Mit tesz valójában a Delete Act

A Delete Act strukturális kiegészítése California meglévő adatbróker-regisztrációs rendszeréhez, amely 2020 óta van érvényben. Míg az eredeti keretrendszer egyszerűen arra kötelezte a brókereket, hogy évente regisztráljanak az államnál és közzétegyék személyes adatkategóriáikat, a Delete Act egy centralizált törlési mechanizmust ad hozzá szigorú határidőkkel, audit-kötelezettségekkel és a meg nem felelés esetén kiszabott szankciókkal.

A Centralizált Törlési Nyilvántartás

A nyilvántartás egy CPPA által üzemeltetett platform, ahol a californiai fogyasztók egyetlen törlési kérelmet nyújtanak be, amely automatikusan propagálódik minden regisztrált adatbrókernek. A brókereknek legalább minden negyvenöt napban ellenőrizniük kell a nyilvántartást, azonosítaniuk kell az adathalmazaikban szereplő egyénekre vonatkozó új kérelmeket, és a szabályozásban meghatározott határidőn belül törölniük kell a megfelelő rekordokat. A fogyasztóknak nem kell tudniuk, hogy melyik bróker tárolja adataikat - a nyilvántartás kezeli a szétágazást.

Ki minősül adatbrókernek

A törvény az adatbróker fogalmát olyan vállalkozásként határozza meg, amely tudatosan gyűjt és értékesít személyes adatokat olyan fogyasztóról, akivel a vállalkozásnak nincs közvetlen kapcsolata. A meghatározás szűkebb, mint amilyennek hangzik - az első féltől való adataikat értékesítő kiadók nem minősülnek brókernek, a kontrollerhez tartozó adatokat feldolgozó feldolgozók nem minősülnek brókernek - de kiterjed az identitásgráf-szolgáltatókra, a keresztkontextusos hirdetési platformokra, a személyi keresési szolgáltatásokra és a kiadók által programmatikus adatokon keresztül irányított közönségbővítési réteg nagy részére.

Regisztráció és a nyilvános lista

Minden érintett brókernek évente regisztrálnia kell, díjat kell fizetnie, és szerepelnie kell a CPPA által fenntartott nyilvános listán. 2026-ra a lista az a praktikus referenciapont, amelyhez a kiadók a downstream adatfolyamok auditálásánál fordulnak: a listán szereplő bármely szállító adatbrókernek minősül a Delete Act szempontjából, és a kiadó szerződéses kötelezettségeinek az adott szállítóval tükrözniük kell a törlés-propagáció valóságát.

A Negyvenöt Napos Ciklus és Operatív Következményei

Az alapvető operatív szabály a törlési ciklus ütemezése. Minden negyvenöt napban minden regisztrált brókernek ellenőriznie kell a nyilvántartást és törölnie kell minden megfelelő rekordot. Az ütemezés egy új típusú személyazonosság-kopást hoz létre, amelyre a kiadóknak fel kell készülniük.

Hogyan Kopnak a Közönségek a Ciklus Alatt

Az adatbróker-gazdagításra épített közönség durván hathetente összezsugorodik, ahogy a törlési kérelmet benyújtó californiai fogyasztók propagálódnak a bróker-hálózaton. A személyazonosság-feloldáson alapuló US-mérést futtató kiadók - programmatikus közönségcélzás, keresztwebhely-azonosítóktól függő attribúciós ablakok, bróker által biztosított magokat használó lookalike modellezés - azt fogják tapasztalni, hogy a californiai közönség mérete lefelé halad, fűrészfog-mintában: minden ciklus eltávolít egy részletet, majd az újabb látogatók töltik be az üresen hagyott helyet a következő ciklus bekövetkezéséig.

