미국 개인정보 보호
IAB GPP: 법률을 준수하는 방식으로 미국 데이터 보호법을 구현합니다.
귀하의 웹사이트나 앱이 새로운 미국 데이터 보호법의 법적 요구 사항을 준수하도록 만드세요.
- 통합이 용이함
- CCPA/CPRA(캘리포니아), VCDPA(버지니아), CPA(콜로라도), UCPA(유타), CAPDP(코네티컷), 미국 국가 개인 정보 보호 등을 지원합니다.
- 새로운 IAB GPP 표준의 공식 지원
- “판매 금지”, GPC 및 기타 기능 포함
- 선택 또는 선택 해제
- 맞춤형 디자인
- 쿠키 크롤러가 이미 통합되어 있습니다.
- 종합적인 보고
우리는 이미 25,000개 이상의 웹사이트가 GDPR, TDDDG 및 ePrivacy 준수하도록 도왔습니다.
우리 고객에는 세계에서 가장 큰 웹사이트와 가장 잘 알려진 브랜드가 포함되어 있습니다.
… 그리고 더 많은.
내 웹사이트나 앱이 새로운 미국 데이터 보호법을 준수하도록 하려면 어떻게 해야 하나요?
귀하의 회사가 데이터 보호에 관한 수많은 법률 중 하나에 해당하는 경우(법률 섹션 참조) 해당 규정을 준수해야 합니다. 대부분의 주에서 이는 다음을 의미합니다.
- 웹사이트 방문자/앱 사용자에게 데이터 처리 유형, 목적 및 내용에 대한 정보를 제공해야 합니다.
- 웹사이트 방문자/앱 사용자는 데이터 처리에 반대(거부)할 권리가 있어야 합니다.
- 어떤 경우에는 데이터를 처리하기 전에 동의를 얻어야 합니다(선택).
- 데이터 최소화 원칙, 보안, 투명성, 민감한 데이터 처리 등 데이터 처리 방법에 관한 다양한 기본 규칙이 적용됩니다.
구체적으로 말하면 대부분의 경우 이는 다음을 의미합니다. 사용자에게 필요한 정보를 제공하고 수신 거부를 활성화하려면 웹사이트나 앱에 수신 거부 솔루션을 설치해야 합니다.
미국의 개인 정보 보호 규정 준수가 필요합니다
… 그런데 데이터를 전혀 처리하지 않아요!?
미국 고객으로부터 자주 듣는 대답 중 하나는 실제로 어떤 데이터도 처리하지 않으므로 데이터 보호법이 적용되지 않는다는 것입니다.
여기서 중요한 점은 웹사이트와 앱 운영자가 자신의 웹사이트나 앱에서 처리되는 데이터에 대한 책임이 있다는 점입니다 . 따라서 데이터 보호법은 특히 다음 조건 중 하나를 충족하는 회사에 적용됩니다.
1. 데이터는 Google Analytics, Matomo, Hotjar 또는 이와 유사한 추적 도구를 통해 자체 목적으로 처리됩니까?
2. 제3자와 데이터를 공유하는 것도 처리 단계입니다. 예를 들어, 웹사이트나 앱에 타사 플러그인을 통합하는 방식으로 데이터가 공유됩니다. 이는 예를 들어 YouTube 동영상, Facebook 플러그인, Google 지도, 채팅 프로그램 또는 PayPal과 같은 결제 서비스 제공업체에도 적용됩니다.
3. 광고가 웹사이트나 앱에 통합될 때마다 데이터가 자동으로 광고주에게 전송됩니다 . 전송은 데이터 처리의 한 단계로 이해됩니다.
데이터 처리에 대한 동의가 언제 제공되어야 하는지에 대해서는 주마다 약간씩 다르지만 사실상 모든 데이터 보호법에서는 거부를 요구합니다. CCPA/CPRA의 경우 이는 무엇보다도 “내 개인 정보를 판매하거나 공유하지 마십시오”라는 링크를 통해 명시적으로 구현되어야 합니다.
