Що насправді робить Delete Act

Delete Act — це структурне доповнення до існуючого каліфорнійського режиму реєстрації брокерів даних, який діє з 2020 року. Тоді як оригінальна система просто вимагала від брокерів щорічно реєструватися в штаті та розкривати категорії персональних даних, Delete Act додає централізований механізм видалення з жорсткими строками, зобов'язаннями щодо аудиту та санкціями за недотримання.

Централізований реєстр видалення

Реєстр — це платформа під управлінням CPPA, де каліфорнійські споживачі подають єдиний запит на видалення, який автоматично поширюється на кожного зареєстрованого брокера даних. Брокери зобов'язані перевіряти реєстр не рідше ніж кожні сорок п'ять днів, ідентифікувати нові запити, що відповідають особам у їхніх наборах даних, і видаляти відповідні записи в строки, визначені нормативними актами. Споживачам не потрібно знати, які саме брокери зберігають їхні дані — реєстр бере на себе розсилку.

Хто вважається брокером даних

Закон визначає брокера даних як підприємство, яке свідомо збирає і продає персональну інформацію про споживача, з яким воно не має прямих відносин. Визначення вужче, ніж здається: видавці першої сторони, що продають власну аудиторію, не є брокерами; обробники, що обробляють дані від імені контролера, не є брокерами — проте воно охоплює постачальників графів ідентичності, платформи міжконтекстної реклами, служби пошуку осіб і значну частину шару розширення аудиторії, через який видавці направляють програматичні дані.

Реєстрація та публічний список

Кожен охоплений брокер зобов'язаний щорічно реєструватися, сплачувати збір і з'являтися в публічному переліку, який веде CPPA. До 2026 року цей список є практичною точкою відліку для видавців, які перевіряють свої потоки даних нижче за течією: будь-який постачальник у списку є брокером даних для цілей Delete Act, і договірні зобов'язання видавця з таким постачальником повинні відображати реалії поширення видалення.

Цикл у сорок п'ять днів та його операційні наслідки

Ключове операційне правило — каденція циклу видалення. Кожні сорок п'ять днів кожен зареєстрований брокер зобов'язаний перевіряти реєстр і видаляти кожен відповідний запис. Каденція створює новий тип ерозії ідентичності, під яку видавці повинні закладати відповідну архітектуру.

Як аудиторії скорочуються під час циклу

Аудиторія, побудована на збагаченні даними брокерів, зменшуватиметься приблизно раз на шість тижнів у міру того, як каліфорнійські споживачі, що подали запити на видалення, проходять через мережу брокерів. Видавці, які запускають вимірювання в US, що залежить від вирішення ідентичності — програматичне таргетування аудиторії, вікна атрибуції, що залежать від міжсайтових ідентифікаторів, Look-alike-моделювання на основі зерен від брокерів — побачать, що розміри каліфорнійської аудиторії дрейфують вниз у вигляді зубчастої пилки: кожен цикл усуває частку, а потім нові відвідувачі поступово заповнюють порожнечу до наступного циклу.

Повторна ідентифікація заборонена

Закон прямо забороняє брокерам повторно ідентифікувати споживача, якого було видалено, навіть якщо брокер згодом отримає ті самі дані з іншого джерела. Заборона перекриває очевидну лазівку і означає, що видавці не можуть покладатися на власні дані першої сторони для повторного зв'язування видалених споживачів у аудиторії, що маршрутизуються через брокерів. Видалення має бути постійним, а програма аудиту регулятора побудована для виявлення схем повторної ідентифікації.

Дані першої сторони видавця перебувають поза циклом

Власні дані першої сторони видавця — зареєстровані користувачі, передплатники розсилки, члени програм лояльності — не підпадають під цикл Delete Act, оскільки видавець не є брокером даних для цих записів. Видавець залишається під дією прав на видалення за CCPA і CPRA, які є окремими. Два режими можуть взаємодіяти: видалення за Delete Act на рівні брокера може залишити запис першої сторони видавця недоторканим, і видавець зобов'язаний продовжувати виконувати окремий запит споживача на видалення за CCPA через власний канал прийому видавця.

Сигнал Global Privacy Control у новому світі

Delete Act перетинається із заголовком Global Privacy Control (GPC), який браузери та розширення для конфіденційності надсилають, щоб позначити, що користувач встановив загальне налаштування відмови від згоди. Нормативні акти CPPA підтверджують, що видавці та брокери зобов'язані враховувати GPC як дійсне відключення CCPA, а централізований реєстр Delete Act додає паралельний шлях для досягнення того самого результату.

