Основное философское различие

Ключевые различия

1. Модель согласия

GDPR требует явного согласия до любого сбора несущественных данных. CCPA разрешает сбор по умолчанию, но требует видимой ссылки «Не продавать и не передавать мою личную информацию».

2. Кто находится под защитой

GDPR защищает всех лиц в ЕС/ЕЭЗ независимо от гражданства. CCPA защищает именно жителей Калифорнии.

3. Что запускает обязанность соблюдения

GDPR применяется, если вы обрабатываете данные жителей ЕС, — без порога по выручке. CCPA применяется к компаниям с выручкой более 25 млн долларов, данными более 100 тыс. потребителей или более чем 50% выручки от продажи данных.

4. Штрафы

GDPR: до 20 млн евро или 4% мирового оборота. CCPA: 2 500 долларов за непреднамеренное нарушение, 7 500 долларов за умышленное нарушение, плюс право на частный иск при утечках данных.

5. Права субъектов данных

Оба свода правил предоставляют права на доступ, удаление и переносимость. GDPR добавляет право на исправление и право на ограничение обработки. CCPA добавляет право знать, какие категории данных продаются.

Как ваша CMP должна обрабатывать оба свода правил

• Геолокация: показывать баннер согласия GDPR для посетителей из ЕС и отказ CCPA для Калифорнии
• Разные состояния по умолчанию: запрещено по умолчанию для ЕС, разрешено по умолчанию для США (с возможностью отказа)
• Ссылка «Не продавать»: обязательна для CCPA, обычно в подвале сайта
• Записи о согласии: оба свода правил требуют подтверждения выбора согласия/отказа

FlexyConsent