ความเป็นส่วนตัวของสหรัฐอเมริกา
IAB GPP: นำกฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาไปใช้ในลักษณะที่ปฏิบัติตามกฎหมาย
ทำให้เว็บไซต์หรือแอปของคุณเป็นไปตามข้อกำหนดทางกฎหมายของกฎหมายคุ้มครองข้อมูลฉบับใหม่ของสหรัฐอเมริกา
- ง่ายต่อการบูรณาการ
- รองรับ CCPA/CPRA (แคลิฟอร์เนีย), VCDPA (เวอร์จิเนีย), CPA (โคโลราโด), UCPA (ยูทาห์), CAPDP (คอนเนตทิคัต), ความเป็นส่วนตัวแห่งชาติของสหรัฐอเมริกา และอื่นๆ
- การสนับสนุนอย่างเป็นทางการของมาตรฐาน IAB GPP ใหม่
- รวมถึง “ห้ามขาย”, GPC และฟังก์ชันอื่นๆ
- เลือกใช้หรือเลือกไม่ใช้
- การออกแบบที่ปรับแต่งได้
- โปรแกรมรวบรวมข้อมูลคุกกี้ผสานรวมแล้ว
- การรายงานที่ครอบคลุม
เราได้ช่วยให้เว็บไซต์มากกว่า 25,000 แห่งปฏิบัติตาม GDPR, TDDDG และ ePrivacy แล้ว
ลูกค้าของเราประกอบด้วยเว็บไซต์ที่ใหญ่ที่สุดและแบรนด์ที่มีชื่อเสียงที่สุดในโลก
… และอื่น ๆ อีกมากมาย.
ฉันจะทำให้เว็บไซต์หรือแอปของฉันปฏิบัติตามกฎหมายคุ้มครองข้อมูลใหม่ของสหรัฐอเมริกาได้อย่างไร
หากบริษัทของคุณอยู่ภายใต้กฎหมายด้านการคุ้มครองข้อมูลข้อใดข้อหนึ่ง (ดูหัวข้อกฎหมาย) จะต้องปฏิบัติตามกฎระเบียบที่บังคับใช้ ในรัฐส่วนใหญ่หมายถึง:
- ผู้เยี่ยมชมเว็บไซต์/ผู้ใช้แอปจะต้องได้รับแจ้งเกี่ยวกับประเภท วัตถุประสงค์ และเนื้อหาของการประมวลผลข้อมูล
- ผู้เยี่ยมชมเว็บไซต์/ผู้ใช้แอปต้องมีสิทธิ์คัดค้านการประมวลผลข้อมูล (เลือกไม่รับ)
- ในบางกรณี จะต้องได้รับความยินยอมก่อนการประมวลผลข้อมูล (เลือกใช้)
- มีการใช้กฎพื้นฐานต่างๆ เกี่ยวกับวิธีการประมวลผลข้อมูล เช่น หลักการของการลดขนาดข้อมูล การรักษาความปลอดภัย ความโปร่งใส และการจัดการข้อมูลที่ละเอียดอ่อน
ในแง่ที่เป็นรูปธรรม ในกรณีส่วนใหญ่ หมายความว่า: ต้องติดตั้งโซลูชันการยกเลิกบนเว็บไซต์หรือแอป เพื่อให้ผู้ใช้ได้รับข้อมูลที่จำเป็นและเพื่อให้สามารถยกเลิกได้
ต้องการการปฏิบัติตามความเป็นส่วนตัวของเรา
…แต่ฉันไม่ประมวลผลข้อมูลอะไรเลย!?
