ความเป็นส่วนตัวของสหรัฐอเมริกา

IAB GPP: นำกฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาไปใช้ในลักษณะที่ปฏิบัติตามกฎหมาย

ทำให้เว็บไซต์หรือแอปของคุณเป็นไปตามข้อกำหนดทางกฎหมายของกฎหมายคุ้มครองข้อมูลฉบับใหม่ของสหรัฐอเมริกา

  • ง่ายต่อการบูรณาการ
  • รองรับ CCPA/CPRA (แคลิฟอร์เนีย), VCDPA (เวอร์จิเนีย), CPA (โคโลราโด), UCPA (ยูทาห์), CAPDP (คอนเนตทิคัต), ความเป็นส่วนตัวแห่งชาติของสหรัฐอเมริกา และอื่นๆ
  • การสนับสนุนอย่างเป็นทางการของมาตรฐาน IAB GPP ใหม่
  • รวมถึง “ห้ามขาย”, GPC และฟังก์ชันอื่นๆ
  • เลือกใช้หรือเลือกไม่ใช้
  • การออกแบบที่ปรับแต่งได้
  • โปรแกรมรวบรวมข้อมูลคุกกี้ผสานรวมแล้ว
  • การรายงานที่ครอบคลุม

เราได้ช่วยให้เว็บไซต์มากกว่า 25,000 แห่งปฏิบัติตาม GDPR, TTDSG และ ePrivacy แล้ว

ลูกค้าของเราประกอบด้วยเว็บไซต์ที่ใหญ่ที่สุดและแบรนด์ที่มีชื่อเสียงที่สุดในโลก

… และอื่น ๆ อีกมากมาย.

ฉันจะทำให้เว็บไซต์หรือแอปของฉันปฏิบัติตามกฎหมายคุ้มครองข้อมูลใหม่ของสหรัฐอเมริกาได้อย่างไร

หากบริษัทของคุณอยู่ภายใต้กฎหมายด้านการคุ้มครองข้อมูลข้อใดข้อหนึ่ง (ดูหัวข้อกฎหมาย) จะต้องปฏิบัติตามกฎระเบียบที่บังคับใช้ ในรัฐส่วนใหญ่หมายถึง:

  • ผู้เยี่ยมชมเว็บไซต์/ผู้ใช้แอปจะต้องได้รับแจ้งเกี่ยวกับประเภท วัตถุประสงค์ และเนื้อหาของการประมวลผลข้อมูล
  • ผู้เยี่ยมชมเว็บไซต์/ผู้ใช้แอปต้องมีสิทธิ์คัดค้านการประมวลผลข้อมูล (เลือกไม่รับ)
  • ในบางกรณี จะต้องได้รับความยินยอมก่อนการประมวลผลข้อมูล (เลือกใช้)
  • มีการใช้กฎพื้นฐานต่างๆ เกี่ยวกับวิธีการประมวลผลข้อมูล เช่น หลักการของการลดขนาดข้อมูล การรักษาความปลอดภัย ความโปร่งใส และการจัดการข้อมูลที่ละเอียดอ่อน

ในแง่ที่เป็นรูปธรรม ในกรณีส่วนใหญ่ หมายความว่า: ต้องติดตั้งโซลูชันการยกเลิกบนเว็บไซต์หรือแอป เพื่อให้ผู้ใช้ได้รับข้อมูลที่จำเป็นและเพื่อให้สามารถยกเลิกได้

ต้องการการปฏิบัติตามความเป็นส่วนตัวของเรา

…แต่ฉันไม่ประมวลผลข้อมูลอะไรเลย!?

คำตอบหนึ่งที่เราได้ยินบ่อยมากจากลูกค้าในสหรัฐฯ คือพวกเขาไม่ได้ประมวลผลข้อมูลใดๆ จริงๆ ดังนั้นกฎหมายคุ้มครองข้อมูลจึงไม่มีผลกับพวกเขา

  • โปรดทราบว่า ผู้ให้บริการเว็บไซต์และแอปต้องรับผิดชอบต่อข้อมูลที่ได้รับการประมวลผลบนเว็บไซต์หรือแอปของตน ดังนั้น กฎหมายคุ้มครองข้อมูลจึงมีผลใช้กับบริษัทโดยเฉพาะ หากเป็นไปตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้:

