I USA kommer nya dataskyddslagar att träda i kraft under andra halvan av 2024 – i Florida, Texas, Oregon och Montana . Företag som verkar i dessa delstater eller har kunder i dessa delstater måste se över sina dataskyddspraxis för att säkerställa efterlevnad av de nya dataskyddslagarna.
För att göra denna process enklare för dig kommer vi i den här artikeln först att förklara var i din instrumentpanel du kan hitta de USA-specifika dataskyddsinställningarna för de lagar som redan har trätt i kraft i de amerikanska delstaterna Colorado, Utah, Connecticut, Kalifornien , Virginia och Washington . I den andra delen kommer vi att titta på de nya dataskyddslagarna som kommer att träda i kraft i framtiden och de nyckelkrav de innebär.
Hur man hittar de amerikanska dataskyddsinställningarna i consentmanager CMP-instrumentpanelen
Följ dessa enkla steg för att justera din webbplats efterlevnadsinställningar till amerikanska sekretesslagar:
- Logga in på din CMP-instrumentpanel på https://app. consentmanager .net .
- Navigera till avsnittet ”CMPs” och välj ”Legal”.
- Scrolla ner för att hitta avsnittet USA:s sekretessinställningar, där du hittar konfigurationer för följande:
- California Consumer Privacy Act (CCPA)
- Colorado Privacy Act (CPA)
- Connecticut Act Concern Personal Data Privacy (CADPP)
- Florida Digital Bill of Rights (FDBR)
- Montana Consumer Data Privacy Act (MTCDPA)
- Oregon Consumer Data Privacy Act (OCDPA)
- Texas Data Privacy and Security Act (TDPSA)
- Utah Consumer Privacy Act (UCPA)
- Virginia Consumer Data Protection Act (VCDPA)
- Washington My Health My Data Act (WADA)
Så enkelt är det! Klicka nu helt enkelt på den amerikanska lag som du vill aktivera.
Avancerade alternativ med Layer Logic för din cookie-banner
Förutom att följa USA:s bestämmelser erbjuder vår CMP-instrumentpanel dig även avancerade alternativ. Det är här Layer Logic kommer in i bilden, som avgör hur din banner visas för varje besökare när de besöker din webbplats första gången.
Här är de fem Layer Logic-alternativen som du kan välja från instrumentpanelen:
- Be om opt-in (visa meddelande): Den här inställningen ber aktivt besökare att ge sitt samtycke innan icke-väsentliga cookies används.
- Tillåt opt-in (ingen avisering): Detta innebär att även om användare har möjlighet att välja bort icke-nödvändiga cookies, kommer de inte att meddelas om detta alternativ av ett popup-fönster eller en banner när de besöker webbplatsen första gången.
- Be om att välja bort (visa meddelande): Detta alternativ informerar besökaren om användningen av cookies och ger dem möjlighet att avvisa dem.
- Tillåt opt-out (ingen avisering): Även om användare har möjlighet att avvisa icke-nödvändiga cookies, informeras de inte uttryckligen om detta alternativ genom ett proaktivt popup-fönster eller banner när de besöker webbplatsen första gången.
- Tillåt inte opt-in eller opt-out: Observera att ingen banner visas här. Detta används vanligtvis för webbplatser som endast använder nödvändiga cookies som krävs för att webbplatsen ska fungera.
Vilka är fördelarna med Layer Logic för ditt företag?
Varje delstat i USA har sina egna specifika krav, vissa strängare än andra och som kan skilja sig från varandra. Detta gör det desto viktigare att du har möjlighet att anpassa din lagerlogik för att möta både ditt företags specifika juridiska krav och affärspreferenser. I enlighet med integritetsbestämmelserna kan du också utföra A/B-tester för att fastställa de mest effektiva inställningarna som kommer att accepteras av dina olika amerikanska publik. Genom att på ett smart sätt hantera dessa inställningar kan du förbättra dina strategier för insamling av samtycke och i slutändan maximera dina samtyckesfrekvenser.
