumer Data Privacy Act (KCDPA) den 4. april 2024, som træder i kraft den 1. januar 2026. Loven regulerer behandlingen af ​​personoplysninger, etablerer forbrugerrettigheder og bemyndiger Kentucky Attorney General til at håndhæve loven. Loven gælder for registeransvarlige, der behandler data om beboere i Kentucky, med undtagelser for forskellige enheder og typer af data, herunder økonomiske og sundhedsmæssige data. Dataansvarlige skal give klare fortrolighedsmeddelelser, begrænse dataindsamling, sikre sikkerhed og respektere forbrugernes rettigheder med fokus på ikke at behandle følsomme data uden udtrykkeligt samtykke. Håndhævelse er ansvaret for Kentucky Attorney General, som giver en 30-dages varsel til at rette overtrædelser og mulige civile sanktioner.

Ofte stillede spørgsmål

Ikke sikker på, om du har brug for en CMP?

For at hjælpe dig med ting som GDPR, CMP og samtykke har vi samlet de mest almindelige spørgsmål her.

Loven trådte i kraft den 1. juli 2023.

CAPDP (nogle gange også CTPDP) står for Connecticut Act Concerning Personal Data Privacy.

UCPA trådte i kraft den 31. december 2023.

Utah Consumer Privacy Act.

CPA trådte i kraft den 1. januar 2023.

Colorado Privacy Act.

VCDPA trådte i kraft den 1. januar 2023.

VCDPA står for Virginia Consumer Data Protection Act.

Ja. Den føderale anklager uddeler allerede flittigt bøder. Den hidtil mest fremtrædende sag er Sephora med en bøde på USD 1,2 mio.

Lovene er allerede trådt i kraft.

California Privacy Rights Act

California Consumer Privacy Act

Bemærk venligst, at vi ikke kan yde juridisk rådgivning. Nogle punkter i denne FAQ kan også ændre sig over tid eller blive fortolket anderledes af domstolene. Derfor bør du altid konsultere din advokat!