Co faktycznie robi Delete Act

Delete Act stanowi strukturalne uzupełnienie istniejącego kalifornijskiego reżimu rejestracji brokerów danych, obowiązującego od 2020 roku. Podczas gdy pierwotne ramy jedynie wymagały od brokerów corocznej rejestracji w stanie i ujawniania kategorii danych osobowych, Delete Act dodaje scentralizowany mechanizm usuwania z twardymi terminami, obowiązkami audytowymi i karami za niezgodność.

Scentralizowany rejestr usuwania

Rejestr to platforma obsługiwana przez CPPA, w której konsumenci z Kalifornii składają jeden wniosek o usunięcie, który jest automatycznie rozsyłany do wszystkich zarejestrowanych brokerów danych. Brokerzy muszą sprawdzać rejestr przynajmniej co czterdzieści pięć dni, identyfikować nowe wnioski pasujące do osób w ich zbiorach danych i usuwać pasujące rekordy w terminie określonym przez przepisy. Konsumenci nie muszą wiedzieć, którzy brokerzy przechowują ich dane - rejestr obsługuje rozsyłanie.

Kto jest uznawany za brokera danych

Ustawa definiuje brokera danych jako podmiot, który świadomie zbiera i sprzedaje dane osobowe dotyczące konsumenta, z którym podmiot ten nie ma bezpośrednich relacji. Definicja jest węższa, niż się wydaje - wydawcy danych własnych sprzedający własną widownię nie są brokerami, podmioty przetwarzające dane w imieniu administratora nie są brokerami - ale obejmuje dostawców grafów tożsamości, platformy reklamowe o kontekście krzyżowym, usługi wyszukiwania osób oraz znaczną część warstwy rozszerzania odbiorców, przez którą wydawcy kierują dane programatyczne.

Rejestracja i lista publiczna

Każdy objęty broker musi co roku się rejestrować, uiszczać opłatę i figurować na publicznej liście prowadzonej przez CPPA. Do 2026 roku lista ta jest praktycznym punktem odniesienia dla wydawców audytujących swoje przepływy danych na późniejszych etapach: każdy dostawca na liście jest brokerem danych w rozumieniu Delete Act, a zobowiązania umowne wydawcy wobec tego dostawcy muszą odzwierciedlać rzeczywistość propagacji usuwania.

Cykl czterdziestopięciodniowy i jego konsekwencje operacyjne

Kluczowym przepisem operacyjnym jest kadencja cyklu usuwania. Co czterdzieści pięć dni każdy zarejestrowany broker musi sprawdzić rejestr i usunąć każdy pasujący rekord. Kadencja ta tworzy nowy rodzaj ubytku tożsamości, który wydawcy muszą uwzględnić w swoich architekturach.

Jak grupy odbiorców kurczą się w trakcie cyklu

Grupa odbiorców zbudowana na wzbogacaniu przez brokera danych będzie kurczyć się mniej więcej w sześciotygodniowym cyklu, gdy konsumenci z Kalifornii, którzy złożyli wnioski o usunięcie, przenikają przez sieć brokerów. Wydawcy korzystający z pomiarów w USA opartych na identyfikacji tożsamości - programatyczne targetowanie grup odbiorców, okna atrybucji zależne od identyfikatorów między witrynami, modelowanie lookalike wykorzystujące ziarna dostarczone przez brokera - będą obserwować, jak wielkość californijskiej grupy odbiorców spada w rytmie zębatki: każdy cykl usuwa partię, a następnie napływający odwiedzający uzupełniają ją do następnego cyklu.

Ponowna identyfikacja jest zakazana

Ustawa wyraźnie zakazuje brokerom ponownej identyfikacji konsumenta, który został usunięty, nawet jeśli broker następnie pozyska te same dane z innego źródła. Zakaz ten zamyka oczywistą lukę i oznacza, że wydawcy nie mogą polegać na własnych danych, aby ponownie powiązać usuniętych konsumentów z odbiorcami kierowanymi przez brokera. Usunięcie ma być trwałe, a program audytowy regulatora jest zaprojektowany do wykrywania wzorców ponownej identyfikacji.

Dane własne wydawcy są poza zasięgiem cyklu

Własne dane wydawcy - zarejestrowani użytkownicy, subskrybenci newslettera, członkowie programów lojalnościowych - nie podlegają cyklowi Delete Act, ponieważ wydawca nie jest brokerem danych w odniesieniu do tych rekordów. Wydawca nadal podlega odrębnym prawom do usunięcia wynikającym z CCPA i CPRA. Dwa reżimy mogą oddziaływać na siebie: usunięcie na mocy Delete Act na poziomie brokera może wciąż pozostawić nienaruszony rekord własny wydawcy, a wydawca musi nadal honorować odrębny wniosek o usunięcie na mocy CCPA za pośrednictwem własnego systemu przyjmowania wniosków.

Sygnał Global Privacy Control w nowym świecie

Delete Act łączy się z nagłówkiem Global Privacy Control (GPC), który przeglądarki i rozszerzenia prywatności wysyłają, aby wskazać, że użytkownik ustawił powszechną preferencję rezygnacji. Przepisy CPPA potwierdzają, że wydawcy i brokerzy muszą honorować GPC jako ważną rezygnację z CCPA, a scentralizowany rejestr Delete Act dodaje równoległą ścieżkę do tego samego rezultatu.

