Efterlevnad11 mars 2026 | FlexyConsent

CCPA vs GDPR: Viktiga skillnader som alla företag måste förstå 2026

Om din webbplats har besökare från både Europa och Kalifornien måste du följa två olika integritetsramverk: GDPR och CCPA (numera CPRA). De delar samma mål — att skydda personuppgifter — men skiljer sig fundamentalt i tillvägagångssätt, omfattning och krav. Att förstå dessa skillnader är avgörande för att konfigurera din samtyckehantering korrekt.

Den grundläggande filosofiska skillnaden

  • GDPR: Opt-in-modell — du kan inte samla in data förrän användaren aktivt samtycker
  • CCPA/CPRA: Opt-out-modell — du kan samla in data som standard men måste låta användare välja bort försäljning/delning

Viktiga skillnader

1. Samtyckemodell

GDPR kräver uttryckligt opt-in före all icke-nödvändig datainsamling. CCPA tillåter insamling som standard men kräver en synlig länk «Sälj eller dela inte min personliga information».

2. Vem som skyddas

GDPR skyddar alla individer i EU/EEA oavsett medborgarskap. CCPA skyddar specifikt invånare i Kalifornien.

3. Vad som utlöser efterlevnad

GDPR gäller om du behandlar uppgifter om personer i EU — ingen omsättningsgräns. CCPA gäller företag med 25M+ USD i omsättning, data om 100K+ konsumenter eller 50%+ av intäkterna från dataförsäljning.

4. Böter

GDPR: Upp till 20M€ eller 4% av global omsättning. CCPA: 2 500 USD per oavsiktlig överträdelse, 7 500 USD per avsiktlig överträdelse, plus enskild talerätt vid dataintrång.

5. Registrerades rättigheter

Båda ger rätt till tillgång, radering och dataportabilitet. GDPR tillägger rätten till rättelse och rätten att begränsa behandling. CCPA tillägger rätten att veta vilka kategorier av data som säljs.

Hur din CMP måste hantera båda

FlexyConsent

  • Automatisk geo-igenkänning — rätt ramverk per besökare
  • GDPR opt-in + CCPA opt-out på en plattform
  • Google Consent Mode V2 + IAB TCF 2.3
  • 43+ språk
  • Från 0€/månad
← Blogg Läs allt →