# CCPA et Global Privacy control

## Introduction au CCPA

Le [California Consumer Privacy Act de 2018](http://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.\&part=4.\&lawCode=CIV\&title=1.81.5) (CCPA) donne aux consommateurs davantage de contrôle sur les informations personnelles que les entreprises collectent à leur sujet et sur le [réglementations CCPA](https://govt.westlaw.com/calregs/Browse/Home/California/CaliforniaCodeofRegulations?guid=I5E53FC80FEDE11ECA3A49C17D1AA5D7C\&originationContext=documenttoc\&transitionType=Default\&contextData=\(sc.Default\)) fournissent des orientations sur la manière de mettre en œuvre la loi. Cette loi historique confère de nouveaux droits en matière de confidentialité aux consommateurs californiens, notamment :

* Le [droit de savoir](https://oag.ca.gov/privacy/ccpa#sectionc) quelles informations personnelles une entreprise collecte à leur sujet et comment elles sont utilisées et partagées ;
* Le [droit de supprimer](https://oag.ca.gov/privacy/ccpa#sectiond) les informations personnelles collectées auprès d'eux (avec quelques exceptions) ;
* Le [droit d'Opt-out](https://oag.ca.gov/privacy/ccpa#sectionb) de la vente ou du partage de leurs informations personnelles ; et
* Le [droit à la non-discrimination](https://oag.ca.gov/privacy/ccpa#sectiong) pour l'exercice de leurs droits CCPA.

En novembre 2020, les électeurs californiens ont approuvé [la Proposition 24, la CPRA](https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.\&part=4.\&lawCode=CIV\&title=1.81.5), qui a modifié la CCPA et ajouté de nouvelles protections supplémentaires en matière de confidentialité entrées en vigueur le 1er janvier 2023. Depuis le 1er janvier 2023, les consommateurs disposent de nouveaux droits en plus de ceux ci-dessus, tels que :

* Le [droit de corriger](https://oag.ca.gov/privacy/ccpa#sectione) les informations personnelles inexactes qu'une entreprise détient à leur sujet ; et
* Le [droit de limiter](https://oag.ca.gov/privacy/ccpa#sectionf) l'utilisation et la divulgation des informations personnelles sensibles collectées à leur sujet.

[Les entreprises](https://oag.ca.gov/privacy/ccpa#sectiona) soumises au CCPA ont plusieurs responsabilités, notamment répondre aux demandes des consommateurs visant à exercer ces droits et fournir aux consommateurs certains [avis expliquant leurs pratiques en matière de confidentialité](https://oag.ca.gov/privacy/ccpa#sectiond). Le CCPA s'applique à de nombreuses entreprises, y compris [data brokers](https://oag.ca.gov/privacy/ccpa#sectiong).

### Modifications du CCPA en 2023 dues à la CPRA

La CPRA exige de conserver une quantité minimale de données qui est uniquement essentielle pour permettre à l'organisation de remplir ses obligations. De plus, les entreprises ne doivent pas conserver les données plus longtemps que nécessaire ; si elles le font, une justification doit être présentée et elles doivent en informer l'utilisateur. Les critères de conformité à la CPRA sont restés presque les mêmes que dans le CCPA, avec toutefois une légère modification :

1. Les entreprises doivent se conformer si elles réalisent un chiffre d'affaires de plus de 25 millions de dollars ou tirent 50 % de leurs revenus de la vente de données personnelles.
2. Les entreprises doivent se conformer si elles traitent les données de plus de 100 000 utilisateurs au lieu de 50 000.

Le **California Privacy Protection Agency** a été créée pour faire respecter la CPRA à partir du **1er juillet 2023.** Elle est chargée de sensibiliser à la confidentialité des données et de veiller à ce que les droits des consommateurs soient protégés, tout en appliquant des sanctions aux entités non conformes.

{% hint style="info" %}
Pour plus d'informations, veuillez consulter le site officiel du CCPA\
<https://oag.ca.gov/privacy/ccpa>
{% endhint %}

## En tant que client de Commanders Act, que suis-je censé faire ?

Pour être conforme au CCPA, suivez simplement ces étapes :

1. Créez une bannière ccpa dédiée : utilisez le modèle "**footer with privacy center"**\\
   * Ajoutez votre texte sur les cookies : il doit lister les catégories d'informations personnelles que les entreprises collectent sur les consommateurs et les finalités pour lesquelles elles utilisent ces catégories d'informations. N'oubliez pas d'intégrer un **lien vers votre cookie policy.**
   * Ajoutez un bouton avec ce texte exact : “**Do Not Sell My Personal Information”**\
     Ce bouton doit Optout l'utilisateur (valeur refuse all) **ou** ouvrir un privacy center avec une catégorie “**Publicité personnalisée**”.\
     Veuillez noter : cette catégorie est obligatoire (doit contenir tous les tags pouvant vendre des informations personnelles).
   * Définissez votre [consent duration](/fr/fonctionnalites/consent-management/user-guides/settings.md) pour au moins **12 mois**
2. **Activez l’** [**Global Privacy Control**](#how-enable-the-global-privacy-control) option sur votre bannière de confidentialité Commanders Act\\