변호사 및 데이터 보호 담당자가 추천함
새로운 표준 IAB GPP
새로운 표준으로 웹사이트를 안전하게 만드세요: IAB GPP
웹사이트나 앱 내에서 수신 동의 또는 수신 거부를 모든 통합 도구, 플러그인 및 광고 제공업체에 투명하게 알리기 위해 소위 IAB GPP 표준이 IAB에서 개발되었습니다.
- GPP는 글로벌 개인 정보 보호 플랫폼(Global Privacy Platform)을 의미하며 CMP(동의 관리 공급자, “쿠키 배너” 또는 “개인 정보 보호 고지”라고도 함)와 같은 다양한 방법과 인터페이스를 정의하여 동의/동의 또는 거부/동의 거부를 기록하고 전달할 수 있습니다. . 이 표준은 주로 유럽에서 수년간 성공적으로 사용되어 게시자와 광고주에게 필수가 된 IAB TCF 표준을 기반으로 합니다.
- 동의 관리자 팀은 GPP 표준 개발에 핵심적인 역할을 하였으므로 동의 관리자가 IAB GPP의 생산적인 사용을 제공하는 최초의 제공업체라는 것은 놀라운 일이 아닙니다.
또한 당사 블로그 에서 GPP에 대해 자세히 알아볼 수도 있습니다 . - 중요: 대부분의 데이터 보호법에서는 웹사이트 운영자와 앱 운영자가 “브라우저 신호”에 대응할 수 있도록 요구합니다. 이러한 신호 중 하나는 캘리포니아에서 요구되는 GPC 또는 “글로벌 개인 정보 보호 통제”입니다. 동의 관리자를 사용하면 웹사이트와 앱이 운에 대해 걱정할 필요가 없습니다. 동의 관리자 솔루션은 자동으로 브라우저 신호에 응답하고 자동으로 거부 기능을 구현합니다.
- 이제 GPP와 GPC를 사용하세요
지금 미국 개인정보 보호법을 준수해야 하는 이유는 무엇입니까?
귀하의 회사를 위한 보호
CCPA, VCDPA, CAPAP 등은 2023년부터 시행되므로 반드시 시행해야 합니다. 연방 검찰총장은 이제 법률에 따라 벌금을 부과할 수 있습니다. 이는 이미 많은 경우에 발생했습니다. 더 이상 주저하지 말고 지금 귀하의 웹사이트나 앱을 호환되게 만드세요!
귀하의 소득 보호
광고 회사는 2023년에 새로운 IAB GPP 표준을 사용할 것입니다. 유럽에서는 유럽 표준 없이는 광고가 거의 판매되지 않습니다. 미국에서도 추세가 같은 방향으로 가고 있습니다. IAB GPP 표준을 지원하지 않는 사람은 광고 수익을 놓치게 됩니다!
고객을 위한 보호
고객은 점점 더 중요해지고 있으며 기업이 데이터를 처리하는 방법에 대해 점점 더 의문을 제기하고 있습니다. 개인정보를 존중하지 않는 기업은 신뢰성, 고객, 매출을 잃습니다. 고객에게 진심으로 관심을 갖고 있음을 보여주세요!
사용한 만큼만 비용 지불
유연한 가격 모델
동의 관리자 CMP는 저렴하고 유연한 모델로 제공됩니다. 사용한 만큼만 비용을 지불하면 됩니다!
