ความเป็นส่วนตัวของสหรัฐอเมริกา

IAB GPP: นำกฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาไปใช้ในลักษณะที่ปฏิบัติตามกฎหมาย

ทำให้เว็บไซต์หรือแอปของคุณเป็นไปตามข้อกำหนดทางกฎหมายของกฎหมายคุ้มครองข้อมูลฉบับใหม่ของสหรัฐอเมริกา

  • ง่ายต่อการบูรณาการ
  • รองรับ CCPA/CPRA (แคลิฟอร์เนีย), VCDPA (เวอร์จิเนีย), CPA (โคโลราโด), UCPA (ยูทาห์), CAPDP (คอนเนตทิคัต), ความเป็นส่วนตัวแห่งชาติของสหรัฐอเมริกา และอื่นๆ
  • การสนับสนุนอย่างเป็นทางการของมาตรฐาน IAB GPP ใหม่
  • รวมถึง “ห้ามขาย”, GPC และฟังก์ชันอื่นๆ
  • เลือกใช้หรือเลือกไม่ใช้
  • การออกแบบที่ปรับแต่งได้
  • โปรแกรมรวบรวมข้อมูลคุกกี้ผสานรวมแล้ว
  • การรายงานที่ครอบคลุม

เราได้ช่วยให้เว็บไซต์มากกว่า 25,000 แห่งปฏิบัติตาม GDPR, TDDDG และ ePrivacy แล้ว

ลูกค้าของเราประกอบด้วยเว็บไซต์ที่ใหญ่ที่สุดและแบรนด์ที่มีชื่อเสียงที่สุดในโลก

… และอื่น ๆ อีกมากมาย.

ฉันจะทำให้เว็บไซต์หรือแอปของฉันปฏิบัติตามกฎหมายคุ้มครองข้อมูลใหม่ของสหรัฐอเมริกาได้อย่างไร

หากบริษัทของคุณอยู่ภายใต้กฎหมายด้านการคุ้มครองข้อมูลข้อใดข้อหนึ่ง (ดูหัวข้อกฎหมาย) จะต้องปฏิบัติตามกฎระเบียบที่บังคับใช้ ในรัฐส่วนใหญ่หมายถึง:

  • ผู้เยี่ยมชมเว็บไซต์/ผู้ใช้แอปจะต้องได้รับแจ้งเกี่ยวกับประเภท วัตถุประสงค์ และเนื้อหาของการประมวลผลข้อมูล
  • ผู้เยี่ยมชมเว็บไซต์/ผู้ใช้แอปต้องมีสิทธิ์คัดค้านการประมวลผลข้อมูล (เลือกไม่รับ)
  • ในบางกรณี จะต้องได้รับความยินยอมก่อนการประมวลผลข้อมูล (เลือกใช้)
  • มีการใช้กฎพื้นฐานต่างๆ เกี่ยวกับวิธีการประมวลผลข้อมูล เช่น หลักการของการลดขนาดข้อมูล การรักษาความปลอดภัย ความโปร่งใส และการจัดการข้อมูลที่ละเอียดอ่อน

ในแง่ที่เป็นรูปธรรม ในกรณีส่วนใหญ่ หมายความว่า: ต้องติดตั้งโซลูชันการยกเลิกบนเว็บไซต์หรือแอป เพื่อให้ผู้ใช้ได้รับข้อมูลที่จำเป็นและเพื่อให้สามารถยกเลิกได้

ต้องการการปฏิบัติตามความเป็นส่วนตัวของเรา

…แต่ฉันไม่ประมวลผลข้อมูลอะไรเลย!?

คำตอบหนึ่งที่เราได้ยินบ่อยมากจากลูกค้าในสหรัฐฯ คือพวกเขาไม่ได้ประมวลผลข้อมูลใดๆ จริงๆ ดังนั้นกฎหมายคุ้มครองข้อมูลจึงไม่มีผลกับพวกเขา

  • โปรดทราบว่า ผู้ให้บริการเว็บไซต์และแอปต้องรับผิดชอบต่อข้อมูลที่ได้รับการประมวลผลบนเว็บไซต์หรือแอปของตน ดังนั้น กฎหมายคุ้มครองข้อมูลจึงมีผลใช้กับบริษัทโดยเฉพาะ หากเป็นไปตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้:

  • 1. มีการประมวลผลข้อมูลเพื่อวัตถุประสงค์ของเราเอง หรือไม่ เช่น ผ่านเครื่องมือติดตาม เช่น Google Analytics, Matomo, Hotjar หรือที่คล้ายกัน

  • 2. การแบ่งปันข้อมูลกับบุคคลที่สามถือเป็นขั้นตอนการประมวลผลเช่นกัน ข้อมูลจะถูกแชร์ เช่น โดยการผสานรวมปลั๊กอินของบุคคลที่สามเข้ากับเว็บไซต์หรือแอป สิ่งนี้ใช้กับวิดีโอ YouTube, ปลั๊กอิน Facebook, Google Maps, โปรแกรมแชท หรือแม้แต่ผู้ให้บริการชำระเงิน เช่น PayPal

  • 3. เมื่อใดก็ตามที่ โฆษณาถูกรวมเข้ากับเว็บไซต์หรือแอป ข้อมูลจะถูกส่งไปยังผู้ลงโฆษณาโดยอัตโนมัติ การส่งข้อมูลถือเป็นขั้นตอนหนึ่งในการประมวลผลข้อมูล