คำตอบหนึ่งที่เราได้ยินบ่อยมากจากลูกค้าในสหรัฐฯ คือพวกเขาไม่ได้ประมวลผลข้อมูลใดๆ จริงๆ ดังนั้นกฎหมายคุ้มครองข้อมูลจึงไม่มีผลกับพวกเขา
โปรดทราบว่า ผู้ให้บริการเว็บไซต์และแอปต้องรับผิดชอบต่อข้อมูลที่ได้รับการประมวลผลบนเว็บไซต์หรือแอปของตน ดังนั้น กฎหมายคุ้มครองข้อมูลจึงมีผลใช้กับบริษัทโดยเฉพาะ หากเป็นไปตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้:
1. มีการประมวลผลข้อมูลเพื่อวัตถุประสงค์ของเราเอง หรือไม่ เช่น ผ่านเครื่องมือติดตาม เช่น Google Analytics, Matomo, Hotjar หรือที่คล้ายกัน
2. การแบ่งปันข้อมูลกับบุคคลที่สามถือเป็นขั้นตอนการประมวลผลเช่นกัน ข้อมูลจะถูกแชร์ เช่น โดยการผสานรวมปลั๊กอินของบุคคลที่สามเข้ากับเว็บไซต์หรือแอป สิ่งนี้ใช้กับวิดีโอ YouTube, ปลั๊กอิน Facebook, Google Maps, โปรแกรมแชท หรือแม้แต่ผู้ให้บริการชำระเงิน เช่น PayPal
3. เมื่อใดก็ตามที่ โฆษณาถูกรวมเข้ากับเว็บไซต์หรือแอป ข้อมูลจะถูกส่งไปยังผู้ลงโฆษณาโดยอัตโนมัติ การส่งข้อมูลถือเป็นขั้นตอนหนึ่งในการประมวลผลข้อมูล
แม้ว่ารัฐจะแตกต่างกันเล็กน้อยว่าเมื่อใดที่ต้องได้รับความยินยอมในการประมวลผลข้อมูล แต่กฎหมายคุ้มครองข้อมูลเกือบทั้งหมดกำหนดให้ต้องเลือกไม่รับ ในกรณีของ CCPA/CPRA จะต้องดำเนินการอย่างชัดเจนเหนือสิ่งอื่นใด โดยใช้ลิงก์ที่ระบุว่า “อย่าขายหรือเปิดเผยข้อมูลส่วนบุคคลของฉัน”
ปฏิบัติตามข้อกำหนดใน 5 ขั้นตอน
ด้วยเครื่องมือจัดการความยินยอม คุณสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาต่างๆ ได้อย่างง่ายดาย:
- 1. ลงทะเบียนตอนนี้ฟรี และเปิดใช้งานบัญชีผู้จัดการยินยอมของคุณ
- 2. รวมโค้ดตัวจัดการคำยินยอมเข้ากับเว็บไซต์ของคุณโดยใช้การคัดลอกและวาง
- 3. ปรับแต่งการออกแบบการยกเลิก ให้เหมาะกับความต้องการของคุณ
- 4. สร้างและรวม ลิงก์ “อย่าขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน”
- 5. ปฏิบัติ ตามการอัปเดตอัตโนมัติ
แนะนำโดยทนายความและเจ้าหน้าที่คุ้มครองข้อมูล
มาตรฐาน IAB GPP ใหม่
ทำให้เว็บไซต์ปลอดภัยด้วยมาตรฐานใหม่: IAB GPP
เพื่อส่งสัญญาณถึงการเลือกเข้าร่วมหรือไม่เข้าร่วมภายในเว็บไซต์หรือแอปอย่างโปร่งใสไปยังเครื่องมือ ปลั๊กอิน และผู้ให้บริการโฆษณาที่ผสานรวมทั้งหมด มาตรฐานที่เรียกว่า IAB GPP จึงได้รับการพัฒนาโดย IAB
- GPP ย่อมาจาก Global Privacy Platform และกำหนดวิธีการและอินเทอร์เฟซต่างๆ เช่น CMP (ผู้ให้บริการจัดการคำยินยอมหรือที่เรียกว่า “แบนเนอร์คุกกี้” หรือ “ประกาศเกี่ยวกับความเป็นส่วนตัว”) เพื่อบันทึกและสื่อสารความยินยอม/การเลือกเข้าร่วม หรือการปฏิเสธ/การเลือกไม่ใช้ . มาตรฐานนี้ส่วนใหญ่อิงตามมาตรฐาน IAB TCF ซึ่งใช้อย่างประสบความสำเร็จในยุโรปมานานหลายปี และกลายเป็นสิ่งจำเป็นสำหรับผู้เผยแพร่โฆษณาและผู้ลงโฆษณา
- ทีมผู้จัดการความยินยอมมีบทบาทสำคัญในการพัฒนามาตรฐาน GPP จึงไม่น่าแปลกใจที่ผู้จัดการความยินยอมเป็นผู้ให้บริการรายแรกที่เสนอการใช้ IAB GPP อย่างมีประสิทธิผล
คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ GPP ได้ในบล็อกของเรา - สิ่งสำคัญ: กฎหมายคุ้มครองข้อมูลส่วนใหญ่ยังกำหนดให้ผู้ให้บริการเว็บไซต์และผู้ให้บริการแอปสามารถตอบสนองต่อ “สัญญาณเบราว์เซอร์” ได้ หนึ่งในสัญญาณเหล่านี้คือ GPC หรือ “การควบคุมความเป็นส่วนตัวทั่วโลก” ที่จำเป็นในแคลิฟอร์เนีย ด้วยยินยอมผู้จัดการ เว็บไซต์และแอปไม่ต้องกังวลเรื่องโชค: โซลูชันผู้จัดการยินยอมจะตอบสนองต่อสัญญาณเบราว์เซอร์โดยอัตโนมัติและดำเนินการเลือกไม่รับโดยอัตโนมัติ
- ตอนนี้ใช้ GPP และ GPC
เหตุใดจึงต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกาในตอนนี้
ความคุ้มครองสำหรับบริษัทของคุณ
CCPA, VCDPA, CAPAP ฯลฯ มีผลบังคับใช้ตั้งแต่ปี 2023 และจะต้องนำไปใช้ ขณะนี้อัยการสูงสุดของรัฐบาลกลางสามารถเรียกเก็บค่าปรับตามกฎหมายได้ ซึ่งเกิดขึ้นแล้วในหลายกรณี อย่าลังเลอีกต่อไปและทำให้เว็บไซต์หรือแอปของคุณเป็นไปตามข้อกำหนดทันที!