Az Újraazonosítás Tilos

A törvény kifejezetten tiltja a brókereknek, hogy újra azonosítsák a törölt fogyasztót, még akkor is, ha a bróker ezt követően más forrásból szerzi meg ugyanazokat az adatokat. A tilalom lezárja a nyilvánvaló kiskaput, és azt jelenti, hogy a kiadók nem támaszkodhatnak saját első féltől való adataikra, hogy visszafűzzék a törölt fogyasztókat a bróker-irányított közönségekbe. A törlés tartós hatású, és a szabályozó ellenőrzési programja az újraazonosítási minták felderítésére irányul.

A Kiadó Első Féltől Való Adatai Kívül Esnek a Cikluson

A kiadó saját első féltől való adatai - regisztrált felhasználók, hírlevél-előfizetők, hűségprogram-tagok - nem tartoznak a Delete Act törlési ciklusa alá, mivel a kiadó nem adatbróker ezekben a rekordokban. A kiadó továbbra is alá van vetve a CCPA és a CPRA törlési jogainak, amelyek külön érvényesek. A két rendszer hathat egymásra: a bróker-szintű Delete Act törlés mégis érintetlenül hagyhatja a kiadó első féltől való rekordját, és a kiadónak folytatnia kell a fogyasztó különálló CCPA törlési kérelmének tiszteletben tartását saját beviteli rendszerén keresztül.

A Global Privacy Control Jelzés az Új Világban

A Delete Act összekapcsolódik a Global Privacy Control (GPC) fejléccel, amelyet a böngészők és az adatvédelmi bővítmények küldenek annak jelzésére, hogy a felhasználó beállított egy univerzális leiratkozási preferenciát. A CPPA szabályozása megerősíti, hogy a kiadóknak és a brókereknek a GPC-t érvényes CCPA leiratkozásként kell tiszteletben tartaniuk, és a Delete Act centralizált nyilvántartása párhuzamos utat biztosít ugyanahhoz a végeredményhez.

Két Jelzés, Egy Végeredmény

Egy californiai fogyasztónak két módja van a kereskedelmi adaközpontból való kilépésre: a GPC fejlécet minden böngészőjéből elküldi, vagy egyetlen Delete Act nyilvántartási kérelmet nyújt be. A két út egyenértékű végeredményt produkál a legtöbb felhasználási esetben, de hatókörben különböznek. A GPC az összes meglátogatott webhelyen irányítja az értékesítés és megosztás folyamatát. A nyilvántartás törli a brókerek által tárolt meglévő rekordokat. A kiadóknak mindkettőt hiteles jelzésként kell kezelniük, és a CMP-t be kell konfigurálni, hogy bármelyiket felismerje.

A CMP Szerepe Mindkét Út Felszínre Hozásában

A californiai közönségnek megfelelő CMP 2026-ban felszínre hozza a GPC tiszteletben tartásának állapotát (a látogatónál aktív a GPC, a leiratkozás érvényes), a kiadó saját leiratkozási linkjét (a fogyasztó kifejezetten ezen az oldalon utasíthatja el az értékesítést és megosztást), és egy egyértelmű hivatkozást a CPPA nyilvántartásra azon fogyasztók számára, akik a brókerektől való törlés végeredményét szeretnék elérni. Az architektúra technikailag nem összetett - három vezérlő a hozzájárulási felületen az egy helyett - de a megfogalmazás fontos, és a CPPA végrehajtása aktívan foglalkozik a félrevezető vagy rejtett leiratkozási utakkal.

Mit Kell Tenniük a Kiadóknak

A Delete Act egy brókereket célzó szabályozás, nem a kiadókat, de a kiadókra vonatkozó operatív következmények valósak, és konkrét változtatásokat igényelnek a hozzájárulási és adatarchitektúrában.

A Szállítói Verem Auditálása a Bróker-Nyilvántartás Alapján

A kiadó hirdetési és elemzési veremébe tartozó minden szállítót keresztellenőrizni kell a CPPA nyilvános brókerlistájával szemben. A listán szereplő szállítók a Delete Act rendszere alá tartoznak, és a kiadó velük kötött szerződéseinek tükrözniük kell a törlés propagálását, az auditnaplók megőrzését és a negyvenöt napos ciklus ütemezését. A legtöbb nagy személyazonosság-feloldó szállító és több nagy SSP most már szerepel a listán; az audit nem fájdalmas, de legalább évente meg kell történnie.

