すべてのWordPressサイトで有効

Montana · MCDPA

WordPressホスティングに MCDPAプラグインをプラットフォームに組み込み済み。

販売・ターゲット広告のオプトアウトシグナル、機密データのオプトイン、2025年1月1日からのユニバーサルオプトアウトメカニズム対応、45日間の対応ワークフロー、申し立てチャンネル — YovaleのコンプライアンスMUプラグインが処理します。インストール不要。更新不要。料金も不要。米国州プライバシー法で最も低い適用閾値（モンタナ州民5万人）により、モンタナ州のオーディエンスがいる中規模サイトも対象になります。同じプラットフォームがCCPA、VCDPA、CPA、CTDPA、TDPSA、OCDPAも対応 — 1つのスタック、米国すべての州プライバシー法。

発効日：2024年10月1日罰則：違反1件あたり最大$7,500管轄：米国モンタナ州

無料トライアルを開始料金を見る

yoursite.com

モンタナ州のプライバシーの権利モンタナ州を検出

MCDPAに基づき、個人データの販売、ターゲット広告、プロファイリングをオプトアウトできます。また、弊社が保有するデータへのアクセス、訂正、削除、エクスポートを求め、拒否された請求に対して申し立てることもできます。

Yovaleが処理 · プラグインのインストールなし

MCDPAが要求すること

対応が必要な6つの義務。

モンタナ州消費者データプライバシー法は2024年10月1日に発効し、米国州プライバシー法で最も低い適用閾値を持ちます：モンタナ州民5万人、または個人データの販売による収益が25%以上の場合は2万5千人。モンタナ州の人口が少ないため、対象コントローラーとなる基準はそれに応じて低く設定されており、CCPAやVCDPAの対象外でもMCDPAの適用を受けるサイトが多くあります。執行はモンタナ州司法長官が行い、モンタナ州不公正取引慣行法に基づき違反1件あたり最大$7,500の民事罰則があります。60日間の是正機会は2026年4月1日に廃止されます。

01
消費者の権利：アクセス、訂正、削除、ポータビリティ
モンタナ州消費者は、保有する個人データへのアクセス、不正確な情報の訂正、削除、容易に使用できる形式でのポータブルコピーの取得を要求できます。合理的に必要な場合は45日間1回延長可能な45日以内に回答します。
02
販売、ターゲット広告、プロファイリングのオプトアウト
消費者は個人データの販売、ターゲット広告、法的または類似の重大な影響を生じるプロファイリングをオプトアウトできます。その仕組みは明確で目立つものでなければならず、ダークパターンを含んではなりません。
03
機密データのオプトイン
明示的な同意なしに機密データを処理することはできません。機密データには人種、民族、宗教的信念、精神的・身体的健康診断、性的指向、市民権・移民ステータス、遺伝的・生体認証データ、正確な地理位置情報、既知の子供の個人データが含まれます。
04
ユニバーサルオプトアウトメカニズム（UOOM）
2025年1月1日以降、コントローラーはGlobal Privacy Control（GPC）などのユニバーサルオプトアウトシグナルを認識し遵守する必要があります。ブラウザレベルのシグナルは、消費者からの同意UI操作なしに、販売・ターゲット広告の有効なオプトアウト要求として扱われます。
05
低い5万人の閾値
MCDPAはカレンダー年に5万人以上のモンタナ州民の個人データを処理するコントローラー、または収益の25%以上がデータ販売からの場合は2万5千人以上に適用されます。これは米国州法で最も低い基準であり、モンタナ州のオーディエンスがいる小規模サイトもスコープ内です。
06
申し立てプロセスと45日間の対応
消費者の要求に45日以内に回答します。要求を拒否する場合は、消費者に明確な申し立て方法を提供し、申し立てに60日以内に回答します。拒否する場合は説明とモンタナ州司法長官への苦情申し立てリンクを提供します。

Yovaleの対応方法

プラットフォームに組み込み済み。インストールするプラグインではありません。

YovaleはMCDPAコンプライアンスを署名済みの必須使用プラグイン（MUプラグイン）として提供しています — ホスティング自体の一部であり、WordPressリポジトリからインストールするものではありません。バージョンが固定され、SHA-256検証付きでR2からフェッチされ、プロビジョニング時にサイトごとのバインドマウントされたmu-pluginsディレクトリに配置されます。更新はホスティング更新と同じチャネルで提供されます。

ジオウェアな同意とUOOM対応

モンタナ州の訪問者には販売、ターゲット広告、プロファイリングのMCDPAオプトアウトコントロールが表示されます。CloudflareエッジワーカーはすべてのリクエストでGPCシグナルを読み取り、分析やアドピクセルが実行される前にオプトアウトを適用します — 2025年1月以降のMCDPAの要件通り、バナークリック不要です。

プライバシーポータル

すべてのYovaleサイトの/.well-known/privacy。モンタナ州消費者はサポートチケットを提出せずにアクセス、訂正、削除、ポータビリティの要求を送れます。すべての要求は45日間SLAタイマー付きでコンプライアンスダッシュボードタブに表示されます。

申し立てワークフロー

要求が拒否されると、消費者はワンクリックの申し立てリンクを受け取ります。申し立てはダッシュボードで元の決定が添付された別の60日間SLAケースを開きます。申し立てを拒否する場合、プラットフォームが自動的にモンタナ州司法長官の苦情リンクを添付します。