คุ้มครองรายได้ของคุณ
บริษัทโฆษณาจะใช้มาตรฐาน IAB GPP ใหม่ในปี 2023 ในยุโรป แทบจะไม่มีการโฆษณาใดขายได้โดยไม่มีมาตรฐานยุโรป ในสหรัฐอเมริกา เทรนด์กำลังมุ่งหน้าไปในทิศทางเดียวกัน ใครก็ตามที่ไม่สนับสนุนมาตรฐาน IAB GPP จะพลาดรายได้จากการโฆษณา!
ความคุ้มครองสำหรับลูกค้าของคุณ
ลูกค้าเริ่มวิพากษ์วิจารณ์มากขึ้นและตั้งคำถามมากขึ้นว่าบริษัทต่างๆ จัดการกับข้อมูลอย่างไร บริษัทที่ไม่เคารพความเป็นส่วนตัวจะสูญเสียความน่าเชื่อถือ ลูกค้า และยอดขาย แสดงให้ลูกค้าเห็นว่าคุณใส่ใจพวกเขาจริงๆ!
จ่ายเฉพาะสิ่งที่คุณใช้
รูปแบบการกำหนดราคาที่ยืดหยุ่นของเรา
CMP ของเครื่องมือจัดการความยินยอมมีราคาไม่แพงและมาพร้อมกับโมเดลที่ยืดหยุ่น: คุณจ่ายเฉพาะส่วนที่คุณใช้เท่านั้น!
Basic
เว็บไซต์
- รวม 5,000 วิว/เดือน
- สอดคล้องกับ GDPR
- การออกแบบที่ทำไว้ล่วงหน้า
- 1 รวบรวมข้อมูล / สัปดาห์
- สนับสนุน: ตั๋ว
เพิ่ม. โทรจองได้CMP ที่เข้ากันได้กับ IAB TCFมาตรฐาน IAB GPPการทดสอบ A/B และการเพิ่มประสิทธิภาพเพิ่ม. บัญชีผู้ใช้ป้ายขาว
Beginner
เว็บไซต์
- รวมการดู 100,000 ครั้ง / เดือน
- เพิ่ม. จำนวนการดู:0.1 € / 1,000
- สอดคล้องกับ GDPR
- การออกแบบที่ปรับแต่งได้
- 3 รวบรวมข้อมูล / วัน
- สนับสนุน: ตั๋ว
การทดสอบ A/B และการเพิ่มประสิทธิภาพCMP ที่เข้ากันได้กับ IAB TCFมาตรฐาน IAB GPPเพิ่ม. บัญชีผู้ใช้ป้ายขาว
Standard
3 เว็บไซต์หรือแอพ
- รวม 1 ล้านวิว/เดือน
- เพิ่ม. จำนวนการดู:0.05 € / 1,000
- สอดคล้องกับ GDPR
- CMP ที่เข้ากันได้กับ IAB TCF
- มาตรฐาน IAB GPP
- การออกแบบที่ปรับแต่งได้
- การทดสอบ A/B และการเพิ่มประสิทธิภาพ
- รวบรวมข้อมูล 10 ครั้ง/วัน
- การสนับสนุน: ตั๋วและอีเมล
เพิ่ม. บัญชีผู้ใช้ป้ายขาว
Agency
20 เว็บไซต์หรือแอพ
- รวม 10 ล้านวิว/เดือน
- เพิ่ม. จำนวนการดู:0.02 € / 1,000
- สอดคล้องกับ GDPR
- CMP ที่เข้ากันได้กับ IAB TCF
- มาตรฐาน IAB GPP
- การออกแบบที่ปรับแต่งได้
- การทดสอบ A/B และการเพิ่มประสิทธิภาพ
- การรวบรวมข้อมูล 100 ครั้ง/วัน
- ทั้งหมด 10 อัน บัญชีผู้ใช้
- การสนับสนุน: ตั๋ว อีเมล และโทรศัพท์
ผู้จัดการบัญชีส่วนบุคคลป้ายขาว
Enterprise
- จำนวนการดู/เดือน
- เพิ่ม. จำนวนการดู:0.02 € / 1,000
- สอดคล้องกับ GDPR
- CMP ที่เข้ากันได้กับ IAB TCF
- มาตรฐาน IAB GPP
- การออกแบบที่ปรับแต่งได้
- การทดสอบ A/B และการเพิ่มประสิทธิภาพ
- การรวบรวมข้อมูลใด ๆ / วัน
- เพิ่มเติมใดๆ บัญชีผู้ใช้
- การสนับสนุน: ตั๋ว อีเมล และโทรศัพท์
- ผู้จัดการบัญชีส่วนบุคคล