  • แม้ว่ารัฐจะแตกต่างกันเล็กน้อยว่าเมื่อใดที่ต้องได้รับความยินยอมในการประมวลผลข้อมูล แต่กฎหมายคุ้มครองข้อมูลเกือบทั้งหมดกำหนดให้ต้องเลือกไม่รับ ในกรณีของ CCPA/CPRA จะต้องดำเนินการอย่างชัดเจนเหนือสิ่งอื่นใด โดยใช้ลิงก์ที่ระบุว่า “อย่าขายหรือเปิดเผยข้อมูลส่วนบุคคลของฉัน”

ปฏิบัติตามข้อกำหนดใน 5 ขั้นตอน

ด้วยเครื่องมือจัดการความยินยอม คุณสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาต่างๆ ได้อย่างง่ายดาย:

  • 1. ลงทะเบียนตอนนี้ฟรี และเปิดใช้งานบัญชีผู้จัดการยินยอมของคุณ
  • 2. รวมโค้ดตัวจัดการคำยินยอมเข้ากับเว็บไซต์ของคุณโดยใช้การคัดลอกและวาง
  • 3. ปรับแต่งการออกแบบการยกเลิก ให้เหมาะกับความต้องการของคุณ
  • 4. สร้างและรวม ลิงก์ “อย่าขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน”
  • 5. ปฏิบัติ ตามการอัปเดตอัตโนมัติ

แนะนำโดยทนายความและเจ้าหน้าที่คุ้มครองข้อมูล

มาตรฐาน IAB GPP ใหม่

ทำให้เว็บไซต์ปลอดภัยด้วยมาตรฐานใหม่: IAB GPP

เพื่อส่งสัญญาณถึงการเลือกเข้าร่วมหรือไม่เข้าร่วมภายในเว็บไซต์หรือแอปอย่างโปร่งใสไปยังเครื่องมือ ปลั๊กอิน และผู้ให้บริการโฆษณาที่ผสานรวมทั้งหมด มาตรฐานที่เรียกว่า IAB GPP จึงได้รับการพัฒนาโดย IAB

  • GPP ย่อมาจาก Global Privacy Platform และกำหนดวิธีการและอินเทอร์เฟซต่างๆ เช่น CMP (ผู้ให้บริการจัดการคำยินยอมหรือที่เรียกว่า “แบนเนอร์คุกกี้” หรือ “ประกาศเกี่ยวกับความเป็นส่วนตัว”) เพื่อบันทึกและสื่อสารความยินยอม/การเลือกเข้าร่วม หรือการปฏิเสธ/การเลือกไม่ใช้ . มาตรฐานนี้ส่วนใหญ่อิงตามมาตรฐาน IAB TCF ซึ่งใช้อย่างประสบความสำเร็จในยุโรปมานานหลายปี และกลายเป็นสิ่งจำเป็นสำหรับผู้เผยแพร่โฆษณาและผู้ลงโฆษณา
  • ทีมผู้จัดการความยินยอมมีบทบาทสำคัญในการพัฒนามาตรฐาน GPP จึงไม่น่าแปลกใจที่ผู้จัดการความยินยอมเป็นผู้ให้บริการรายแรกที่เสนอการใช้ IAB GPP อย่างมีประสิทธิผล
    คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ GPP ได้ในบล็อกของเรา
  • สิ่งสำคัญ: กฎหมายคุ้มครองข้อมูลส่วนใหญ่ยังกำหนดให้ผู้ให้บริการเว็บไซต์และผู้ให้บริการแอปสามารถตอบสนองต่อ “สัญญาณเบราว์เซอร์” ได้ หนึ่งในสัญญาณเหล่านี้คือ GPC หรือ “การควบคุมความเป็นส่วนตัวทั่วโลก” ที่จำเป็นในแคลิฟอร์เนีย ด้วยยินยอมผู้จัดการ เว็บไซต์และแอปไม่ต้องกังวลเรื่องโชค: โซลูชันผู้จัดการยินยอมจะตอบสนองต่อสัญญาณเบราว์เซอร์โดยอัตโนมัติและดำเนินการเลือกไม่รับโดยอัตโนมัติ
  • ตอนนี้ใช้ GPP และ GPC

เหตุใดจึงต้องปฏิบัติตามกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกาในตอนนี้

ความคุ้มครองสำหรับบริษัทของคุณ

CCPA, VCDPA, CAPAP ฯลฯ มีผลบังคับใช้ตั้งแต่ปี 2023 และจะต้องนำไปใช้ ขณะนี้อัยการสูงสุดของรัฐบาลกลางสามารถเรียกเก็บค่าปรับตามกฎหมายได้ ซึ่งเกิดขึ้นแล้วในหลายกรณี อย่าลังเลอีกต่อไปและทำให้เว็บไซต์หรือแอปของคุณเป็นไปตามข้อกำหนดทันที!

คุ้มครองรายได้ของคุณ

บริษัทโฆษณาจะใช้มาตรฐาน IAB GPP ใหม่ในปี 2023 ในยุโรป แทบจะไม่มีการโฆษณาใดขายได้โดยไม่มีมาตรฐานยุโรป ในสหรัฐอเมริกา เทรนด์กำลังมุ่งหน้าไปในทิศทางเดียวกัน ใครก็ตามที่ไม่สนับสนุนมาตรฐาน IAB GPP จะพลาดรายได้จากการโฆษณา!

