Hvað Delete Act gerir í raun og veru

Delete Act er uppbyggileg viðbót við núverandi gagnamiðlaraskráningakerfi Kaliforníu sem hefur verið við lýði síðan 2020. Þar sem upprunalega rammaverkið einfaldlega krafðist þess að miðlarar skráðu sig árlega hjá ríkinu og greindi frá flokkum persónuupplýsinga sinna, bætir Delete Act við miðlægu eyðingarkerfi með hörðum frestum, endurskoðunarskyldum og viðurlögum við vanrækslu.

Miðlæga Eyðingarskráin

Skráin er CPPA-rekin vettvangur þar sem Kaliforníumenn senda eina eyðingarbeiðni sem berst sjálfkrafa til hvers skráðs gagnamiðlara. Miðlarar verða að kanna skrána að minnsta kosti á fjörutíu og fimm daga fresti, finna nýjar beiðnir sem samsvara einstaklingum í gagnasettum þeirra, og eyða samsvörandi skrám innan þess tímamarks sem reglugerðirnar tilgreina. Neytendur þurfa ekki að vita hvaða miðlarar geyma gögn þeirra — skráin sér um útbreiðsluna.

Hverjir teljast sem Gagnamiðlari

Lögin skilgreina gagnamiðlara sem fyrirtæki sem vitandi vits safnar og selur persónuupplýsingar um neytanda sem fyrirtækið hefur ekki beinan samband við. Skilgreiningin er þrengri en hún hljómar — útgefendur fyrstu aðila sem selja eigið áhorfendahóp eru ekki miðlarar, vinnsluaðilar sem meðhöndla gögn fyrir hönd yfirmanns eru ekki miðlarar — en hún nær til auðkennisgrafveitenda, þvers samhengilegra auglýsingavettvanga, mannaleitar þjónustu, og stórs hluta af áhorfendastækkunarlaginu sem útgefendur leiða forritunarleg gögn í gegnum.

Skráning og Opinberi Listinn

Sérhver skyldugur miðlari verður að skrá sig árlega, greiða gjald, og birtast á opinberum lista sem CPPA heldur úti. Árið 2026 er listinn hagnýti tilvísunarpunkturinn fyrir útgefendur sem endurskoða niðurstraums gagnaflæði þeirra: sérhver söluaðili á listanum er gagnamiðlari að tilgangi Delete Act, og samningsskuldbindingar útgefandans við þann söluaðila verða að endurspegla eyðingarsendinguna.

Fjörutíu og Fimm Daga Hringsferlin og Rekstrarlegar Afleiðingar Hennar

Lykilrekstrarlega reglan er tíðni eyðingarhringsferlarinnar. Á fjörutíu og fimm daga fresti verður sérhver skráður miðlari að kanna skrána og eyða sérhverri samsvarandi skrá. Tíðnin skapar nýja tegund af auðkennismolnun sem útgefendur þurfa að skipuleggja fyrir.

Hvernig Áhorfendur Þrýtna undir Hringsferlinni

Áhorfendahópur sem byggður er á gagnagæðingu miðlara mun minnka á um sex vikna hring þar sem Kaliforníumenn sem sendu eyðingarbeiðnir breiðast út í gegnum miðlaranetið. Útgefendur sem reka US-mælingar sem eru háðar auðkennisuppljóstrun — forritunarleg áhorfendamiðun, eignarkennslugluggar sem eru háðir krossvefsauðkennum, líkuforkönnun sem notar miðlarabirgðar — munu sjá stærð Kaliforníu-áhorfenda fara niður í sögutennumynstur: sérhver hringsferð fjarlægir hluta, síðan fylla stigvaxandi gestir aftur þar til næsta hringsferð.

Endurauðkenning er Bönnuð

Lögin banna miðlurum sérstaklega frá því að endurauðkenna neytanda sem hefur verið eytt, jafnvel þótt miðlarinn fái síðan sömu gögn frá öðrum uppruna. Bannið lokar augljósum undankomuleiðinni og þýðir að útgefendur geta ekki treyst á eigin fyrstu-aðila gögn til að endurtengja eyddra neytendur aftur í miðlaraleiðar áhorfendur. Eyðingin á að vera varanleg, og eftirlitsdagskrá eftirlitsaðilans er byggð til að greina endurauðkenningarmynstur.

Fyrstu-aðila Gögn Útgefanda er Utan Hringsferlarinnar

Eigin fyrstu-aðila gögn útgefanda — skráðir notendur, fréttabréfsáskrifendur, vildarmeðlimir — eru ekki háð eyðingarhringsferlinni í Delete Act vegna þess að útgefandinn er ekki gagnamiðlari fyrir þær skrár. Útgefandinn er áfram háður CCPA og CPRA eyðingarréttindum, sem eru aðskilin. Tvær kerfin geta haft samspil: Delete Act eyðing í miðlaralaginu getur áfram skilið eftir fyrstu-aðila skrá útgefanda óskaddaða, og útgefandinn verður að halda áfram að virða sérstaka CCPA eyðingarbeiðni neytandans í gegnum eigin inntöku útgefandans.

Global Privacy Control Merkið í Nýja Heiminum

Delete Act skarast við Global Privacy Control (GPC) hausinn sem vafrar og persónuverndurviðbætur senda til að gefa til kynna að notandinn hafi sett alhliða afþökkunarval. Reglur CPPA staðfesta að útgefendur og miðlarar verða að virða GPC sem gilt CCPA afþökkun, og miðlæga skráin í Delete Act bætir við samhliða leið að sama niðurstöðu.

