Kaj zakon Delete Act dejansko počne

Zakon Delete Act je strukturalni dodatek k obstoječemu kalifornijskemu režimu registracije posrednikov podatkov, ki je v veljavi od leta 2020. Medtem ko je prvotni okvir enostavno zahteval od posrednikov letno registracijo pri državi in razkritje kategorij osebnih podatkov, zakon Delete Act dodaja centraliziran mehanizem brisanja s strogimi roki, obveznostmi revizije in kaznimi za neskladnost.

Centraliziran register brisanja

Register je platforma, ki jo upravlja CPPA, kjer potrošniki iz Kalifornije oddajo eno samo zahtevo za brisanje, ki se samodejno razširi na vse registrirane posrednike podatkov. Posredniki morajo register preverjati vsaj vsakih petinštirideset dni, identificirati nove zahteve, ki ustrezajo posameznikom v njihovih zbirkah podatkov, in izbrisati ustrezne zapise v roku, ki ga določajo predpisi. Potrošniki ne potrebujejo vedeti, kateri posredniki hranijo njihove podatke — register skrbi za distribucijo.

Kdo velja za posrednika podatkov

Zakon opredeljuje posrednika podatkov kot podjetje, ki zavestno zbira in prodaja osebne podatke o potrošniku, s katerim podjetje nima neposrednega razmerja. Opredelitev je ožja, kot se zdi — založniki prvih strank, ki prodajajo lastno občinstvo, niso posredniki, procesorji, ki upravljajo podatke v imenu upravljavca, niso posredniki — toda zajema ponudnike grafov identitete, medkontekstne oglaševalske platforme, storitve iskanja oseb in velik del plasti razširitve občinstva, skozi katero založniki usmerjajo programatične podatke.

Registracija in javni seznam

Vsak zajeti posrednik se mora letno registrirati, plačati pristojbino in se pojaviti na javnem seznamu, ki ga vodi CPPA. Do leta 2026 je seznam praktično referenčno točko za založnike, ki revidirajo svoje pretoke podatkov v nižjem toku: vsak prodajalec na seznamu je posrednik podatkov za namene zakona Delete Act in pogodbene obveznosti založnika do tega prodajalca morajo odražati resničnost propagacije brisanja.

Petinštirideset dnevni cikel in njegove operativne posledice

Ključno operativno pravilo je kadenca cikla brisanja. Vsakih petinštirideset dni mora vsak registrirani posrednik preveriti register in izbrisati vsak ustrezen zapis. Kadenca ustvarja novo vrsto izgube identitete, za katero morajo biti sistemi založnikov prilagojeni.

Kako se občinstvo zmanjšuje med ciklom

Občinstvo, zgrajeno na bogatenju posrednikov podatkov, se bo zmanjševalo v okvirnem šestedenskem ciklu, ko se potrošniki iz Kalifornije, ki so oddali zahteve za brisanje, razširijo skozi omrežje posrednikov. Založniki, ki izvajajo ameriška merjenja, ki so odvisna od razreševanja identitete — programatično ciljanje občinstva, okna atribucije, ki so odvisna od identifikatorjev med spletnimi mesti, modeliranje lookalike z uporabo semen, ki jih dobavijo posredniki — bodo videli, da se velikosti kalifornijskega občinstva spuščajo v vzorcu žage: vsak cikel odstrani del, nato pa postopni obiskovalci zapolnijo do naslednjega cikla.

Ponovna identifikacija je prepovedana

Zakon izrecno prepoveduje posrednikom, da znova identificirajo potrošnika, ki je bil izbrisan, tudi če posrednik naknadno pridobi enake podatke iz drugega vira. Prepoved zapira očitno vrzel in pomeni, da se založniki ne morejo zanašati na lastne podatke prvih strank, da bi znova povezali izbrisane potrošnike z občinstvi, usmerjenimi skozi posrednike. Brisanje je namenjeno trajnosti in program revizije regulatorja je zasnovan za odkrivanje vzorcev ponovne identifikacije.

Podatki prvih strank založnika so zunaj cikla

Lastni podatki prvih strank založnika — registrirani uporabniki, naročniki glasil, člani programov zvestobe — ne sodijo pod cikel zakona Delete Act, ker založnik ni posrednik podatkov za te zapise. Založnik ostaja predmet ločenih pravic do brisanja iz CCPA in CPRA. Dva režima se lahko prepletata: brisanje po zakonu Delete Act na ravni posrednika lahko še vedno pusti nedotaknjen zapis prvih strank založnika, in založnik mora nadalje spoštovati ločeno zahtevo potrošnika za brisanje po CCPA prek lastnega postopka sprejema.

Signal Global Privacy Control v novem svetu

Zakon Delete Act se prepleta z glavo Global Privacy Control (GPC), ki jo brskalniki in razširitve za zasebnost pošiljajo, da navedejo, da je uporabnik nastavil universalno nastavitev odjave. Predpisi CPPA potrjujejo, da morajo založniki in posredniki spoštovati GPC kot veljavno odjavo iz CCPA, centraliziran register zakona Delete Act pa dodaja vzporedno pot do istega rezultata.