ความคุ้มครองสำหรับลูกค้าของคุณ

ลูกค้าเริ่มวิพากษ์วิจารณ์มากขึ้นและตั้งคำถามมากขึ้นว่าบริษัทต่างๆ จัดการกับข้อมูลอย่างไร บริษัทที่ไม่เคารพความเป็นส่วนตัวจะสูญเสียความน่าเชื่อถือ ลูกค้า และยอดขาย แสดงให้ลูกค้าเห็นว่าคุณใส่ใจพวกเขาจริงๆ!

จ่ายเฉพาะสิ่งที่คุณใช้

รูปแบบการกำหนดราคาที่ยืดหยุ่นของเรา

CMP ของเครื่องมือจัดการความยินยอมมีราคาไม่แพงและมาพร้อมกับโมเดลที่ยืดหยุ่น: คุณจ่ายเฉพาะส่วนที่คุณใช้เท่านั้น!

Basic

0
ฟรีถาวรสำหรับ
เว็บไซต์
  • รวม 5,000 วิว/เดือน
  • สอดคล้องกับ GDPR
  • การออกแบบที่ทำไว้ล่วงหน้า
  • 1 รวบรวมข้อมูล / สัปดาห์
  • สนับสนุน: ตั๋ว
  • เพิ่ม. โทรจองได้
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • เพิ่ม. บัญชีผู้ใช้
  • ป้ายขาว

Beginner

19
รายเดือนสำหรับ
เว็บไซต์
  • รวมการดู 100,000 ครั้ง / เดือน
  • เพิ่ม. จำนวนการดู:0.1  / 1,000
  • สอดคล้องกับ GDPR
  • การออกแบบที่ปรับแต่งได้
  • 3 รวบรวมข้อมูล / วัน
  • สนับสนุน: ตั๋ว
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • เพิ่ม. บัญชีผู้ใช้
  • ป้ายขาว
เป็นที่นิยมมาก

Standard

49
รายเดือนสูงสุดถึง
3 เว็บไซต์หรือแอพ
  • รวม 1 ล้านวิว/เดือน
  • เพิ่ม. จำนวนการดู:0.05  / 1,000
  • สอดคล้องกับ GDPR
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การออกแบบที่ปรับแต่งได้
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • รวบรวมข้อมูล 10 ครั้ง/วัน
  • การสนับสนุน: ตั๋วและอีเมล
  • เพิ่ม. บัญชีผู้ใช้
  • ป้ายขาว

Agency

195
รายเดือนสูงสุดถึง
20 เว็บไซต์หรือแอพ
  • รวม 10 ล้านวิว/เดือน
  • เพิ่ม. จำนวนการดู:0.02  / 1,000
  • สอดคล้องกับ GDPR
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การออกแบบที่ปรับแต่งได้
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • การรวบรวมข้อมูล 100 ครั้ง/วัน
  • ทั้งหมด 10 อัน บัญชีผู้ใช้
  • การสนับสนุน: ตั๋ว อีเมล และโทรศัพท์
  • ผู้จัดการบัญชีส่วนบุคคล
  • ป้ายขาว

Enterprise

เมื่อมีการร้องขอ
ราคารายเดือนตามข้อตกลงส่วนบุคคล
  • จำนวนการดู/เดือน
  • เพิ่ม. จำนวนการดู:0.02  / 1,000
  • สอดคล้องกับ GDPR
  • CMP ที่เข้ากันได้กับ IAB TCF
  • มาตรฐาน IAB GPP
  • การออกแบบที่ปรับแต่งได้
  • การทดสอบ A/B และการเพิ่มประสิทธิภาพ
  • การรวบรวมข้อมูลใด ๆ / วัน
  • เพิ่มเติมใดๆ บัญชีผู้ใช้
  • การสนับสนุน: ตั๋ว อีเมล และโทรศัพท์
  • ผู้จัดการบัญชีส่วนบุคคล
  • ป้ายขาว

ภาพรวม:

