Delete Act वास्तव में क्या करता है

Delete Act कैलिफोर्निया के मौजूदा डेटा-ब्रोकर पंजीकरण व्यवस्था में एक संरचनात्मक जोड़ है जो 2020 से लागू है। जहाँ मूल ढाँचे ने दलालों को केवल राज्य के साथ वार्षिक रूप से पंजीकरण करने और व्यक्तिगत जानकारी की अपनी श्रेणियों का खुलासा करने की आवश्यकता थी, Delete Act कड़े समयसीमाओं, ऑडिट दायित्वों और गैर-अनुपालन के लिए दंड के साथ एक केंद्रीकृत डिलीशन तंत्र जोड़ता है।

केंद्रीकृत डिलीशन रजिस्ट्री

रजिस्ट्री एक CPPA-संचालित प्लेटफॉर्म है जहाँ कैलिफोर्निया के उपभोक्ता एकल डिलीशन अनुरोध सबमिट करते हैं जो स्वचालित रूप से प्रत्येक पंजीकृत डेटा दलाल तक प्रसारित होता है। दलालों को कम से कम हर पैंतालीस दिन में रजिस्ट्री की जाँच करनी होगी, उनके डेटा सेट में व्यक्तियों से मेल खाने वाले किसी भी नए अनुरोध की पहचान करनी होगी, और विनियमों द्वारा निर्दिष्ट समय-सीमा के भीतर मेल खाने वाले रिकॉर्ड को हटाना होगा। उपभोक्ताओं को यह जानने की आवश्यकता नहीं है कि कौन से दलाल उनका डेटा रखते हैं — रजिस्ट्री फैन-आउट को संभालती है।

डेटा दलाल के रूप में कौन गिना जाता है

अधिनियम एक डेटा दलाल को ऐसे व्यवसाय के रूप में परिभाषित करता है जो जानबूझकर किसी ऐसे उपभोक्ता के बारे में व्यक्तिगत जानकारी एकत्र करता और बेचता है जिसके साथ व्यवसाय का कोई प्रत्यक्ष संबंध नहीं है। परिभाषा उससे संकुचित है जितनी सुनाई देती है — अपने स्वयं के ऑडियंस बेचने वाले प्रथम-पक्ष प्रकाशक दलाल नहीं हैं; किसी नियंत्रक की ओर से डेटा संभालने वाले प्रोसेसर दलाल नहीं हैं — लेकिन यह पहचान-ग्राफ प्रदाताओं, क्रॉस-कॉन्टेक्स्ट विज्ञापन प्लेटफॉर्म, लोग-खोज सेवाओं, और ऑडियंस-एक्सटेंशन परत के एक बड़े हिस्से को पकड़ती है जिसके माध्यम से प्रकाशक प्रोग्रामेटिक डेटा रूट करते हैं।

पंजीकरण और सार्वजनिक सूची

प्रत्येक कवर किए गए दलाल को वार्षिक रूप से पंजीकरण करना होगा, शुल्क का भुगतान करना होगा, और CPPA द्वारा बनाए रखी जाने वाली सार्वजनिक सूची में दिखाई देना होगा। 2026 तक, सूची उन प्रकाशकों के लिए व्यावहारिक संदर्भ बिंदु है जो अपने डाउनस्ट्रीम डेटा प्रवाह का ऑडिट कर रहे हैं: सूची में कोई भी विक्रेता Delete Act उद्देश्यों के लिए डेटा दलाल है, और उस विक्रेता के साथ प्रकाशक के संविदात्मक दायित्वों में डिलीशन-प्रोपेगेशन वास्तविकता प्रतिबिंबित होनी चाहिए।

पैंतालीस दिन की स्वीप और इसके परिचालन परिणाम

महत्वपूर्ण परिचालन नियम डिलीशन स्वीप कैडेंस है। हर पैंतालीस दिन में, प्रत्येक पंजीकृत दलाल को रजिस्ट्री की जाँच करनी होगी और हर मेल खाने वाले रिकॉर्ड को हटाना होगा। कैडेंस पहचान क्षरण का एक नया प्रकार बनाता है जिसके लिए प्रकाशकों को इंजीनियरिंग करनी होगी।

