Sự khác biệt triết học cốt lõi

Khác biệt chính

1. Mô hình đồng ý

GDPR yêu cầu opt-in rõ ràng trước bất kỳ việc thu thập dữ liệu không thiết yếu nào. CCPA cho phép thu thập theo mặc định nhưng yêu cầu liên kết hiển thị "Không bán hoặc chia sẻ thông tin cá nhân của tôi".

2. Ai được bảo vệ

GDPR bảo vệ tất cả cá nhân ở EU/EEA bất kể quốc tịch. CCPA bảo vệ cụ thể cư dân California.

3. Điều gì kích hoạt việc tuân thủ

GDPR áp dụng nếu bạn xử lý dữ liệu của cư dân EU — không có ngưỡng doanh thu. CCPA áp dụng cho các doanh nghiệp có doanh thu trên 25 triệu đô la, dữ liệu của hơn 100.000 người tiêu dùng, hoặc hơn 50% doanh thu từ việc bán dữ liệu.

4. Phạt

GDPR: Lên đến 20 triệu euro hoặc 4% doanh thu toàn cầu. CCPA: 2.500 đô la cho mỗi vi phạm không cố ý, 7.500 đô la cho mỗi vi phạm cố ý, cộng với quyền khởi kiện tư nhân đối với các vụ vi phạm dữ liệu.

5. Quyền của chủ thể dữ liệu

Cả hai đều cung cấp quyền truy cập, xóa và di chuyển dữ liệu. GDPR bổ sung quyền chỉnh sửa và quyền hạn chế xử lý. CCPA bổ sung quyền biết những danh mục dữ liệu nào đang được bán.

CMP của bạn phải xử lý cả hai như thế nào

• Phát hiện vị trí địa lý: Hiển thị banner opt-in GDPR cho khách EU, opt-out CCPA cho California
• Trạng thái mặc định khác nhau: Từ chối theo mặc định cho EU, cho phép theo mặc định cho Mỹ (với opt-out)
• Liên kết "Không bán": Bắt buộc cho CCPA, thường ở chân trang
• Hồ sơ đồng ý: Cả hai yêu cầu bằng chứng về lựa chọn đồng ý/opt-out

FlexyConsent