რას სინამდვილეში ახდენს Delete Act

Delete Act არის სტრუქტურული დამატება კალიფორნიის არსებული მონაცემთა ბროკერის რეგისტრაციის რეჟიმზე, რომელიც 2020 წლიდან მოქმედებს. სადაც თავდაპირველი ჩარჩო უბრალოდ მოითხოვდა ბროკერებს ყოველწლიური რეგისტრაციის შტატში და პირადი ინფორმაციის კატეგორიების გამჟღავნებას, Delete Act ამატებს ცენტრალიზებულ წაშლის მექანიზმს მყარი ვადებით, საუდიტო ვალდებულებებითა და შეუსაბამობის სანქციებით.

ცენტრალიზებული წაშლის რეესტრი

რეესტრი არის CPPA-ს მიერ გაშვებული პლატფორმა, სადაც კალიფორნიის მომხმარებლები წარადგენენ ერთ წაშლის მოთხოვნას, რომელიც ავტომატურად ვრცელდება ყველა დარეგისტრირებულ მონაცემთა ბროკერზე. ბროკერებმა სულ მცირე ყოველ ორმოცდახუთ დღეში ერთხელ უნდა შეამოწმონ რეესტრი, განსაზღვრონ ნებისმიერი ახალი მოთხოვნა, რომელიც ემთხვევა პირებს მათ მონაცემთა ნაკრებებში, და წაშალონ შესაბამისი ჩანაწერები რეგულაციებით დადგენილ ვადაში. მომხმარებლებს არ სჭირდებათ ცოდნა, რომელი ბროკერები ინახავენ მათ მონაცემებს — რეესტრი მართავს გაშლას.

ვინ ითვლება მონაცემთა ბროკერად

კანონი განსაზღვრავს მონაცემთა ბროკერს, როგორც ბიზნესს, რომელიც შეგნებულად აგროვებს და ყიდის პირად ინფორმაციას მომხმარებლის შესახებ, ვისთანაც ბიზნესს პირდაპირი ურთიერთობა არ აქვს. განმარტება უფრო ვიწროა, ვიდრე ჟღერს — პირველი მხარის გამომცემლები, რომლებიც თავიანთ საკუთარ აუდიტორიას ყიდიან, ბროკერები არ არიან, პროცესორები, რომლებიც მონაცემებს ამუშავებენ კონტროლერის სახელით, ბროკერები არ არიან — მაგრამ ის იჭერს ვინაობის გრაფის პროვაიდერებს, ჯვარ-კონტექსტური სარეკლამო პლატფორმებს, ადამიანის ძიების სერვისებს, და გამომცემლების პროგრამული მონაცემების მარშრუტიზაციის აუდიტორიის გაფართოების ფენის დიდ ნაწილს.

რეგისტრაცია და საჯარო სია

ყველა ცალკე ბროკერი ვალდებულია ყოველწლიურად დარეგისტრირდეს, გადაიხადოს გადასახადი, და გამოჩნდეს CPPA-ს მიერ შენახულ საჯარო სიაში. 2026 წლისთვის სია არის პრაქტიკული საცნობარო წერტილი გამომცემლებისთვის, რომლებიც ახდენენ ქვედა ნაკადის მონაცემთა ნაკადების აუდიტს: ამ სიაში ნებისმიერი გამყიდველი Delete Act მიზნებისთვის მონაცემთა ბროკერია, და გამომცემლის სახელშეკრულებო ვალდებულებები ამ გამყიდველთან უნდა ასახავდეს წაშლის გავრცელების სინამდვილეს.

ორმოცდახუთდღიანი ციკლი და მისი ოპერაციული შედეგები

გადამწყვეტი ოპერაციული წესი არის წაშლის ციკლის კადენსი. ყოველ ორმოცდახუთ დღეში, ყველა დარეგისტრირებულ ბროკერს უნდა შეამოწმოს რეესტრი და წაშალოს ყველა შესაბამისი ჩანაწერი. კადენსი ქმნის ვინაობის გაცვეთის ახალ ტიპს, რომლისთვისაც გამომცემლებმა უნდა ჩაატარონ ინჟინერია.

