Översikt över sekretessbestämmelser

IMPORTANT
Privacy Service ändrar sina regulation_type-värden för att stödja det ökande antalet amerikanska sekretesslagar. Använd de nya värdena som innehåller lägesförkortningar (till exempel ucpa_ut_usa) från och med 12 juni 2025. De äldre värdena (till exempel ucpa_usa) slutar fungera efter 28 juli 2025.
Uppdatera integreringarna före den här tidsgränsen för att undvika att begäranden misslyckas.

Det här dokumentet innehåller en översikt över de olika sekretessregler som stöds av Adobe Experience Cloud.

Genom att använda Adobe Experience Platform Privacy Service stöder Experience Cloud åtkomst- och borttagningsbegäranden baserat på följande regler:

Förordning
regulation_type
Beskrivning
APA
apa_aus
Australia Privacy Act (Privacy Act) främjar och skyddar enskilda personers integritet och reglerar hur australiska myndigheter och organisationer hanterar personuppgifter. Integritetslagen innehåller principer som gäller för organisationer inom den privata sektorn. Enskilda personer får till exempel rätt att förstå varför personuppgifterna samlas in och hur de kommer att användas, möjlighet att få tillgång till, radera sina uppgifter och rätta personuppgifter.
CCPA (California)
ccpa
California Consumer Privacy Act (CCPA) förbättrar sekretessen och konsumentskyddet för personer bosatta i Kalifornien och USA. CCPA ger personer bosatta i Kalifornien nya integritetsrättigheter. De innefattar rätten att få tillgång till och radera sina personuppgifter, att få veta om deras personuppgifter har sålts eller lämnats ut (och till vem) och rätten att avanmäla sig från att få sina uppgifter sålda till tredje part.
CPA (Colorado)
cpa_co_usa
Colorado Privacy Act (CPA) ger Colorado-konsumenterna ytterligare insikter om vilka personuppgiftsansvariga som samlar in, delar och säljer och hur dessa data används. CPA skyddar Colorados personuppgifter när de arbetar i ett enskilt eller hushållsmässigt sammanhang. Dessa regler innehåller detaljerade tekniska specifikationer för en eller flera universella avanmälningsmekanismer. Dessa mekanismer förmedlar tydligt en konsuments positiva, fritt givna och otvetydiga val att avanmäla sig från behandling av personuppgifter för målinriktad reklam eller försäljning av personuppgifter.
CPRA (Kalifornien)
cpra_ca_usa
California Consumer Privacy Rights Act (CPRA) utökar och ändrar delar av California Consumer Privacy Act (CCPA). CPRA fastställer en ny grund för integriteten i konsumentdata i Kalifornien genom att öka konsumenträttigheterna och utöka den typ av uppgifter som omfattas genom en bredare definition av känslig personlig information. Dessutom inrättade CPRA Kaliforniens integritetsskyddsmyndighet, en ny byrå som arbetar med att genomföra och genomdriva regler för datasekretess.
CTDPA (Connecticut)
ctdpa_ct_usa
Connecticut Data Privacy Act är en omfattande konsumentsekretesslag för Connecticut-invånare och ger dem vissa rättigheter för deras personuppgifter. Det fastställer också ansvar och normer för integritetsskydd för registeransvariga som behandlar sina personuppgifter. CTDPA skyddar en Connecticut som är bosatt som individ eller i ett hushåll. CTDPA ger dem följande rättigheter: att få tillgång till, korrigera, radera, få en kopia av eller avanmäla försäljningen, bearbeta eller profilera sina personuppgifter.
DPDPA (Delaware)
dpdpa_de_usa
Delaware Personal Data Privacy Act (DPDPA) ger Delaware-boende behörighet att komma åt, korrigera, ta bort och välja bort försäljning av personuppgifter och riktad annonsering. Det gäller företag som bearbetar data för minst 35 000 konsumenter eller tjänar över 20 % av intäkterna från dataförsäljning som påverkar mer än 10 000 konsumenter. Lagen föreskriver rutiner för skydd av personuppgifter för konsumenter, snabba svar på konsumentförfrågningar och en 60-dagars botemedel vid överträdelser, och den tillämpas av justitiedepartementet.
FDBR
fdbr_fl_usa
Florida Digital Bill of Rights (FDBR) ger omfattande datasekretesrättigheter till personer bosatta i Florida. Denna lagstiftning säkerställer att enskilda har rätt att få tillgång till, korrigera, radera och få en kopia av sina personuppgifter. Det förbjuder också vissa beteenden på onlineplattformar, t.ex. övervakning utan konsumentens samtycke, och kräver öppenhet i datainsamling, inklusive tydliga sekretessmeddelanden och möjlighet att avanmäla försäljning eller behandling av personuppgifter för riktad reklam. FDBR ger Florida Department of Legal Affairs tillstånd att verkställa dessa rättigheter och utdöma straffrättsliga påföljder vid överträdelser. Enligt lagen är registeransvariga skyldiga att besvara den registrerades begäran inom 45 dagar efter det att de mottagit begäran.
GDPR (EU)
gdpr
I General Data Protection Regulation (GDPR) introducerades flera nya sekretessrättigheter för data för medlemmar i Europeiska ekonomiska samarbetsområdet (EES), inklusive rätten till åtkomst och rätten att bli glömd. Dessa rättigheter innebär att alla som bor i EES och vars personuppgifter har samlats in av ert företag kan begära att få tillgång till eller radera sina uppgifter när som helst.

