Apa yang Sebenarnya Dilakukan Delete Act

Delete Act adalah tambahan struktural pada rezim pendaftaran data broker California yang sudah ada sejak 2020. Di mana kerangka asli hanya mengharuskan broker mendaftar setiap tahun ke negara bagian dan mengungkapkan kategori informasi pribadi mereka, Delete Act menambahkan mekanisme penghapusan terpusat dengan tenggat waktu yang ketat, kewajiban audit, dan sanksi atas ketidakpatuhan.

Registri Penghapusan Terpusat

Registri adalah platform yang dioperasikan CPPA di mana konsumen California mengirimkan satu permintaan penghapusan yang secara otomatis disebarkan ke setiap data broker terdaftar. Broker harus memeriksa registri setidaknya setiap empat puluh lima hari, mengidentifikasi permintaan baru apa pun yang cocok dengan individu dalam kumpulan data mereka, dan menghapus catatan yang cocok dalam jangka waktu yang ditentukan regulasi. Konsumen tidak perlu mengetahui broker mana yang menyimpan data mereka — registri menangani penyebarannya.

Siapa yang Dihitung sebagai Data Broker

Undang-Undang mendefinisikan data broker sebagai bisnis yang dengan sengaja mengumpulkan dan menjual informasi pribadi tentang konsumen yang tidak memiliki hubungan langsung dengan bisnis tersebut. Definisinya lebih sempit dari kedengarannya — penerbit pihak pertama yang menjual audiens mereka sendiri bukan broker, pemroses yang menangani data atas nama pengontrol bukan broker — tetapi mencakup penyedia grafik identitas, platform periklanan lintas konteks, layanan pencarian orang, dan sebagian besar lapisan perluasan audiens yang dilalui penerbit untuk data programatik.

Pendaftaran dan Daftar Publik

Setiap broker yang termasuk harus mendaftar setiap tahun, membayar biaya, dan muncul dalam daftar publik yang dikelola CPPA. Pada 2026, daftar ini adalah titik referensi praktis bagi penerbit yang mengaudit aliran data downstream mereka: setiap vendor dalam daftar adalah data broker untuk tujuan Delete Act, dan kewajiban kontraktual penerbit dengan vendor tersebut harus mencerminkan realitas propagasi penghapusan.

Siklus Empat Puluh Lima Hari dan Konsekuensi Operasionalnya

Aturan operasional yang krusial adalah siklus penghapusan. Setiap empat puluh lima hari, setiap broker terdaftar harus memeriksa registri dan menghapus setiap catatan yang cocok. Siklus ini menciptakan jenis attrisi identitas baru yang harus direkayasa oleh penerbit.

Bagaimana Audiens Mengalami Kerusakan di Bawah Siklus

Audiens yang dibangun berdasarkan pengayaan data broker akan menyusut sekitar setiap enam minggu karena konsumen California yang mengirimkan permintaan penghapusan menyebar melalui jaringan broker. Penerbit yang menjalankan pengukuran AS yang bergantung pada resolusi identitas — penargetan audiens programatik, jendela atribusi yang bergantung pada pengidentifikasi lintas situs, pemodelan lookalike yang menggunakan seed dari broker — akan melihat ukuran audiens California mengalami penurunan dalam pola gigi gergaji: setiap siklus menghapus satu bagian, lalu pengunjung inkremental mengisi kembali hingga siklus berikutnya.

Identifikasi Ulang Dilarang

Undang-Undang secara eksplisit melarang broker mengidentifikasi ulang konsumen yang telah dihapus, bahkan jika broker kemudian mendapatkan data yang sama dari sumber yang berbeda. Larangan ini menutup celah yang jelas dan berarti penerbit tidak dapat mengandalkan data pihak pertama mereka sendiri untuk menyambung kembali konsumen yang dihapus ke audiens yang dirutekan melalui broker. Penghapusan dimaksudkan untuk bertahan lama, dan program audit regulator dibuat untuk mendeteksi pola identifikasi ulang.

Data Pihak Pertama Penerbit Berada di Luar Siklus

Data pihak pertama penerbit sendiri — pengguna terdaftar, pelanggan newsletter, anggota loyalitas — tidak tunduk pada siklus penghapusan Delete Act karena penerbit bukan data broker untuk catatan tersebut. Penerbit tetap tunduk pada hak penghapusan CCPA dan CPRA, yang terpisah. Kedua rezim dapat berinteraksi: penghapusan Delete Act di lapisan broker masih dapat membiarkan catatan pihak pertama penerbit tetap utuh, dan penerbit harus terus menghormati permintaan penghapusan CCPA terpisah konsumen melalui intake penerbit sendiri.

Sinyal Global Privacy Control di Dunia Baru

Delete Act bersinggungan dengan header Global Privacy Control (GPC) yang dikirimkan oleh browser dan ekstensi privasi untuk menunjukkan bahwa pengguna telah menetapkan preferensi opt-out universal. Regulasi CPPA mengonfirmasi bahwa penerbit dan broker harus menghormati GPC sebagai opt-out CCPA yang valid, dan registri terpusat Delete Act menambahkan jalur paralel untuk hasil yang sama.