   <figure><img src="/files/2dfd336836b8d6e0b41473f07c2b4c53e8f9d77d" alt="" width="320"><figcaption></figcaption></figure>
3. Intégrez dans le footer de votre site un **lien ou un bouton pour gérer les choix de consentement**\
   exemple de code HTML à intégrer :\
   `<a href="#" onclick="tC.privacyCenter.showPrivacyCenter();return false">privacy center</a>`
4. **Mettez à jour votre Privacy Policy :**\
   Les entreprises qui vendent des informations personnelles sur des résidents californiens, ou autorisent la collecte d'informations sur leurs sites web ou applications, doivent fournir dans leur politique de confidentialité des informations sur cette collecte ou cette vente. Le procureur général de Californie a fourni des projets de réglementation sur la manière et les informations qui doivent figurer dans les politiques de confidentialité, que vous pouvez trouver [ici](https://oag.ca.gov/sites/all/files/agweb/pdfs/privacy/ccpa-proposed-regs.pdf).
5. **Ajoutez le fichier "well-known.json" sur votre site**\
   Bien que non obligatoire, il est recommandé d'utiliser GPC, qui emploie des identifiants .well-known pour signaler la conformité des sites à la spécification GPC. L'existence de ce fichier indique que vous utilisez GPC dans le cadre de votre conformité aux lois sur la confidentialité.\
   Divers outils peuvent être disponibles pour mettre en œuvre le fichier .well-known sur votre site.\\

   Voici un exemple de base de la manière de spécifier un dossier et des fichiers statiques pour votre site.\\

   Commencez par créer un dossier appelé .well-known à la racine de votre site, de sorte que le chemin soit votresite.com/.well-known/. Dans ce dossier, créez un fichier appelé gpc.json. La valeur du fichier devrait alors ressembler à ceci, avec `lastUpdate` défini sur la date à laquelle vous avez mis à jour le fichier pour la dernière fois.\
   `{`\
   `"gpc": true,`\
   `"lastUpdate": "2025-04-20"`\
   `}`\
   \
   Cela vous donnera un fichier GPC valide indiquant que vous êtes conforme au GPC dans le contexte dans lequel vous l'entendez.\
   Les adoptants complètent généralement le fichier .well-known par une déclaration dans leur politique de confidentialité expliquant précisément comment ils interprètent le GPC au sein de leurs propres systèmes. Le message exact dans votre politique de confidentialité dépend de vous et peut nécessiter une révision par votre équipe juridique.

## Qu'est-ce que le Global Privacy Control ?

Le Global Privacy Control est une initiative visant à permettre aux utilisateurs d'exercer facilement leurs préférences en matière de confidentialité sur plusieurs sites web et services en ligne. Elle est conçue pour donner aux utilisateurs davantage de contrôle sur la manière dont leurs informations personnelles sont collectées, utilisées et partagées en ligne.

Le GPC fonctionne grâce à un signal du navigateur ou à un en-tête HTTP que les utilisateurs peuvent activer pour indiquer leurs préférences en matière de confidentialité. Lorsqu'un utilisateur active le signal GPC dans son navigateur, celui-ci envoie une demande aux sites web et aux services en ligne, indiquant que l'utilisateur souhaite Opt-out de la vente ou du partage de ses informations personnelles.

Pour plus d'informations, vous pouvez consulter leur [site web](https://globalprivacycontrol.org/)

## Comment activer le Global Privacy Control ?

Suivez simplement ces 2 étapes faciles :

1 - Activez l'option Global Privacy Control directement sur votre bannière CCPA

```
Sources > Privacy Banners > Settings
```

\
2- Régénérez et déployez votre Consent Banner

<figure><img src="/files/c1cd3b821f9c85cb57a3ad66aa773692f6de88b0" alt=""><figcaption></figcaption></figure>

```
Sources > Privacy Banners > Generate
```

3 - Vérifiez votre configuration ! Vous pouvez utiliser un [plugin GPC dédié](broken://spaces/nrgRgmj0gYZXv84bLI9l/pages/cD73xmIGvMsCoR6IC8U9) pour vérifier votre implémentation\\

<figure><img src="/files/1e35713eb9481e0846b2c3062ed9eb229d5d8d04" alt="" width="375"><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.commandersact.com/fr/fonctionnalites/consent-management/knowledge-base/ccpa-and-global-privacy-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.