Förenade kungariket (efter Brexit) har sin egen version av förordningen, UK-GDPR, som ger sina medborgare samma rättigheter som EES-versionen.
HIPAA (USA)
hipaa_usa
Health Insurance Portability and Accountability Act (HIPAA) är en amerikansk federal lag som har skapats för att förbättra hälso- och sjukvårdseffektiviteten, förbättra sjukförsäkringsbärbarheten och skydda patienternas och sjukförsäkringsplanens medlemmars integritet. Inom ramen för HIPAA har enskilda rätt att få tillgång till och ändra sina uppgifter och få kopior av sin patientjournal eller hälsoinformation. Enheter som omfattas och affärskoncernföretag i de enheter som omfattas måste följa HIPAA-reglerna.
ICDPA (Iow)
icdpa_ia_usa
Iowa Consumer Data Protection Act förser Iowa-boende med behörighet att komma åt, ta bort och avanmäla försäljningen av deras personuppgifter. Det gäller företag som behandlar uppgifter från över 100 000 invånare i Iowa eller genererar över 50 % av intäkterna från försäljningen av personuppgifter. ICDPA betonar konsumentens kontroll över personuppgifter men undantar vissa organisationer, bland annat ideella organisationer och utbildningsinstitutioner. Denna lag erbjuder också en 90-dagars boendeperiod för företag att åtgärda överträdelser innan påföljder tillämpas.
LGPD (Brasilien)
lgpd_bra
Lei Geral de Proteção de Dados (LGPD) syftar till att reglera behandlingen av personuppgifter för alla enskilda eller fysiska personer i Brasilien. LGPD ger Brasilien-medborgarna rätt att få tillgång till och radera sina personuppgifter, att ta reda på om deras personuppgifter säljs eller offentliggörs (och till vem) samt rätt att avanmäla sig från att få sina uppgifter sålda till tredje part.
MCDPA (Minesota)
mcdpa_mn_usa
Minnesota Consumer Data Privacy Act (MCDPA) ger Minnesota-boende behörighet att komma åt, korrigera, ta bort och få en kopia av sina personuppgifter. Det ger också rätt att avanmäla försäljning av personuppgifter, riktad reklam och profilering för att främja beslut som ger juridiska eller liknande betydande effekter. Lagen ålägger registeransvariga att tillhandahålla tydliga sekretessmeddelanden, genomföra bedömningar av uppgiftsskydd och upprätthålla rimliga rutiner för datasäkerhet. Verkställigheten ges till Minnesota Attorney General.
MCDPA (Montana)
mcdpa_mt_usa
Med Montana Consumer Data Privacy Act får boende rätt att veta vilka personuppgifter som företag samlar in, delar och säljer samt syftet med användningen. Det ger också konsumenterna möjlighet att korrigera, ta bort eller få en kopia av insamlade data. Denna lag gäller företag som behandlar uppgifter från över 50 000 Montana-konsumenter. Lagen betonar skyddet av känsliga personuppgifter, inklusive biometrisk och genetisk information.
MMDA (Washington)
mhmda_wa_usa
Washington My Health My Data Act förbättrar konsumenternas sekretesspolicy när det gäller hälsodata. Det föreskriver att personuppgifter, konsumentens samtycke och raderingsrättigheter ska offentliggöras, och förbjuder försäljning av hälsodata utan tillstånd. Lagen gör det dessutom olagligt att använda geofencing runt vårdinrättningar.
MODPA (Maryland)
modpa_md_usa
