Mitä Delete Act todellisuudessa tekee

Delete Act on rakenteellinen lisäys Kalifornian olemassa olevaan tietovälittäjien rekisteröintijärjestelmään, joka on ollut voimassa vuodesta 2020. Kun alkuperäinen kehys vaati välittäjiä vain rekisteröitymään vuosittain osavaltioon ja ilmoittamaan henkilötietojensa kategoriat, Delete Act lisää keskitetyn poistomekanismin, jossa on tiukat aikataulut, tarkastusvelvollisuudet ja seuraamukset noudattamatta jättämisestä.

Keskitetty poistorekisteri

Rekisteri on CPPA:n ylläpitämä alusta, jonne Kalifornian kuluttajat lähettävät yhden poistopyynnön, joka välittyy automaattisesti kaikille rekisteröidyille tietovälittäjille. Välittäjien on tarkistettava rekisteri vähintään joka neljäkymmentäviisi päivä, tunnistettava uudet pyynnöt, jotka vastaavat heidän tietojoukoissaan olevia henkilöitä, ja poistettava vastaavat tietueet säädösten määrittämässä aikataulussa. Kuluttajien ei tarvitse tietää, millä välittäjillä on heidän tietonsa — rekisteri hoitaa jakelun.

Kuka lasketaan tietovälittäjäksi

Laki määrittelee tietovälittäjän yritykseksi, joka tietoisesti kerää ja myy henkilötietoja kuluttajasta, johon sillä ei ole suoraa suhdetta. Määritelmä on suppeampi kuin miltä se kuulostaa — ensimmäisen osapuolen julkaisijat, jotka myyvät omaa yleisöään, eivät ole välittäjiä; prosessorit, jotka käsittelevät dataa ohjaajan puolesta, eivät ole välittäjiä — mutta se kattaa identiteettigrafin tarjoajat, monitoimi-mainostusalustat, henkilöhakupalvelut ja suuren osan yleisön laajentamiskerroksesta, jonka kautta julkaisijat ohjaavat ohjelmallisen datan.

Rekisteröinti ja julkinen lista

Jokaisen katetun välittäjän on rekisteröidyttävä vuosittain, maksettava maksu ja oltava CPPA:n ylläpitämällä julkisella listalla. Vuoteen 2026 mennessä lista on käytännön vertailupiste julkaisijoille, jotka tarkistavat alajuoksun tietovirtojaan: jokainen listalla oleva toimittaja on tietovälittäjä Delete Actin tarkoituksiin, ja julkaisijan sopimusvelvollisuudet kyseisen toimittajan kanssa on heijastettava poistojen leviämisen todellisuutta.

Neljäkymmentäviisi päivää kestävä poistokierros ja sen toiminnalliset seuraukset

Keskeinen toimintasääntö on poistokierroksen rytmi. Joka neljäkymmentäviisi päivä jokaisen rekisteröidyn välittäjän on tarkistettava rekisteri ja poistettava kaikki vastaavat tietueet. Rytmi luo uudenlaisen identiteetin vähenemisen, johon julkaisijoiden on varauduttava.

Miten yleisöt hajoavat kierroksen myötä

Tietovälittäjien rikastukseen perustuva yleisö pienenee noin kuuden viikon syklillä, kun Kalifornian kuluttajat, jotka ovat tehneet poistopyyntöjä, leviävät välittäjäverkon kautta. Julkaisijat, jotka suorittavat US-mittauksia, jotka perustuvat identiteetin selvittämiseen — ohjelmallinen yleisökohdentaminen, attribuutioikkunat, jotka perustuvat sivustojen välisiin tunnistimet, lookalike-mallinnukset, jotka käyttävät välittäjien toimittamia siemeniä — näkevät Kalifornian yleisöjen pienenevän sahankiekkokuvioissa: jokainen kierros poistaa erän, sitten lisääntyvät kävijät täyttävät sen jälleen seuraavaan kierrokseen asti.