Два сигнали, один результат

У каліфорнійського споживача є два способи вийти з комерційної екосистеми даних: надіслати заголовок GPC з кожного браузера, яким він користується, або подати єдиний запит до реєстру Delete Act. Обидва шляхи дають еквівалентні результати для більшості сценаріїв використання, але відрізняються за сферою застосування. GPC регулює поточні продажі та обмін даними на кожному сайті, який відвідує споживач. Реєстр видаляє наявні записи, що зберігаються у брокерів. Видавці повинні вважати обидва авторитетними сигналами, а CMP необхідно налаштувати на розпізнавання кожного з них.

Роль CMP у відображенні обох шляхів

Відповідна CMP для каліфорнійської аудиторії у 2026 році відображає статус дотримання GPC (відвідувач має активований GPC, відмова від згоди активна), власне посилання видавця на відмову від згоди (споживач може відмовитися від продажу та обміну даними саме на цьому сайті) та чіткий покажчик на реєстр CPPA для споживачів, які бажають отримати результат видалення з брокерів. Архітектура не є технічно складною — три елементи керування в інтерфейсі згоди замість одного — але формулювання має значення, і заходи CPPA були активними щодо оманливих або прихованих шляхів відмови від згоди.

Що повинні зробити видавці

Delete Act — це регулювання, спрямоване на брокерів, а не на видавців, проте операційні наслідки для видавців реальні та вимагають конкретних змін в архітектурі згоди та даних.

Аудит стека постачальників відносно реєстру брокерів

Кожен постачальник у рекламному та аналітичному стеку видавця повинен бути перевірений за публічним списком брокерів CPPA. Постачальники, що є у списку, підпадають під режим Delete Act, і контракти видавця з цими постачальниками повинні відображати поширення видалення, зберігання журналів аудиту та каденцію циклу в сорок п'ять днів. Більшість великих постачальників вирішення ідентичності та кілька великих SSP вже є в списку; аудит не надто трудомісткий, але повинен проводитися не рідше одного разу на рік.

Оновлення повідомлення про конфіденційність і інтерфейсу згоди

Повідомлення видавця про конфіденційність повинне роз'ясняти шлях через реєстр Delete Act поряд із наявним правом на видалення за CCPA, з прямим посиланням на реєстр CPPA. Інтерфейс згоди повинен відображати статус дотримання GPC, коли відвідувач має встановлений заголовок, а елементи управління відмовою від згоди мають бути стилізовані з таким самим акцентом, як і елементи прийняття — рішення Генерального прокурора щодо застосування законодавства протягом 2024 і 2025 років зробили тест темного патерну явним.

Планування зубчастої моделі аудиторії

Команди вимірювань і таргетування аудиторії повинні знати, що показники каліфорнійської аудиторії слідуватимуть шеститижневій моделі зубчастої пилки, що диктується каденцією циклу видалення. Дашборди та моделі темпу ставок повинні бути налаштовані на цю модель, а не розглядати кожний спад як збій. Видавці, що ведуть ретельну атрибуцію, також повинні моделювати шлях видалення через брокера як окреме джерело відтоку, щоб цифри після циклу можна було чітко звірити.

Типові помилки Delete Act, що призводять до виявлень

Перша хвиля заходів CPPA у рамках Delete Act протягом 2025 року виявила чітку модель виявлень на стороні видавців. Повідомлення видавця про конфіденційність описує шлях відмови від CCPA, але ніколи не згадує реєстр Delete Act. Банер згоди дотримується GPC при продажу та обміні, але не поширює сигнал на канал прийому видалення першої сторони видавця. Видавець укладає контракт із зареєстрованим брокером і ніколи не оновлює контракт для відображення зобов'язань щодо поширення видалення за Delete Act. CMP надає панель керування налаштуваннями, де відмова від згоди захована на три кліки вглиб за темнішою кнопкою, ніж «прийняти все». Кожна з цих помилок є виправленням документації або UX, а не глибокою архітектурною зміною — але кожна з них також є саме тим, з чого CPPA починає розслідування.

Висновок

Delete Act надає каліфорнійським споживачам одну кнопку, яка виводить їх із комерційної екосистеми даних, а до 2026 року реєстр є дієвим, список брокерів загальнодоступний і програма примусового виконання активна. Для видавців наслідки реальні, але обмежені: Delete Act не вимагає від видавця нічого кардинального, але вимагає, щоб видавець знав, які постачальники нижче за течією є брокерами, оновив повідомлення про конфіденційність і інтерфейс згоди для відображення нового шляху, послідовно дотримувався GPC та планував зубчасту модель аудиторії, що виникає від сорокап'ятиденного циклу видалення. Нічого з цього технічно не є складним. Усе операційно конкретне. Видавці, що провели чистий аудит у 2024 і 2025 роках, зараз працюють у межах усталеної архітектури; видавці, що сприймали Delete Act як проблему брокерів даних, яка їх не стосується, витрачають 2026 рік на листи-відповіді та перегляд повідомлень про конфіденційність під дедлайн регулятора.