กฎหมายคุ้มครองข้อมูลมีผลบังคับใช้ในสหรัฐอเมริกาเมื่อใด

พระราชบัญญัติความเป็นส่วนตัวของข้อมูลที่รวบรวมบนอินเทอร์เน็ตจากผู้บริโภคของเนวาดา (NPICICA) มีผลบังคับใช้ในวันที่ 1 ตุลาคม 2019 และได้รับการแก้ไขเพิ่มเติมในปี 2019 และ 2021 โดยร่างกฎหมายวุฒิสภา 220 และ 260
CCPA ย่อมาจาก California Consumer Privacy Act และประกาศใช้ในปี 2020 มีผลบังคับใช้ในรัฐแคลิฟอร์เนียหรือในส่วนที่เกี่ยวข้องกับพลเมืองของรัฐแคลิฟอร์เนีย
“การอัปเดต” ใน CCPA คือ CPRA หรือ California Privacy Rights Act ซึ่งบังคับใช้ในวันที่ 1 กรกฎาคม 2021 ภายใต้ CPRA กฎระเบียบบางประการมีการกำหนดไว้เฉพาะเจาะจงและเข้มงวดมากขึ้น
VCDPA ย่อมาจาก Virginia Consumer Data Protection Act และหมายถึงบริษัทที่ทำธุรกิจในรัฐเวอร์จิเนีย VCDPA มีผลใช้บังคับเมื่อวันที่ 1 มกราคม 2023
CPA หรือ Colorado Privacy Act คือกฎหมายความเป็นส่วนตัวของรัฐโคโลราโด กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023 และจะต้องดำเนินการโดยบริษัทที่ตั้งอยู่ในโคโลราโด
CTDPA ย่อมาจาก Connecticut Data Privacy Act และเป็นกฎหมายคุ้มครองข้อมูลของรัฐบาลกลางในรัฐคอนเนตทิคัต กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023
UCPA หรือ Utah Consumer Privacy Act จะไม่มีผลบังคับใช้จนกว่าจะถึงวันที่ 31 ธันวาคม 2023 กฎหมายนี้ยังส่งผลต่อทุกบริษัทที่ประมวลผลข้อมูลจำนวนหนึ่งจากพลเมืองของรัฐด้วย
พระราชบัญญัติ My Health My Data Act (MHMD) ของรัฐวอชิงตัน ซึ่งมีผลบังคับใช้ในวันที่ 31 มีนาคม 2024 กำหนดข้อกำหนดที่เข้มงวดสำหรับองค์กรที่รวบรวม แบ่งปัน หรือประมวลผลข้อมูลด้านสุขภาพ
พระราชบัญญัติความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเท็กซัส (TDPSA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2024 ใช้กับบริษัทที่ดำเนินงานในเท็กซัสหรือที่ให้บริการแก่ผู้อยู่อาศัยในเท็กซัส
พระราชบัญญัติความเป็นส่วนตัวของข้อมูลผู้บริโภคแห่งรัฐโอเรกอน (OCDPA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2024 กำหนดให้รัฐโอเรกอนเป็นรัฐที่ให้ความคุ้มครองที่ครอบคลุมสำหรับผู้บริโภค และนำไปใช้กับบริษัทที่ดำเนินงานในรัฐนั้น
Florida Digital Bill of Rights (FDBR) ลงนามในกฎหมายเมื่อวันที่ 6 มิถุนายน 2023 และจะมีผลในวันที่ 1 กรกฎาคม 2024 กฎหมายฉบับนี้แนะนำมาตรการหลายประการเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภค
พระราชบัญญัติความเป็นส่วนตัวของข้อมูลผู้บริโภคของมอนแทนา (MTCDPA) ซึ่งมีผลใช้บังคับในวันที่ 1 ตุลาคม 2024 ใช้กับบริษัทที่ทำธุรกิจในมอนแทนาหรือกำหนดเป้าหมายไปที่ผู้อยู่อาศัยในมอนแทนา
พระราชบัญญัติคุ้มครองข้อมูลผู้บริโภคของรัฐไอโอวา ซึ่งมีผลตั้งแต่วันที่ 1 มกราคม 2025 มีเป้าหมายไปที่ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมากของชาวไอโอวา หรือได้รับรายได้จำนวนมากจากการขายข้อมูลดังกล่าว
เมื่อวันที่ 6 มีนาคม พ.ศ. 2567 ผู้ว่าการรัฐนิวแฮมป์เชียร์ลงนามร่างพระราชบัญญัติวุฒิสภา 255 และจะมีผลใช้บังคับในวันที่ 1 มกราคม พ.ศ. 2568 อัยการสูงสุดของรัฐนิวแฮมป์เชียร์มีหน้าที่รับผิดชอบในการบังคับใช้กฎหมาย
เมื่อวันที่ 17 เมษายน 2024 ผู้ว่าการรัฐเนแบรสกาลงนามในพระราชบัญญัติความเป็นส่วนตัวของข้อมูลเนบราสกา ซึ่งจะมีผลในวันที่ 1 มกราคม 2025 กฎหมายกำหนดภาระผูกพันกับบริษัทที่ประมวลผลข้อมูลส่วนบุคคลในเนบราสกา และให้สิทธิ์แก่ผู้บริโภค เช่น การยืนยัน การแก้ไข การลบ และการเพิกถอนกิจกรรมการประมวลผลข้อมูล
พระราชบัญญัติความเป็นส่วนตัวของข้อมูลส่วนบุคคลของเดลาแวร์ ซึ่งมีผลตั้งแต่วันที่ 1 มกราคม พ.ศ. 2568 กำหนดจุดยืนของเดลาแวร์ในการปกป้องข้อมูลผู้บริโภค ซึ่งสอดคล้องกับแนวโน้มทั่วไปในสหรัฐอเมริกา
ที่ เมื่อวันที่ 16 มกราคม 2024 ผู้ว่าการรัฐนิวเจอร์ซีย์ได้ลงนามในพระราชบัญญัติความเป็นส่วนตัวของรัฐนิวเจอร์ซีย์ (NJPA) ซึ่งจะมีผลในวันที่ 15 มกราคม 2025 กฎหมายกำหนดพันธกรณีโดยเน้นที่การลดขนาดข้อมูล ความปลอดภัยและสิทธิส่วนบุคคล ตลอดจนมาตรการคุ้มครองพิเศษสำหรับข้อมูลที่ละเอียดอ่อนและเด็ก
พระราชบัญญัติคุ้มครองข้อมูลของรัฐเทนเนสซี (TIPA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2025 ได้กำหนดหลักเกณฑ์ที่เข้มงวดสำหรับวิธีที่บริษัทต่างๆ จะต้องจัดการกับข้อมูลส่วนบุคคลของผู้อยู่อาศัยในรัฐเทนเนสซี
พระราชบัญญัติความเป็นส่วนตัวของข้อมูลออนไลน์ของรัฐแมริแลนด์ (MODPA) มีผลบังคับใช้ในวันที่ 1 ตุลาคม 2025 ห้ามการขายข้อมูลที่ละเอียดอ่อนและกระชับข้อกำหนดการลดขนาดข้อมูลให้เข้มงวดยิ่งขึ้น การละเมิดอาจส่งผลให้ต้องเสียค่าปรับสูงสุด 10,000 ดอลลาร์ต่อการละเมิด
พระราชบัญญัติคุ้มครองข้อมูลของรัฐอินเดียนา ซึ่งมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2569 กล่าวถึงทั้ง “ผู้ควบคุมข้อมูล” และ “ผู้ประมวลผลข้อมูล” ที่ดำเนินงานในรัฐอินเดียนาหรือกำหนดเป้าหมายไปที่ผู้อยู่อาศัยในรัฐอินเดียนา
รัฐเคนตักกี้ผ่านกฎหมายความเป็นส่วนตัวของข้อมูลผู้บริโภคของรัฐเคนตักกี้ (KCDPA) เมื่อวันที่ 4 เมษายน 2024 ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2026 กฎหมายควบคุมการประมวลผลข้อมูลส่วนบุคคลและผู้ควบคุมข้อมูลในรัฐเคนตักกี้ โดยมีข้อยกเว้นสำหรับสถาบันและประเภทของข้อมูลต่างๆ