Basic
웹 사이트
- 조회수 5,000회/월
- GDPR 준수
- 미리 만들어진 디자인
- 크롤링 1회/주
- 지원: 티켓
추가하다. 통화 예약 가능IAB TCF 호환 CMPIAB GPP 표준A/B 테스트 및 최적화추가하다. 사용자 계정화이트 라벨
Beginner
웹 사이트
- 조회수 100,000회/월 포함
- 추가하다. 견해:0.1 € / 1000
- GDPR 준수
- 맞춤형 디자인
- 3회 크롤링/일
- 지원: 티켓
A/B 테스트 및 최적화IAB TCF 호환 CMPIAB GPP 표준추가하다. 사용자 계정화이트 라벨
Standard
웹사이트 또는 앱 3개
- 조회수 100만 회/월
- 추가하다. 견해:0.05 € / 1000
- GDPR 준수
- IAB TCF 호환 CMP
- IAB GPP 표준
- 맞춤형 디자인
- A/B 테스트 및 최적화
- 크롤링 10회/일
- 지원: 티켓 및 이메일
추가하다. 사용자 계정화이트 라벨
Agency
20개의 웹사이트 또는 앱
- 조회수 1,000만 회/월
- 추가하다. 견해:0.02 € / 1000
- GDPR 준수
- IAB TCF 호환 CMP
- IAB GPP 표준
- 맞춤형 디자인
- A/B 테스트 및 최적화
- 크롤링 100회/일
- 총 10개 사용자 계정
- 지원: 티켓, 이메일 및 전화
개인 계정 관리자화이트 라벨
Enterprise
- 조회수/월
- 추가하다. 견해:0.02 € / 1000
- GDPR 준수
- IAB TCF 호환 CMP
- IAB GPP 표준
- 맞춤형 디자인
- A/B 테스트 및 최적화
- 모든 크롤링/일
- 추가적인 사용자 계정
- 지원: 티켓, 이메일 및 전화
- 개인 계정 관리자
- 화이트 라벨
개요:
미국에서는 데이터 보호법이 언제 발효되었나요?
이는 미국의 중요한 개인 정보 보호 표준입니다.
미국에는 어떤 데이터 보호법이 있나요?
미국 거주자에 위치하거나, 사업을 수행하거나, 서비스를 제공하거나, 미국 거주자와 거래하는 회사는 대부분 많은 데이터 보호법 중 하나의 적용을 받습니다.
- 다른 많은 국가와 달리 미국의 데이터 보호법은 국가 데이터 보호법이 제정될 때까지 주 차원에서 규제됩니다. 따라서 회사는 자신에게 적용되는 연방법이 무엇인지 확인해야 합니다. 자세하게는 다음과 같습니다.
CCPA / CPRA – 캘리포니아
CCPA는 캘리포니아 소비자 개인 정보 보호법을 의미하며 2019년에 제정되었습니다. 이는 특히 캘리포니아주 또는 캘리포니아 시민에게 적용됩니다. CCPA의 “업데이트”는 CPRA 또는 캘리포니아 개인정보 보호법입니다. CPRA에 따라 일부 규정은 더욱 구체적이고 강화됩니다.
네바다-NPICICA
네바다주의 개인정보 보호법인 소비자법(NPICICA)은 온라인에서 수집된 개인 정보를 통제할 수 있는 소비자의 권리를 강조하면서 2019년 10월 1일 발효되었습니다. 상원 법안 220(SB-220) 및 상원 법안 260(SB-260)과 같은 개정안에서는 웹사이트 운영자가 소비자가 자신의 데이터 판매를 거부할 수 있는 메커니즘을 제공하도록 요구함으로써 이러한 권리를 확장했습니다. 네바다의 개인 정보 보호법은 캘리포니아와 같은 다른 주만큼 포괄적이지는 않지만 여전히 위반에 대해 벌금을 부과하고 있으며 네바다 법무 장관은 위반 당 최대 $5,000의 벌금을 부과합니다. 회사는 개인정보 보호정책에 특정 정보를 공개하고 소비자가 데이터 판매를 거부할 수 있는 메커니즘을 제공해야 합니다.
