Sta Delete Act zapravo radi

Delete Act je strukturalni dodatak postojecem kalifornijskom rezimu registracije posrednika podataka koji postoji od 2020. Dok je originalni okvir jednostavno zahtevao od posrednika da se godisnje registruju kod drzave i obelodane kategorije licnih informacija, Delete Act dodaje centralizovani mehanizam brisanja sa strogim rokovima, obavezama revizije i kaznama za neuskladjenost.

Centralizovani registar brisanja

Registar je platforma kojom upravlja CPPA gde kalifornijski potrosaci podnose jedan zahtev za brisanje koji se automatski prosiruje na svakog registrovanog posrednika podataka. Posrednici moraju da proveravaju registar najmanje svakih cetrdeset pet dana, identifikuju sve nove zahteve koji se podudaraju sa pojedincima u njihovim skupovima podataka, i obrisu odgovarajuce zapise u roku koji propisuju propisi. Potrosaci ne moraju da znaju koji posrednici cuvaju njihove podatke — registar se brine o propagaciji.

Ko se racuna kao posrednik podataka

Zakon definise posrednika podataka kao poslovni subjekt koji namerno prikuplja i prodaje licne informacije o potrosacu sa kojim poslovni subjekt nema direktan odnos. Definicija je uza nego sto zvuci — izdavaci prve strane koji prodaju sopstvenu publiku nisu posrednici, procesori koji rukuju podacima u ime kontrolora nisu posrednici — ali obuhvata provajdere grafova identiteta, platforme za medjukontekstualno oglasavanje, servise za pretragu ljudi, i veliki deo sloja prosirenja publike kroz koji izdavaci usmeravaju programatske podatke.

Registracija i javna lista

Svaki obuhvaceni posrednik mora da se godisnje registruje, plati naknadu i pojavi na javnoj listi koju odrzava CPPA. Do 2026. lista je prakticna referentna tacka za izdavace koji revidiraju tokove podataka nizvodno: svaki prodavac na listi je posrednik podataka za svrhe Delete Act-a, i ugovorne obaveze izdavaca sa tim prodavcem moraju odrazavati stvarnost propagacije brisanja.

Ciklus brisanja svakih cetrdeset pet dana i njegove operativne posledice

Kljucno operativno pravilo je kadenca ciklusa brisanja. Svakih cetrdeset pet dana, svaki registrovani posrednik mora da proveri registar i obrise svaki odgovarajuci zapis. Kadenca stvara novi vid odliva identiteta za koji izdavaci moraju da se inzenjiraju.

Kako publike propadaju pod ciklusom brisanja

Publika izgradjena na obogacivanju posrednicima podataka ce se smanjivati otprilike svakih sest nedelja kako se kalifornijski potrosaci koji su podneli zahteve za brisanje sire kroz mrezu posrednika. Izdavaci koji upravljaju US merenjem koje zavisi od razresavanja identiteta — programatsko ciljanje publike, prozori atribucije koji zavise od medjusajt identifikatora, modeliranje slicnih koji koristi semena isporucena od posrednika — videcu da se velicine kalifornijske publike klopu nadole u obrascu pilaste — svaki ciklus uklanja transu, zatim postepeni posetioci popunjavaju dok sledeci ciklus ne dodje.

Re-identifikacija je zabranjena

Zakon eksplicitno zabranjuje posrednicima da ponovo identifikuju potrosaca koji je obrisan, cak i ako posrednik naknadno dobije iste podatke iz drugog izvora. Zabrana zatvara ociglednu rupu i znaci da se izdavaci ne mogu osloniti na sopstvene podatke prve strane da bi ponovo spojili obrisane potrosace u publike koje usmerava posrednik. Brisanje je namenjeno da bude trajno, i program revizije regulatora je izradjen da otkrije obrasce re-identifikacije.

Podaci prve strane izdavaca su van ciklusa brisanja

Sopstveni podaci prve strane izdavaca — registrovani korisnici, pretplatnici biltena, clanovi programa lojalnosti — nisu predmet ciklusa Delete Act-a jer izdavac nije posrednik podataka za te zapise. Izdavac ostaje podlozan pravima brisanja CCPA i CPRA, koja su odvojena. Dva rezima mogu interagovati: brisanje Delete Act-a na sloju posrednika i dalje moze ostaviti netaknut zapis prve strane izdavaca, a izdavac mora da nastavi da postuje poseban CCPA zahtev za brisanje potrosaca kroz sopstveni unos izdavaca.

Signal Global Privacy Control u novom svetu

Delete Act se ukrsta sa zaglavljem Global Privacy Control (GPC) koje pregledaci i ekstenzije privatnosti salju da naznace da je korisnik postavio preferencu univerzalne odjave. Propisi CPPA potvrauju da izdavaci i posrednici moraju da postuju GPC kao vazece CCPA iskljucenje, a centralizovani registar Delete Act-a dodaje paralelni put za isti ishod.