สิ่งเหล่านี้คือมาตรฐานความเป็นส่วนตัวที่สำคัญของสหรัฐอเมริกา

กฎหมายคุ้มครองข้อมูลใดบ้างที่มีอยู่ในสหรัฐอเมริกา?

บริษัทที่ตั้งอยู่ใน ทำธุรกิจ หรือให้บริการใน หรือติดต่อกับผู้อยู่อาศัยในสหรัฐฯ มักจะได้รับการคุ้มครองโดยกฎหมายคุ้มครองข้อมูลข้อใดข้อหนึ่ง

  • กฎหมายคุ้มครองข้อมูลในสหรัฐอเมริกาแตกต่างจากประเทศอื่นๆ มากมาย ได้รับการควบคุมในระดับรัฐ จนกว่าจะมีกฎหมายคุ้มครองข้อมูลระดับชาติ ดังนั้นบริษัทควรตรวจสอบว่ากฎหมายของรัฐบาลกลางบังคับใช้กับพวกเขาหรือไม่ ในรายละเอียดเหล่านี้อาจเป็น:
  • CCPA / CPRA – แคลิฟอร์เนีย

    CCPA ย่อมาจาก California Consumer Privacy Act และประกาศใช้ในปี 2019 โดยเฉพาะอย่างยิ่งในรัฐแคลิฟอร์เนียหรือในส่วนที่เกี่ยวกับพลเมืองของรัฐแคลิฟอร์เนีย “การอัปเดต” เป็น CCPA คือ CPRA หรือ California Privacy Rights Act ภายใต้ CPRA กฎระเบียบบางประการมีการกำหนดไว้เฉพาะเจาะจงและเข้มงวดมากขึ้น

  • เนวาดา-NPICICA

    กฎหมายความเป็นส่วนตัวของเนวาดา พระราชบัญญัติความเป็นส่วนตัวของข้อมูลที่รวบรวมบนอินเทอร์เน็ตจากผู้บริโภค (NPICICA) มีผลบังคับใช้เมื่อวันที่ 1 ตุลาคม 2019 โดยเน้นย้ำถึงสิทธิ์ของผู้บริโภคในการควบคุมข้อมูลส่วนบุคคลที่รวบรวมทางออนไลน์ การแก้ไข เช่น ร่างกฎหมายวุฒิสภา 220 (SB-220) และร่างกฎหมายวุฒิสภา 260 (SB-260) ได้ขยายสิทธิ์เหล่านี้โดยกำหนดให้ผู้ให้บริการเว็บไซต์ต้องจัดให้มีกลไกเพื่อให้ผู้บริโภคสามารถเลือกไม่ขายข้อมูลของตนได้ แม้ว่ากฎหมายความเป็นส่วนตัวของเนวาดาจะไม่ครอบคลุมเท่ารัฐอื่นๆ เช่น แคลิฟอร์เนีย แต่ก็ยังมีบทลงโทษสำหรับการละเมิด โดยมีโทษปรับสูงสุด 5,000 ดอลลาร์ต่อการละเมิดที่ออกโดยอัยการสูงสุดของเนวาดา บริษัทต่างๆ จะต้องเปิดเผยข้อมูลบางอย่างในนโยบายความเป็นส่วนตัวของตน และจัดเตรียมกลไกเพื่อให้ผู้บริโภคสามารถเลือกไม่ขายข้อมูลได้

  • VCDPA-เวอร์จิเนีย

    VCDPA ย่อมาจาก Virginia Consumer Data Protection Act และหมายถึงบริษัทที่ทำธุรกิจในรัฐเวอร์จิเนียหรือเป็นพลเมืองเป้าหมายจากรัฐนี้ VCDPA มีผลใช้บังคับเมื่อวันที่ 1 มกราคม 2023

  • CPA – โคโลราโด

    CPA หรือ Colorado Privacy Act คือกฎหมายความเป็นส่วนตัวของรัฐโคโลราโด กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023 และจะต้องดำเนินการโดยบริษัทที่ตั้งอยู่ในโคโลราโด หรือประมวลผลข้อมูลจากผู้อยู่อาศัยในรัฐ กฎหมายกำหนดข้อกำหนดบนเว็บไซต์ ซึ่งเป็นกลไกการเลือกไม่รับแบบสากล ซึ่งกำหนดให้เว็บไซต์ต้องให้ปุ่มเลือกไม่รับแก่ผู้ใช้เพียงปุ่มเดียวสำหรับบริการด้านการตลาดและการวิเคราะห์ที่เว็บไซต์ใช้