स्वीप के तहत ऑडियंस कैसे क्षय होती है

डेटा-ब्रोकर एन्रिचमेंट पर निर्मित ऑडियंस लगभग छह-सप्ताह की घड़ी पर सिकुड़ेगी क्योंकि कैलिफोर्निया के उपभोक्ता जिन्होंने डिलीशन अनुरोध जारी किए हैं, वे ब्रोकर नेटवर्क के माध्यम से प्रसारित होते हैं। प्रकाशक जो पहचान समाधान पर निर्भर US मापन चला रहे हैं — प्रोग्रामेटिक ऑडियंस टार्गेटिंग, क्रॉस-साइट पहचानकर्ताओं पर निर्भर एट्रिब्यूशन विंडो, दलाल-प्रदत्त सीड्स का उपयोग करने वाला लुकएलाइक मॉडलिंग — देखेंगे कि कैलिफोर्निया ऑडियंस आकार आरी-दाँत पैटर्न में नीचे की ओर बहते हैं: प्रत्येक स्वीप एक ट्रेंच हटाती है, फिर अगली स्वीप तक वृद्धिशील आगंतुक वापस भरते हैं।

पुनः-पहचान निषिद्ध है

अधिनियम स्पष्ट रूप से दलालों को किसी हटाए गए उपभोक्ता की पुनः पहचान करने से प्रतिबंधित करता है, भले ही दलाल बाद में अलग स्रोत से समान डेटा प्राप्त करे। प्रतिषेध स्पष्ट खामी को बंद करता है और इसका अर्थ है कि प्रकाशक दलाल-रूटेड ऑडियंस में हटाए गए उपभोक्ताओं को वापस जोड़ने के लिए अपने प्रथम-पक्ष डेटा पर भरोसा नहीं कर सकते। डिलीशन टिकाऊ होने का इरादा रखती है, और नियामक के ऑडिट कार्यक्रम पुनः-पहचान पैटर्न का पता लगाने के लिए बनाए गए हैं।

प्रकाशक का प्रथम-पक्ष डेटा स्वीप से बाहर है

प्रकाशक का स्वयं का प्रथम-पक्ष डेटा — पंजीकृत उपयोगकर्ता, न्यूजलेटर सब्सक्राइबर, लॉयल्टी सदस्य — Delete Act स्वीप के अधीन नहीं है क्योंकि प्रकाशक उन रिकॉर्ड के लिए डेटा दलाल नहीं है। प्रकाशक CCPA और CPRA डिलीशन अधिकारों के अधीन रहता है, जो अलग हैं। दोनों व्यवस्थाएँ इंटरेक्ट कर सकती हैं: दलाल परत पर Delete Act डिलीशन अभी भी प्रकाशक के प्रथम-पक्ष रिकॉर्ड को अक्षुण्ण छोड़ सकती है, और प्रकाशक को प्रकाशक के स्वयं के इनटेक के माध्यम से उपभोक्ता के अलग CCPA डिलीशन अनुरोध का सम्मान जारी रखना होगा।

नई दुनिया में Global Privacy Control सिग्नल

Delete Act उस Global Privacy Control (GPC) हेडर के साथ मिलता है जिसे ब्राउज़र और गोपनीयता एक्सटेंशन यह इंगित करने के लिए भेजते हैं कि उपयोगकर्ता ने यूनिवर्सल ऑप्ट-आउट प्राथमिकता सेट की है। CPPA के विनियम पुष्टि करते हैं कि प्रकाशकों और दलालों को GPC को एक वैध CCPA ऑप्ट-आउट के रूप में मान्यता देनी होगी, और Delete Act की केंद्रीकृत रजिस्ट्री उसी परिणाम के लिए एक समानांतर पथ जोड़ती है।