Dva signala, en rezultat

Potrošnik iz Kalifornije ima dva načina zapustitve komercialnega podatkovnega ekosistema: pošlje glavo GPC iz vsakega brskalnika, ki ga uporablja, ali odda eno samo zahtevo v register zakona Delete Act. Obe poti prinašata enakovredne rezultate za večino primerov uporabe, vendar se razlikujeta po obsegu. GPC ureja stalno prodajo in deljenje na vsaki spletni strani, ki jo potrošnik obišče. Register izbriše obstoječe zapise pri posrednikih. Založniki bi morali oba obravnavati kot avtoritativna signala, CMP pa naj bo konfiguriran za prepoznavanje katerega koli od njiju.

Vloga CMP pri predstavitvi obeh poti

Skladni CMP za kalifornijsko občinstvo v letu 2026 prikazuje status spoštovanja GPC (obiskovalec ima nastavljen GPC, odjava je aktivna), lastno povezavo za odjavo založnika (potrošnik lahko zavrne prodajo in deljenje na tej točni spletni strani) in jasen kazalec na register CPPA za potrošnike, ki želijo rezultat brisanja pri posrednikih. Arhitektura ni tehnično zahtevna — tri kontrole v vmesniku za privolitev namesto ene — toda besedilo je pomembno in uveljavljanje CPPA je bilo aktivno pri zavajajočih ali skritih poteh odjave.

Kaj morajo storiti založniki

Zakon Delete Act je ureditev, usmerjena v posrednike, ne v založnike, toda operativne posledice za založnike so resnične in zahtevajo posebne spremembe v arhitekturi privolitve in podatkov.

Revidirajte sklad prodajalcev glede na register posrednikov

Vsakega prodajalca v skladu za oglaševanje in analitiko založnika je treba preveriti glede na javni seznam posrednikov CPPA. Prodajalci na seznamu so podvrženi režimu zakona Delete Act in pogodbe založnika s temi prodajalci morajo odražati propagacijo brisanja, hrambo dnevnika revizije in kadence petinštirideset dnevnega cikla. Večina glavnih prodajalcev razreševanja identitete in več velikih SSP je zdaj na seznamu; revizija ni naporna, mora pa potekati vsaj enkrat letno.

Posodobite obvestilo o zasebnosti in vmesnik za privolitev

Obvestilo o zasebnosti založnika mora razložiti pot registra zakona Delete Act skupaj z obstoječo pravico do brisanja iz CCPA z neposredno povezavo do registra CPPA. Vmesnik za privolitev mora razkriti status spoštovanja GPC, kadar ima obiskovalec nastavljeno glavo, in kontrole odjave morajo biti stilizirane z enako izrazitostjo kot kontrole sprejemanja — odločitve o uveljavljanju generalnega državnega tožilca v letih 2024 in 2025 so naredile preskus temnega vzorca eksplicitnega.

Načrtujte za vzorec žage občinstva

Ekipe za merjenje in ciljanje občinstva morajo vedeti, da bodo meritve kalifornijskega občinstva sledile šestedenem vzorcu žage, ki ga poganja kadenca cikla. Nadzorne plošče in modeli tempa ponudb morajo biti uglašeni na ta vzorec namesto da bi vsak padec obravnavali kot napako. Založniki z rigorozno atribucijo bi morali prav tako modelirati pot brisanja pri posredniku kot ločen vir attrition, da bi bile številke po ciklu čisto usklajene.

Pogoste napake zakona Delete Act, ki sprožijo ugotovitve

Prvi val uveljavljanja CPPA po zakonu Delete Act v letu 2025 je pokazal jasen vzorec ugotovitev na strani založnikov. Obvestilo o zasebnosti založnika opisuje pot odjave iz CCPA, toda nikoli ne omenja registra zakona Delete Act. Pasica za privolitev spoštuje GPC za prodajo in deljenje, toda ne razširja signala na sprejemanje brisanja prvih strank založnika. Založnik sklene pogodbo z registriranim posrednikom in nikoli ne posodobi pogodbe, da bi odražala obveznosti propagacije brisanja zakona Delete Act. CMP prikazuje ploščo za upravljanje nastavitev, ki zakoplje odjavo tri klике globoko za temnejšim gumbom kot sprejmi vse. Vsako od teh je popravek dokumentacije ali UX in ne globoka arhitektonska sprememba — toda vsako je prav tako natanko tisto, s čimer CPPA odpre preiskavo.

Zaključek

Zakon Delete Act da potrošnikom iz Kalifornije en gumb, ki jih izpelje iz komercialnega podatkovnega ekosistema, in do leta 2026 je register operativen, seznam posrednikov je javen in program uveljavljanja je aktiven. Za založnike so posledice resnične, a omejene: zakon Delete Act ne zahteva od založnika ničesar dramatičnega, zahteva pa, da založnik ve, kateri prodajalci v nižjem toku so posredniki, da posodobi obvestilo o zasebnosti in vmesnik za privolitev za prikaz nove poti, da dosledno spoštuje GPC in načrtuje za vzorec žage občinstva, ki ga ustvarja petinštirideset dnevni cikel. Nič od tega ni tehnično zahtevno. Vse je operativno specifično. Založniki, ki so izvedli temeljito revizijo v letih 2024 in 2025, zdaj delujejo na ustaljenem sistemu; založniki, ki so zakon Delete Act obravnavali kot problem posrednikov podatkov, ki se jih ne tiče, porabljajo leto 2026 za pisanje odgovornih pisem in revizijo obvestil o zasebnosti pod rokom regulatorja.