  • UCPA-ยูทาห์

    กฎหมายคุ้มครองข้อมูลของสหรัฐอเมริกาสำหรับรัฐยูทาห์ทางตะวันตกของสหรัฐอเมริกาเรียกว่า UCPA หรือ Utah Consumer Privacy Act ต่างจากกฎหมายสองฉบับที่กล่าวมาข้างต้น UCPA จะไม่มีผลบังคับใช้จนกว่าจะถึงวันที่ 31 ธันวาคม 2023 กฎหมายนี้ยังส่งผลกระทบต่อบริษัททุกแห่งที่ประมวลผลข้อมูลจำนวนหนึ่ง (ที่นี่ 100,000 ต่อปี) ของผู้อยู่อาศัยในรัฐ

  • CAPDP-คอนเนตทิคัต

    CTDPA ย่อมาจาก Connecticut Data Privacy Act (หรือเรียกอีกอย่างว่า Connecticut Act Concerning Personal Data Privacy and Online Monitoring) และเป็นกฎหมายคุ้มครองข้อมูลของรัฐบาลกลางในรัฐคอนเนตทิคัต กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023 และส่งผลกระทบต่อบริษัทที่ตั้งอยู่ใน ดำเนินธุรกิจ หรือประมวลผลข้อมูลจากผู้อยู่อาศัยในรัฐ

  • TDPSA – เท็กซัส

    กฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเท็กซัส (TDPSA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2024 ใช้กับบริษัทที่ดำเนินงานในเท็กซัสหรือให้บริการแก่ผู้อยู่อาศัยในเท็กซัส

  • OCDPA-ออริกอน

    Oregon Consumer Data Privacy Act (OCDPA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2024 ใช้กับบริษัทที่ดำเนินธุรกิจในรัฐหรือให้บริการแก่ผู้อยู่อาศัย ซึ่งรวมถึงบทบาทที่คล้ายกับ GDPR สำหรับผู้ควบคุมข้อมูลและผู้ประมวลผล ต้องมีประกาศการปกป้องข้อมูลโดยละเอียด และต้องมีการประเมินการปกป้องข้อมูลสำหรับกิจกรรมที่มีความเสี่ยงสูง

  • MTCDPA-มอนแทนา

    พระราชบัญญัติความเป็นส่วนตัวของข้อมูลผู้บริโภคของมอนแทนา (MTCDPA) ซึ่งมีผลบังคับใช้ในวันที่ 1 ตุลาคม 2024 ใช้กับบริษัทที่ทำธุรกิจในมอนแทนาหรือกำหนดเป้าหมายไปที่ผู้อยู่อาศัยในมอนแทนา และกำหนดเกณฑ์การบังคับใช้ตามจำนวนข้อมูลส่วนบุคคลที่ประมวลผลและรายได้ที่เกิดจากการขายข้อมูลส่วนบุคคล ไม่รวมบริษัทและข้อมูลบางประเภท

  • CDPA-ไอโอวา

    พระราชบัญญัติคุ้มครองข้อมูลผู้บริโภคของรัฐไอโอวา ซึ่งมีผลตั้งแต่วันที่ 1 มกราคม 2025 มีเป้าหมายไปที่ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมากของชาวไอโอวา หรือได้รับรายได้จำนวนมากจากการขายข้อมูลดังกล่าว

  • DPDPA-เดลาแวร์

    พระราชบัญญัติความเป็นส่วนตัวของข้อมูลส่วนบุคคลของเดลาแวร์ ซึ่งมีผลใช้บังคับในวันที่ 1 มกราคม พ.ศ. 2568 กำหนดจุดยืนของเดลาแวร์ในการปกป้องข้อมูลผู้บริโภค ซึ่งสอดคล้องกับแนวโน้มทั่วไปในสหรัฐอเมริกา แต่ก็มีความโดดเด่นตรงที่กฎหมายดังกล่าวไม่ได้ยกเว้นองค์กรและสถาบันอุดมศึกษาที่ไม่แสวงหากำไรส่วนใหญ่

  • TIPA-เทนเนสซี

    พระราชบัญญัติคุ้มครองข้อมูลของรัฐเทนเนสซี (TIPA) ซึ่งมีผลใช้บังคับในวันที่ 1 กรกฎาคม 2025 ได้กำหนดหลักเกณฑ์ที่เข้มงวดสำหรับวิธีที่บริษัทต่างๆ จะต้องจัดการกับข้อมูลส่วนบุคคลของผู้อยู่อาศัยในรัฐเทนเนสซี TIPA กำหนดเกณฑ์การบังคับใช้ที่จำกัดโดยพิจารณาจากมูลค่าการซื้อขายและปริมาณของการประมวลผลข้อมูล และกำหนดสิทธิ์ของผู้บริโภคโดยละเอียด รวมถึงการเข้าถึง การแก้ไข การลบ การเคลื่อนย้ายข้อมูล และการคัดค้านการใช้ข้อมูลบางอย่าง

  • CDPA-อินเดียนา

    พระราชบัญญัติคุ้มครองข้อมูลของรัฐอินเดียนา ซึ่งมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2569 กล่าวถึงทั้ง “ผู้ควบคุมข้อมูล” และ “ผู้ประมวลผลข้อมูล” ที่ดำเนินงานในรัฐอินเดียนาหรือกำหนดเป้าหมายไปที่ผู้อยู่อาศัยในรัฐอินเดียนา กฎหมายกำหนดเกณฑ์บางประการสำหรับการบังคับใช้และยกเว้นหน่วยงานต่างๆ เช่น หน่วยงานรัฐบาลและหน่วยงานที่ครอบคลุม HIPAA