Maryland Online Data Privacy Act ger Maryland-bor rättigheter, inklusive åtkomst, korrigering, borttagning och dataportabilitet. Medborgarna kan välja bort riktad reklam, försäljning av personuppgifter och profilering. De registeransvariga måste tillhandahålla sekretessmeddelanden och genomföra bedömningar av uppgiftsskydd för högriskbehandling. MODPA skiljer sig från mängden genom att förbjuda geostaket runt anläggningar för psykisk eller reproduktionsrelaterad hälsa. Lagen gäller för enheter som behandlar data från mer än 35 000 konsumenter, eller för dem som behandlar data från mer än 10 000 konsumenter och får mer än 20 % av intäkterna från försäljningen av dessa data. Den drivs av Maryland Attorney General.
NDPA (Nebraska)
ndpa_ne_usa
Nebraska Data Protection Act förser Nebraskans med rättigheter till deras personuppgifter, till exempel åtkomst, korrigering, borttagning och uteslutning från försäljningen. Lagen gäller företag som uppfyller särskilda tröskelvärden för databehandling och intäkter från försäljning av personuppgifter. Det kräver också att företag implementerar rimliga rutiner för datasäkerhet och erbjuder en obligatorisk 30-dagars botemedel för att lösa efterlevnadsproblem innan påföljder utdöms.
Nya Zeeland Privacy Act
nzpa_nzl
Nya Zeeland Privacy Act styr hur myndigheter kan samla in, använda, avslöja, lagra och ge åtkomst till nyzeeländska medborgares och organisationers personuppgifter. År 2020 introducerades i den senaste versionen av lagen avsevärda uppdateringar av dessa integritetslagar. Uppdateringarna omfattar nya brott, ökade böter, obligatoriska anmälningar om dataöverträdelser och ökade befogenheter för sekretesschefen.
NHDPA (New Hampshire)
nhpa_nh_usa
New Hampshire Privacy Act skyddar personuppgifter för New Hampshire-bor genom att etablera konsumenträttigheter som rör dataåtkomst, borttagning och portabilitet. Det kräver att organisationer lämnar ut sina rutiner för datainsamling och delning och gör det möjligt för kunderna att välja bort sin försäljning av data. Lagen gäller företag som uppfyller vissa tröskelvärden för databehandling.
NJDPA (New Jersey)
njdpa_nj_usa
New Jersey Data Protection Act ger New Jersey-bor kontroll över sina personuppgifter genom att ge behörighet att komma åt, korrigera och ta bort deras information. Det innehåller avanmälningsmekanismer för dataförsäljning och riktad annonsering. Lagen omfattar företag som bearbetar stora mängder konsumentdata och föreskriver transparens i dataanvändningen.
OCPA (Oregon)
ocpa_or_usa
Oregon Consumer Privacy Act (OCPA) ger Oregon-boende grundläggande rättigheter till deras personuppgifter och ålägger företag som bearbetar sådana data skyldigheter. Konsumenterna har rätt att få tillgång till, korrigera, radera och få en kopia av sina data samt att avanmäla sig från databehandling för riktad reklam eller försäljning. Lagen kräver ett utökat skydd av känsliga uppgifter, samtycke till databehandling utöver vad som är angivet och ger omfattande sekretessmeddelanden från personuppgiftsansvariga.
PDPA (Thailand)
pdpa_tha
Personal Data Protection Act (PDPA) introducerades för att skydda thailändska dataägare från olaglig insamling, användning eller utlämnande av deras personuppgifter. Förordningen inspireras av EU:s allmänna dataskyddsförordningen och ger de thailändska medborgarna rätt att begära tillgång till eller radering av lagrade personuppgifter.
PIPA (Sydkorea)
pipa_kor