VCDPA-버지니아
VCDPA는 버지니아 소비자 데이터 보호법(Virginia Consumer Data Protection Act)을 의미하며 버지니아 주에서 사업을 하거나 이 주의 시민을 대상으로 하는 회사를 나타냅니다. VCDPA는 2023년 1월 1일부터 발효되었습니다.
CPA – 콜로라도
CPA 또는 콜로라도 개인정보 보호법은 콜로라도주의 개인정보 보호법입니다. 이 법은 2023년 7월 1일에 발효되었으며 콜로라도에 위치하거나 콜로라도 주 거주자의 데이터를 처리하는 회사에서 시행해야 합니다. 이 법은 웹사이트가 사용자에게 웹사이트에서 사용하는 마케팅 및 분석 서비스에 대한 단일 거부 버튼을 제공하도록 요구하는 보편적인 거부 메커니즘인 웹사이트에 대한 요구 사항을 부과합니다.
UCPA-유타
미국 서부 유타주의 미국 데이터 보호법은 UCPA 또는 유타 소비자 개인정보 보호법이라고 합니다. 앞서 언급한 두 가지 법률과 달리 UCPA는 2023년 12월 31일까지 발효되지 않습니다. 이 법은 또한 주 주민의 일정량(여기서는 연간 100,000개)의 데이터를 처리하는 모든 회사에도 영향을 미칩니다.
CAPDP-코네티컷
CTDPA는 코네티컷 데이터 개인 정보 보호법(개인 데이터 개인 정보 보호 및 온라인 모니터링에 관한 코네티컷 법이라고도 함)을 나타내며 코네티컷주의 연방 데이터 보호법입니다. 이 법은 2023년 7월 1일에 발효되었으며 주 거주자에 기반을 두고 사업을 수행하거나 이들의 데이터를 처리하는 회사에 영향을 미칩니다.
TDPSA – 텍사스
2024년 7월 1일부터 발효되는 텍사스 데이터 개인정보 보호 및 보안법(TDPSA)은 텍사스에서 사업을 운영하거나 텍사스 주민에게 서비스를 제공하는 회사에 적용됩니다.
OCDPA-오레곤
2024년 7월 1일부터 발효되는 오리건주 소비자 데이터 개인정보 보호법(OCDPA)은 주에서 사업을 운영하거나 주민에게 서비스를 제공하는 회사에 적용됩니다. 여기에는 데이터 컨트롤러 및 프로세서에 대한 GDPR과 유사한 역할이 포함되며, 자세한 데이터 보호 통지가 필요하고 고위험 활동에 대한 데이터 보호 평가가 필요합니다.
MTCDPA-몬타나
2024년 10월 1일 발효되는 몬타나 소비자 데이터 개인정보 보호법(MTCDPA)은 몬태나에서 사업을 운영하거나 몬태나 주민을 대상으로 하는 회사에 적용되며, 처리된 개인 데이터의 양과 개인 데이터 판매로 발생한 수익을 기준으로 적용 한계를 설정합니다. 특정 회사 및 데이터 유형은 제외됩니다.
CDPA-아이오와
2025년 1월 1일부터 발효되는 아이오와 소비자 데이터 보호법은 아이오와 주민의 상당량의 개인 정보를 처리하거나 해당 정보의 판매로 상당한 수익을 창출하는 데이터 컨트롤러 및 데이터 프로세서를 대상으로 합니다.
DPDPA-델라웨어
2025년 1월 1일 발효되는 델라웨어 개인 데이터 개인 정보 보호법은 미국의 일반적인 추세와 일치하는 소비자 데이터 보호에 대한 델라웨어의 입장을 확립하지만 대부분의 비영리 조직 및 고등 교육 기관을 면제하지 않는다는 점에서 주목할 만합니다.