Az Adatvédelmi Nyilatkozat és a Hozzájárulási Felület Frissítése

A kiadó adatvédelmi nyilatkozatának magyaráznia kell a Delete Act nyilvántartási utat a meglévő CCPA törlési jog mellett, közvetlen hivatkozással a CPPA nyilvántartásra. A hozzájárulási felületnek fel kell tüntetnie a GPC tiszteletben tartásának állapotát, ha a látogatónál be van állítva a fejléc, és a leiratkozási vezérlőket egyforma hangsúllyal kell megjeleníteni, mint az elfogadási vezérlőket - az Főügyész 2024-es és 2025-ös végrehajtási döntései explicitté tették a sötétminta-tesztet.

Tervezzük Meg a Közönség Fűrészfog-Mintáját

A mérési és közönségcélzási csapatoknak tudniuk kell, hogy a californiai közönségmetrikák hathetente fűrészfog-mintát fognak követni, amelyet a ciklus ütemezése vezérel. Az irányítópultokat és az ajánlatpacing-modelleket hangolni kell a mintához, nem pedig minden mélypontot hibának tekinteni. A szigorú attribúciót futtató kiadóknak a bróker-törlési utat is különálló kopási forrásként kell modellezniük, hogy a ciklus utáni számokat tisztán lehessen egyeztetni.

Általános Delete Act Hibák, Amelyek Megállapításokat Generálnak

A CPPA Delete Act alatti végrehajtásának első hulláma 2025-ben egyértelmű mintát mutatott a kiadói oldalon talált megállapításokban. A kiadó adatvédelmi nyilatkozata leírja a CCPA leiratkozási utat, de soha nem említi a Delete Act nyilvántartást. A hozzájárulási szalag tiszteletben tartja a GPC-t az értékesítés és megosztás szempontjából, de nem propagálja a jelzést a kiadó saját törlési bevitelének első féltől. A kiadó szerződik egy regisztrált brókerrel, és soha nem frissíti a szerződést, hogy tükrözze a Delete Act törlés-propagáció kötelezettségeit. A CMP olyan 'beállítások kezelése' panelt kínál, amely három kattintással mélyíti el a leiratkozást egy sötétebb gomb mögött, mint az 'összes elfogadása'. Mindegyik dokumentációs vagy UX javítás, nem mélységi architekturális változtatás - de mindegyik pontosan az, amivel a CPPA vizsgálatot indít.

A Lényeg

A Delete Act egyetlen gombot ad a californiai fogyasztóknak, amellyel kiléphetnek a kereskedelmi adaközpontból, és 2026-ra a nyilvántartás üzemel, a brókerlista nyilvános, és a végrehajtási program aktív. A kiadók számára a következmények valósak, de behatároltak: a Delete Act nem írja elő, hogy a kiadó drámai lépéseket tegyen, de arra igen, hogy tudja, melyik downstream szállító minősül brókernek, frissítse az adatvédelmi nyilatkozatot és a hozzájárulási felületet az új út felszínre hozásához, következetesen tartsa tiszteletben a GPC-t, és tervezze meg a negyvenöt napos ciklus által generált közönség fűrészfog-mintáját. Ezek egyike sem technikailag nehéz. Mindegyik operatívan specifikus. Azok a kiadók, akik 2024-ben és 2025-ben tiszta auditot végeztek, most egy kialakult architektúrán dolgoznak; azok a kiadók, akik a Delete Act-et olyan adatbróker-problémának tekintették, amely nem érinti őket, 2026-ban válaszleveleken dolgoznak és adatvédelmi nyilatkozatokat módosítanak szabályozói határidő alatt.