Den grunnleggende filosofiske forskjellen

Viktige forskjeller

1. Samtykkemodell

GDPR krever eksplisitt opt-in før innsamling av ikke-nødvendige data. CCPA tillater innsamling som standard, men krever en synlig lenke for «Ikke selg eller del mine personopplysninger».

2. Hvem beskyttes

GDPR beskytter alle personer i EU/EØS uavhengig av statsborgerskap. CCPA beskytter innbyggere i California spesifikt.

3. Hva utløser etterlevelse

GDPR gjelder dersom du behandler data om EU-borgere — ingen inntektsterskel. CCPA gjelder for virksomheter med over 25 millioner dollar i omsetning, data fra 100 000 eller flere forbrukere, eller 50 % eller mer av inntektene fra datasalg.

4. Bøter

GDPR: Opptil 20 millioner euro eller 4 % av global omsetning. CCPA: 2 500 dollar per utilsiktet brudd, 7 500 dollar per forsettlig brudd, pluss privat søksmålsrett ved datainnbrudd.

5. Registrertes rettigheter

Begge gir rett til innsyn, sletting og dataportabilitet. GDPR legger til rett til retting og rett til å begrense behandling. CCPA legger til rett til å vite hvilke kategorier data som selges.

Slik må din CMP håndtere begge

• Geogjenkjenning: Vis GDPR opt-in-banner for EU-besøkende, CCPA opt-out for California
• Ulike standardtilstander: Avslått som standard for EU, tillatt som standard for USA (med opt-out)
• «Ikke selg»-lenke: Påkrevd for CCPA, vanligvis i bunntekst
• Samtykkeregistre: Begge krever dokumentasjon av samtykke/opt-out-valg

FlexyConsent