- ป้ายขาว
ภาพรวม:
กฎหมายคุ้มครองข้อมูลมีผลบังคับใช้ในสหรัฐอเมริกาเมื่อใด
สิ่งเหล่านี้คือมาตรฐานความเป็นส่วนตัวที่สำคัญของสหรัฐอเมริกา
กฎหมายคุ้มครองข้อมูลใดบ้างที่มีอยู่ในสหรัฐอเมริกา?
บริษัทที่ตั้งอยู่ใน ทำธุรกิจ หรือให้บริการใน หรือติดต่อกับผู้อยู่อาศัยในสหรัฐฯ มักจะได้รับการคุ้มครองโดยกฎหมายคุ้มครองข้อมูลข้อใดข้อหนึ่ง
- กฎหมายคุ้มครองข้อมูลในสหรัฐอเมริกาแตกต่างจากประเทศอื่นๆ มากมาย ได้รับการควบคุมในระดับรัฐ จนกว่าจะมีกฎหมายคุ้มครองข้อมูลระดับชาติ ดังนั้นบริษัทควรตรวจสอบว่ากฎหมายของรัฐบาลกลางบังคับใช้กับพวกเขาหรือไม่ ในรายละเอียดเหล่านี้อาจเป็น:
CCPA / CPRA – แคลิฟอร์เนีย
CCPA ย่อมาจาก California Consumer Privacy Act และประกาศใช้ในปี 2019 โดยเฉพาะอย่างยิ่งในรัฐแคลิฟอร์เนียหรือในส่วนที่เกี่ยวกับพลเมืองของรัฐแคลิฟอร์เนีย “การอัปเดต” เป็น CCPA คือ CPRA หรือ California Privacy Rights Act ภายใต้ CPRA กฎระเบียบบางประการมีการกำหนดไว้เฉพาะเจาะจงและเข้มงวดมากขึ้น
เนวาดา-NPICICA
กฎหมายความเป็นส่วนตัวของเนวาดา พระราชบัญญัติความเป็นส่วนตัวของข้อมูลที่รวบรวมบนอินเทอร์เน็ตจากผู้บริโภค (NPICICA) มีผลบังคับใช้เมื่อวันที่ 1 ตุลาคม 2019 โดยเน้นย้ำถึงสิทธิ์ของผู้บริโภคในการควบคุมข้อมูลส่วนบุคคลที่รวบรวมทางออนไลน์ การแก้ไข เช่น ร่างกฎหมายวุฒิสภา 220 (SB-220) และร่างกฎหมายวุฒิสภา 260 (SB-260) ได้ขยายสิทธิ์เหล่านี้โดยกำหนดให้ผู้ให้บริการเว็บไซต์ต้องจัดให้มีกลไกเพื่อให้ผู้บริโภคสามารถเลือกไม่ขายข้อมูลของตนได้ แม้ว่ากฎหมายความเป็นส่วนตัวของเนวาดาจะไม่ครอบคลุมเท่ารัฐอื่นๆ เช่น แคลิฟอร์เนีย แต่ก็ยังมีบทลงโทษสำหรับการละเมิด โดยมีโทษปรับสูงสุด 5,000 ดอลลาร์ต่อการละเมิดที่ออกโดยอัยการสูงสุดของเนวาดา บริษัทต่างๆ จะต้องเปิดเผยข้อมูลบางอย่างในนโยบายความเป็นส่วนตัวของตน และจัดเตรียมกลไกเพื่อให้ผู้บริโภคสามารถเลือกไม่ขายข้อมูลได้
VCDPA-เวอร์จิเนีย
VCDPA ย่อมาจาก Virginia Consumer Data Protection Act และหมายถึงบริษัทที่ทำธุรกิจในรัฐเวอร์จิเนียหรือเป็นพลเมืองเป้าหมายจากรัฐนี้ VCDPA มีผลใช้บังคับเมื่อวันที่ 1 มกราคม 2023
CPA – โคโลราโด
CPA หรือ Colorado Privacy Act คือกฎหมายความเป็นส่วนตัวของรัฐโคโลราโด กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023 และจะต้องดำเนินการโดยบริษัทที่ตั้งอยู่ในโคโลราโด หรือประมวลผลข้อมูลจากผู้อยู่อาศัยในรัฐ กฎหมายกำหนดข้อกำหนดบนเว็บไซต์ ซึ่งเป็นกลไกการเลือกไม่รับแบบสากล ซึ่งกำหนดให้เว็บไซต์ต้องให้ปุ่มเลือกไม่รับแก่ผู้ใช้เพียงปุ่มเดียวสำหรับบริการด้านการตลาดและการวิเคราะห์ที่เว็บไซต์ใช้
