DPFk Benetan Zer Egiten Duen

DPF egokitasun erabaki bat da, Europako Batzordeak GDPRren 45. artikuluaren arabera emana. Egokitasun erabaki batek esaten du hirugarren herrialde batek — kasu honetan, Estatu Batuek — EBrenaren funtsean baliokidea den datu pertsonalen babes maila eskaintzen duela, baina soilik esparru zehatz batean parte hartzen duten erakundeentzat. DPF parte-hartze mekanismo hori da. AEBetako enpresek Merkataritza Sailarekin autoziurtagiria egiten dute, Pribatutasun Printzipio multzo bat betetzeko konpromisoa hartzen dute eta konpromiso horien betearazpenerako FTC edo DOT agentziaren mende jartzen dira.

EBeko argitaratzaile batentzat, efektu praktikoa da datu pertsonalak DPF ziurtatutako AEBetako saltzaile bati transferitu ahal izatea SCCs berezirik, saltzaile zehatzera egokitutako Transferentzia Eragin Ebaluaziorik edo Schrems II epaiak eskatutako osagarrizko neurririk gabe. DPFk egiten du lan gogorra oinarri juridiko geruzan.

DPFk egiten ez dituen hiru gauza, eta argitaratzaileek etengabe oker hartzen dituztenak:

• Ez du baimena ordezten. EBeko bisitariari ez-funtsezkoa den cookie bat ezartzeak GDPR/ePrivacy mailako baimena eskatzen du, datuak non amaituko diren kontuan hartu gabe.
• Ez ditu ziurtatu gabeko AEBetako saltzaileei egindako transferentziak estaltzen. Zure SSP edo analitika hornitzailea DPF zerrenda aktiboan ez badago, SCCs eta TIA beharko dituzu oraindik.
• Ez ditu ziurtatutako esparrutik kanpo lan egiten duten AEBetako filialetara egindako transferentziak estaltzen. Saltzaile handi askok soilik negozio-lerro zehatzak ziurtatzen dituzte.

Cookie Baimena Oraindik Sarrera Nagusia Da

DPFk bidaiaren transferentzia zatia konpontzen du. Cookie bat ezartzen deneko, iragarki ID bat irakurtzen deneko edo gertaera bat etiketa bati bidaltzen zaioneko uneaz ez du ezer egiten. Une hori ePrivacy Direktibak (5(3). artikulua) eta GDPRk (6. eta 7. artikuluak) arautzen dute. Biek aldez aurreko, informatutako, zehatzeko eta askatasunez emandako baimena eskatzen dute terminal-gailuaren biltegiratzera edozein ez-erabat-beharrezko sarbiderako.

Beste era batera esanda, zure pilako saltzaile guztiak DPF ziurtatuta egon arren, oraindik ere Baimen Kudeaketa Plataforma bat beharko duzu:

• Baimena hartu aurretik ez-funtsezkoak diren cookieak eta etiketak blokeatzen dituena.
• Aukera argi bat aurkezten duena, dena baztertzeko parekotasunarekin dena onartzekoarekin alderatuta (EDPB 2022az geroztik esplizituki agertu da honetaz).
• Baimen gertaera erregistratzen duena manipulazioekiko erresistentea den denbora-zigilua eta erabiltzaileak benetan ikusi zuen jakinarazpenaren kopia batekin.
• Baimen egoera beheko tresna guztiei TCF v2.3, Google Consent Mode v2 edo saltzaile-natiboko APIen bidez birbidaltzen duena.

DPFk transferentziaren oinarri juridikoa ordezten du; CMPk bilketaren oinarri juridikoa ematen du. Edozein alde saltatzeak agerian uzten zaitu.

Nola Egiaztatu Saltzaile baten DPF Egoera

AEBetako Merkataritza Sailak DPF zerrenda ofiziala mantentzen du dataprivacyframework.gov helbidean. Saltzaile baten DPF aldarrikapenean oinarritu aurretik, egiaztatu hiru gauza beren zerrendan.

Ziurtatze Egoera Aktiboa

Ziurtapenak urtero berritu behar dira. Egoera Inaktiboa, Erretiroa edo Iraungita irakurtzen den saltzaile bat ezin da zure transferentzia mekanismo gisa erabili, haien marketin orrietan oraindik DPF bereizgarria ageri bada ere. Zerrendakoa sartu zure saltzaile inbentarioan eta egiaztatu hiruhilero.

Estaltzen diren Erakundeak eta Filialak

Holding konpainia askok filialen batzuk ziurtatzen dituzte eta beste batzuk ez. Zure DPAn dagoen kontratu erakundeak ziurtatutako erakundearekin bat etorri behar du. Ohiko akatsa da Acme Marketing UK Ltdrekin sinatzea DPF ziurtagiria Delawareko Acme Inc.k duen bitartean — datu-fluxua orduan ziurtatutako esparrutik irtetzen da.

