Platform XDocumentationWelcome to Success
Modifier

CCPA & Global Privacy control

Introduction au CCPA

Le California Consumer Privacy Act de 2018 (CCPA) donne aux consommateurs un contrôle accru sur les informations personnelles que les entreprises collectent à leur sujet et réglementations CCPA fournissent des orientations sur la manière de mettre en œuvre la loi. Cette loi historique garantit de nouveaux droits à la vie privée pour les consommateurs californiens, notamment :

  • Le droit de savoir sur les informations personnelles qu'une entreprise collecte à leur sujet et sur la manière dont elles sont utilisées et partagées ;

  • Le droit de suppression des informations personnelles collectées à leur sujet (avec certaines exceptions) ;

  • Le droit de se retirer de la vente ou du partage de leurs informations personnelles ; et

  • Le droit à la non-discrimination pour l'exercice de leurs droits en vertu du CCPA.

En novembre 2020, les électeurs de Californie ont approuvé la Proposition 24, le CPRA, qui a modifié le CCPA et ajouté de nouvelles protections de la vie privée supplémentaires entrées en vigueur le 1er janvier 2023. Depuis le 1er janvier 2023, les consommateurs disposent de nouveaux droits en plus de ceux mentionnés ci‑dessus, tels que :

  • Le droit de rectification des informations personnelles inexactes qu'une entreprise possède à leur sujet ; et

  • Le droit de limiter l'utilisation et la divulgation des informations personnelles sensibles collectées à leur sujet.

Entreprises qui sont soumises au CCPA ont plusieurs responsabilités, notamment répondre aux demandes des consommateurs visant à exercer ces droits et fournir aux consommateurs certains avis expliquant leurs pratiques en matière de vie privée. Le CCPA s'applique à de nombreuses entreprises, y compris data brokers.

Changements pour le CCPA en 2023 dus au CPRA

Le CPRA exige de conserver une quantité minimale de données uniquement essentielle pour que l'organisation remplisse ses obligations. De plus, les entreprises ne doivent pas conserver les données plus longtemps que nécessaire ; si elles le font, une justification doit être fournie et elles doivent en informer l'utilisateur. Les critères de conformité au CPRA sont restés presque identiques à ceux du CCPA, mais avec une légère modification :

  1. Les entreprises doivent se conformer si elles réalisent un chiffre d'affaires supérieur à 25 millions de dollars ou tirent 50 % de leurs revenus de la vente de données personnelles.

  2. Les entreprises doivent se conformer si elles traitent les données de plus de 100 000 utilisateurs au lieu de 50 000.

Le California Privacy Protection Agency a été créée pour faire appliquer le CPRA à partir du 1er juillet 2023. Elle est responsable de sensibiliser à la confidentialité des données et de veiller à ce que les droits des consommateurs soient protégés tout en appliquant des sanctions aux entités non conformes.

Pour plus d'informations, veuillez visiter le site officiel du CCPA https://oag.ca.gov/privacy/ccpa

En tant que client de Commanders Act, que suis‑je censé faire ?

Pour être conforme au CCPA, suivez simplement ces étapes :

  1. Créez une bannière ccpa dédiée : utilisez le "footer with privacy center" template

    • Ajoutez votre texte concernant les cookies : vous devez lister les catégories d'informations personnelles que les entreprises collectent sur les consommateurs et les finalités pour lesquelles elles utilisent ces catégories d'informations. N'oubliez pas d'intégrer un lien vers votre politique en matière de cookie.

    • Ajoutez un bouton avec ce texte exact : «Do Not Sell My Personal Information » Ce bouton doit Optout l'utilisateur (valeur refuse all) ou ouvrir un privacy center avec une catégorie «Personalized advertisement». Veuillez noter : cette catégorie est une exigence (doit contenir tous les tags qui peuvent vendre des informations personnelles).

    • Définissez votre consent duration pour au moins 12 months

  2. Activez l'option Global Privacy Control option sur votre bannière de confidentialité Commanders Act

  3. Intégrez dans le pied de page de votre site un lien ou un bouton pour gérer les choix de consentement exemple de code html à intégrer : <a href="#" onclick="tC.privacyCenter.showPrivacyCenter();return false">privacy center</a>

  4. Mettez à jour votre politique de confidentialité : Les entreprises qui vendent des informations personnelles concernant des résidents de Californie, ou permettent la collecte d'informations sur leurs sites Web ou applications, doivent fournir des informations dans leurs politiques de confidentialité sur cette collecte ou vente. Le procureur général de Californie a fourni des projets de réglementation sur la manière et les informations qui doivent être incluses dans les politiques de confidentialité, que vous pouvez trouver ici.

  5. Ajoutez le fichier "well-known.json" sur votre site Non obligatoire, mais recommandé, GPC utilise des identifiants .well-known pour les sites afin de signaler la conformité à la spécification GPC. L'existence de ce fichier indique que vous utilisez GPC dans le cadre de votre conformité aux lois sur la vie privée. Il peut exister une variété d'outils disponibles pour implémenter le fichier .well-known sur votre site.

    Ce qui suit est un exemple basique de la manière de spécifier un dossier statique et des fichiers pour votre site.

    Tout d'abord, créez un dossier appelé .well-known à la racine de votre site, de sorte que le chemin soit yoursite.com/.well-known/. Dans ce dossier, créez un fichier appelé gpc.json. La valeur du fichier devrait alors ressembler à ceci, avec lastUpdate défini à la date à laquelle vous avez mis à jour le fichier pour la dernière fois. { "gpc": true, "lastUpdate": "2025-04-20" } Cela vous fournira un fichier GPC valide déclarant que vous vous conformez à la GPC dans le contexte où vous la comprenez. Les adopteurs compléteront généralement le fichier .well-known par une déclaration dans leur politique de confidentialité expliquant exactement comment ils interprètent la GPC dans leurs propres systèmes. Le message exact dans votre politique de confidentialité vous appartient et peut nécessiter un examen par votre équipe juridique.

Qu'est-ce que le Global Privacy Control ?

Le Global Privacy Control est une initiative visant à permettre aux utilisateurs d'exercer facilement leurs préférences en matière de vie privée sur plusieurs sites Web et services en ligne. Elle est conçue pour donner aux utilisateurs un meilleur contrôle sur la façon dont leurs informations personnelles sont collectées, utilisées et partagées en ligne.

Le GPC fonctionne via un signal de navigateur ou un en-tête HTTP que les utilisateurs peuvent activer pour indiquer leurs préférences en matière de vie privée. Lorsqu'un utilisateur active le signal GPC dans son navigateur, il envoie une requête aux sites Web et services en ligne, indiquant que l'utilisateur souhaite se retirer de la vente ou du partage de ses informations personnelles.

Pour plus d'informations, vous pouvez visiter leur website

Comment activer le Global Privacy Control ?

Suivez simplement ces 2 étapes faciles :

1 - Activez l'option Global Privacy Control directement sur votre bannière CCPA 

Sources > Privacy Banners > Settings

2- Régénérez et déployez votre Consent Banner

Sources > Privacy Banners > Generate

3 - Vérifiez votre configuration ! Vous pouvez utiliser un dedicated GPC plugin pour vérifier votre mise en œuvre

PrécédentGoogle ACM requires IAB TCFSuivantRest Data API

Mis à jour

Ce contenu vous a-t-il été utile ?