  • 1. มีการประมวลผลข้อมูลเพื่อวัตถุประสงค์ของเราเอง หรือไม่ เช่น ผ่านเครื่องมือติดตาม เช่น Google Analytics, Matomo, Hotjar หรือที่คล้ายกัน

  • 2. การแบ่งปันข้อมูลกับบุคคลที่สามถือเป็นขั้นตอนการประมวลผลเช่นกัน ข้อมูลจะถูกแชร์ เช่น โดยการผสานรวมปลั๊กอินของบุคคลที่สามเข้ากับเว็บไซต์หรือแอป สิ่งนี้ใช้กับวิดีโอ YouTube, ปลั๊กอิน Facebook, Google Maps, โปรแกรมแชท หรือแม้แต่ผู้ให้บริการชำระเงิน เช่น PayPal

  • 3. เมื่อใดก็ตามที่ โฆษณาถูกรวมเข้ากับเว็บไซต์หรือแอป ข้อมูลจะถูกส่งไปยังผู้ลงโฆษณาโดยอัตโนมัติ การส่งข้อมูลถือเป็นขั้นตอนหนึ่งในการประมวลผลข้อมูล

  • แม้ว่ารัฐจะแตกต่างกันเล็กน้อยว่าเมื่อใดที่ต้องได้รับความยินยอมในการประมวลผลข้อมูล แต่กฎหมายคุ้มครองข้อมูลเกือบทั้งหมดกำหนดให้ต้องเลือกไม่รับ ในกรณีของ CCPA/CPRA จะต้องดำเนินการอย่างชัดเจนเหนือสิ่งอื่นใด โดยใช้ลิงก์ที่ระบุว่า “อย่าขายหรือเปิดเผยข้อมูลส่วนบุคคลของฉัน”

ปฏิบัติตามข้อกำหนดใน 5 ขั้นตอน

ด้วยเครื่องมือจัดการความยินยอม คุณสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาต่างๆ ได้อย่างง่ายดาย:

  • 1. ลงทะเบียนตอนนี้ฟรี และเปิดใช้งานบัญชีผู้จัดการยินยอมของคุณ
  • 2. รวมโค้ดตัวจัดการคำยินยอมเข้ากับเว็บไซต์ของคุณโดยใช้การคัดลอกและวาง
  • 3. ปรับแต่งการออกแบบการยกเลิก ให้เหมาะกับความต้องการของคุณ
  • 4. สร้างและรวม ลิงก์ “อย่าขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน”
  • 5. ปฏิบัติ ตามการอัปเดตอัตโนมัติ

แนะนำโดยทนายความและเจ้าหน้าที่คุ้มครองข้อมูล

มาตรฐาน IAB GPP ใหม่

ทำให้เว็บไซต์ปลอดภัยด้วยมาตรฐานใหม่: IAB GPP

เพื่อส่งสัญญาณถึงการเลือกเข้าร่วมหรือไม่เข้าร่วมภายในเว็บไซต์หรือแอปอย่างโปร่งใสไปยังเครื่องมือ ปลั๊กอิน และผู้ให้บริการโฆษณาที่ผสานรวมทั้งหมด มาตรฐานที่เรียกว่า IAB GPP จึงได้รับการพัฒนาโดย IAB