  • MHMD-วอชิงตัน

    พระราชบัญญัติ My Health My Data Act (MHMD) ของรัฐวอชิงตัน ซึ่งมีผลบังคับใช้ในวันที่ 31 มีนาคม 2024 กำหนดข้อกำหนดที่เข้มงวดสำหรับบริษัทที่รวบรวม แบ่งปัน หรือประมวลผลข้อมูลด้านสุขภาพ MHMD ต้องได้รับความยินยอมล่วงหน้าในการรวบรวมข้อมูลด้านสุขภาพ และได้รับความยินยอมเพิ่มเติมสำหรับการเปิดเผยข้อมูลเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคด้านการดูแลสุขภาพ กฎหมายกำหนดข้อกำหนดด้านความปลอดภัยของข้อมูลโดยละเอียด และจำกัดขอบเขตทางภูมิศาสตร์ใกล้กับผู้ให้บริการด้านสุขภาพ

  • MODPA-แมริแลนด์

    ผู้ร่างกฎหมายในรัฐแมริแลนด์ได้ผ่านกฎหมายความเป็นส่วนตัวของข้อมูลออนไลน์ของแมริแลนด์ (MODPA) ซึ่งเป็นกฎหมายความเป็นส่วนตัวที่จะมีผลบังคับใช้ในวันที่ 1 ตุลาคม 2025 เมื่อผ่านกฎหมายดังกล่าว ข้อกำหนดที่สำคัญของ MODPA รวมถึงการห้ามการขายข้อมูลที่ละเอียดอ่อน ข้อกำหนดการลดขนาดข้อมูลที่เข้มงวดยิ่งขึ้น การประเมินความเป็นส่วนตัวที่บังคับ ข้อกำหนดการโฆษณาที่กำหนดเป้าหมายเฉพาะ และสิทธิ์ในการเลือกไม่รับพร้อมประกาศความเป็นส่วนตัวที่อัปเดต การไม่ปฏิบัติตามอาจส่งผลให้ถูกปรับสูงถึง 10,000 ดอลลาร์ต่อการละเมิด

  • FDBR-ฟลอริดา

    Florida Digital Bill of Rights (FDBR) ลงนามในกฎหมายเมื่อวันที่ 6 มิถุนายน 2023 และจะมีผลในวันที่ 1 กรกฎาคม 2024 กฎหมายฉบับนี้แนะนำมาตรการหลายประการเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภค โดยหลักแล้วจะใช้กับบริษัทขนาดใหญ่ที่มีรายได้รวมต่อปีมากกว่า 1 พันล้านดอลลาร์ โดยมีเกณฑ์บางประการที่บังคับใช้กับบริษัทที่เกี่ยวข้องอย่างมากในการโฆษณาดิจิทัลหรือการดำเนินงานแพลตฟอร์มดิจิทัลขนาดใหญ่ FDBR ให้สิทธิ์ในการเลือกไม่รับข้อมูลในวงกว้างสำหรับการรวบรวมข้อมูลผ่านเทคโนโลยีการจดจำเสียงและการจดจำใบหน้า กำหนดข้อจำกัดที่เข้มงวดในการรวบรวมข้อมูลการเฝ้าระวังโดยไม่ได้รับความยินยอมจากผู้ใช้ และต้องมีประกาศที่ชัดเจนสำหรับการขายข้อมูลที่ละเอียดอ่อนและไบโอเมตริก นอกจากนี้ กฎหมายยังกำหนดให้มีการคุ้มครองข้อมูลเด็กเป็นพิเศษ และห้ามหน่วยงานของรัฐกลั่นกรองเนื้อหาบนโซเชียลมีเดีย แม้ว่าจะมีข้อยกเว้นบางประการก็ตาม

  • NDPA-เนแบรสกา

    ผู้ว่าการรัฐเนแบรสกาลงนามในพระราชบัญญัติความเป็นส่วนตัวของข้อมูลเนบราสกาเมื่อวันที่ 17 เมษายน 2024 ซึ่งจะมีผลในวันที่ 1 มกราคม 2025 กฎหมายกำหนดภาระผูกพันกับบริษัทที่ประมวลผลข้อมูลส่วนบุคคลในเนบราสกา และให้สิทธิ์แก่ผู้บริโภค เช่น การยืนยันการประมวลผลข้อมูล การแก้ไขความไม่ถูกต้อง การลบข้อมูลส่วนบุคคล และการเลือกไม่เข้าร่วมกิจกรรมการประมวลผลข้อมูลบางอย่าง กฎหมายกำหนดให้ผู้ควบคุมข้อมูลจัดทำประกาศการปกป้องข้อมูลที่ชัดเจน จำกัดการรวบรวมข้อมูล แนะนำขั้นตอนการรักษาความปลอดภัยของข้อมูล และดำเนินการประเมินการปกป้องข้อมูล อัยการสูงสุดของรัฐเนแบรสกาอาจลงโทษการละเมิดโดยมีค่าปรับสูงสุด 7,500 ดอลลาร์ต่อการละเมิด

