CCPA & Global Privacy control

Introduction au CCPA

La California Consumer Privacy Act de 2018 (CCPA) donne aux consommateurs un plus grand contrôle sur les informations personnelles que les entreprises collectent à leur sujet et règlements du CCPA fournissent des orientations sur la manière de mettre en œuvre la loi. Cette loi historique garantit de nouveaux droits en matière de confidentialité pour les consommateurs californiens, notamment :

La droit de savoir sur les informations personnelles qu’une entreprise collecte à leur sujet et comment elles sont utilisées et partagées ;
La droit de suppression des informations personnelles collectées à leur sujet (avec quelques exceptions) ;
La droit de se désengager de la vente ou du partage de leurs informations personnelles ; et
La droit à la non-discrimination pour l’exercice de leurs droits en vertu du CCPA.

En novembre 2020, les électeurs californiens ont approuvé la Proposition 24, la CPRA, qui a modifié le CCPA et ajouté de nouvelles protections de la vie privée supplémentaires qui ont pris effet le 1er janvier 2023. À compter du 1er janvier 2023, les consommateurs disposent de nouveaux droits en plus de ceux ci‑dessus, tels que :

La droit de rectification des informations personnelles inexactes qu’une entreprise détient à leur sujet ; et
La droit de limiter l’utilisation et la divulgation des informations personnelles sensibles collectées à leur sujet.

Entreprises soumis au CCPA ont plusieurs responsabilités, notamment répondre aux demandes des consommateurs d’exercer ces droits et fournir aux consommateurs certains avis expliquant leurs pratiques en matière de confidentialité. Le CCPA s’applique à de nombreuses entreprises, y compris data brokers.

Changements pour le CCPA en 2023 dus à la CPRA

La CPRA exige de conserver une quantité minimale de données uniquement essentielle pour que l’organisation remplisse ses obligations. De plus, les entreprises ne doivent pas conserver les données plus longtemps que nécessaire ; si elles le font, une justification doit être présentée et elles doivent en informer l’utilisateur. Les critères de conformité à la CPRA sont restés presque les mêmes que pour le CCPA, mais avec un léger changement :

Les entreprises doivent se conformer si elles réalisent un chiffre d’affaires supérieur à 25 millions de dollars ou si 50 % de leurs revenus proviennent de la vente de données personnelles.
Les entreprises doivent se conformer si elles traitent les données de plus de 100 000 utilisateurs au lieu de 50 000.

La California Privacy Protection Agency a été créée pour appliquer la CPRA à partir de 1er juillet 2023. Elle est responsable de sensibiliser à la confidentialité des données et de veiller à la protection des droits des consommateurs tout en infligeant des sanctions aux entités non conformes.

Pour plus d’informations, veuillez consulter le site officiel du CCPA https://oag.ca.gov/privacy/ccpa

En tant que client Commanders Act, que suis‑je censé faire ?

Pour être conforme au CCPA, suivez simplement ces étapes :

Créez une bannière ccpa dédiée : utilisez le modèle "footer with privacy center"\
- Ajoutez votre texte concernant les cookies : vous devez énumérer les catégories d’informations personnelles que les entreprises collectent au sujet des consommateurs et les finalités pour lesquelles elles utilisent ces catégories d’informations. N’oubliez pas d’intégrer un lien vers votre politique de cookie.
- Ajoutez un bouton avec ce texte exact : «Do Not Sell My Personal Information » Ce bouton doit Optout l’utilisateur (valeur refuse all) ou ouvrir un privacy center avec une catégorie «Personalized advertisement ».\nVeuillez noter : cette catégorie est une exigence (doit contenir tous les tags qui peuvent vendre des informations personnelles).
- Définissez votre consent duration pour au moins 12 mois
Activez le Global Privacy Control option sur votre bannière de confidentialité Commanders Act\
Intégrez dans le pied de page de votre site un lien ou un bouton pour gérer les choix de consentement exemple de code html à intégrer : <a href="#" onclick="tC.privacyCenter.showPrivacyCenter();return false">privacy center</a>
Mettez à jour votre Politique de confidentialité : Les entreprises qui vendent des informations personnelles sur des résidents de Californie, ou permettent la collecte d’informations sur leurs sites Web ou applications, doivent fournir des informations dans leurs politiques de confidentialité concernant cette collecte ou vente. Le procureur général de Californie a fourni des projets de règlements sur la façon et les informations qui doivent être incluses dans les politiques de confidentialité, que vous pouvez trouver ici.
Ajoutez le fichier "well-known.json" sur votre site Non obligatoire, mais recommandé, GPC utilise des identifiants .well-known pour les sites afin de signaler la conformité à la spécification GPC. L’existence de ce fichier indique que vous utilisez GPC dans le cadre de votre conformité aux lois sur la confidentialité des données.\nIl peut exister une variété d’outils disponibles pour implémenter le fichier .well-known sur votre site.\
Ce qui suit est un exemple de base de la manière de spécifier un dossier statique et des fichiers pour votre site.\
Tout d’abord, créez un dossier nommé .well-known à la racine de votre site, de sorte que le chemin soit votresite.com/.well-known/. Dans ce dossier, créez un fichier appelé gpc.json. La valeur du fichier devrait ensuite ressembler à ceci, avec lastUpdate défini sur la date de votre dernière mise à jour du fichier. { "gpc": true, "lastUpdate": "2025-04-20" } Cela vous fournira un fichier GPC valide indiquant que vous vous conformez au GPC dans le contexte dans lequel vous le comprenez.\nLes adopteurs compléteront généralement le fichier .well-known par une déclaration dans leur politique de confidentialité qui explique exactement comment ils interprètent le GPC au sein de leurs propres systèmes. Le message exact dans votre politique de confidentialité vous revient et peut nécessiter l’examen de votre équipe juridique.

Qu’est‑ce que le Global Privacy Control ?

Le Global Privacy Control est une initiative visant à permettre aux utilisateurs d’exercer facilement leurs préférences en matière de confidentialité sur plusieurs sites Web et services en ligne. Elle est conçue pour donner aux utilisateurs un meilleur contrôle sur la façon dont leurs informations personnelles sont collectées, utilisées et partagées en ligne.

Le GPC fonctionne via un signal de navigateur ou un en‑tête HTTP que les utilisateurs peuvent activer pour indiquer leurs préférences en matière de confidentialité. Lorsqu’un utilisateur active le signal GPC dans son navigateur, il envoie une demande aux sites Web et services en ligne, indiquant que l’utilisateur souhaite se désengager de la vente ou du partage de ses informations personnelles.

Pour plus d’informations, vous pouvez visiter leur website

Comment activer le Global Privacy Control ?

Suivez simplement ces 2 étapes faciles :

1 - Activez l’option Global Privacy Control directement sur votre CCPA Banner

Sources > Privacy Banners > Settings

2- Régénérez et déployez votre Consent Banner

Sources > Privacy Banners > Generate

3 - Vérifiez votre configuration ! Vous pouvez utiliser un dedicated GPC plugin pour vérifier votre implémentation\

PrécédentGoogle ACM exige IAB TCF SuivantRest Data API

Mis à jour il y a 7 mois

Ce contenu vous a-t-il été utile ?