Tvær Merki, Ein Niðurstaða

Kaliforníumaður á tvær leiðir til að yfirgefa viðskiptalega gagnakerfið: senda GPC hausinn frá hverjum vafra sem þeir nota, eða senda eina Delete Act skráningarbeiðni. Tvær leiðirnar framleiða jafngilda niðurstöður fyrir flestar notkunarlegar aðstæður en eru ólíkar að umfangi. GPC stjórnar áframhaldandi sölu og deilingu á hverri síðu sem neytandinn heimsækir. Skráin eyðir núverandi skrám sem miðlarar geyma. Útgefendur ættu að meðhöndla báðar sem gildisríkar merkingar, og CMP ætti að vera stillt til að þekkja hvort tveggja.

Hlutverk CMP í að Kynna Báðar Leiðir

Samræmda CMP fyrir Kaliforníu áhorfendur árið 2026 kynnir GPC virðingarstöðu (gesturinn hefur GPC stillt, afþökkun er virk), eigin afþökkun tengil útgefandans (neytandinn getur hafnað sölu og deilingu á þessari síðu sérstaklega), og skýra bendingu á CPPA skrána fyrir neytendur sem vilja eyðingarniðurstöðuna frá miðlurum. Byggingin krefst ekki mikið tæknilega — þrjár stýringar í samþykki notendaviðmótinu frekar en ein — en orðalagið skiptir máli og CPPA framkvæmd hefur verið virk á villandi eða grafnar afþökkun leiðir.

Hvað Útgefendur Þurfa að Gera

Delete Act er reglugerð sem miðar að miðlurum, ekki útgefendum, en rekstrarlegar afleiðingar fyrir útgefendur eru raunverulegar og krefjast sérstakra breytinga á samþykki og gagnabyggingunni.

Endurskoða Söluaðilastaflann Gagnvart Miðlaraskránni

Sérhver söluaðili í auglýsinga- og greiningarstafla útgefandans ætti að vera krossathuguð gagnvart opinbera miðlaralistanum CPPA. Söluaðilar á listanum eru háðar Delete Act kerfinu, og samningar útgefandans við þá söluaðila verða að endurspegla eyðingarsendingu, geymslu endurskoðunarnóta, og fjörutíu og fimm daga hringsferlatíðni. Flestar helstu auðkennis lausnarfærar og nokkrar stórar SSP eru nú á listanum; endurskoðunin er ekki sársaukafull en hún þarf að gerast að minnsta kosti árlega.

Uppfæra Persónuverndarfrétt og Samþykki Notendaviðmót

Persónuverndarfrétt útgefandans ætti að útskýra Delete Act skráningarleið ásamt núverandi CCPA eyðingarrétti, með beinan tengil á skrá CPPA. Samþykki notendaviðmótið ætti að birta GPC virðingarstöðuna þegar gesturinn hefur hausinn stillt, og afþökkun stýringarnar ættu að vera útfærðar með jafnmikilli áherslu og samþykki stýringar — framkvæmdarákvarðanir ríkissaksóknara yfir 2024 og 2025 gerðu myrkrar mynsturs prófunina skýra.

Skipuleggja fyrir Áhorfendur Sagarmynstrið

Mælingateymi og áhorfenda miðunarlið þurfa að vita að Kaliforníu áhorfendamælingar munu fylgja sex vikna sagarmynstri rekið af hringsferlatíðninni. Mælaborðin og tilboðshraða líkönin ættu að vera stillt á mynstrið frekar en að meðhöndla hvert dip sem galla. Útgefendur sem keyra strangar eignarkennslu ættu einnig að líkja miðlaraeyðingarleiðina sem aðskilinn molnanarstigveldi til þess að hægt sé að sýna frá eftir-hringsferð tölurnar á hreinum máta.

Algeng Delete Act Mistök sem Kveikja Niðurstöður

Fyrsta bylgjan af CPPA framkvæmd undir Delete Act yfir 2025 hefur framleitt skýrt mynstur af niðurstöðum á útgefendahlið. Persónuverndarfrétt útgefandans lýsir CCPA afþökkun leið en nefnir aldrei Delete Act skrána. Samþykki borðinn virðir GPC við sölu og deilingu en dreifir ekki merkinu til fyrstu-aðila eyðingarinntöku útgefandans. Útgefandinn gerist samningsaðili við skráðan miðlara og uppfærir aldrei samninginn til að endurspegla Delete Act eyðingarsendingarskuldbindingar. CMP þjónar 'stjórna val' spjaldi sem grafir afþökkun þrjá smelli að baki dekkri hnappi en samþykki-allt. Hvert þessara er skjal eða UX lagfæring frekar en djúp byggingarleg breyting — en hvert er einnig nákvæmlega það sem CPPA opnar rannsókn með.

Það Sem Skiptir Máli

Delete Act gefur Kaliforníumönnum einn hnapp sem flytur þá út úr viðskiptalega gagnakerfinu, og árið 2026 er skráin í gangi, miðlaralistinn er opinber, og framkvæmdaforritið er virkt. Fyrir útgefendur eru afleiðingarnar raunverulegar en takmarkaðar: Delete Act krefst þess ekki að útgefandinn geri eitthvað dramatískt, en það krefst þess að útgefandinn viti hvaða niðurstraumsaðilar eru miðlarar, uppfæri persónuverndarfrétina og samþykki notendaviðmótið til að kynna nýja leið, virði GPC stöðugt, og skipuleggi sagarmynstrið sem fjörutíu og fimm daga hringsferðin framleiðir. Ekkert af þessu er tæknilega erfitt. Allt er rekstrarlega sértækt. Útgefendur sem keyrðu hreina endurskoðun árið 2024 og 2025 eru nú að framkvæma á kynntri byggingunni; útgefendur sem meðhöndluðu Delete Act sem gagnamiðlaravandamál sem snerti þá ekki eru að eyða 2026 í svarbréf og endurskoðun persónuverndarfrétna undir reglugerðarfrestum.