Dua Sinyal, Satu Hasil

Konsumen California memiliki dua cara untuk keluar dari ekosistem data komersial: mengirimkan header GPC dari setiap browser yang mereka gunakan, atau mengirimkan satu permintaan registri Delete Act. Kedua jalur menghasilkan hasil yang setara untuk sebagian besar kasus penggunaan tetapi berbeda dalam cakupan. GPC mengatur penjualan dan berbagi yang sedang berlangsung di setiap situs yang dikunjungi konsumen. Registri menghapus catatan yang ada yang dipegang oleh broker. Penerbit harus memperlakukan keduanya sebagai sinyal otoritatif, dan CMP harus dikonfigurasi untuk mengenali keduanya.

Peran CMP dalam Menampilkan Kedua Jalur

CMP yang patuh untuk audiens California pada 2026 menampilkan status kehormatan GPC (pengunjung memiliki GPC yang diatur, opt-out aktif), tautan opt-out penerbit sendiri (konsumen dapat menolak penjualan dan berbagi di situs ini secara khusus), dan petunjuk yang jelas ke registri CPPA untuk konsumen yang menginginkan hasil penghapusan dari broker. Arsitekturnya tidak menuntut secara teknis — tiga kontrol di UI persetujuan daripada satu — tetapi susunan kata penting dan penegakan CPPA telah aktif pada jalur opt-out yang menyesatkan atau tersembunyi.

Apa yang Harus Dilakukan Penerbit

Delete Act adalah regulasi yang ditujukan pada broker, bukan penerbit, tetapi konsekuensi operasional bagi penerbit nyata dan memerlukan perubahan spesifik pada arsitektur persetujuan dan data.

Audit Tumpukan Vendor terhadap Registri Broker

Setiap vendor dalam tumpukan iklan dan analitik penerbit harus dicocokkan dengan daftar broker publik CPPA. Vendor dalam daftar tunduk pada rezim Delete Act, dan kontrak penerbit dengan vendor tersebut harus mencerminkan propagasi penghapusan, retensi log audit, dan siklus empat puluh lima hari. Sebagian besar vendor resolusi identitas utama dan beberapa SSP besar kini ada dalam daftar; audit tidak menyakitkan tetapi perlu dilakukan setidaknya setiap tahun.

Perbarui Pemberitahuan Privasi dan UI Persetujuan

Pemberitahuan privasi penerbit harus menjelaskan jalur registri Delete Act di samping hak penghapusan CCPA yang ada, dengan tautan langsung ke registri CPPA. UI persetujuan harus menampilkan status kehormatan GPC ketika pengunjung memiliki header yang diatur, dan kontrol opt-out harus ditata dengan menonjol yang sama dengan kontrol terima — keputusan penegakan Jaksa Agung sepanjang 2024 dan 2025 membuat tes pola gelap menjadi eksplisit.

Rencanakan untuk Audiens Gigi Gergaji

Tim pengukuran dan penargetan audiens perlu mengetahui bahwa metrik audiens California akan mengikuti pola gigi gergaji enam mingguan yang didorong oleh siklus penghapusan. Dashboard dan model bid-pacing harus disetel ke pola tersebut daripada memperlakukan setiap penurunan sebagai kesalahan. Penerbit yang menjalankan atribusi ketat juga harus memodelkan jalur penghapusan broker sebagai sumber attrisi terpisah sehingga angka pasca-siklus dapat direkonsiliasi dengan bersih.

Kesalahan Umum Delete Act yang Memicu Temuan

Gelombang pertama penegakan CPPA di bawah Delete Act sepanjang 2025 telah menghasilkan pola temuan yang jelas di sisi penerbit. Pemberitahuan privasi penerbit mendeskripsikan jalur opt-out CCPA tetapi tidak pernah menyebutkan registri Delete Act. Banner persetujuan menghormati GPC untuk penjualan dan berbagi tetapi tidak menyebarkan sinyal ke intake penghapusan pihak pertama penerbit. Penerbit berkontrak dengan broker terdaftar dan tidak pernah memperbarui kontrak untuk mencerminkan kewajiban propagasi penghapusan Delete Act. CMP menyajikan panel 'kelola preferensi' yang mengubur opt-out tiga klik di belakang tombol yang lebih gelap dari terima-semua. Masing-masing adalah perbaikan dokumentasi atau UX daripada perubahan arsitektur yang mendalam — tetapi masing-masing juga persis dengan apa yang dibuka penyelidikan CPPA.

Intinya

Delete Act memberi konsumen California satu tombol yang mengeluarkan mereka dari ekosistem data komersial, dan pada 2026 registri beroperasi, daftar broker bersifat publik, dan program penegakan aktif. Bagi penerbit, implikasinya nyata tetapi terbatas: Delete Act tidak mengharuskan penerbit melakukan sesuatu yang dramatis, tetapi mengharuskan penerbit mengetahui vendor downstream mana yang merupakan broker, memperbarui pemberitahuan privasi dan UI persetujuan untuk menampilkan jalur baru, menghormati GPC secara konsisten, dan merencanakan pola gigi gergaji audiens yang dihasilkan oleh siklus empat puluh lima hari. Tidak ada yang secara teknis sulit. Semua secara operasional spesifik. Penerbit yang menjalankan audit bersih pada 2024 dan 2025 kini mengeksekusi pada arsitektur yang sudah mapan; penerbit yang memperlakukan Delete Act sebagai masalah data broker yang tidak menyangkut mereka sedang menghabiskan 2026 untuk surat respons dan merevisi pemberitahuan privasi di bawah tenggat waktu regulator.