Global Privacy Control (GPC): что это и почему ваш сайт обязан его уважать?

Содержание
Что такое Global Privacy Control (GPC)?
Global Privacy Control (GPC) — это механизм, позволяющий пользователям отправлять сайтам сигнал об отказе от продажи своих личных данных. Он работает на уровне браузера или расширения и автоматически передаёт запрос на все посещаемые ресурсы. Для калифорнийского закона CCPA/CPRA этот сигнал приравнивается к официальному отказу пользователя.
Featured Snippet Bait: GPC — это браузерный сигнал, который автоматически сообщает сайту, что пользователь запрещает продажу своих данных. В Калифорнии (CCPA/CPRA) такой сигнал обязателен к исполнению, как если бы пользователь лично нажал кнопку «Не продавать».
Обязаны ли вы соблюдать GPC?
Если ваш бизнес подпадает под CCPA/CPRA (годовой доход >$25 млн, обработка данных >50 000 пользователей или получение >50% дохода от продажи данных), то да — вы обязаны уважать сигнал GPC. Игнорирование может привести к штрафам до $7 500 за каждое нарушение.
Но даже если вы не в Калифорнии, GPC становится стандартом: браузеры вроде Firefox и Brave уже поддерживают его, а законодатели других штатов присматриваются к этой практике.
Как технически реализовать поддержку GPC?
Всё просто: ваш сайт должен проверять HTTP-заголовок Sec-GPC или JavaScript-свойство navigator.globalPrivacyControl. Если значение равно 1, вы обязаны прекратить продажу данных для этого пользователя. Подробнее в спецификации GPC.
Не забудьте также обновить политику конфиденциальности и уведомить пользователей о поддержке GPC. И да, это не опция — это закон.
Частые ошибки и мифы
Миф: «GPC — это просто рекомендация». Реальность: в Калифорнии это обязательное требование. Миф: «Мы обрабатываем данные только в ЕС, нас не касается». Реальность: если у вас есть пользователи из Калифорнии, вы обязаны соблюдать CCPA/CPRA, а значит и GPC.
И помните: пользователи не обязаны заполнять формы или кликать по ссылкам — достаточно включить GPC в браузере. Если вы проигнорируете сигнал, готовьтесь к коллективным искам.
FAQ
Что такое GPC простыми словами?
Это как табличка «Не беспокоить» для ваших данных. Вы включаете её в браузере, и все сайты автоматически узнают, что вы не хотите, чтобы ваши данные продавали.
Могу ли я отключить GPC для определённых пользователей?
Нет, если пользователь отправил сигнал, вы обязаны его уважать. Исключений нет.
Как проверить, работает ли GPC на моём сайте?
Установите расширение GPC в браузере, зайдите на свой сайт и проверьте, что в консоли нет ошибок, а данные не передаются третьим лицам.
Чек-лист внедрения GPC

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение

Анонимизация, веб-скрапинг и блокчейн: новые правила EDPB, которые изменят вашу стратегию GDPR

Скрытые эксклюзивные оговорки: Контрактная ловушка, которую стартапы должны избегать

Льготы ИТ-компаний: как попасть в реестр Минцифры и получить 5% налога — ловушка с 2026 года
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас