ფუნდამენტური ფილოსოფიური განსხვავება

ძირითადი განსხვავებები

1. თანხმობის მოდელი

GDPR მოითხოვს დამადასტურებელ opt-in-ს ნებისმიერი არაარსებითი მონაცემების შეგროვებამდე. CCPA ნაგულისხმევად იძლევა შეგროვების უფლებას, მაგრამ მოითხოვს ხილული ბმულის «Do Not Sell or Share My Personal Information» განთავსებას.

2. ვინ არის დაცული

GDPR იცავს EU/EEA-ს ყველა პირს მოქალაქეობის მიუხედავად. CCPA იცავს კალიფორნიის მაცხოვრებლებს კონკრეტულად.

3. რა იწვევს შესაბამისობის ვალდებულებას

GDPR ვრცელდება, თუ ამუშავებთ EU მაცხოვრებლების მონაცემებს — შემოსავლის ზღვარი არ არსებობს. CCPA ვრცელდება ბიზნესებზე $25M+ შემოსავლით, 100K+ მომხმარებლის მონაცემებით, ან 50%+ შემოსავლით მონაცემების გაყიდვიდან.

4. ჯარიმები

GDPR: €20M-მდე ან გლობალური ბრუნვის 4%. CCPA: $2,500 განზრახვის გარეშე ჩადენილ დარღვევაზე, $7,500 განზრახ დარღვევაზე, პლუს კერძო სარჩელის უფლება მონაცემთა გაჟონვისთვის.

5. მონაცემთა სუბიექტის უფლებები

ორივე უზრუნველყოფს წვდომის, წაშლისა და გადაცემადობის უფლებებს. GDPR ამატებს გასწორების უფლებასა და დამუშავების შეზღუდვის უფლებას. CCPA ამატებს უფლებას გაიგოს, რომელი კატეგორიის მონაცემები იყიდება.

როგორ უნდა გაუმკლავდეს CMP ორივეს

• გეო-გამოვლენა: GDPR opt-in ბანერი EU ვიზიტორებისთვის, CCPA opt-out კალიფორნიელებისთვის
• განსხვავებული ნაგულისხმევი მდგომარეობები: ნაგულისხმევად უარყოფილი EU-სთვის, ნაგულისხმევად დაშვებული აშშ-სთვის (opt-out-ით)
• ბმული «Do Not Sell»: სავალდებულოა CCPA-სთვის, ჩვეულებრივ ფუტერში
• თანხმობის ჩანაწერები: ორივე მოითხოვს თანხმობის/opt-out არჩევანის დამადასტურებელ საბუთს

FlexyConsent