दो सिग्नल, एक परिणाम

कैलिफोर्निया के उपभोक्ता के पास वाणिज्यिक डेटा इकोसिस्टम से बाहर निकलने के दो तरीके हैं: वे जो भी ब्राउज़र उपयोग करते हैं उनमें से GPC हेडर भेजना, या एकल Delete Act रजिस्ट्री अनुरोध सबमिट करना। दो पथ अधिकांश उपयोग मामलों के लिए समकक्ष परिणाम उत्पन्न करते हैं लेकिन दायरे में भिन्न हैं। GPC उपभोक्ता द्वारा विज़िट की गई प्रत्येक साइट पर चल रही बिक्री और शेयर को नियंत्रित करता है। रजिस्ट्री दलालों द्वारा रखे गए मौजूदा रिकॉर्ड हटाती है। प्रकाशकों को दोनों को आधिकारिक सिग्नल के रूप में मानना चाहिए, और CMP को किसी भी एक को पहचानने के लिए कॉन्फ़िगर किया जाना चाहिए।

दोनों पथ प्रस्तुत करने में CMP की भूमिका

2026 में कैलिफोर्निया ऑडियंस के लिए अनुपालन CMP GPC ऑनर स्टेटस (आगंतुक के पास GPC सेट है, ऑप्ट-आउट सक्रिय है), प्रकाशक का स्वयं का ऑप्ट-आउट लिंक (उपभोक्ता इस साइट पर विशेष रूप से बिक्री और शेयर से इनकार कर सकता है), और उन उपभोक्ताओं के लिए CPPA रजिस्ट्री का स्पष्ट पॉइंटर दिखाता है जो दलालों-से-डिलीशन परिणाम चाहते हैं। आर्किटेक्चर तकनीकी रूप से माँग करने वाला नहीं है — एक के बजाय सहमति UI में तीन नियंत्रण — लेकिन शब्दांकन मायने रखता है और CPPA प्रवर्तन भ्रामक या दबे हुए ऑप्ट-आउट पथों पर सक्रिय रहा है।

प्रकाशकों को क्या करना है

Delete Act दलालों को लक्षित करने वाला एक विनियमन है, प्रकाशकों को नहीं, लेकिन प्रकाशकों के लिए परिचालन परिणाम वास्तविक हैं और सहमति और डेटा आर्किटेक्चर में विशिष्ट बदलावों की आवश्यकता है।

ब्रोकर रजिस्ट्री के विरुद्ध विक्रेता स्टैक का ऑडिट करें

प्रकाशक के एड और एनालिटिक्स स्टैक में प्रत्येक विक्रेता को CPPA की सार्वजनिक ब्रोकर सूची के विरुद्ध क्रॉस-चेक किया जाना चाहिए। सूची में विक्रेता Delete Act व्यवस्था के अधीन हैं, और उन विक्रेताओं के साथ प्रकाशक के अनुबंधों में डिलीशन प्रोपेगेशन, ऑडिट लॉग रिटेंशन, और पैंतालीस दिन की स्वीप कैडेंस प्रतिबिंबित होनी चाहिए। अधिकांश प्रमुख पहचान-समाधान विक्रेता और कई बड़े SSP अब सूची में हैं; ऑडिट दर्दनाक नहीं है लेकिन यह कम से कम वार्षिक रूप से होना चाहिए।

गोपनीयता नोटिस और सहमति UI अपडेट करें

प्रकाशक का गोपनीयता नोटिस मौजूदा CCPA डिलीशन अधिकार के साथ Delete Act रजिस्ट्री पथ को स्पष्ट करना चाहिए, CPPA रजिस्ट्री के लिए एक सीधे लिंक के साथ। सहमति UI को GPC ऑनर स्टेटस दिखाना चाहिए जब आगंतुक के पास हेडर सेट हो, और ऑप्ट-आउट नियंत्रण स्वीकार नियंत्रणों के समान प्रमुखता के साथ स्टाइल होने चाहिए — 2024 और 2025 के दौरान महान्यायवादी के प्रवर्तन निर्णयों ने डार्क-पैटर्न परीक्षण को स्पष्ट किया।

