California Consumer Protection Act (CCPA) et cookies : ce que vous devez savoir

Publié: 2022-08-26

"La sécurité n'est qu'une illusion et la confidentialité est un mythe" - Inconnu

Vous avez peut-être entendu ceci ou une variante de cela quelque part. Eh bien, le moment est venu de dire que la vie privée est plus qu'un mythe. Nous pouvons souligner des centaines de choses qui ont changé au cours d'une décennie. Mais dans le monde de la cybersécurité, le plus grand changement est le changement dans la perception qu'ont les gens de la vie privée.

Les gens sont devenus plus préoccupés par leur vie privée et conscients de leur droit à la préserver. Les gouvernements ont apporté d'énormes améliorations à la cybersécurité, introduit de nouvelles lois, apporté des modifications majeures et imposé de nombreuses réglementations et directives.

La CCPA est l'une de ces lois sur la protection de la vie privée destinée à protéger la vie privée des consommateurs résidant en Californie. Dans cet article, vous apprendrez tout ce que vous devez savoir sur le CCPA et l'utilisation des cookies pour votre site Web.

Qu'est-ce que le CCPA ?

California Consumer Protection Act, ou CCPA, est une loi complète sur la protection des données visant à protéger les droits à la vie privée des consommateurs résidant en Californie, aux États-Unis. La loi est entrée en vigueur en 2018 et permet aux utilisateurs d'avoir plus de contrôle sur les informations personnelles que les entreprises collectent à leur sujet.

Qui sera concerné par le CCPA ?

La Californie est un grand marché commercial aux États-Unis. C'est la plus grande économie infranationale du monde avec un produit brut de l'État de 3,4 billions de dollars en 2021, selon Statista. Il est donc évident que le CCPA affectera un grand nombre d'entreprises à but lucratif faisant des affaires en Californie.

Les réglementations CCPA sont basées sur l'emplacement physique et s'appliquent à toute entité qui collecte ou conserve des informations personnelles sur des personnes résidant en Californie.

Le CCPA s'appliquera aux entreprises à but lucratif faisant des affaires en Californie et répondant à l'un des critères suivants :

1. Revenus supérieurs à 25 millions de dollars annuellement.

2. Obtient et gère les informations personnelles de plus de 50 000 clients, foyers ou appareils chaque année.

3. Obtient 50 % ou plus de ses revenus de la vente d'informations personnelles.

À l'heure actuelle, le CCPA ne s'applique qu'aux entreprises à but lucratif et n'affecte pas les organisations à but non lucratif.

Quels sont les droits en vertu du CCPA ?

Le CCPA donne certains droits aux consommateurs d'avoir le contrôle sur les informations personnelles qu'ils confient aux entreprises.

Premièrement, le droit de connaître les renseignements personnels recueillis par les entreprises. Les consommateurs ont le droit d'accéder à toutes les informations personnelles qu'une entreprise collecte et vend. Ils peuvent demander des rapports sur les données collectées et pourquoi elles sont collectées, utilisées, partagées ou vendues. Les entreprises ont le droit de fournir gratuitement les informations qu'elles ont collectées au cours des 12 derniers mois, à la demande de l'utilisateur.

Deuxièmement, les consommateurs ont le droit de supprimer les informations personnelles collectées auprès d'eux. Ils peuvent demander aux entreprises de supprimer leurs informations personnelles. Les entreprises doivent disposer de méthodes désignées appropriées pour recevoir les demandes des consommateurs concernant la suppression de leurs informations personnelles.

Troisièmement, le droit de refuser de vendre leurs informations personnelles. Les entreprises doivent fournir un lien clair et distinct « Ne pas vendre mes informations personnelles » sur leur site Web pour permettre aux consommateurs de soumettre une demande de désinscription. Les entreprises n'exigent pas que les consommateurs vérifient leur identité pour se retirer.

Enfin, les consommateurs ont droit au droit à la non-discrimination dans l'exercice des droits de la CCPA. Le CCPA interdit aux entreprises de refuser des biens ou des services, de facturer des prix différents ou de fournir des niveaux ou une qualité inférieurs de biens et de services aux consommateurs pour l'exercice de leurs droits.

Le CCPA prévoit-il des exceptions aux droits des consommateurs ?

Les entreprises à but lucratif ayant des activités en Californie sont soumises au CCPA, quel que soit leur emplacement physique. Cependant, il est important de noter qu'il existe des exceptions nuancées aux droits des consommateurs définis par le CCPA.

Les entreprises peuvent refuser les droits des consommateurs en vertu du CCPA si elles peuvent démontrer que les informations personnelles qu'elles ont collectées ont été utilisées pour :

Terminer la transaction

Les entreprises peuvent refuser les droits des consommateurs si les données qu'elles ont collectées sont importantes pour mener à bien la transaction visant à fournir les biens ou les services demandés par le consommateur.

Respecter les obligations légales

Les entreprises peuvent collecter des informations sur les consommateurs pour se conformer aux exigences légales. Par exemple, les fabricants de pneus étaient légalement tenus de conserver les registres d'achat des consommateurs pendant trois ans. Les entreprises seront exemptées si elles collectent, stockent ou conservent les informations personnelles de leurs clients pour se conformer aux exigences légales.

Maintenir la sécurité

Les entreprises peuvent refuser les demandes de suppression des consommateurs si les informations sont stockées pour détecter les incidents de sécurité, prévenir et répondre aux activités malveillantes, trompeuses, frauduleuses ou illégales, et poursuivre les responsables.

Protéger la liberté d'expression

Le CCPA prévoit des exceptions aux droits des consommateurs en matière de liberté d'expression. Les entreprises seront exemptées de CCPA tout en exerçant la liberté d'expression ou en garantissant le droit à la liberté d'expression d'un autre consommateur. Des dérogations sont également autorisées pour l'exercice d'un autre droit prévu par la loi.

