Ko Dzēšanas likums faktiski dara

Dzēšanas likums ir strukturāls papildinājums Kalifornijas esošajam datu tirgotāju reģistrācijas režīmam, kas ir spēkā kopš 2020. gada. Kamēr sākotnējais ietvars vienkārši prasīja tirgotājiem katru gadu reģistrēties valstī un atklāt personas informācijas kategorijas, Dzēšanas likums pievieno centralizētu dzēšanas mehānismu ar stingriem termiņiem, audita saistībām un sodiem par neatbilstību.

Centralizētais dzēšanas reģistrs

Reģistrs ir CPPA pārvaldīta platforma, kurā Kalifornijas patērētāji iesniedz vienu dzēšanas pieprasījumu, kas automātiski tiek nosūtīts visiem reģistrētajiem datu tirgotājiem. Tirgotājiem reģistrs jāpārbauda vismaz ik 45 dienas, jāidentificē jaunie pieprasījumi, kas atbilst personām viņu datu kopās, un jāizdzēš atbilstošie ieraksti normatīvajos aktos noteiktajā termiņā. Patērētājiem nav jāzina, kuri tirgotāji glabā viņu datus — reģistrs nodrošina informācijas izplatīšanu.

Kurš tiek uzskatīts par datu tirgotāju

Likums definē datu tirgotāju kā uzņēmumu, kas apzināti vāc un pārdod personas informāciju par patērētāju, ar kuru uzņēmumam nav tiešas attiecības. Definīcija ir šaurāka, nekā šķiet — pirmās puses izdevēji, kas pārdod savu auditoriju, nav tirgotāji; procesori, kas apstrādā datus kontroliera vārdā, nav tirgotāji — taču tā attiecas uz identitātes grafiku nodrošinātājiem, starpkontekstu reklāmas platformām, personu meklēšanas pakalpojumiem un lielu daļu auditorijas paplašināšanas slāņa, caur kuru izdevēji novirza programmatiskos datus.

Reģistrācija un publiskais saraksts

Katram ietvertajam tirgotājam katru gadu jāreģistrējas, jāmaksā maksa un jāparādās publiskajā sarakstā, ko uztur CPPA. Līdz 2026. gadam saraksts ir praktisks atskaites punkts izdevējiem, kas pārbauda savas pakārtotās datu plūsmas: jebkurš sarakstā iekļauts pārdevējs ir datu tirgotājs Dzēšanas likuma izpratnē, un izdevēja līgumiskajām saistībām ar šo pārdevēju jāatspoguļo dzēšanas izplatīšanas realitāte.

45 dienu pārslaucīšana un tās operacionālās sekas

Galvenais operacionālais noteikums ir dzēšanas pārslaucīšanas biežums. Ik 45 dienas katram reģistrētajam tirgotājam jāpārbauda reģistrs un jāizdzēš katrs atbilstošais ieraksts. Šis biežums rada jaunu veidu identitātes samazināšanos, ko izdevējiem jāņem vērā savā arhitektūrā.

Kā auditorijas samazinās pārslaucīšanas dēļ

Auditorija, kas veidota uz datu tirgotāju bagātināšanas, saruks aptuveni sešu nedēļu ciklā, jo Kalifornijas patērētāji, kas iesnieguši dzēšanas pieprasījumus, izplatās caur tirgotāju tīklu. Izdevēji, kas izmanto ASV mērīšanu, pamatojoties uz identitātes izšķirtspēju — programmatisko auditorijas mērķēšanu, attiecinājuma logus, kas balstās uz starpvietņu identifikatoriem, lookalike modelēšanu, kas izmanto tirgotāja piegādātās sēklas — redzēs, ka Kalifornijas auditorijas lielums samazinās zāģzoba formā: katra pārslaucīšana noņem daļu, pēc tam jaunie apmeklētāji atjaunina auditoriju līdz nākamajai pārslaucīšanai.