Uudelleentunnistaminen on kielletty

Laki kieltää nimenomaisesti välittäjiä tunnistamasta uudelleen kuluttajaa, joka on poistettu, vaikka välittäjä myöhemmin saisikin samat tiedot eri lähteestä. Kielto sulkee ilmeisen porsaanreiän ja tarkoittaa, että julkaisijat eivät voi luottaa omaan ensimmäisen osapuolen dataansa yhdistääkseen poistetut kuluttajat takaisin välittäjän kautta ohjattuihin yleisöihin. Poiston on tarkoitus olla kestävä, ja valvojan tarkastusohjelmisto on rakennettu havaitsemaan uudelleentunnistusmallit.

Julkaisijan ensimmäisen osapuolen data on kierroksen ulkopuolella

Julkaisijan oma ensimmäisen osapuolen data — rekisteröidyt käyttäjät, uutiskirjeen tilaajat, kanta-asiakkaat — ei ole Delete Actin kierroksen alainen, koska julkaisija ei ole tietovälittäjä näille tietueille. Julkaisija on edelleen CCPA:n ja CPRA:n poistonvelvollisuuksien alainen, jotka ovat erillisiä. Kaksi järjestelmää voivat vaikuttaa toisiinsa: Delete Actin mukainen poisto välittäjäkerroksessa voi edelleen jättää julkaisijan ensimmäisen osapuolen tietueen ehjäksi, ja julkaisijan on jatkettava kuluttajan erillisen CCPA-poistopyynnön noudattamista julkaisijan oman vastaanottojärjestelmän kautta.

Global Privacy Control -signaali uudessa maailmassa

Delete Act leikkaa Global Privacy Control (GPC) -otsikon kanssa, jonka selaimet ja yksityisyyslaajennukset lähettävät ilmaistakseen, että käyttäjä on asettanut universaalin kieltäytymisasetuksen. CPPA:n säädökset vahvistavat, että julkaisijoiden ja välittäjien on noudatettava GPC:tä pätevänä CCPA:n kieltäytymisenä, ja Delete Actin keskitetty rekisteri lisää rinnakkaisen polun samalle lopputulokselle.

Kaksi signaalia, yksi lopputulos

Kalifornian kuluttajalla on kaksi tapaa poistua kaupallisesta dataekosysteemistä: lähettää GPC-otsikko jokaisesta käyttämästään selaimesta tai tehdä yksi Delete Act -rekisteripyyntö. Kaksi polkua tuottavat vastaavat lopputulokset useimmissa käyttötapauksissa, mutta eroavat laajuudeltaan. GPC säätelee jatkuvaa myyntiä ja jakamista jokaisella sivustolla, jolla kuluttaja vierailee. Rekisteri poistaa välittäjien hallussa olevat olemassa olevat tietueet. Julkaisijoiden tulisi kohdella molempia auktoriteettisina signaaleina, ja CMP:n pitäisi olla konfiguroitu tunnistamaan kumpikin.

CMP:n rooli molempien polkujen esittämisessä

Vuoden 2026 vaatimustenmukainen CMP Kalifornian yleisöille näyttää GPC:n noudatustilan (kävijällä on GPC asetettu, kieltäytyminen on aktiivinen), julkaisijan oman kieltäytymislinkin (kuluttaja voi kieltäytyä myynnistä ja jakamisesta erityisesti tällä sivustolla) ja selkeän viittauksen CPPA-rekisteriin kuluttajille, jotka haluavat poiston välittäjiltä. Arkkitehtuuri ei ole teknisesti vaativaa — kolme ohjainta suostumuskäyttöliittymässä yhden sijasta — mutta sanamuoto on tärkeää ja CPPA:n täytäntöönpano on ollut aktiivista harhaanjohtavien tai piilotettujen kieltäytymispolkujen suhteen.

Mitä julkaisijoiden on tehtävä

Delete Act on välittäjiin, ei julkaisijoihin, kohdistuva sääntely, mutta toiminnalliset seuraukset julkaisijoille ovat todellisia ja vaativat erityisiä muutoksia suostumus- ja data-arkkitehtuuriin.

Auditoi toimittajapino välittäjärekisteriä vasten

Jokainen julkaisijan mainos- ja analytiikkapinojen toimittaja tulisi ristiintarkistaa CPPA:n julkista välittäjälistaa vasten. Listalla olevat toimittajat ovat Delete Act -järjestelmän alaisia, ja julkaisijan sopimukset näiden toimittajien kanssa on heijastettava poistojen leviämistä, tarkastuslokitietojen säilyttämistä ja neljäkymmentäviisi päivää kestävän kierroksen rytmiä. Useimmat suuret identiteettiratkaisutoimittajat ja useat suuret SSP:t ovat nyt listalla; auditointi ei ole tuskallista, mutta se on tehtävä vähintään vuosittain.