ऑडियंस आरी-दाँत की योजना बनाएं

मापन और ऑडियंस-टार्गेटिंग टीमों को यह जानना होगा कि कैलिफोर्निया ऑडियंस मेट्रिक्स स्वीप कैडेंस द्वारा संचालित छह-सप्ताह के आरी-दाँत पैटर्न का पालन करेंगे। डैशबोर्ड और बिड-पेसिंग मॉडल पैटर्न के अनुरूप ट्यून होने चाहिए न कि प्रत्येक गिरावट को दोष मानना चाहिए। कठोर एट्रिब्यूशन चलाने वाले प्रकाशकों को ब्रोकर-डिलीशन पथ को एक अलग क्षरण स्रोत के रूप में मॉडल भी करना चाहिए ताकि स्वीप के बाद के नंबर स्वच्छ रूप से मिलाए जा सकें।

Delete Act की सामान्य गलतियाँ जो निष्कर्ष उत्पन्न करती हैं

2025 के दौरान Delete Act के तहत CPPA प्रवर्तन की पहली लहर ने प्रकाशक-पक्ष निष्कर्षों का एक स्पष्ट पैटर्न उत्पन्न किया है। प्रकाशक का गोपनीयता नोटिस CCPA ऑप्ट-आउट पथ का वर्णन करता है लेकिन Delete Act रजिस्ट्री का कभी उल्लेख नहीं करता। सहमति बैनर बिक्री और शेयर के लिए GPC का सम्मान करता है लेकिन सिग्नल को प्रकाशक के प्रथम-पक्ष डिलीशन इनटेक तक प्रसारित नहीं करता। प्रकाशक एक पंजीकृत दलाल के साथ अनुबंध करता है और कभी भी Delete Act डिलीशन-प्रोपेगेशन दायित्वों को प्रतिबिंबित करने के लिए अनुबंध अपडेट नहीं करता। CMP एक 'प्राथमिकताएँ प्रबंधित करें' पैनल प्रस्तुत करता है जो ऑप्ट-आउट को स्वीकार-सभी से गहरे बटन के पीछे तीन क्लिक गहरे दबाता है। इनमें से प्रत्येक एक गहरे आर्किटेक्चरल बदलाव के बजाय दस्तावेज़ीकरण या UX सुधार है — लेकिन प्रत्येक वही है जिससे CPPA एक जांच खोलती है।

निष्कर्ष

Delete Act कैलिफोर्निया के उपभोक्ताओं को एक एकल बटन देता है जो उन्हें वाणिज्यिक डेटा इकोसिस्टम से बाहर निकालता है, और 2026 तक रजिस्ट्री परिचालन है, ब्रोकर सूची सार्वजनिक है, और प्रवर्तन कार्यक्रम सक्रिय है। प्रकाशकों के लिए निहितार्थ वास्तविक लेकिन सीमित हैं: Delete Act को प्रकाशक से कुछ नाटकीय करने की आवश्यकता नहीं है, लेकिन प्रकाशक को यह जानना होगा कि कौन से डाउनस्ट्रीम विक्रेता दलाल हैं, नए पथ को प्रस्तुत करने के लिए गोपनीयता नोटिस और सहमति UI अपडेट करना होगा, GPC का लगातार सम्मान करना होगा, और पैंतालीस दिन की स्वीप द्वारा उत्पन्न ऑडियंस आरी-दाँत के लिए योजना बनानी होगी। इनमें से कोई भी तकनीकी रूप से कठिन नहीं है। सभी परिचालन रूप से विशिष्ट हैं। जो प्रकाशक 2024 और 2025 में स्वच्छ ऑडिट कर चुके हैं, वे अब एक स्थापित आर्किटेक्चर पर कार्यान्वयन कर रहे हैं; जिन प्रकाशकों ने Delete Act को एक डेटा-ब्रोकर समस्या के रूप में माना जो उनकी नहीं थी, वे 2026 प्रतिक्रिया पत्र लिखने और नियामक की समय-सीमा के तहत गोपनीयता नोटिस संशोधित करने में बिता रहे हैं।