Atkārtota identifikācija ir aizliegta

Likums skaidri aizliedz tirgotājiem atkārtoti identificēt patērētāju, kurš ir dzēsts, pat ja tirgotājs pēc tam iegūst tos pašus datus no cita avota. Šis aizliegums novērš acīmredzamo nepilnību un nozīmē, ka izdevēji nevar paļauties uz saviem pirmās puses datiem, lai atkārtoti saistītu dzēstos patērētājus ar tirgotāja novirzītajām auditorijām. Dzēšana ir paredzēta kā noturīga, un regulatora audita programma ir izstrādāta atkārtotas identifikācijas modeļu atklāšanai.

Izdevēju pirmās puses dati ir ārpus pārslaucīšanas

Izdevēja pašu pirmās puses dati — reģistrētie lietotāji, biļetenu abonenti, lojalitātes dalībnieki — nav pakļauti Dzēšanas likuma pārslaucīšanai, jo izdevējs nav datu tirgotājs šiem ierakstiem. Izdevējs joprojām ir pakļauts CCPA un CPRA dzēšanas tiesībām, kas ir atsevišķas. Divi režīmi var mijiedarboties: Dzēšanas likuma dzēšana tirgotāja līmenī joprojām var atstāt neskartus izdevēja pirmās puses ierakstus, un izdevējam jāturpina ievērot patērētāja atsevišķo CCPA dzēšanas pieprasījumu, izmantojot izdevēja paša uzņemšanas sistēmu.

Global Privacy Control signāls jaunajā pasaulē

Dzēšanas likums saskaras ar Global Privacy Control (GPC) galveni, ko pārlūkprogrammas un privātuma paplašinājumi sūta, lai norādītu, ka lietotājs ir iestatījis universālu atteikšanās preferenci. CPPA noteikumi apstiprina, ka izdevējiem un tirgotājiem jāievēro GPC kā derīga CCPA atteikšanās, un Dzēšanas likuma centralizētais reģistrs pievieno paralēlu ceļu tam pašam rezultātam.

Divi signāli, viens rezultāts

Kalifornijas patērētājam ir divi veidi, kā iziet no komerciālās datu ekosistēmas: nosūtīt GPC galveni no katras izmantotās pārlūkprogrammas vai iesniegt vienu Dzēšanas likuma reģistra pieprasījumu. Abi ceļi rada ekvivalentus rezultātus lielākajā daļā gadījumu, bet atšķiras darbības jomā. GPC regulē pastāvīgu pārdošanu un kopīgošanu katrā vietnē, ko patērētājs apmeklē. Reģistrs dzēš esošos ierakstus, ko glabā tirgotāji. Izdevējiem abi jāuztver kā autoritatīvi signāli, un CMP jākonfigurē, lai atpazītu abus.

CMP loma abu ceļu piedāvāšanā

Atbilstošais CMP Kalifornijas auditorijām 2026. gadā parāda GPC ievērošanas statusu (apmeklētājam ir iestatīts GPC, atteikšanās ir aktīva), izdevēja pašu atteikšanās saiti (patērētājs var atteikties no pārdošanas un kopīgošanas tieši šajā vietnē) un skaidru norādi uz CPPA reģistru patērētājiem, kuri vēlas dzēšanas no tirgotājiem rezultātu. Arhitektūra nav tehniski sarežģīta — trīs kontroles piekrišanas saskarnē, nevis viena — bet formulējums ir svarīgs, un CPPA izpilde ir bijusi aktīva attiecībā uz maldinošiem vai apslēptiem atteikšanās ceļiem.

Kas izdevējiem jādara

Dzēšanas likums ir regulācija, kas vērsta uz tirgotājiem, nevis izdevējiem, taču operacionālās sekas izdevējiem ir reālas un prasa specifiskas izmaiņas piekrišanas un datu arhitektūrā.

Pārbaudiet pārdevēju kopumu pret tirgotāju reģistru

Katrs pārdevējs izdevēja reklāmu un analītikas kopumā jāsalīdzina ar CPPA publisko tirgotāju sarakstu. Sarakstā iekļautie pārdevēji ir pakļauti Dzēšanas likuma režīmam, un izdevēja līgumiem ar šiem pārdevējiem jāatspoguļo dzēšanas izplatīšana, audita žurnāla glabāšana un 45 dienu pārslaucīšanas biežums. Lielākā daļa galveno identitātes izšķirtspējas pārdevēju un vairāki lieli SSP tagad ir sarakstā; audits nav sarežģīts, bet tam jānotiek vismaz reizi gadā.