Personal Information Protection Act (PIPA) reglerar behandling och skydd av personuppgifter för sydkoreanska medborgare. PIPA ger boende rätt att få information, tillgång, få kopior och begära korrigering, radering eller avbrytande av behandlingen. De personuppgiftsansvariga ska specificera insamlingsändamål, bearbeta uppgifter lagligen i den mån det är nödvändigt och se till att uppgifterna är korrekta. PIPA inrättade också kommissionen för skydd av personuppgifter för att utreda och genomföra bestämmelser om skydd av personuppgifter.
ql25 (Quebec)
ql25_qc_can
Quebec Law 25 (QL25) förbättrar sekretessrättigheterna för personer i Quebec så att de följer globala standarder. Rättsakten stadgar uttryckligt medgivande, minimering av personuppgifter och rättigheter för boende att få tillgång till, korrigera, radera och överföra sina personuppgifter. Organisationerna måste också utse en integritetsskyddsombud, genomföra konsekvensbedömningar av integritetsskyddet och anmäla överträdelser. Rättsligt verkställda tidsfrister och avsevärda påföljder tillämpas vid bristande efterlevnad.
TDPSA (Texas)
tdpsa_tx_usa
Texas Data Privacy and Security Act (TDPSA) reglerar insamling, användning, bearbetning och behandling av konsumenternas personuppgifter i Texas. Från och med den 1 juli 2024 ger det boende rätt att få tillgång till, korrigera, radera och få kopior av sina data samt att avanmäla sig från riktad reklam och försäljning av data. Lagen gäller för enheter som bedriver verksamhet i Texas eller producerar produkter/tjänster som används av invånare i Texas, med undantag för småföretag och vissa andra organisationer. Brott kan leda till straffavgifter.
TIPA (Tennessee)
tipa_tn_usa
Tennessee Information Protection Act (TIPA) ger innehavarna av Tennessee behörighet att få åtkomst till, korrigera, ta bort och få en kopia av sina personuppgifter. Det ger också rätt att avanmäla försäljning av personuppgifter, riktad reklam och vissa typer av profilering. Lagen gäller företag som uppfyller vissa tröskelvärden för databehandling och intäkter, och den kräver tydliga sekretessmeddelanden, minimering av data och rimliga säkerhetsrutiner. Tävlingsmyndigheten ges till Tennessee Attorney General.
UCPA (Uta)
ucpa_ut_usa
Utah Consumer Privacy Act skapar rätten för en konsument att veta vilka personuppgifter ett företag samlar in, hur företaget använder sina personuppgifter och om företaget säljer sina personuppgifter. Konsumenterna kan kräva att företaget tar bort eller slutar sälja sina personuppgifter.
VCDPA (Virginia)
vcdpa_va_usa
Virginia Consumer Data Protection Act (VCDPA) ger Virginians invånare nya datasekretesrättigheter ("konsument"), inklusive rätten att få tillgång till, ta bort och korrigera personuppgifter. Konsumenterna har också rätt att välja bort försäljning av personuppgifter, välja bort profilering baserad på personuppgifter och behandling av personliga reklamändamål.

Se Slutpunktshandboken för sekretessjobb om du vill veta mer om hur du skickar, spårar och hanterar begäranden om åtkomst och borttagning med Privacy Service API. Guiden innehåller exempel och formateringsinformation som hjälper dig att komma igång.

Nästa steg

Mer information om vilka regler som stöds finns i följande dokument:

Om du vill veta hur du kan ge stöd för kundåtkomst och ta bort begäranden om data som lagras i dina Experience Cloud-program kan du läsa guiden för Privacy Service- och Experience Cloud-program.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580