  • GPP ย่อมาจาก Global Privacy Platform และกำหนดวิธีการและอินเทอร์เฟซต่างๆ เช่น CMP (ผู้ให้บริการจัดการคำยินยอมหรือที่เรียกว่า “แบนเนอร์คุกกี้” หรือ “ประกาศเกี่ยวกับความเป็นส่วนตัว”) เพื่อบันทึกและสื่อสารความยินยอม/การเลือกเข้าร่วม หรือการปฏิเสธ/การเลือกไม่ใช้ . มาตรฐานนี้ส่วนใหญ่อิงตามมาตรฐาน IAB TCF ซึ่งใช้อย่างประสบความสำเร็จในยุโรปมานานหลายปี และกลายเป็นสิ่งจำเป็นสำหรับผู้เผยแพร่โฆษณาและผู้ลงโฆษณา
  • ทีมผู้จัดการความยินยอมมีบทบาทสำคัญในการพัฒนามาตรฐาน GPP จึงไม่น่าแปลกใจที่ผู้จัดการความยินยอมเป็นผู้ให้บริการรายแรกที่เสนอการใช้ IAB GPP อย่างมีประสิทธิผล
    คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ GPP ได้ในบล็อกของเรา
  • สิ่งสำคัญ: กฎหมายคุ้มครองข้อมูลส่วนใหญ่ยังกำหนดให้ผู้ให้บริการเว็บไซต์และผู้ให้บริการแอปสามารถตอบสนองต่อ “สัญญาณเบราว์เซอร์” ได้ หนึ่งในสัญญาณเหล่านี้คือ GPC หรือ “การควบคุมความเป็นส่วนตัวทั่วโลก” ที่จำเป็นในแคลิฟอร์เนีย ด้วยยินยอมผู้จัดการ เว็บไซต์และแอปไม่ต้องกังวลเรื่องโชค: โซลูชันผู้จัดการยินยอมจะตอบสนองต่อสัญญาณเบราว์เซอร์โดยอัตโนมัติและดำเนินการเลือกไม่รับโดยอัตโนมัติ
  • ตอนนี้ใช้ GPP และ GPC

เหตุใดจึงต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกาในตอนนี้

ความคุ้มครองสำหรับบริษัทของคุณ

CCPA, VCDPA, CAPAP ฯลฯ มีผลบังคับใช้ตั้งแต่ปี 2023 และจะต้องนำไปใช้ ขณะนี้อัยการสูงสุดของรัฐบาลกลางสามารถเรียกเก็บค่าปรับตามกฎหมายได้ ซึ่งเกิดขึ้นแล้วในหลายกรณี อย่าลังเลอีกต่อไปและทำให้เว็บไซต์หรือแอปของคุณเป็นไปตามข้อกำหนดทันที!

คุ้มครองรายได้ของคุณ

บริษัทโฆษณาจะใช้มาตรฐาน IAB GPP ใหม่ในปี 2023 ในยุโรป แทบจะไม่มีการโฆษณาใดขายได้โดยไม่มีมาตรฐานยุโรป ในสหรัฐอเมริกา เทรนด์กำลังมุ่งหน้าไปในทิศทางเดียวกัน ใครก็ตามที่ไม่สนับสนุนมาตรฐาน IAB GPP จะพลาดรายได้จากการโฆษณา!

ความคุ้มครองสำหรับลูกค้าของคุณ

ลูกค้าเริ่มวิพากษ์วิจารณ์มากขึ้นและตั้งคำถามมากขึ้นว่าบริษัทต่างๆ จัดการกับข้อมูลอย่างไร บริษัทที่ไม่เคารพความเป็นส่วนตัวจะสูญเสียความน่าเชื่อถือ ลูกค้า และยอดขาย แสดงให้ลูกค้าเห็นว่าคุณใส่ใจพวกเขาจริงๆ!

จ่ายเฉพาะสิ่งที่คุณใช้

รูปแบบการกำหนดราคาที่ยืดหยุ่นของเรา

CMP ของเครื่องมือจัดการความยินยอมมีราคาไม่แพงและมาพร้อมกับโมเดลที่ยืดหยุ่น: คุณจ่ายเฉพาะส่วนที่คุณใช้เท่านั้น!

Basic

0
ฟรีถาวรสำหรับ
เว็บไซต์หรือแอป
  • รวม 5,000 วิว/เดือน
  • สอดคล้องกับ GDPR
  • การออกแบบที่ทำไว้ล่วงหน้า
  • 1 รวบรวมข้อมูล / สัปดาห์
  • สนับสนุน: ตั๋ว
  • เพิ่ม. โทรจองได้
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • เพิ่ม. บัญชีผู้ใช้
  • ป้ายขาว

Beginner

19
รายเดือนสำหรับ
เว็บไซต์หรือแอป
  • รวมการดู 100,000 ครั้ง / เดือน
  • เพิ่ม. จำนวนการดู:0.1  / 1,000
  • สอดคล้องกับ GDPR
  • การออกแบบที่ปรับแต่งได้
  • 3 รวบรวมข้อมูล / วัน
  • สนับสนุน: ตั๋ว
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • เพิ่ม. บัญชีผู้ใช้
  • ป้ายขาว
เป็นที่นิยมมาก