Atjauniniet privātuma paziņojumu un piekrišanas saskarni

Izdevēja privātuma paziņojumam jāizskaidro Dzēšanas likuma reģistra ceļš kopā ar esošajām CCPA dzēšanas tiesībām, ar tiešu saiti uz CPPA reģistru. Piekrišanas saskarnei jāparāda GPC ievērošanas statuss, kad apmeklētājam ir iestatīta galvene, un atteikšanās kontrolēm jābūt stilizētām ar vienādu pamanāmību kā piekrišanas kontrolēm — ģenerālprokurora izpildes lēmumi 2024. un 2025. gadā padarīja tumšo modeļu testu skaidru.

Plānojiet auditorijas zāģzoba modeli

Mērīšanas un auditorijas mērķēšanas komandām jāzina, ka Kalifornijas auditorijas rādītāji sekos sešu nedēļu zāģzoba modelim, ko nosaka pārslaucīšanas biežums. Paneļi un piedāvājumu tempa modeļi jāpielāgo modelim, nevis jāuztver katrs kritums kā kļūda. Izdevējiem, kas veic stingru attiecinājumu, arī jāmodelē tirgotāja dzēšanas ceļš kā atsevišķs samazināšanās avots, lai pēc pārslaucīšanas skaitļus varētu tīri saskaņot.

Izplatītākās Dzēšanas likuma kļūdas, kas izraisa atklājumus

Pirmā CPPA izpildes viļņa saskaņā ar Dzēšanas likumu 2025. gadā ir radījies skaidrs izdevēju puses atklājumu modelis. Izdevēja privātuma paziņojums apraksta CCPA atteikšanās ceļu, bet nekad nepiemin Dzēšanas likuma reģistru. Piekrišanas baneris ievēro GPC pārdošanai un kopīgošanai, bet nepārsūta signālu uz izdevēja pirmās puses dzēšanas uzņemšanu. Izdevējs noslēdz līgumu ar reģistrētu tirgotāju un nekad neatjaunina līgumu, lai atspoguļotu Dzēšanas likuma dzēšanas izplatīšanas saistības. CMP piedāvā paneli 'pārvaldīt preferences', kas apslēpj atteikšanos trīs klikšķu dziļumā aiz tumšāka pogas nekā pieņemt visu. Katra no šīm kļūdām ir dokumentācijas vai UX labojums, nevis dziļas arhitektoniskas izmaiņas — taču katra ir arī tieši tas, ar ko CPPA sāk izmeklēšanu.

Galvenais secinājums

Dzēšanas likums dod Kalifornijas patērētājiem vienu pogu, kas izved viņus no komerciālās datu ekosistēmas, un līdz 2026. gadam reģistrs darbojas, tirgotāju saraksts ir publisks un izpildes programma ir aktīva. Izdevējiem sekas ir reālas, bet ierobežotas: Dzēšanas likums neprasa no izdevēja neko dramatiskus, bet tas prasa, lai izdevējs zinātu, kuri pakārtotie pārdevēji ir tirgotāji, atjauninātu privātuma paziņojumu un piekrišanas saskarni, lai parādītu jauno ceļu, konsekventi ievērotu GPC un plānotu auditorijas zāģzoba modeli, ko rada 45 dienu pārslaucīšana. Nekas no šī nav tehniski sarežģīts. Viss ir operacionāli specifisks. Izdevēji, kas veica tīru auditu 2024. un 2025. gadā, tagad īsteno noregulētu arhitektūru; izdevēji, kas uzskatīja Dzēšanas likumu par datu tirgotāju problēmu, kas viņus neattiecas, 2026. gadu pavada, rakstot atbildes vēstules un pārskatot privātuma paziņojumus regulatora termiņa spiediena dēļ.