როგორ იხდება აუდიტორია ციკლის ქვეშ

მონაცემთა ბროკერის გამდიდრებაზე დაფუძნებული აუდიტორია შემცირდება დაახლოებით ექვს კვირიანი რიტმით, რადგანაც კალიფორნიის მომხმარებლები, რომლებმაც წარადგინეს წაშლის მოთხოვნები, ვრცელდებიან ბროკერის ქსელში. გამომცემლები, რომლებიც ახდენენ ვინაობის გარჩევაზე დამოკიდებულ აშშ გაზომვას — პროგრამული აუდიტორიის სამიზნე, ვებ-გვერდებს შორის იდენტიფიკატორებზე დამოკიდებული ატრიბუციის ფანჯრები, ბროკერის მიერ მოწოდებული თესლის გამოყენებით ლუქალაიქ მოდელირება — კალიფორნიის აუდიტორიის ზომებს ხილვის ნიმუშით ქვევით მოძრავს: ყოველი ციკლი ახდენს ნაჭრის ამოღებას, შემდეგ ინკრემენტული ვიზიტები შეავსებს მდე შემდეგი ციკლამდე.

ხელახალი ვინაობის დადგენა აკრძალულია

კანონი პირდაპირ კრძალავს ბროკერებს წაშლილი მომხმარებლის ხელახლა ვინაობის დადგენას, მაშინაც კი, თუ ბროკერი შემდგომ სხვა წყაროდან მიიღებს იმავე მონაცემებს. ეს კრძალვა ხურავს აშკარა ხვრელს და ნიშნავს, რომ გამომცემლებს არ შეუძლიათ დაეყრდნონ საკუთარი პირველი მხარის მონაცემებს, წაშლილი მომხმარებლები ბროკერის მარშრუტიზებულ აუდიტორიებში ხელახლა გასაწყობად. წაშლა განკუთვნილია გამძლე, და მარეგულირებლის საუდიტო პროგრამა შექმნილია ხელახალი ვინაობის დადგენის ნიმუშების დასადგენად.

გამომცემლის პირველი მხარის მონაცემები ციკლის გარეთ არის

გამომცემლის საკუთარი პირველი მხარის მონაცემები — დარეგისტრირებული მომხმარებლები, ბიულეტენის გამომწერები, ლოიალობის წევრები — არ ექვემდებარება Delete Act-ის წაშლის ციკლს, რადგანაც გამომცემელი ამ ჩანაწერებისთვის მონაცემთა ბროკერი არ არის. გამომცემელი კვლავ ექვემდებარება CCPA-ს და CPRA-ს წაშლის უფლებებს, რომლებიც ცალკეა. ორივე რეჟიმი ურთიერთქმედება შეუძლია: ბროკერის ფენაზე Delete Act-ის წაშლამ შეიძლება კვლავ ხელუხლებელი დატოვოს გამომცემლის პირველი მხარის ჩანაწერი, და გამომცემელმა კვლავ უნდა დაიცვას მომხმარებლის ცალკე CCPA-ს წაშლის მოთხოვნა გამომცემლის საკუთარი მიმღებობის მეშვეობით.

Global Privacy Control სიგნალი ახალ სამყაროში

Delete Act იკვეთება Global Privacy Control (GPC) სათაურთან, რომელსაც ბრაუზერები და კონფიდენციალურობის გაფართოებები გზავნიან იმის მისათითებლად, რომ მომხმარებელმა დააყენა უნივერსალური opt-out პრეფერენცია. CPPA-ს რეგულაციები ადასტურებს, რომ გამომცემლებმა და ბროკერებმა GPC უნდა პატივი სცენ, როგორც ნამდვილ CCPA opt-out-ს, და Delete Act-ის ცენტრალიზებული რეესტრი ამატებს პარალელურ გზას იმავე შედეგისკენ.