Estaltzen diren Datu Kategoriak

DPFk ziurtapenak ahalbideratzen ditu soilik HR datuetarako, soilik HR ez diren datuetarako edo bientzat mugaturik. HR-eko ez diren ziurtapenak zure iragarki eta analitika datuak estaltzen ditu; HR-eko soilik ziurtapenak ez ditu estaltzen. Irakurri zerrendakoa arretaz.

Zer Egin Saltzaile bat DPF Ziurtatu Gabe Dagoenean

AEBetako saltzaile erabilgarri asko — bereziki iragarki-teknologiako jokalari txikiagoak eta niche analitika tresnak — ez dira inoiz ziurtatu edo beren ziurtagiria iraungitzen utzi dute. Haientzat, DPF garrantzizkoa ez da eta 2023 aurreko tresna-kutxara itzultzen zara:

• Kontratu Klausula Estandarrak (SCCs) — 2021eko 2. edo 3. moduluaren bertsioak, bi alderdiek sinatuta eta DPAn sartuta.
• Transferentzia Eragin Ebaluazioa (TIA) — AEBetako zaintza legearen, arriskuan dauden datu kategorien eta esposizioari aurre egiten dion neurri tekniko eta antolakuntza neurrien saltzaile zehatzeko analisia.
• Osagarrizko neurriak — transmisioko eta gelditako enkriptatzea, pseudonimizioa, kontratu-gardentasun konpromisoak eta AEBetako gobernu sarbide eskaerietarako dokumentatutako erantzun plana.

Mantendu erregistro bat zure pilako AEBetako saltzaile guztiak, bakoitzarentzat erabilitako oinarri juridikoa (DPF, SCCs, salbuespen) eta azken berrikuspenaren data zerrendatzen dituena. Arautzaileek eta auditoreak erregistro hori eskatuko dute; ez edukitzea bera ere aurkikuntza bat da.

Schrems III Arriskua eta Etorkizunerako Sendotzea

Max Schrems pribatutasun defendatzaileak eta bere NOYB erakundeak DPFren aurka ekintza bat aurkeztu zuten onartu prazkotik laister, EO 14086 Agintaritza Aginduaren peko AEBetako zaintza erreformak oraindik ere EBeko oinarrizko eskubideen estandarren azpitik geratzen dela argudiatuz. CJEU erreferral bat asko espero da eta esparruak probabilitate ez-hutsala du baliogabetua izateko — hogei urtetan hirugarna.

2020an Privacy Shield transferentzia mekanismo bakarra gisa tratatu zuten argitaratzaileek Schrems IIk baliogabetu zuenean gauez lastertuan egin behar izan zuten. Lasterketa bera saihesteko modua da oraingoan DPF mekanismo nagusi gisa tratatzea, babes mekanismo bat prest edukita.

Mantendu SCCs DPA Bakoitzean

Eskatu zure DPAek 2021eko SCCs babeskopia klausula gisa barne hartzea, DPF egokitasun erabakia baliogabetzen bada edo saltzailearen ziurtagiria iraungitzen bada automatikoki aktibatzen dena. Hori orain hizkuntza estandarra da; saltzaile batek uko egiten badu, hori arretarako seinale bat da.

Exekutatu TIA Dena den

DPFk TIA baterako betebehar juridikoa kentzen du, baina arin bat exekutatzea — batez ere iragarki seinale sentikorretan edo EBeko biztanleria handietan lan egiten duten saltzaileentzat — dokumentazio defendagarria ematen dizu esparruak kolapsatzen badu. Berrerabili txantiloi bera saltzaileen artean kostua baxu mantentzeko.

Lokalizatu Matematikak Funtzionatzen Duen Tokian

Kasu batzuetarako — lehen alderdiko analitika, saioa hasita duten erabiltzaileentzako portaera-datuak edo eduki sentikorren guneak — EBn ostatatutako eta EBk kontrolatutako saltzaile batera pasatzeak transferentzia galdera erabat ezabatzen du. Kostu-onura kalkulua soilik arrisku handiko edo bolumen handiko fluxuentzat ateratzen da, baina aukera gisa ibilbide-orrialdean egon behar du.

DPF Zure CMPan Integratzea

CMP moderno batek ez du DPF zuzenean betearazten — ez dago GPP edo TCF eremurik esaten duena "transferentzia hau DPF estalia da". CMPk egin behar duena saltzaile bakoitzarentzat baimena biltzea da, arautzaile batek azkenean eskatuko duen dokumentazioa onartzen duen moduan.