UCPA-ยูทาห์
กฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาสำหรับรัฐยูทาห์ทางตะวันตกของสหรัฐอเมริกาเรียกว่า UCPA หรือ Utah Consumer Privacy Act ต่างจากกฎหมายสองฉบับที่กล่าวมาข้างต้น UCPA จะไม่มีผลบังคับใช้จนกว่าจะถึงวันที่ 31 ธันวาคม 2023 กฎหมายนี้ยังส่งผลกระทบต่อบริษัททุกแห่งที่ประมวลผลข้อมูลจำนวนหนึ่ง (ที่นี่ 100,000 ต่อปี) ของผู้อยู่อาศัยในรัฐ
CAPDP-คอนเนตทิคัต
CTDPA ย่อมาจาก Connecticut Data Privacy Act (หรือเรียกอีกอย่างว่า Connecticut Act Concerning Personal Data Privacy and Online Monitoring) และเป็นกฎหมายคุ้มครองข้อมูลของรัฐบาลกลางในรัฐคอนเนตทิคัต กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023 และส่งผลกระทบต่อบริษัทที่ตั้งอยู่ใน ดำเนินธุรกิจ หรือประมวลผลข้อมูลจากผู้อยู่อาศัยในรัฐ
TDPSA – เท็กซัส
กฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเท็กซัส (TDPSA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2024 ใช้กับบริษัทที่ดำเนินงานในเท็กซัสหรือให้บริการแก่ผู้อยู่อาศัยในเท็กซัส
OCDPA-ออริกอน
Oregon Consumer Data Privacy Act (OCDPA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2024 ใช้กับบริษัทที่ดำเนินธุรกิจในรัฐหรือให้บริการแก่ผู้อยู่อาศัย ซึ่งรวมถึงบทบาทที่คล้ายกับ GDPR สำหรับผู้ควบคุมข้อมูลและผู้ประมวลผล ต้องมีประกาศการปกป้องข้อมูลโดยละเอียด และต้องมีการประเมินการปกป้องข้อมูลสำหรับกิจกรรมที่มีความเสี่ยงสูง
MTCDPA-มอนแทนา
พระราชบัญญัติความเป็นส่วนตัวของข้อมูลผู้บริโภคของมอนแทนา (MTCDPA) ซึ่งมีผลบังคับใช้ในวันที่ 1 ตุลาคม 2024 ใช้กับบริษัทที่ทำธุรกิจในมอนแทนาหรือกำหนดเป้าหมายไปที่ผู้อยู่อาศัยในมอนแทนา และกำหนดเกณฑ์การบังคับใช้ตามจำนวนข้อมูลส่วนบุคคลที่ประมวลผลและรายได้ที่เกิดจากการขายข้อมูลส่วนบุคคล ไม่รวมบริษัทและข้อมูลบางประเภท
CDPA-ไอโอวา
พระราชบัญญัติคุ้มครองข้อมูลผู้บริโภคของรัฐไอโอวา ซึ่งมีผลตั้งแต่วันที่ 1 มกราคม 2025 มีเป้าหมายไปที่ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมากของชาวไอโอวา หรือได้รับรายได้จำนวนมากจากการขายข้อมูลดังกล่าว
DPDPA-เดลาแวร์
พระราชบัญญัติความเป็นส่วนตัวของข้อมูลส่วนบุคคลของเดลาแวร์ ซึ่งมีผลใช้บังคับในวันที่ 1 มกราคม พ.ศ. 2568 กำหนดจุดยืนของเดลาแวร์ในการปกป้องข้อมูลผู้บริโภค ซึ่งสอดคล้องกับแนวโน้มทั่วไปในสหรัฐอเมริกา แต่ก็มีความโดดเด่นตรงที่กฎหมายดังกล่าวไม่ได้ยกเว้นองค์กรและสถาบันอุดมศึกษาที่ไม่แสวงหากำไรส่วนใหญ่