ორი სიგნალი, ერთი შედეგი

კალიფორნიის მომხმარებელს აქვს ორი გზა კომერციული მონაცემთა ეკოსისტემიდან გამოსასვლელად: გაუგზავნოს GPC სათაური ყველა ბრაუზერიდან, რომელსაც იყენებს, ან წარადგინოს ერთი Delete Act რეესტრის მოთხოვნა. ორი გზა ყველაზე მეტი გამოყენების შემთხვევაში ეკვივალენტურ შედეგებს გამოსცემს, მაგრამ სფეროში განსხვავდება. GPC მართავს მიმდინარე გაყიდვას და გაზიარებას ყოველ საიტზე, რომელსაც მომხმარებელი სტუმრობს. რეესტრი შლის ბროკერების მიერ დაცულ არსებულ ჩანაწერებს. გამომცემლებმა ორივე უნდა მიიჩნიონ ავტორიტეტულ სიგნალებად, და CMP-ი კონფიგურირებული უნდა იყოს ორივეს ამოცნობისთვის.

CMP-ის როლი ორივე გზის ზედაპირზე გამოყვანაში

2026 წლის კალიფორნიის აუდიტორიისთვის შესაბამისი CMP ასახავს GPC-ის პატივისცემის სტატუსს (ვიზიტორს GPC ჩართული აქვს, opt-out აქტიურია), გამომcemлის საკუთარ opt-out ბმულს (მომხმარებელს შეუძლია კონკრეტულად ამ საიტზე გაყიდვა და გაზიარება უარყოს), და მკაფიო მითითებას CPPA-ს რეესტრზე მომხმარებლებისთვის, რომლებსაც სურთ ბროკერებისგან წაშლის შედეგი. არქიტექტურა ტექნიკურად მოთხოვნილი არ არის — სამი კონტროლი თანხმობის UI-ში ერთის ნაცვლად — მაგრამ ჩამოყალიბება მნიშვნელოვანია, და CPPA-ს აღსრულება აქტიური ყოფილა შეცდომის მომტანი ან ჩამარხული opt-out გზების შესახებ.

რა უნდა გააკეთონ გამომcemლებmა

Delete Act არის ბროკერებისკენ მიმართული რეგულაცია, არა გამომcemლებისკენ, მაგრამ გამომcemლებისთვის ოპერაციული შედეგები რეალურია და მოითხოვს კონკრეტულ ცვლილებებს თანხმობისა და მონაცემთა არქიტექტურაში.

გამყიდველთა სტეკის აუდიტი ბროკერის რეესტრის მიხედვით

გამომcemლის სარეკლამო და ანალიტიკური სტეკის ყველა გამყიდველი ჯვარ-შემოწმებული უნდა იყოს CPPA-ს საჯარო ბროკერის სიის წინააღმდეგ. სიაში გამყიდველები ექვემდებარება Delete Act-ის რეჟიმს, და გამომcemლის ხელშეკრულებები ამ გამყიდველებთან უნდა ასახავდეს წაშლის გავრცელებას, საუდიტო ჟურნალის შენახვას, და ორმოცდახუთდღიანი ციკლის კადენსს. ვინაობის გარჩევის ძირითადი გამყიდველთა უმეტესობა და რამდენიმე დიდი SSP ახლა სიაშია; აუდიტი მტკივნეული არ არის, მაგრამ სულ მცირე ყოველწლიურად უნდა მოხდეს.

კონფიდენციალურობის შეტყობინებისა და თანხმობის UI-ის განახლება

გამომcemლის კონფიდენციალურობის შეტყობინება უნდა განმარტავდეს Delete Act-ის რეესტრის გზას არსებული CCPA-ს წაშლის უფლებასთან ერთად, CPPA-ს რეესტრის პირდაპირი ბმულით. თანხმობის UI-ი უნდა ასახავდეს GPC-ის პატივისცემის სტატუსს, როდესაც ვიზიტორს სათაური ჩართული აქვს, და opt-out კონტროლები სტილიზებული უნდა იყოს მიღების კონტროლებთან თანაბარი გამოჩენით — გენერალური ადვოკატის აღსრულების გადაწყვეტილებები 2024 და 2025 წლებში ბნელი ნიმუშის ტესტი ცხადი გახადეს.

