Temeljna filozofska razlika

Ključne razlike

1. Model soglasja

GDPR zahteva izrecno privolitev pred kakršnim koli nebistvenim zbiranjem podatkov. CCPA dovoljuje privzeto zbiranje, a zahteva vidno povezavo »Ne prodajajte ali delite mojih osebnih podatkov«.

2. Koga varuje

GDPR varuje vse posameznike v EU/EGP ne glede na državljanstvo. CCPA varuje izključno rezidente Kalifornije.

3. Kaj sproži obveznost skladnosti

GDPR velja, če obdelujete podatke rezidentov EU — brez praga prihodkov. CCPA velja za podjetja s prihodki nad 25 milijonov dolarjev, podatki več kot 100 000 potrošnikov ali več kot 50 % prihodkov iz prodaje podatkov.

4. Globe

GDPR: do 20 milijonov EUR ali 4 % globalnega prometa. CCPA: 2.500 dolarjev za nenamerno kršitev, 7.500 dolarjev za namerno kršitev, ter zasebna pravica do tožbe ob kršitvi podatkov.

5. Pravice posameznikov

Oba okvira zagotavljata pravice do dostopa, izbrisa in prenosljivosti podatkov. GDPR dodaja pravico do popravka in pravico do omejitve obdelave. CCPA dodaja pravico vedeti, katere kategorije podatkov se prodajajo.

Kako mora vaša CMP upravljati oba okvira

• Geolokacija: Prikažite banner GDPR z opt-in za obiskovalce iz EU, CCPA opt-out za Kalifornijo
• Različna privzeta stanja: Privzeto zavrnjeno za EU, privzeto dovoljeno za ZDA (z opt-out)
• Povezava »Ne prodajaj«: Obvezna za CCPA, navadno v nogi strani
• Evidence privolitev: Oba okvira zahtevata dokazilo o izbirah privolitve/odjave

FlexyConsent