CCPA מול GDPR: הבדלים מרכזיים שכל עסק חייב להבין ב-2026
אם לאתר שלכם יש מבקרים גם מאירופה וגם מקליפורניה, אתם צריכים לעמוד בשתי מסגרות פרטיות שונות: GDPR ו-CCPA (כיום CPRA). הן חולקות את אותה מטרה — הגנה על מידע אישי — אך שונות מהותית בגישה, בהיקף ובדרישות. הבנת ההבדלים האלה היא קריטית להגדרה נכונה של ניהול ההסכמה שלכם.
ההבדל הפילוסופי הבסיסי
- GDPR: מודל הצטרפות (opt-in) — אינכם רשאים לאסוף נתונים עד שהמשתמש נותן הסכמה פעילה
- CCPA/CPRA: מודל ביטול הסכמה (opt-out) — אתם יכולים לאסוף נתונים כברירת מחדל אך חייבים לאפשר למשתמשים לבטל הסכמה למכירה/שיתוף
הבדלים מרכזיים
1. מודל ההסכמה
GDPR דורש הצטרפות חיובית ומפורשת לפני כל איסוף נתונים שאינו חיוני. CCPA מאפשר איסוף כברירת מחדל אך מחייב קישור גלוי «אל תמכרו או תשתפו את המידע האישי שלי».
2. מי מוגן
GDPR מגן על כל היחידים באיחוד האירופי/EEA ללא קשר לאזרחות. CCPA מגן על תושבי קליפורניה באופן ספציפי.
3. מה מפעיל את חובת הציות
GDPR חל אם אתם מעבדים נתונים של תושבי האיחוד האירופי — ללא סף הכנסות. CCPA חל על עסקים עם הכנסות של 25 מיליון דולר ומעלה, נתונים של 100 אלף צרכנים ומעלה, או 50% ומעלה מההכנסות ממכירת נתונים.
4. קנסות
GDPR: עד 20 מיליון אירו או 4% מהמחזור הגלובלי. CCPA: 2,500 דולר לכל הפרה לא מכוונת, 7,500 דולר לכל הפרה מכוונת, בתוספת זכות תביעה פרטית בגין דליפות מידע.
5. זכויות נושא המידע
שתיהן מספקות זכויות גישה, מחיקה וניידות. GDPR מוסיף את הזכות לתיקון ואת הזכות להגביל עיבוד. CCPA מוסיף את הזכות לדעת אילו קטגוריות של נתונים נמכרות.
כיצד ה-CMP שלכם חייב לטפל בשתיהן
- זיהוי גאוגרפי: הצגת באנר הצטרפות GDPR למבקרים מהאיחוד האירופי, ביטול הסכמה CCPA לקליפורניה
- מצבי ברירת מחדל שונים: סירוב כברירת מחדל באיחוד האירופי, אישור כברירת מחדל בארה«ב (עם אפשרות ביטול)
- קישור «אל תמכרו»: נדרש עבור CCPA, בדרך כלל בכותרת התחתונה
- רישומי הסכמה: שתיהן דורשות הוכחה לבחירות הסכמה/ביטול
FlexyConsent
- זיהוי גאוגרפי אוטומטי — מסגרת נכונה לכל מבקר
- הצטרפות GDPR + ביטול הסכמה CCPA בפלטפורמה אחת
- Google Consent Mode V2 + IAB TCF 2.3
- 43+ שפות
- החל מ-0€/חודש