Temel Felsefi Fark

Temel Farklar

1. Rıza Modeli

GDPR, zorunlu olmayan herhangi bir veri toplama işleminden önce açık opt-in gerektirir. CCPA varsayılan toplamaya izin verir ancak görünür bir "Kişisel Bilgilerimi Satmayın veya Paylaşmayın" bağlantısı zorunludur.

2. Kim Korunur

GDPR, vatandaşlıktan bağımsız olarak AB/AEA'daki tüm bireyleri korur. CCPA yalnızca Kaliforniya sakinlerini korur.

3. Uyumu Tetikleyen Nedir

GDPR, AB vatandaşlarının verilerini işliyorsanız geçerlidir — gelir eşiği yoktur. CCPA, 25 milyon doların üzerinde geliri, 100.000'den fazla tüketicinin verisi veya gelirinin %50'den fazlası veri satışından elde edilen işletmeler için geçerlidir.

4. Cezalar

GDPR: 20 milyon euroya veya küresel cirosun %4'üne kadar. CCPA: kasıtsız ihlal başına 2.500 dolar, kasıtlı ihlal başına 7.500 dolar, ayrıca veri ihlalleri için özel dava hakkı.

5. Veri Sahibi Hakları

Her ikisi de erişim, silme ve taşınabilirlik hakları sağlar. GDPR, düzeltme hakkını ve işlemeyi kısıtlama hakkını ekler. CCPA, hangi veri kategorilerinin satıldığını öğrenme hakkını ekler.

CMP'nizin Her İkisini de Nasıl Ele Alması Gerekir

• Coğrafi algılama: AB ziyaretçileri için GDPR opt-in banner'ı, Kaliforniya için CCPA opt-out gösterin
• Farklı varsayılan durumlar: AB için varsayılan olarak reddedilmiş, ABD için varsayılan olarak izin verilmiş (opt-out ile)
• "Satmayın" bağlantısı: CCPA için zorunludur, genellikle alt bilgide yer alır
• Rıza kayıtları: Her ikisi de rıza/opt-out seçimlerinin kanıtını gerektirir

FlexyConsent