TIPA-테네시
2025년 7월 1일부터 발효되는 테네시 정보 보호법(TIPA)은 회사가 테네시 거주자의 개인 정보를 처리해야 하는 방법에 대한 엄격한 기준을 설정합니다. TIPA는 회전율 및 데이터 처리량을 기반으로 제한적인 적용 가능성 임계값을 설정하고 액세스, 정정, 삭제, 데이터 이동성 및 특정 데이터 사용에 대한 반대를 포함한 상세한 소비자 권리를 정의합니다.
CDPA-인디애나
2026년 1월 1일부터 발효되는 인디애나 데이터 보호법은 인디애나에서 활동하거나 인디애나 거주자를 대상으로 하는 “데이터 컨트롤러”와 “데이터 프로세서”를 모두 다루고 있습니다. 이 법은 적용 가능성에 대한 특정 기준을 설정하고 정부 기관 및 HIPAA 적용 대상 기관과 같은 다양한 기관을 면제합니다.
MHMD-워싱턴
2024년 3월 31일 발효된 워싱턴주의 MHMD(My Health My Data Act)는 건강 데이터를 수집, 공유 또는 처리하는 회사에 엄격한 요구 사항을 부과합니다. MHMD는 의료 소비자의 개인 정보를 보호하기 위해 건강 정보 수집에 대한 사전 동의와 공개에 대한 추가 동의를 요구합니다. 이 법은 상세한 데이터 보안 요구 사항을 설정하고 의료 서비스 제공자 근처의 지오펜싱을 제한합니다.
MODPA-메릴랜드
메릴랜드 의원들은 통과 시 2025년 10월 1일부터 발효되는 개인정보 보호법인 메릴랜드 온라인 데이터 개인정보 보호법(MODPA)을 통과시켰습니다. MODPA의 주요 조항에는 민감한 데이터 판매 금지, 더욱 엄격한 데이터 최소화 요구 사항, 필수 개인 정보 보호 평가, 고유한 타겟 광고 요구 사항 및 업데이트된 개인 정보 보호 공지를 통한 거부 권리가 포함됩니다. 이를 준수하지 않을 경우 위반 건당 최대 $10,000의 벌금이 부과될 수 있습니다.
FDBR-플로리다
플로리다 디지털 권리장전(FDBR)은 2023년 6월 6일 법률로 서명되었으며 2024년 7월 1일부터 발효됩니다. 이 법은 소비자의 개인정보를 보호하기 위해 다양한 조치를 도입합니다. 이는 주로 연간 총 수익이 10억 달러 이상인 대기업에 적용되며, 디지털 광고에 크게 관여하거나 대규모 디지털 플랫폼을 운영하는 회사에 특정 기준이 적용됩니다. FDBR은 음성 및 얼굴 인식 기술을 통한 데이터 수집에 대한 광범위한 옵트아웃 권리를 제공하고, 적극적인 사용자 동의 없이 감시 데이터 수집에 대해 엄격한 제한을 설정하며, 민감한 생체 인식 데이터 판매에 대한 명확한 통지를 요구합니다. 또한 법은 어린이 데이터에 대한 특별한 보호를 규정하고 일부 예외가 있지만 정부 기관이 소셜 미디어 콘텐츠를 조정하는 것을 금지합니다.
NDPA-네브래스카
네브래스카 주지사는 2024년 4월 17일에 네브라스카 데이터 개인 정보 보호법에 서명했으며, 이는 2025년 1월 1일부터 발효됩니다. 이 법은 네브라스카에서 개인 데이터를 처리하는 회사에 의무를 부과하고 데이터 처리 확인, 부정확성 수정, 개인 데이터 삭제, 특정 데이터 처리 활동 거부와 같은 소비자 권리를 부여합니다. 법에 따라 데이터 관리자는 명확한 데이터 보호 통지를 제공하고, 데이터 수집을 제한하고, 데이터 보안 절차를 도입하고, 데이터 보호 평가를 수행해야 합니다. 네브래스카 법무장관은 위반 사항에 대해 위반당 최대 $7,500의 벌금을 부과할 수 있습니다.