Dva signala, jedan ishod

Kalifornijski potrosac ima dva nacina da izadje iz komercijalnog ekosistema podataka: slanje GPC zaglavlja iz svakog pregledaca koji koristi, ili podnosenje jednog zahteva registra Delete Act-a. Dva puta proizvode ekvivalentne ishode za vecinu slucajeva upotrebe, ali se razlikuju po obimu. GPC regulise tekucu prodaju i deljenje na svakom sajtu koji potrosac posecuje. Registar brise postojece zapise koje cuvaju posrednici. Izdavaci treba da tretiraju oba kao merodavne signale, a CMP treba da bude konfigurisan da prepozna oba.

Uloga CMP u prikazivanju oba puta

Uskladjeni CMP za kalifornijsku publiku u 2026. prikazuje status postovanja GPC-a (posetilac ima aktiviran GPC, odjava je aktivna), sopstveni link za odjavu izdavaca (potrosac moze da odbije prodaju i deljenje na ovom konkretnom sajtu), i jasan pokazivac ka CPPA registru za potrosace koji zele ishod brisanja od posrednika. Arhitektura nije tehnickim zahtevna — tri kontrole u korisnickom interfejsu pristanka umesto jedne — ali formulacija je bitna i sprovodjenje CPPA je bilo aktivno na obmanjujucim ili skrivenim putevima za odjavu.

Sta izdavaci moraju da urade

Delete Act je regulativa usmerena na posrednike, ne na izdavace, ali su operativne posledice za izdavace realne i zahtevaju specificne promene u arhitekturi pristanka i podataka.

Revizija stack-a prodavaca u odnosu na registar posrednika

Svaki prodavac u ad i analiticki stack-u izdavaca treba da bude krizno proveren u odnosu na javnu listu posrednika CPPA. Prodavci na listi su predmet rezima Delete Act-a, a ugovori izdavaca sa tim prodavcima moraju odrazavati propagaciju brisanja, cuvanje revizionog dnevnika i kadencu ciklusa brisanja svakih cetrdeset pet dana. Vecina glavnih prodavaca razresavanja identiteta i nekoliko velikih SSP-ova su sada na listi; revizija nije bolna, ali mora da se desi najmanje godisnje.

Azuriranje obavestenja o privatnosti i korisnickog interfejsa pristanka

Obavestenje o privatnosti izdavaca treba da objasni put registra Delete Act-a pored postojeceg prava brisanja CCPA, sa direktnim linkom ka registru CPPA. Korisnicki interfejs pristanka treba da izlozi status postovanja GPC-a kada posetilac ima postavljeno zaglavlje, a kontrole za odjavu treba da budu stilizovane sa jednakim prominentniscu kao kontrole za prihvatanje — odluke o sprovodjenju predsednika sudske vlasti tokom 2024. i 2025. eksplicitno su pojasnile test tamnog uzorka.

Planiranje za audijencu sa pilastim uzorkom

Timovi za merenje i ciljanje publike moraju da znaju da ce metrike kalifornijske publike pratiti sest nedelja pilastog uzorka vodjenog kadencom ciklusa brisanja. Kontrolne table i modeli tempa licitiranja treba da budu podeseni prema uzorku, umesto da svaki pad tretiraju kao grescu. Izdavaci koji sprovode rigoroznu atribuciju takodje treba da modeliraju put brisanja od posrednika kao odvojeni izvor odliva kako bi se brojevi nakon brisanja mogli jasno pomiriti.

Uobicajene greske Delete Act-a koje pokrecaju nalaze

Prvi talas sprovodjenja CPPA prema Delete Act-u tokom 2025. proizveo je jasan obrazac nalaza na strani izdavaca. Obavestenje o privatnosti izdavaca opisuje put CCPA odjave, ali nikada ne pominje registar Delete Act-a. Baner pristanka postuje GPC za prodaju i deljenje, ali ne prosiruje signal na unos brisanja prve strane izdavaca. Izdavac sklapa ugovor sa registrovanim posrednikom i nikada ne azurira ugovor da odrazava obaveze propagacije brisanja Delete Act-a. CMP servira panel za upravljanje preferencijama koji zakopava odjavu tri klika duboko iza tamnijeg dugmeta od dugmeta za prihvatanje svega. Svaka od njih je popravka dokumentacije ili korisnickog iskustva, a ne duboka arhitektonska promena — ali je svaka takodje tacno ono cime CPPA otvara istragu.

Zakljucak

Delete Act daje kalifornijskim potrosacima jedno dugme koje ih izvodi iz komercijalnog ekosistema podataka, a do 2026. registar je operativan, lista posrednika je javna, i program sprovodjenja je aktivan. Za izdavace su implikacije realne, ali ogranicene: Delete Act ne zahteva od izdavaca da ucini nista dramaticno, ali zahteva da izdavac zna koji nizvodni prodavci su posrednici, da azurira obavestenje o privatnosti i korisnicki interfejs pristanka kako bi prikazao novi put, da konzistentno postuje GPC, i da planira za pilasti obrazac publike koji proizvodi ciklus brisanja svakih cetrdeset pet dana. Nista od ovoga nije tehnicko tesko. Sve je operativno specificno. Izdavaci koji su sproveli cist audit 2024. i 2025. sada izvrsavaju na ustaljenoj arhitekturi; izdavaci koji su tretirali Delete Act kao problem posrednika podataka koji ih se ne tice, provode 2026. na odgovornim pismima i revidiraju obavestenja o privatnosti pod rokovima regulatora.