TIPA-เทนเนสซี
พระราชบัญญัติคุ้มครองข้อมูลของรัฐเทนเนสซี (TIPA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2025 ได้กำหนดหลักเกณฑ์ที่เข้มงวดสำหรับวิธีที่บริษัทต่างๆ จะต้องจัดการกับข้อมูลส่วนบุคคลของผู้อยู่อาศัยในรัฐเทนเนสซี TIPA กำหนดเกณฑ์การบังคับใช้ที่จำกัดโดยพิจารณาจากมูลค่าการซื้อขายและปริมาณของการประมวลผลข้อมูล และกำหนดสิทธิ์ของผู้บริโภคโดยละเอียด รวมถึงการเข้าถึง การแก้ไข การลบ การเคลื่อนย้ายข้อมูล และการคัดค้านการใช้ข้อมูลบางอย่าง
CDPA-อินเดียนา
พระราชบัญญัติคุ้มครองข้อมูลของรัฐอินเดียนา ซึ่งมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2569 กล่าวถึงทั้ง “ผู้ควบคุมข้อมูล” และ “ผู้ประมวลผลข้อมูล” ที่ดำเนินงานในรัฐอินเดียนาหรือกำหนดเป้าหมายไปที่ผู้อยู่อาศัยในรัฐอินเดียนา กฎหมายกำหนดเกณฑ์บางประการสำหรับการบังคับใช้และยกเว้นหน่วยงานต่างๆ เช่น หน่วยงานรัฐบาลและหน่วยงานที่ครอบคลุม HIPAA
MHMD-วอชิงตัน
พระราชบัญญัติ My Health My Data Act (MHMD) ของรัฐวอชิงตัน ซึ่งมีผลบังคับใช้ในวันที่ 31 มีนาคม 2024 กำหนดข้อกำหนดที่เข้มงวดสำหรับบริษัทที่รวบรวม แบ่งปัน หรือประมวลผลข้อมูลด้านสุขภาพ MHMD ต้องได้รับความยินยอมล่วงหน้าในการรวบรวมข้อมูลด้านสุขภาพ และได้รับความยินยอมเพิ่มเติมสำหรับการเปิดเผยข้อมูลเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคด้านการดูแลสุขภาพ กฎหมายกำหนดข้อกำหนดด้านความปลอดภัยของข้อมูลโดยละเอียด และจำกัดขอบเขตทางภูมิศาสตร์ใกล้กับผู้ให้บริการด้านสุขภาพ
MODPA-แมริแลนด์
ผู้ร่างกฎหมายในรัฐแมริแลนด์ได้ผ่านกฎหมายความเป็นส่วนตัวของข้อมูลออนไลน์ของแมริแลนด์ (MODPA) ซึ่งเป็นกฎหมายความเป็นส่วนตัวที่จะมีผลบังคับใช้ในวันที่ 1 ตุลาคม 2025 เมื่อผ่านกฎหมายดังกล่าว ข้อกำหนดที่สำคัญของ MODPA รวมถึงการห้ามการขายข้อมูลที่ละเอียดอ่อน ข้อกำหนดการลดขนาดข้อมูลที่เข้มงวดยิ่งขึ้น การประเมินความเป็นส่วนตัวที่บังคับ ข้อกำหนดการโฆษณาที่กำหนดเป้าหมายเฉพาะ และสิทธิ์ในการเลือกไม่รับพร้อมประกาศความเป็นส่วนตัวที่อัปเดต การไม่ปฏิบัติตามอาจส่งผลให้ถูกปรับสูงถึง 10,000 ดอลลาร์ต่อการละเมิด
FDBR-ฟลอริดา