Saltzaileko Zehaztasuna

AEBetako iragarki-teknologia saltzaile guztiak "Marketin" teklara kontatuta ez da jada defendagarria. TCF v2.3 saltzaileen zerrenda, ziurtatutako CMP gehienek sinkronizatzen dutena, saltzaileko xedeak eta oinarri juridikoak eskaintzen ditu. Erabili. Arautzaile batek "zer oinarriaren arabera eraman ziren datu pertsonalak X saltzailearengana Y egunean" galdetzen duenean, TCF kate bati, DPF ziurtatze erregistro bati eta DPA bati seinalatu beharko zenuke.

Islatu Pribatutasun Oharra Bannerean

Zure pribatutasun oharrean dagoen hartzaileen zerrenda baimena eman ondoren kargatzen diren saltzaileen zerrendarekin bat etorri behar da. Desadostasunak betearazpen helburu errazena dira — Espainiako AEPD eta Frantziako CNIL biek 2024an argitaratzaileak isunak jarri dituzte aktibo diren bazkideak ez zituzten saltzaile-zerrendek direla eta.

Erregistratu Saltzaile Egoera Baimena Ematerakoan

Gorde, baimen gertaera bakoitzarentzat, zein saltzaile zeuden TCF GVL-en, zein zeuden DPF ziurtatuta eta zein oinarri juridikori oinarritzen zen bakoitzaren artxibo-argazkia. Hau da arauzain gutun estresagarri bat erantzun erruta bilakatzen duen auditoria-bidea. FlexyConsent eta beste Google ziurtatutako CMPek erregistro hori eskaintzen dute kutxatik atera bezain pronto; banner zahar askok ez dute.

Praktikako Migrazio Zerrenda

DPF aurreko edo DPF partzialeko konfigurazio batetik 2026ko konfigurazio garbi batera mugitzen ari bazara, lan egin zerrenda honekin:

• Inbentariatu etiketa kudeatzailean, iragarki pilean eta zerbitzari-aldeko edukiontzian dagoen AEBetako saltzaile guztiak.
• Gurutzatu guztiak DPF zerrenda aktiboarekin. Kategoriza itzazu DPF estalia, SCCs estalia edo beharrezko ekintza gisa.
• Eguneratu DPAak 2021eko SCCs babeskopia automatiko gisa sartzeko.
• Exekutatu TIA arrisku handiko saltzaileentzat DPF egoera kontuan hartu gabe.
• Berretsi zure CMPk saltzaileko baimen UI bat agertzen duela eta TCF v2.3 onartzen duela.
• Egiaztatu Google Consent Mode v2 GA4ra, Ads-era eta edozein seinale-galera tresnara transmititu dela.
• Ezarri hiru hilean behin berrikuspen bat egutegian ziurtagiriak, GVL kide izatea eta DPA bertsioak berriz egiaztatzeko.
• Informatu juridikoa eta iragarki-operazioak elkarrekin DPF baliogabetzen bada zer aldatzen den, erantzun plana ez dezaten presioa pean asmatu.

Ohiko Gaizki-ulertuak

Argitaratzaileen auditetan akats batzuk errepikatzen dira eta zuzenpen zehatza behar dute.

"DPF ziurtatua egoteak esan nahi du ez dugula baimenik behar." Ez. DPF transferentzia mekanismo bat da. Baimena bilketa eskakizun bat da. Oinarri juridiko geruza ezberdinetan daude.

"Gure CDN AEBetan oinarrituta dago, beraz DPFk estaltzen du." Soilik CDNa bera datu kategoria garrantzitsuetarako DPF ziurtatuta badago. Azpiegitura hornitzaile askok EBeko eskualdeak eskaintzen dituzte galdera erabat saihestuz.

"X saltzaileak DPF prest daudela diote." Marketin hizkuntza. Egiaztatu zerrenda ofiziala, ziurtatutako erakunde izena eta datu kategoriak.

"DPFk cookie banerra ordezten du." Ez. ePrivacy Direktibaren aurre-baimen araua GDPRren transferentzia arauetatik independientea da. Biak aplikatzen dira.

Ondorioa

DPFk 2026ko Atlantikoaren gaindiko iragarki-teknologia 2021ekoa baino errazkiago egiten du, baina ez ditu argitaratzaileak cookie baimentik, saltzaileen arduradunartzatik edo transferentzia dokumentaziotik salbuesten. Tratatu DPF hainbat mekanismo baliozkotako arteko bat gisa, mantendu SCCs kontratu babeskopia gisa, exekutatu mantendu den saltzaile inbentarioaren aurkako saltzaileko baimena erregistratzen duen CMP bat eta suposatu esparruaren egonkortasun juridikoa baldintzapekoa dela. Gaur hori erresilientzia eraiki duten argitaratzaileak ez dute berreraikitzeko gauez beharko Schrems III epai batek aurreko biak bezala erortzen badira. DPFa erantzun iraunkorra gisa tratatzen dutenak Privacy Shieldaren baliogabetzeak jarraitu zuen lasterketa berarentzat kokatzen ari dira — oraingoan arautzaileak gutxiago pazienteak eta isun handiagoak diren arren.