署名済みプロセッサー契約

MCDPAの要件を満たす事前署名済みのコントローラー・プロセッサー契約。すべてのサブプロセッサー（Cloudflare、Anexia、R2）、目的制限、守秘義務、サービス終了時のデータ削除、消費者要求への支援が記載されています。ダッシュボードからPDFダウンロード可能。

プラグイン vs プラットフォーム

インフラがプラグインより優れている理由。

典型的なWordPress MCDPAプラグイン

ページロードごとに200〜500msの遅延（バナーJS、ジオルックアップ、DBライト）
オプトアウトシグナルをwp_optionsに保存 — 低速、型なし、オブジェクトキャッシュで破損する
ほぼすべての同意プラグインはサーバーサイドでGPCを遵守しない — UOOMの要件が静かに失敗する
サイトごとに年間$49〜149かかり、申し立てワークフローをカバーすることはほぼない
ホスト移行時に破損し、オプトアウト履歴と申し立て記録が失われる

Yovaleの組み込みアプローチ

0msの遅延 — オプトアウト状態はエッジワーカーで計算され、CDNにキャッシュされる
すべてのリクエストでエッジのGPCに対応し、監査のためにログに記録される
専用データベースの監査ログ、クエリ可能、ページレンダリングをブロックしない
すべてのプランに含まれる（年額$149 / $249 / $499）、サイトごとのコンプライアンス料なし
サイトと共に永続 — オプトアウトと申し立て履歴はエクスポート可能

ダッシュボード

14の規制。それぞれ1つのトグル。すべて自動。

規制14

オプトイン

MCDPA

モンタナ州消費者データプライバシー法

オプトイン

CCPA

California Consumer Privacy Act

VCDPA

Virginia Consumer Data Protection Act

CPA

Colorado Privacy Act

OCDPA

Oregon Consumer Data Privacy Act

+ その他9つの規制 · すべてオプトイン

MCDPA

モンタナ州消費者データプライバシー法

オプトイン

施行日

2024年10月1日

同意モード

オプトアウト（機密データはオプトイン）

監督機関

モンタナ州司法長官

最大ペナルティ

$7,500

主要要件

販売、ターゲット広告、プロファイリングのオプトアウト
機密データのオプトイン
2025年1月1日からのユニバーサルオプトアウトメカニズム
45日以内の消費者要求対応
60日以内の申し立てプロセス

よくある質問

MCDPA + Yovale、回答済み。

MCDPAは私のサイトに適用されますか？

カレンダー年に5万人以上のモンタナ州民の個人データを管理する場合、または収益の25%以上が個人データの販売から得られる場合に2万5千人以上で適用されます。5万人の基準は米国州プライバシー法で最も低く、モンタナ州の人口が少ないため閾値が比例して低く設定されています。政府機関、特定の非営利団体、HIPAAの対象エンティティ、FERPAの対象教育データはスコープ外です。モンタナ州のオーディエンスがある程度いる場合は、対象として初日からYovaleのデフォルト保護を実行してください。

ユニバーサルオプトアウトメカニズムとは何ですか？いつ必要ですか？

2025年1月1日以降、モンタナ州のコントローラーはBrave、DuckDuckGo、Firefoxなどのブラウザが送信するGlobal Privacy Control（GPC）ヘッダーを認識し遵守する必要があります。このシグナルは消費者が何もクリックせずに販売・ターゲット広告の有効なオプトアウトとして扱われます。YovaleのCloudflareエッジワーカーはすべてのリクエストでGPCを読み取り、分析、アドピクセル、サードパーティタグが実行される前にオプトアウトを適用します。

MCDPAはCCPA、VCDPA、その他の州法とどう違いますか？

MCDPAはVCDPAのテンプレートに従っています — 販売・ターゲット広告のオプトアウト、機密データのオプトイン、正式な申し立てプロセス、民事訴権なし — しかし2つの特徴があります。第1に、5万人の適用閾値は米国で最も低く、VCDPAの10万人消費者の基準では対象外でもMCDPAの対象となる小規模サイトがあります。第2に、UOOMへの対応は2025年1月から必須です。Yovaleはすべての米国州の規制を1つのプラットフォームで処理します。

違反に対する是正機会はまだありますか？

はい、ただし2026年4月1日までです。当初の規定では、MCDPAはモンタナ州司法長官が違反通知を送った後、コントローラーに60日間の是正機会を与えます。この規定は2026年4月1日に廃止され、その後は司法長官がモンタナ州不公正取引慣行法に基づき直ちに罰則（違反1件あたり最大$7,500）を追求できます。Yovaleのデフォルト設定は、そもそも是正通知の状況に陥らないよう構築されています。

機密データとは何ですか？オプトインはどのように処理されますか？

MCDPAの機密データには人種・民族、宗教的信念、精神的・身体的健康診断、性的指向、市民権・移民ステータス、個人を一意に識別するための遺伝的・生体認証データ、正確な地理位置情報、既知の子供の個人データが含まれます。YovaleのMUプラグインは、消費者が同意UIを通じて積極的にオプトインするまで、機密カテゴリに触れるプラグインやスクリプトをブロックします。

プロセッサー契約を提供していますか？

はい。MCDPAの要件を満たす事前署名済みのコントローラー・プロセッサー契約がダッシュボードでPDFとして利用可能です。弊社がプロセッサー、お客様がコントローラーとして記載されています。すべてのサブプロセッサー（Cloudflare、Anexia、R2）、目的制限、守秘義務条件、サービス終了時のデータの返却または削除、消費者要求やデータ保護評価への支援義務が含まれています。