Florida Digital Bill of Rights (FDBR) ลงนามในกฎหมายเมื่อวันที่ 6 มิถุนายน 2023 และจะมีผลในวันที่ 1 กรกฎาคม 2024 กฎหมายฉบับนี้แนะนำมาตรการหลายประการเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภค โดยหลักแล้วจะใช้กับบริษัทขนาดใหญ่ที่มีรายได้รวมต่อปีมากกว่า 1 พันล้านดอลลาร์ โดยมีเกณฑ์บางประการที่บังคับใช้กับบริษัทที่เกี่ยวข้องอย่างมากในการโฆษณาดิจิทัลหรือการดำเนินงานแพลตฟอร์มดิจิทัลขนาดใหญ่ FDBR ให้สิทธิ์ในการเลือกไม่รับข้อมูลในวงกว้างสำหรับการรวบรวมข้อมูลผ่านเทคโนโลยีการจดจำเสียงและการจดจำใบหน้า กำหนดข้อจำกัดที่เข้มงวดในการรวบรวมข้อมูลการเฝ้าระวังโดยไม่ได้รับความยินยอมจากผู้ใช้ และต้องมีประกาศที่ชัดเจนสำหรับการขายข้อมูลที่ละเอียดอ่อนและไบโอเมตริก นอกจากนี้ กฎหมายยังกำหนดให้มีการคุ้มครองข้อมูลเด็กเป็นพิเศษ และห้ามหน่วยงานของรัฐกลั่นกรองเนื้อหาบนโซเชียลมีเดีย แม้ว่าจะมีข้อยกเว้นบางประการก็ตาม
NDPA-เนแบรสกา
ผู้ว่าการรัฐเนแบรสกาลงนามในพระราชบัญญัติความเป็นส่วนตัวของข้อมูลเนบราสกาเมื่อวันที่ 17 เมษายน 2024 ซึ่งจะมีผลในวันที่ 1 มกราคม 2025 กฎหมายกำหนดภาระผูกพันกับบริษัทที่ประมวลผลข้อมูลส่วนบุคคลในเนบราสกา และให้สิทธิ์แก่ผู้บริโภค เช่น การยืนยันการประมวลผลข้อมูล การแก้ไขความไม่ถูกต้อง การลบข้อมูลส่วนบุคคล และการเลือกไม่เข้าร่วมกิจกรรมการประมวลผลข้อมูลบางอย่าง กฎหมายกำหนดให้ผู้ควบคุมข้อมูลจัดทำประกาศการปกป้องข้อมูลที่ชัดเจน จำกัดการรวบรวมข้อมูล แนะนำขั้นตอนการรักษาความปลอดภัยของข้อมูล และดำเนินการประเมินการปกป้องข้อมูล อัยการสูงสุดของรัฐเนแบรสกาอาจลงโทษการละเมิดโดยมีค่าปรับสูงสุด 7,500 ดอลลาร์ต่อการละเมิด
SB 255 – นิวแฮมป์เชียร์
ผู้ว่าการรัฐนิวแฮมป์เชียร์ลงนามร่างกฎหมายวุฒิสภา 255 ในวันที่ 6 มีนาคม 2024 ซึ่งจะมีผลในวันที่ 1 มกราคม 2025 กฎหมายบังคับใช้กับบริษัทที่ดำเนินงานในรัฐนิวแฮมป์เชียร์ที่ประมวลผลข้อมูลส่วนบุคคลและกำหนดการลดขนาดข้อมูล การจำกัดวัตถุประสงค์ และภาระผูกพันด้านความเป็นส่วนตัว รวมถึงสิทธิ์ของผู้บริโภค เช่น การเข้าถึง การแก้ไข การลบ การเคลื่อนย้าย และการเลือกไม่รับ การบังคับใช้กฎหมายเป็นความรับผิดชอบแต่เพียงผู้เดียวของอัยการสูงสุดของรัฐนิวแฮมป์เชียร์ ซึ่งมีเวลา 60 วันในการแก้ไขข้อบกพร่อง
NJPA-นิวเจอร์ซีย์
ที่ เมื่อวันที่ 16 มกราคม 2024 ผู้ว่าการรัฐนิวเจอร์ซีย์ได้ลงนามในพระราชบัญญัติความเป็นส่วนตัวของรัฐนิวเจอร์ซีย์ (NJPA) ซึ่งจะมีผลในวันที่ 15 มกราคม 2025 NJPA กำหนดให้บริษัทต่างๆ ต้องใช้มาตรการที่คล้ายคลึงกับกฎหมายความเป็นส่วนตัวของรัฐอื่นๆ เช่น: B. การลดขนาดข้อมูล ความปลอดภัยของข้อมูล และสิทธิของผู้ที่ได้รับผลกระทบ โดยให้ความสนใจเป็นพิเศษต่อข้อมูลที่ละเอียดอ่อนและการคุ้มครองเด็ก ผู้ควบคุมข้อมูลและผู้ประมวลผลจะต้องปฏิบัติตามข้อกำหนดเกี่ยวกับคำขอของผู้บริโภค ความปลอดภัยของข้อมูล และการแจ้งเตือนการละเมิดข้อมูล กฎหมายนี้บังคับใช้โดยอัยการสูงสุดของรัฐนิวเจอร์ซีย์โดยเฉพาะ และมีข้อกำหนดด้านกฎระเบียบและการชดเชยสำหรับผู้บริโภค