Standard

49
รายเดือนสูงสุดถึง
3 เว็บไซต์หรือแอพ
  • รวม 1 ล้านวิว/เดือน
  • เพิ่ม. จำนวนการดู:0.05  / 1,000
  • สอดคล้องกับ GDPR
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การออกแบบที่ปรับแต่งได้
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • รวบรวมข้อมูล 10 ครั้ง/วัน
  • การสนับสนุน: ตั๋วและอีเมล
  • เพิ่ม. บัญชีผู้ใช้
  • ป้ายขาว

Agency

195
รายเดือนสูงสุดถึง
20 เว็บไซต์หรือแอพ
  • รวม 10 ล้านวิว/เดือน
  • เพิ่ม. จำนวนการดู:0.02  / 1,000
  • สอดคล้องกับ GDPR
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การออกแบบที่ปรับแต่งได้
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • การรวบรวมข้อมูล 100 ครั้ง/วัน
  • ทั้งหมด 10 อัน บัญชีผู้ใช้
  • การสนับสนุน: ตั๋ว อีเมล และโทรศัพท์
  • ผู้จัดการบัญชีส่วนบุคคล
  • ป้ายขาว

Enterprise

เมื่อมีการร้องขอ
ราคารายเดือนตามข้อตกลงส่วนบุคคล
  • จำนวนการดู/เดือน
  • เพิ่ม. จำนวนการดู:0.02  / 1,000
  • สอดคล้องกับ GDPR
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การออกแบบที่ปรับแต่งได้
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • การรวบรวมข้อมูลใด ๆ / วัน
  • เพิ่มเติมใดๆ บัญชีผู้ใช้
  • การสนับสนุน: ตั๋ว อีเมล และโทรศัพท์
  • ผู้จัดการบัญชีส่วนบุคคล
  • ป้ายขาว

สิ่งเหล่านี้คือมาตรฐานความเป็นส่วนตัวที่สำคัญของสหรัฐอเมริกา

กฎหมายคุ้มครองข้อมูลใดบ้างที่มีอยู่ในสหรัฐอเมริกา?

บริษัทที่ตั้งอยู่ใน ทำธุรกิจ หรือให้บริการใน หรือติดต่อกับผู้อยู่อาศัยในสหรัฐฯ มักจะได้รับการคุ้มครองโดยกฎหมายคุ้มครองข้อมูลข้อใดข้อหนึ่ง

  • กฎหมายคุ้มครองข้อมูลในสหรัฐอเมริกาแตกต่างจากประเทศอื่นๆ มากมาย ได้รับการควบคุมในระดับรัฐ จนกว่าจะมีกฎหมายคุ้มครองข้อมูลระดับชาติ ดังนั้นบริษัทควรตรวจสอบว่ากฎหมายของรัฐบาลกลางบังคับใช้กับพวกเขาหรือไม่ ในรายละเอียดเหล่านี้อาจเป็น:
  • CCPA / CPRA – แคลิฟอร์เนีย

    CCPA ย่อมาจาก California Consumer Privacy Act และประกาศใช้ในปี 2019 โดยเฉพาะอย่างยิ่งในรัฐแคลิฟอร์เนียหรือในส่วนที่เกี่ยวกับพลเมืองของรัฐแคลิฟอร์เนีย “การอัปเดต” เป็น CCPA คือ CPRA หรือ California Privacy Rights Act ภายใต้ CPRA กฎระเบียบบางประการมีการกำหนดไว้เฉพาะเจาะจงและเข้มงวดมากขึ้น

  • VCDPA-เวอร์จิเนีย

    VCDPA ย่อมาจาก Virginia Consumer Data Protection Act และหมายถึงบริษัทที่ทำธุรกิจในรัฐเวอร์จิเนียหรือเป็นพลเมืองเป้าหมายจากรัฐนี้ VCDPA จะ “มีผลบังคับใช้” ตั้งแต่วันที่ 1 มกราคม 2023 นั่นคือตั้งแต่วันนั้นเป็นต้นมา บริษัทต่างๆ จะต้องดำเนินการเป็นอย่างช้าที่สุด