Päivitä tietosuojailmoitus ja suostumuskäyttöliittymä

Julkaisijan tietosuojailmoituksen tulisi selittää Delete Act -rekisteripolku olemassa olevan CCPA-poistonoikeuden rinnalla, suoran linkin kanssa CPPA:n rekisteriin. Suostumuskäyttöliittymän tulisi näyttää GPC:n noudatustila, kun kävijällä on otsikko asetettuna, ja kieltäytymisen ohjaimien tulisi olla yhtä näkyviä kuin hyväksymisen ohjaimet — oikeusministerin täytäntöönpanopäätökset vuosilta 2024 ja 2025 tekivät pimeän mallin testin nimenomaiseksi.

Suunnittele yleisön sahankiekkokuvio

Mittaus- ja yleisökohdentamistiimien on tiedettävä, että Kalifornian yleisömittarit noudattavat kuuden viikon sahankiekkokuviota, jota ohjaa kierroksen rytmi. Kojetaulut ja tarjouksen tahdistusmallit tulisi virittää kuvioon eikä kohdella jokaista pudotusta vikana. Myös tiukka attribuointia tekevien julkaisijoiden tulisi mallintaa välittäjän poistopolku erillisenä vähenemislähteenä, jotta kierroksen jälkeiset luvut voidaan täsmäyttää selkeästi.

Yleiset Delete Act -virheet, jotka käynnistävät löydökset

CPPA:n ensimmäinen täytäntöönpanoaalto Delete Actin nojalla vuoden 2025 aikana on tuottanut selkeän kuvion julkaisijapuolen löydöksistä. Julkaisijan tietosuojailmoitus kuvaa CCPA:n kieltäytymispolkua, muttei koskaan mainitse Delete Act -rekisteriä. Suostumusbanneri noudattaa GPC:tä myyntiä ja jakamista varten, mutta ei levitä signaalia julkaisijan ensimmäisen osapuolen poiston vastaanottoon. Julkaisija tekee sopimuksen rekisteröidyn välittäjän kanssa eikä koskaan päivitä sopimusta vastaamaan Delete Actin poistojen leviämisvelvollisuuksia. CMP tarjoaa 'hallinnoi asetuksia' -paneelin, joka piilottaa kieltäytymisen kolme klikkausta syvemmälle tummemman napin taakse kuin hyväksy-kaikki. Jokainen näistä on dokumentaatio- tai käyttökokemuskorjaus eikä syvä arkkitehtuurinen muutos — mutta jokainen niistä on myös täsmälleen se, millä CPPA avaa tutkinnan.

Yhteenveto

Delete Act antaa Kalifornian kuluttajille yhden napin, jolla he voivat poistua kaupallisesta dataekosysteemistä, ja vuoteen 2026 mennessä rekisteri on toiminnassa, välittäjälista on julkinen ja täytäntöönpano-ohjelma on aktiivinen. Julkaisijoille vaikutukset ovat todellisia mutta rajallisia: Delete Act ei vaadi julkaisijalta mitään dramaattista, mutta se edellyttää, että julkaisija tietää, mitkä alatason toimittajat ovat välittäjiä, päivittää tietosuojailmoituksen ja suostumuskäyttöliittymän uuden polun esittämiseksi, noudattaa GPC:tä johdonmukaisesti ja suunnittelee yleisön sahankiekkokuviolle, jonka neljäkymmentäviisi päivää kestävä kierros tuottaa. Mikään näistä ei ole teknisesti vaikeaa. Kaikki on toiminnallisesti spesifiä. Julkaisijat, jotka tekivät puhtaan auditoinnin vuosina 2024 ja 2025, suorittavat nyt vakiintunutta arkkitehtuuria; julkaisijat, jotka pitivät Delete Actia tietovälittäjien ongelmana, joka ei koskenut heitä, viettävät vuoden 2026 kirjoittaen vastauskirjeitä ja tarkistamalla tietosuojailmoituksia valvojan määräajan alla.