SB 255 – 뉴햄프셔
뉴햄프셔 주지사는 2024년 3월 6일 상원 법안 255에 서명했으며, 이 법안은 2025년 1월 1일부터 발효됩니다. 이 법은 개인 데이터를 처리하고 데이터 최소화, 목적 제한, 개인 정보 보호 의무뿐 아니라 액세스, 수정, 삭제, 이동성 및 거부와 같은 소비자 권리를 설정하는 뉴햄프셔에서 운영되는 회사에 적용됩니다. 법 집행은 60일 이내에 결함을 시정할 수 있는 뉴햄프셔 법무장관의 전적인 책임입니다.
NJPA-뉴저지
에서 2024년 1월 16일, 뉴저지 주지사는 2025년 1월 15일부터 발효되는 뉴저지 개인정보 보호법(NJPA)에 서명했습니다. NJPA는 기업이 다음과 같은 다른 주의 개인 정보 보호법과 유사한 조치를 취할 것을 요구합니다. B. 민감한 데이터와 아동 보호에 특히 주의를 기울여 데이터 최소화, 데이터 보안 및 영향을 받는 사람들의 권리에 대해 설명합니다. 데이터 컨트롤러와 프로세서는 소비자 요청, 데이터 보안 및 데이터 침해 통지에 관한 조항을 준수해야 합니다. 이 법은 뉴저지 법무장관에 의해 독점적으로 집행되며 소비자를 위한 규제 및 구제 조항을 포함합니다.
KCDPA-켄터키
켄터키주는 2024년 4월 4일 켄터키주 소비자 데이터 개인정보 보호법(KCDPA)을 통과시켰으며, 이 법안은 2026년 1월 1일부터 발효됩니다. 법은 개인 데이터 처리를 규제하고, 소비자 권리를 확립하며, 켄터키주 법무장관에게 법 집행 권한을 부여합니다. 이 법은 금융 및 건강 데이터를 포함한 다양한 법인 및 데이터 유형을 제외하고 켄터키 주민의 데이터를 처리하는 관리자에게 적용됩니다. 컨트롤러는 명시적인 동의 없이 민감한 데이터를 처리하지 않는 데 중점을 두고 명확한 개인정보 보호 고지를 제공하고, 데이터 수집을 제한하고, 보안을 보장하고 소비자의 권리를 존중해야 합니다. 집행은 위반 사항 및 가능한 민사 처벌을 시정하기 위해 30일 통지를 제공하는 켄터키주 법무장관의 책임입니다.
자주 묻는 질문
CMP가 필요한지 확실하지 않습니까?
GDPR, CMP 및 동의와 같은 사항에 대해 도움을 드리기 위해 가장 자주 묻는 질문을 여기에 모았습니다.
이 법은 2023년 7월 1일부터 시행되었습니다.
CAPDP(때때로 CTPDP)는 개인 데이터 개인 정보 보호에 관한 코네티컷 법을 나타냅니다.
UCPA는 2023년 12월 31일부터 발효되었습니다.
유타 소비자 개인 정보 보호법.
CPA는 2023년 1월 1일부터 발효되었습니다.
콜로라도 개인 정보 보호법.
VCDPA는 2023년 1월 1일부터 발효되었습니다.
VCDPA는 버지니아 소비자 데이터 보호법을 나타냅니다.
예. 연방 검찰은 이미 부지런히 벌금을 부과하고 있습니다. 지금까지 가장 주목을 받은 사례는 세포라의 벌금 120만 달러다.
법률은 이미 시행되었습니다.
캘리포니아 개인정보 보호법
캘리포니아 소비자 개인 정보 보호법
법적 조언은 제공할 수 없습니다. 이 FAQ의 일부 항목은 시간이 지남에 따라 변경되거나 법원에 따라 다르게 해석될 수도 있습니다. 그렇기 때문에 항상 변호사와 상담해야 합니다!