  • CPA – โคโลราโด

    CPA หรือ Colorado Privacy Act คือกฎหมายความเป็นส่วนตัวของรัฐโคโลราโด เช่นเดียวกับ VCDPA ของรัฐเวอร์จิเนีย กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 มกราคม 2023 และต้องดำเนินการโดยบริษัทที่อยู่ในโคโลราโด หรือประมวลผลข้อมูลจากผู้ที่อาศัยอยู่ในรัฐ กฎหมายกำหนดข้อกำหนดบนเว็บไซต์ ซึ่งเป็นกลไกการเลือกไม่รับแบบสากล ซึ่งกำหนดให้เว็บไซต์ต้องให้ปุ่มเลือกไม่รับแก่ผู้ใช้เพียงปุ่มเดียวสำหรับบริการด้านการตลาดและการวิเคราะห์ที่เว็บไซต์ใช้

  • UCPA-ยูทาห์

    กฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาสำหรับรัฐยูทาห์ทางตะวันตกของสหรัฐอเมริกาเรียกว่า UCPA หรือ Utah Consumer Privacy Act ต่างจากกฎหมายสองฉบับที่กล่าวมาข้างต้น UCPA จะไม่มีผลบังคับใช้จนกว่าจะถึงวันที่ 31 ธันวาคม 2023 กฎหมายนี้ยังส่งผลกระทบต่อบริษัททุกแห่งที่ประมวลผลข้อมูลจำนวนหนึ่ง (ที่นี่ 100,000 ต่อปี) ของพลเมืองของรัฐ

  • CAPDP-คอนเนตทิคัต

    CAPDP (บางครั้ง CTPDP) ย่อมาจาก Connecticut Act Concerning Personal Data Privacy เป็นกฎหมายคุ้มครองข้อมูลของรัฐบาลกลางในรัฐคอนเนตทิคัต กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023 และส่งผลกระทบต่อบริษัทที่ตั้งอยู่ในรัฐคอนเนตทิคัต ทำธุรกิจที่นั่น หรือประมวลผลข้อมูลจากผู้อยู่อาศัยในรัฐ

  • ความเป็นส่วนตัวแห่งชาติของสหรัฐอเมริกา

    นอกเหนือจากกฎหมายที่กล่าวมาข้างต้นแล้ว รัฐอื่นๆ หลายแห่งยังมีกฎหมายของตนเองอยู่ในระหว่างดำเนินการ ซึ่งบางรัฐคาดว่าจะเกิดขึ้นภายในปี 2566 นอกจากนี้ ยังมีแนวทางต่างๆ มากมายสำหรับกฎระเบียบด้านการปกป้องข้อมูลระดับรัฐที่บังคับใช้ทั่วทั้งสหรัฐอเมริกา

คำถามที่พบบ่อย

ไม่แน่ใจว่าคุณต้องการ CMP หรือไม่?

เพื่อช่วยเหลือคุณในเรื่องต่างๆ เช่น GDPR, CMP และความยินยอม เราได้รวบรวมคำถามที่พบบ่อยที่สุดไว้ที่นี่

กฎหมายมีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023

CAPDP (บางครั้งเรียกว่า CTPDP) ย่อมาจาก Connecticut Act Concerning Personal Data Privacy

UCPA จะมีผลบังคับใช้ในวันที่ 31 ธันวาคม 2023

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคยูทาห์

CPA มีผลตั้งแต่วันที่ 1 มกราคม 2023

พระราชบัญญัติความเป็นส่วนตัวของโคโลราโด

VCDPA มีผลตั้งแต่วันที่ 1 มกราคม 2566

VCDPA ย่อมาจาก Virginia Consumer Data Protection Act

ใช่. อัยการของรัฐบาลกลางกำลังจ่ายค่าปรับอย่างขยันขันแข็งอยู่แล้ว คดีที่โด่งดังที่สุดจนถึงขณะนี้คือคดีของ Sephora ซึ่งมีค่าปรับ 1.2 ล้านเหรียญสหรัฐ

กฎหมายมีผลใช้บังคับแล้ว

พระราชบัญญัติสิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย

โปรดทราบว่าเราไม่สามารถให้คำแนะนำด้านกฎหมายได้ บางรายการในคำถามที่พบบ่อยนี้อาจเปลี่ยนแปลงเมื่อเวลาผ่านไปหรือศาลตีความให้แตกต่างออกไป นั่นเป็นเหตุผลที่คุณควรปรึกษาทนายความของคุณเสมอ!