Amerikanska integritetslagar som träder i kraft 2024
Följande dataskyddslagar kommer att träda i kraft 2024. Om ditt företag är verksamt i en av de listade delstaterna eller om dina kunder finns där, bör du vara beredd på ytterligare dataskyddskrav:
Florida Digital Bill of Rights (FDBR) – Gäller 1 juli 2024
Florida Digital Bill of Rights (FDBR) undertecknades i lag den 6 juni 2023 och träder i kraft den 1 juli 2024. Lagen gäller i första hand stora företag med en årlig bruttoförsäljning på mer än 1 miljard dollar, med vissa tröskelvärden som gäller för företag som är starkt involverade i digital reklam eller driver stora digitala plattformar. FDBR ger breda opt-out-rättigheter för datainsamling genom teknik för röst- och ansiktsigenkänning, sätter strikta gränser för insamling av övervakningsdata utan aktivt användarsamtycke och kräver tydliga meddelanden för försäljning av känsliga och biometriska data. Dessutom ger lagen ett särskilt skydd för barns data och förbjuder, med vissa undantag, myndigheter att moderera innehåll på sociala medier.
Texas Data Privacy and Security Act (TDPSA) – Gäller 1 juli 2024
TDPSA upprättar liknande ramar som GDPR för företag som verkar i Texas eller tillhandahåller tjänster till invånare i Texas. Lagen kräver tydliga dataskyddsmeddelanden och dataskyddskonsekvensbedömningar för högriskbehandlingsverksamhet. Konsumenter ges också starka rättigheter, såsom: B. rätten till information, rättelse och radering av dina uppgifter samt rätten att invända mot överföring av uppgifter och riktad reklam. I synnerhet föreskriver TDPSA strikta riktlinjer för hantering av anonymiserade och pseudonymiserade uppgifter för att säkerställa att även information som inte är direkt identifierbar hanteras varsamt. Texas Attorney General är ensam ansvarig för att upprätthålla lagen.
Oregon Consumer Data Privacy Act (OCDPA) – Gäller 1 juli 2024
OCDPA gäller företag som är verksamma i Oregon eller gör affärer med invånare i Oregon. Lagen gäller även ideella organisationer och sätter vissa trösklar för personuppgiftsansvariga och databehandlare. Den belyser behovet av omfattande integritetsmeddelanden och riskbedömningar för aktiviteter som utgör ett väsentligt hot mot konsumenternas integritet. OCDPA ger konsumenter rätt att få tillgång till, korrigera och radera sin information och att välja bort försäljning av personlig information och riktad reklam. Uttryckligt samtycke krävs för behandling av känsliga uppgifter. Dessutom är anonymiserade uppgifter undantagna från skyddet av personuppgifter enligt denna lag. Verkställighet hanteras av Oregon Attorney General, som kan utdöma civilrättsliga påföljder för överträdelser.
Montana Consumer Data Privacy Act (MTCDPA) – Gäller 1 oktober 2024
MTCDPA gäller företag som gör affärer med invånare i delstaten Montana eller gör affärer i Montana. MTCDPA sätter trösklar baserat på mängden personuppgifter som behandlas och intäkterna som genereras från försäljningen av dessa uppgifter. Lagen ger konsumenter rätt att få tillgång till, ändra och radera sina uppgifter, samt välja bort försäljning eller användning av deras data för profilering och riktad reklam. Personuppgiftsansvariga är skyldiga att begränsa datainsamlingen, säkra de insamlade uppgifterna samtidigt som de säkerställer transparensen i deras dataskyddspraxis. Databehandlare har i uppdrag att stödja personuppgiftsansvariga att uppfylla dessa krav.
Var och en av dessa lagar kommer att tvinga företag att granska och eventuellt revidera sin nuvarande sekretesspraxis. När respektive deadlines närmar sig kan användare consentmanager komma åt sina instrumentpaneler när som helst för att aktivera efterlevnad av följande lagar.
Registrera din webbplats nu och var redo när nya dataskyddslagar träder i kraft.