აუდიტორიის ხერხისთვის დაგეგმვა

გაზომვისა და აუდიტორიის სამიზნის გუნდებმა უნდა იცოდნენ, რომ კალიფორნიის აუდიტორიის მეტრიკა ექვსკვირიანი ხერხის ნიმუშს მიჰყვება, ციკლის კადენსით მართული. დაფები და bid-pacing მოდელები ნიმუშზე უნდა მოირგოს, ვიდრე ყოველ ვარდნას გაუმართაობად მოეპყრო. გამომcemლები, რომლებიც მტკიცე ატრიბუციას ახდენენ, ასევე უნდა ასახავდნენ ბროკერის წაშლის გზას ცალკე გაცვეთის წყაროდ, რათა ციკლის შემდგომი რიცხვები სუფთად შეჯერდეს.

Delete Act-ის ჩვეულებრივი შეცდომები, რომლებიც ნაპოვნ ფაქტებს იწვევს

Delete Act-ის ქვეშ CPPA-ს აღსრულების პირველი ტალღა 2025 წლის განმავლობაში ნაპოვნი ფაქტების მკაფიო ნიმუში გამოიმუშავა გამომcemლის მხრიდან. გამომcemლის კონფიდენციალურობის შეტყობინება CCPA-ს opt-out გზას აღწერს, მაგრამ Delete Act-ის რეესტრს არასდროს ახსენებს. თანხმობის ბანერი GPC-ს პატივს სცემს გაყიდვასა და გაზიარებაში, მაგრამ სიგნალს არ ავრცელებს გამომcemლის პირველი მხარის წაშლის მიმღებობაზე. გამომcemლი დარეგისტრირებულ ბროკერთან დებს კონტრაქტს და ხელშეკრულებას არასოდეს განაახლებს Delete Act-ის წაშლის გავრცელების ვალდებულებების ასახვისთვის. CMP ემსახურება 'პარამეტრების მართვის' პანელს, რომელიც opt-out-ს სამი კლიკით ღრმად ბნელ ღილაკის უკან მალავს, ვიდრე 'ყველაფრის მიღება'. ეს ყველაფერი დოკუმენტაციის ან UX გამოსწორებაა, ვიდრე ღრმა არქიტექტურული ცვლილება — მაგრამ ყოველი ზუსტად ის არის, რასაც CPPA გამოძიებას ხსნის.

არსებითი

Delete Act კალიფორნიის მომხმარებლებს ერთ ღილაკს აძლევს, რომელიც მათ კომერციული მონაცემთა ეკოსისტემიდან გამოყვანს, და 2026 წლისთვის რეესტრი ოპერაციულია, ბროკერის სია საჯაროა, და აღსრულების პროგრამა აქტიურია. გამომcemლებისთვის შედეგები რეალურია, მაგრამ შეზღუდული: Delete Act გამომcemელს არ ავალდებულებს დრამატულ რამეს, მაგრამ ავალდებულებს გამომcemელს იცოდეს, რომელი ქვედა ნაკადის გამყიდველია ბროკერი, განაახლოს კონფიდენციალურობის შეტყობინება და თანხმობის UI ახალი გზის ზედაპირზე გამოსაყვანად, GPC-ი თანმიმდევრულად დაიცვას, და დაგეგმოს ორმოცდახუთდღიანი ციკლის მიერ წარმოებული აუდიტორიის ხერხის ნიმუში. ეს ტექნიკურად რთული არ არის. ყველაფერი ოპერაციულად სპეციფიკურია. გამომcemლები, რომლებმაც 2024 და 2025 წლებში სუფთა აუდიტი ჩაატარეს, ახლა დამკვიდრებულ არქიტექტურაზე ახდენენ შესრულებას; გამომcemლები, რომლებიც Delete Act-ს განიხილავდნენ, როგორც მონაცემთა ბროკერის პრობლემას, რომელიც მათ არ ეხებოდა, 2026 წელს პასუხის წერილებზე და კონფიდენციალურობის შეტყობინებების გადასინჯვაზე ხარჯავენ მარეგულირებლის ვადებში.