Dwa sygnały, jeden wynik

Konsument z Kalifornii ma dwa sposoby opuszczenia komercyjnego ekosystemu danych: wysłanie nagłówka GPC z każdej używanej przeglądarki lub złożenie jednego wniosku do rejestru Delete Act. Obie ścieżki dają równoważne wyniki w większości przypadków użycia, lecz różnią się zakresem. GPC reguluje bieżącą sprzedaż i udostępnianie na każdej witrynie odwiedzanej przez konsumenta. Rejestr usuwa istniejące rekordy przechowywane przez brokerów. Wydawcy powinni traktować oba jako wiążące sygnały, a CMP powinno być skonfigurowane tak, aby rozpoznawało każdy z nich.

Rola CMP w udostępnianiu obu ścieżek

Zgodny CMP dla kalifornijskich grup odbiorców w 2026 roku wyświetla status honorowania GPC (odwiedzający ma włączony GPC, rezygnacja jest aktywna), własny link do rezygnacji wydawcy (konsument może odrzucić sprzedaż i udostępnianie na tej konkretnej witrynie) oraz wyraźne wskazanie rejestru CPPA dla konsumentów, którzy chcą uzyskać efekt usunięcia od brokerów. Architektura nie jest technicznie wymagająca - trzy elementy sterujące w interfejsie zgody zamiast jednego - ale sformułowanie ma znaczenie, a egzekwowanie przez CPPA było aktywne w stosunku do mylących lub ukrytych ścieżek rezygnacji.

Co muszą zrobić wydawcy

Delete Act to regulacja skierowana do brokerów, nie do wydawców, ale operacyjne konsekwencje dla wydawców są realne i wymagają konkretnych zmian w architekturze zgody i danych.

Przeprowadź audyt stosu dostawców w odniesieniu do rejestru brokerów

Każdy dostawca w stosie reklamowym i analitycznym wydawcy powinien być skrzyżowany z publiczną listą brokerów CPPA. Dostawcy figurujący na liście podlegają reżimowi Delete Act, a umowy wydawcy z tymi dostawcami muszą odzwierciedlać propagację usuwania, przechowywanie dziennika audytu i czterdziestopięciodniową kadencję cyklu. Większość głównych dostawców identyfikacji tożsamości i kilka dużych SSP jest już na liście; audyt nie jest uciążliwy, ale musi odbywać się co najmniej raz w roku.

Zaktualizuj informację o prywatności i interfejs zgody

Informacja o prywatności wydawcy powinna wyjaśniać ścieżkę rejestru Delete Act obok istniejącego prawa do usunięcia na mocy CCPA, z bezpośrednim linkiem do rejestru CPPA. Interfejs zgody powinien wyświetlać status honorowania GPC, gdy odwiedzający ma ustawiony nagłówek, a elementy sterujące rezygnacją powinny być stylizowane z jednakową widocznością co elementy akceptacji - decyzje egzekucyjne prokuratora generalnego w latach 2024 i 2025 wyraźnie określiły test ciemnych wzorców.

Zaplanuj zębatkowy wzorzec odbiorców

Zespoły ds. pomiarów i targetowania odbiorców muszą wiedzieć, że wskaźniki californijskiej grupy odbiorców będą podążać sześciotygodniowym wzorcem zębatki napędzanym przez kadencję cyklu. Pulpity nawigacyjne i modele tempa licytacji powinny być dostosowane do tego wzorca, a nie traktować każdy spadek jako błąd. Wydawcy stosujący rygorystyczną atrybucję powinni również modelować ścieżkę usuwania przez brokera jako oddzielne źródło ubytku, tak aby liczby po cyklu można było czysto uzgodnić.

Typowe błędy Delete Act, które prowadzą do ustaleń

Pierwsza fala egzekwowania CPPA w ramach Delete Act przez 2025 rok przyniosła wyraźny wzorzec ustaleń po stronie wydawców. Informacja o prywatności wydawcy opisuje ścieżkę rezygnacji z CCPA, ale nigdy nie wspomina o rejestrze Delete Act. Baner zgody honoruje GPC w zakresie sprzedaży i udostępniania, ale nie propaguje sygnału do systemu przyjmowania wniosków o usunięcie własnych danych wydawcy. Wydawca zawiera umowę z zarejestrowanym brokerem i nigdy nie aktualizuje umowy w celu odzwierciedlenia zobowiązań dotyczących propagacji usuwania wynikających z Delete Act. CMP udostępnia panel zarządzania preferencjami, który ukrywa rezygnację trzy kliknięcia głębiej za ciemniejszym przyciskiem niż akceptuj wszystko. Każde z tych uchybień to poprawka dokumentacji lub UX, a nie głęboka zmiana architektoniczna - ale każde z nich jest też dokładnie tym, od czego CPPA zaczyna dochodzenie.

Konkluzja

Delete Act daje konsumentom z Kalifornii jeden przycisk, który wyprowadza ich z komercyjnego ekosystemu danych, a do 2026 roku rejestr działa, lista brokerów jest publiczna, a program egzekwowania jest aktywny. Dla wydawców konsekwencje są realne, lecz ograniczone: Delete Act nie wymaga od wydawcy niczego dramatycznego, ale wymaga, aby wydawca wiedział, którzy dostawcy na późniejszych etapach są brokerami, aby zaktualizował informację o prywatności i interfejs zgody w celu ujawnienia nowej ścieżki, aby honorował GPC konsekwentnie oraz aby planował zębatkowy wzorzec odbiorców wynikający z czterdziestopięciodniowego cyklu. Nic z tego nie jest technicznie trudne. Wszystko jest operacyjnie specyficzne. Wydawcy, którzy przeprowadzili staranny audyt w 2024 i 2025 roku, realizują teraz ustaloną architekturę; wydawcy, którzy traktowali Delete Act jako problem brokerów danych, który ich nie dotyczy, spędzają 2026 rok na pisaniu listów z odpowiedziami i rewizji informacji o prywatności pod presją terminów regulatora.