  • SB 255 – นิวแฮมป์เชียร์

    ผู้ว่าการรัฐนิวแฮมป์เชียร์ลงนามร่างกฎหมายวุฒิสภา 255 ในวันที่ 6 มีนาคม 2024 ซึ่งจะมีผลในวันที่ 1 มกราคม 2025 กฎหมายบังคับใช้กับบริษัทที่ดำเนินงานในรัฐนิวแฮมป์เชียร์ที่ประมวลผลข้อมูลส่วนบุคคลและกำหนดการลดขนาดข้อมูล การจำกัดวัตถุประสงค์ และภาระผูกพันด้านความเป็นส่วนตัว รวมถึงสิทธิ์ของผู้บริโภค เช่น การเข้าถึง การแก้ไข การลบ การเคลื่อนย้าย และการเลือกไม่รับ การบังคับใช้กฎหมายเป็นความรับผิดชอบแต่เพียงผู้เดียวของอัยการสูงสุดของรัฐนิวแฮมป์เชียร์ ซึ่งมีเวลา 60 วันในการแก้ไขข้อบกพร่อง

  • NJPA-นิวเจอร์ซีย์

    ที่ เมื่อวันที่ 16 มกราคม 2024 ผู้ว่าการรัฐนิวเจอร์ซีย์ได้ลงนามในพระราชบัญญัติความเป็นส่วนตัวของรัฐนิวเจอร์ซีย์ (NJPA) ซึ่งจะมีผลในวันที่ 15 มกราคม 2025 NJPA กำหนดให้บริษัทต่างๆ ต้องใช้มาตรการที่คล้ายคลึงกับกฎหมายความเป็นส่วนตัวของรัฐอื่นๆ เช่น: B. การลดขนาดข้อมูล ความปลอดภัยของข้อมูล และสิทธิของผู้ที่ได้รับผลกระทบ โดยให้ความสนใจเป็นพิเศษต่อข้อมูลที่ละเอียดอ่อนและการคุ้มครองเด็ก ผู้ควบคุมข้อมูลและผู้ประมวลผลจะต้องปฏิบัติตามข้อกำหนดเกี่ยวกับคำขอของผู้บริโภค ความปลอดภัยของข้อมูล และการแจ้งเตือนการละเมิดข้อมูล กฎหมายนี้บังคับใช้โดยอัยการสูงสุดของรัฐนิวเจอร์ซีย์โดยเฉพาะ และมีข้อกำหนดด้านกฎระเบียบและการชดเชยสำหรับผู้บริโภค

  • KCDPA-เคนตักกี้

    รัฐเคนตักกี้ผ่านกฎหมายความเป็นส่วนตัวของข้อมูลผู้บริโภคของรัฐเคนตักกี้ (KCDPA) เมื่อวันที่ 4 เมษายน 2024 ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2026 กฎหมายควบคุมการประมวลผลข้อมูลส่วนบุคคล กำหนดสิทธิของผู้บริโภค และอนุญาตให้อัยการสูงสุดของรัฐเคนตักกี้บังคับใช้กฎหมายได้ กฎหมายนี้ใช้กับผู้ควบคุมที่ประมวลผลข้อมูลของผู้อยู่อาศัยในรัฐเคนตักกี้ โดยมีข้อยกเว้นสำหรับเอนทิตีและประเภทข้อมูลต่างๆ รวมถึงข้อมูลทางการเงินและสุขภาพ ผู้ควบคุมต้องจัดทำประกาศความเป็นส่วนตัวที่ชัดเจน จำกัดการรวบรวมข้อมูล รับประกันความปลอดภัย และเคารพสิทธิ์ของผู้บริโภค โดยมุ่งเน้นที่การไม่ประมวลผลข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมอย่างชัดแจ้ง การบังคับใช้เป็นความรับผิดชอบของอัยการสูงสุดของรัฐเคนตักกี้ ซึ่งแจ้งล่วงหน้า 30 วันเพื่อแก้ไขการละเมิดและโทษทางแพ่งที่อาจเกิดขึ้น

คำถามที่พบบ่อย

ไม่แน่ใจว่าคุณต้องการ CMP หรือไม่?

เพื่อช่วยเหลือคุณในเรื่องต่างๆ เช่น GDPR, CMP และความยินยอม เราได้รวบรวมคำถามที่พบบ่อยที่สุดไว้ที่นี่

กฎหมายนี้มีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2023

CAPDP (บางครั้งเรียกว่า CTPDP) ย่อมาจาก Connecticut Act Concerning Personal Data Privacy

UCPA มีผลบังคับใช้ในวันที่ 31 ธันวาคม 2023

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคยูทาห์

CPA มีผลบังคับใช้ในวันที่ 1 มกราคม 2023

พระราชบัญญัติความเป็นส่วนตัวของโคโลราโด

VCDPA มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2566

VCDPA ย่อมาจาก Virginia Consumer Data Protection Act

ใช่. อัยการของรัฐบาลกลางกำลังจ่ายค่าปรับอย่างขยันขันแข็งอยู่แล้ว คดีที่โด่งดังที่สุดจนถึงขณะนี้คือคดีของ Sephora ซึ่งมีค่าปรับ 1.2 ล้านเหรียญสหรัฐ

กฎหมายมีผลใช้บังคับแล้ว

พระราชบัญญัติสิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย

พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย

โปรดทราบว่าเราไม่สามารถให้คำแนะนำด้านกฎหมายได้ บางรายการในคำถามที่พบบ่อยนี้อาจเปลี่ยนแปลงเมื่อเวลาผ่านไปหรือศาลตีความให้แตกต่างออกไป นั่นเป็นเหตุผลที่คุณควรปรึกษาทนายความของคุณเสมอ!