CCPA & Global Privacy Control

Introduction au CCPA

La California Consumer Privacy Act de 2018 (CCPA) donne aux consommateurs davantage de contrôle sur les informations personnelles que les entreprises collectent à leur sujet et réglementations CCPA fournissent des indications sur la manière de mettre en œuvre la loi. Cette loi historique garantit de nouveaux droits en matière de confidentialité aux consommateurs californiens, notamment :

La droit de savoir quelles informations personnelles une entreprise collecte à leur sujet et comment elles sont utilisées et partagées ;
La droit de suppression des informations personnelles collectées auprès d’eux (avec quelques exceptions) ;
La droit d’opt-out de la vente ou du partage de leurs informations personnelles ; et
La droit à la non-discrimination pour l’exercice de leurs droits CCPA.

En novembre 2020, les électeurs californiens ont approuvé la Proposition 24, la CPRA, qui a modifié le CCPA et ajouté de nouvelles protections supplémentaires en matière de confidentialité, entrées en vigueur le 1er janvier 2023. Depuis le 1er janvier 2023, les consommateurs disposent de nouveaux droits, en plus de ceux mentionnés ci-dessus, tels que :

La droit de correction des informations personnelles inexactes qu’une entreprise détient à leur sujet ; et
La droit de limiter l’utilisation et la divulgation des informations personnelles sensibles collectées à leur sujet.

Les entreprises soumises au CCPA ont plusieurs responsabilités, notamment répondre aux demandes des consommateurs visant à exercer ces droits et fournir aux consommateurs certains avis expliquant leurs pratiques de confidentialité. Le CCPA s’applique à de nombreuses entreprises, y compris data brokers.

Modifications du CCPA en 2023 en raison de la CPRA

La CPRA exige de conserver une quantité minimale de données, uniquement essentielles pour que l’organisation puisse remplir ses obligations. En outre, les entreprises ne doivent pas conserver les données plus longtemps que nécessaire ; si elles le font, une justification doit être fournie, et elles doivent en informer l’utilisateur. Les critères de conformité à la CPRA sont restés presque identiques à ceux du CCPA, mais avec un léger changement :

Les entreprises doivent être conformes si elles réalisent un chiffre d’affaires de plus de 25 millions de dollars ou tirent 50 % de leurs revenus de la vente de données personnelles.
Les entreprises doivent être conformes si elles traitent les données de plus de 100 000 utilisateurs au lieu de 50 000.

La California Privacy Protection Agency a été créée pour faire appliquer la CPRA à partir du 1er juillet 2023. Elle est responsable de sensibiliser à la confidentialité des données et de veiller à ce que les droits des consommateurs soient protégés, tout en appliquant des sanctions aux entités non conformes.

Pour plus d’informations, veuillez consulter le site officiel du CCPA https://oag.ca.gov/privacy/ccpa

En tant que client Commanders Act, que suis-je censé faire ?

Pour être conforme au CCPA, il suffit de suivre ces étapes :

Créer une bannière ccpa dédiée : utilisez le modèle «footer with privacy center\
- ». Ajoutez votre texte sur les cookies : il doit lister les catégories d’informations personnelles que les entreprises collectent auprès des consommateurs et les finalités pour lesquelles elles utilisent ces catégories d’informations. N’oubliez pas d’intégrer un lien vers votre politique de cookie.
- Ajoutez un bouton avec ce texte exact : «Do Not Sell My Personal Information» Ce bouton doit optout l’utilisateur (valeur refuse all) ou ouvrez un privacy center avec une catégorie «Personalized advertisement». Veuillez noter : cette catégorie est une exigence (doit contenir tous les tags qui peuvent vendre des informations personnelles).
- Définissez votre durée de consentement pour au moins 12 mois
Activez l’option Global Privacy Control sur votre bannière de confidentialité Commanders Act\
Intégrez dans le pied de page de votre site un lien ou un bouton pour gérer les choix de consentement exemple de code HTML à intégrer : <a href="#" onclick="tC.privacyCenter.showPrivacyCenter();return false">privacy center</a>
Mettez à jour votre Politique de confidentialité : Les entreprises qui vendent des informations personnelles sur les résidents californiens, ou qui permettent que des informations soient collectées sur leurs sites web ou applications, doivent fournir dans leur politique de confidentialité des informations sur cette collecte ou cette vente. Le procureur général de Californie a publié des projets de réglementation sur la manière dont ces informations doivent être incluses dans les politiques de confidentialité, que vous pouvez trouver ici.
Ajoutez le fichier "well-known.json" sur votre site Bien que non obligatoire, il est recommandé que GPC utilise des identifiants .well-known pour que les sites signalent leur conformité à la spécification GPC. L’existence de ce fichier indique que vous utilisez GPC dans le cadre de votre conformité aux lois sur la confidentialité. Il peut exister divers outils pour mettre en œuvre le fichier .well-known sur votre site.\
Voici un exemple de base montrant comment spécifier un dossier et des fichiers statiques pour votre site.\
Commencez par créer un dossier appelé .well-known à la racine de votre site, de sorte que le chemin soit yoursite.com/.well-known/. Dans ce dossier, créez un fichier appelé gpc.json. La valeur du fichier devrait alors ressembler à ceci, avec lastUpdate défini à la date à laquelle vous avez mis le fichier à jour pour la dernière fois. { "gpc": true, "lastUpdate": "2025-04-20" } Cela vous donnera un fichier GPC valide indiquant que vous vous conformez au GPC dans le contexte dans lequel vous le comprenez. Les adopteurs complètent généralement le fichier .well-known par une déclaration dans leur politique de confidentialité qui explique exactement comment ils interprètent le GPC dans leurs propres systèmes. Le message exact dans votre politique de confidentialité vous appartient et peut nécessiter une révision par votre équipe juridique.

Qu’est-ce que le Global Privacy Control ?

Le Global Privacy Control est une initiative visant à permettre aux utilisateurs d’exercer facilement leurs préférences en matière de confidentialité sur plusieurs sites web et services en ligne. Elle est conçue pour offrir aux utilisateurs davantage de contrôle sur la manière dont leurs informations personnelles sont collectées, utilisées et partagées en ligne.

Le GPC fonctionne via un signal du navigateur ou un en-tête HTTP que les utilisateurs peuvent activer pour indiquer leurs préférences en matière de confidentialité. Lorsqu’un utilisateur active le signal GPC dans son navigateur, cela envoie une requête aux sites web et services en ligne, indiquant que l’utilisateur souhaite opt-out de la vente ou du partage de ses informations personnelles.

Pour plus d’informations, vous pouvez consulter leur site web

Comment activer le Global Privacy Control ?

Il suffit de suivre ces 2 étapes simples :

1 - Activez directement l’option Global Privacy Control sur votre bannière CCPA

Sources > Privacy Banners > Settings

2- Régénérez et déployez votre Consent Banner

Sources > Privacy Banners > Generate

3 - Vérifiez votre configuration ! Vous pouvez utiliser un plugin GPC dédié pour vérifier votre implémentation\

PrécédentGoogle ACM nécessite IAB TCF SuivantRest Data API

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?