KCDPA-เคนตักกี้
รัฐเคนตักกี้ผ่านกฎหมายความเป็นส่วนตัวของข้อมูลผู้บริโภคของรัฐเคนตักกี้ (KCDPA) เมื่อวันที่ 4 เมษายน 2024 ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2026 กฎหมายควบคุมการประมวลผลข้อมูลส่วนบุคคล กำหนดสิทธิของผู้บริโภค และอนุญาตให้อัยการสูงสุดของรัฐเคนตักกี้บังคับใช้กฎหมายได้ กฎหมายนี้ใช้กับผู้ควบคุมที่ประมวลผลข้อมูลของผู้อยู่อาศัยในรัฐเคนตักกี้ โดยมีข้อยกเว้นสำหรับเอนทิตีและประเภทข้อมูลต่างๆ รวมถึงข้อมูลทางการเงินและสุขภาพ ผู้ควบคุมต้องจัดทำประกาศความเป็นส่วนตัวที่ชัดเจน จำกัดการรวบรวมข้อมูล รับประกันความปลอดภัย และเคารพสิทธิ์ของผู้บริโภค โดยมุ่งเน้นที่การไม่ประมวลผลข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมอย่างชัดแจ้ง การบังคับใช้เป็นความรับผิดชอบของอัยการสูงสุดของรัฐเคนตักกี้ ซึ่งแจ้งล่วงหน้า 30 วันเพื่อแก้ไขการละเมิดและโทษทางแพ่งที่อาจเกิดขึ้น
คำถามที่พบบ่อย
ไม่แน่ใจว่าคุณต้องการ CMP หรือไม่?
เพื่อช่วยเหลือคุณในเรื่องต่างๆ เช่น GDPR, CMP และความยินยอม เราได้รวบรวมคำถามที่พบบ่อยที่สุดไว้ที่นี่
กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023
CAPDP (บางครั้งเรียกว่า CTPDP) ย่อมาจาก Connecticut Act Concerning Personal Data Privacy
UCPA มีผลบังคับใช้ในวันที่ 31 ธันวาคม 2023
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคยูทาห์
CPA มีผลบังคับใช้ในวันที่ 1 มกราคม 2023
พระราชบัญญัติความเป็นส่วนตัวของโคโลราโด
VCDPA มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2566
VCDPA ย่อมาจาก Virginia Consumer Data Protection Act
ใช่. อัยการของรัฐบาลกลางกำลังจ่ายค่าปรับอย่างขยันขันแข็งอยู่แล้ว คดีที่โด่งดังที่สุดจนถึงขณะนี้คือคดีของ Sephora ซึ่งมีค่าปรับ 1.2 ล้านเหรียญสหรัฐ
กฎหมายมีผลใช้บังคับแล้ว
พระราชบัญญัติสิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย
โปรดทราบว่าเราไม่สามารถให้คำแนะนำด้านกฎหมายได้ บางรายการในคำถามที่พบบ่อยนี้อาจเปลี่ยนแปลงเมื่อเวลาผ่านไปหรือศาลตีความให้แตกต่างออกไป นั่นเป็นเหตุผลที่คุณควรปรึกษาทนายความของคุณเสมอ!