Har din sajt trafik från USA? Här förklarar vi vad det innebär och vad du behöver känna till.
Ett växande antal amerikanska delstater — däribland Kalifornien, Colorado, Virginia och Connecticut — har infört egna integritetslagar som reglerar hur företag hanterar persondata. Den mest kända är CCPA (California Consumer Privacy Act). Till skillnad från GDPR, som kräver aktivt samtycke (opt-in), bygger de flesta US-lagar på opt-out — besökaren kan välja att inte ha sin data delad.
Consentas GDPR-banner kräver aktivt samtycke innan cookies aktiveras — det är ett strängare krav än vad US-lagarna ställer. En US-besökare som möter vår banner skyddas därmed mer än lagen kräver. Det innebär att Consenta ger grundläggande stöd för US State Privacy Laws utan att du behöver göra något extra.
De flesta US-lagar gäller bara företag som uppfyller specifika kriterier — exempelvis en årsomsättning över 25 miljoner dollar, eller att man hanterar data för fler än 100 000 konsumenter per år. För de allra flesta svenska småföretag är risken för sanktioner i praktiken obefintlig.
Om din sajt har betydande US-trafik och du vill uppfylla den formella definitionen av US-compliance kan du behöva lägga till en "Do Not Sell or Share My Personal Information"-länk i din sajts footer. Det är ett krav som ligger utanför vad ett cookie consent-verktyg kan lösa — det är din sajts ansvar, inte Consentas. Vi rekommenderar att du konsulterar en jurist om du är osäker på om din verksamhet omfattas.
Frågor om compliance?
Consenta hjälper dig med GDPR och grundläggande US-stöd. Kontakta oss om du vill veta mer.
Kontakta oss →