CCPA vs GDPR: 2026 жылы әр бизнес түсінуі тиіс негізгі айырмашылықтар
Сайтыңызда Еуропа мен Калифорниядан келушілер болса, екі түрлі құпиялылық шеңберін сақтауыңыз керек: GDPR және CCPA (қазіргі CPRA). Олар бір мақсатты бөліседі — жеке деректерді қорғау — бірақ тәсіл, ауқым және талаптар жағынан түбегейлі ерекшеленеді. Осы айырмашылықтарды түсіну келісім басқару жүйеңізді дұрыс конфигурациялау үшін өте маңызды.
Негізгі философиялық айырмашылық
- GDPR: Opt-in моделі — пайдаланушы белсенді келісімін бермейінше деректер жинауға болмайды
- CCPA/CPRA: Opt-out моделі — деректерді әдепкі бойынша жинауға болады, бірақ пайдаланушыларға сату/бөлісуден бас тартуға рұқсат беру керек
Негізгі айырмашылықтар
1. Келісім моделі
GDPR кез келген маңызды емес деректер жинаудан бұрын растаушы opt-in талап етеді. CCPA әдепкі жинауға рұқсат береді, бірақ "Менің жеке ақпаратымды сатпаңыз немесе бөліспеңіз" деген көрінетін сілтемені талап етеді.
2. Кімдер қорғалады
GDPR азаматтығына қарамастан ЕО/ЕЭА-дағы барлық жеке тұлғаларды қорғайды. CCPA арнайы Калифорния тұрғындарын қорғайды.
3. Сәйкестікті не іске қосады
GDPR ЕО тұрғындарының деректерін өңдесеңіз қолданылады — табыс шегі жоқ. CCPA $25M+ табысы, 100K+ тұтынушы деректері немесе деректер сатудан 50%+ табысы бар бизнестерге қолданылады.
4. Айыппұлдар
GDPR: €20M-ға дейін немесе жаһандық айналымның 4%-ы. CCPA: Ниетсіз бұзушылық үшін $2,500, ниетті бұзушылық үшін $7,500, плюс деректер бұзушылықтары үшін жеке іс қозғау құқығы.
5. Деректер субъектілерінің құқықтары
Екеуі де кіру, жою және тасымалдаушылық құқықтарын береді. GDPR түзету құқығы мен өңдеуді шектеу құқығын қосады. CCPA қандай деректер категориялары сатылатынын білу құқығын қосады.
CMP-ңіз екеуін де қалай өңдеуі тиіс
- Гео-анықтау: ЕО келушілері үшін GDPR opt-in баннерін, Калифорния үшін CCPA opt-out баннерін көрсету
- Әртүрлі әдепкі күйлер: ЕО үшін әдепкі бойынша бас тартылған, АҚШ үшін әдепкі бойынша рұқсат етілген (opt-out арқылы)
- "Do Not Sell" сілтемесі: CCPA үшін талап етілген, әдетте нижнем колонтитулда
- Келісім жазбалары: Екеуі де келісімнің/opt-out таңдауының дәлелін талап етеді
FlexyConsent
- Автоматты гео-анықтау — әр келуші үшін дұрыс шеңбер
- Бір платформада GDPR opt-in + CCPA opt-out
- Google Consent Mode V2 + IAB TCF 2.3
- 43+ тіл
- €0/айдан бастап