Pour permettre des utilisations légales

Des exceptions seront autorisées pour la collecte de renseignements personnels à des fins internes et pour des utilisations licites. Ceci est uniquement basé sur la relation entre le consommateur et l'entreprise. Par exemple, les enregistrements d'essais cliniques seront exclus par le CCPA car ils sont autorisés pour des utilisations licites.

CCPA vs RGPD : y a-t-il une différence ?

Il existe des distinctions claires entre le RGPD et le CCPA. Le CCPA et le RGPD comptent parmi les lois sur la cybersécurité les plus strictes au monde, bien qu'il existe des chevauchements et des différences.

Se conformer au RGPD ne vous garantit pas une conformité totale avec le CCPA. Ces deux réglementations ont des définitions différentes des informations personnelles.

Dans le CCPA, les informations personnelles sont définies comme des informations pouvant être utilisées pour identifier ou pouvant être liées ou associées directement ou indirectement à un consommateur ou à un ménage particulier. Alors que le RGPD définit les informations personnelles comme toute information pouvant être utilisée pour identifier une personne en particulier.

Il existe des différences en termes de droits des personnes concernées, d'exceptions, de champs d'application et d'avis de confidentialité pour ces deux réglementations. Contrairement au RGPD, le CCPA couvre une large gamme de foyers et d'appareils, dans lesquels les appareils ou toute activité en ligne peuvent également être considérés comme des informations personnelles s'ils peuvent être liés à une personne ou à un foyer.

CCPA et utilisation des cookies sur votre site Web

De nombreux sites Web utilisent des cookies à des fins de marketing et de publicité. Les cookies du site Web collectent les informations personnelles des visiteurs du site et les vendent à des tiers. Comme les cookies et les scripts de suivi collectent des informations sur les adresses IP, qui peuvent être associées à une personne, ils seront considérés comme des informations personnelles conformément à la CCPA.

Contrairement au GDPR, le CCPA suit un mécanisme de désactivation pour l'utilisation des cookies. Cela signifie que les entreprises n'ont pas besoin d'obtenir un consentement préalable pour utiliser des cookies sur leur site Web. Le CCPA n'exige pas que les sites Web créent des bannières de cookies, mais ils doivent plutôt offrir une option de désinscription aux visiteurs du site Web.

La loi oblige également les entreprises à divulguer des informations sur l'utilisation des cookies et à informer les consommateurs des données collectées et de la manière dont elles sont traitées ou stockées.

Gestion de la politique des cookies CCPA

Il est important d'avoir une page de politique de cookies sur votre site Web pour se conformer au CCPA. Une politique en matière de cookies est une déclaration de divulgation que vous donnez à vos consommateurs concernant les cookies actifs sur votre site Web.

Pour se conformer au CCPA, une politique de cookies doit contenir :

  • Une brève explication des cookies et la divulgation de leur utilisation.
  • Divulguer quels types de cookies sont actifs sur le site Web et quelles données ils collectent.
  • Informations sur le but de l'utilisation des cookies
  • Informations sur la désactivation des cookies

Gestion du consentement aux cookies CCPA

Bien que le CCPA n'exige pas que les sites Web obtiennent le consentement préalable des visiteurs du site ou créent des bannières de cookies, il contient certaines exigences concernant l'utilisation des cookies.

Vous devez autoriser les utilisateurs à modifier, révoquer ou donner un consentement partiel pour l'utilisation de types spécifiques de cookies. Il est également important de donner une option de désinscription aux visiteurs de votre site Web.

Bannière de cookies CCPA

Il n'y a pas d'exigences spécifiques pour que les bannières de cookies sur votre site Web soient conformes à la CCPA. Cependant, vous pouvez divulguer l'utilisation de cookies à l'aide d'une bannière de cookies. La bannière de cookies peut également être utilisée pour donner aux utilisateurs la possibilité de refuser les cookies. Une bannière idéale devrait avoir un bouton ou un lien disant « Ne vendez pas mes informations personnelles ».

Les bannières de cookies peuvent également être utilisées pour lier la politique de cookies et faciliter l'accès aux préférences de cookies. Consultez cet article pour savoir comment créer une bannière de cookies conforme au CCPA dans WordPress.

Outil de conformité des cookies CCPA

Nous avons compilé toutes les exigences de conformité aux cookies CCPA dans un simple plug-in qui facilite une solution de conformité aux cookies tout-en-un.

Plug-in CCPA Cookie Compliance pour WordPress

Ce plugin WordPress Cookie Consent vous aidera à vous conformer à toutes les principales lois sur les cookies dans le monde. Le plugin peut vous aider à vous conformer au GDPR de l'UE, au LGPD du Brésil, à la CNIL de France et au California Consumer Privacy Act (CCPA).

Vous n'avez pas à vous soucier de créer une politique de cookies à partir de zéro, le plugin a des modèles de politique de cookies prêts pour vous. Il est livré avec un scanner de cookies qui répertorie tous les cookies actifs sur votre site Web.

Vous pouvez obtenir le consentement explicite ou implicite de vos utilisateurs, créer de belles bannières de cookies sur votre site Web, et bien plus encore. Le plugin bloque automatiquement les cookies tiers jusqu'à l'obtention du consentement des visiteurs du site.

Il stocke un journal de consentement des visiteurs comme preuve de conformité. Vous pouvez obtenir un consentement granulaire des visiteurs de votre site en fonction des catégories de cookies.

En un mot, c'est le seul plugin dont vous avez besoin pour vous conformer aux lois telles que CCPA et GDPR pour l'utilisation des cookies.

Téléchargez la version gratuite de ce plug-in de conformité aux cookies à partir d'ici.

Conclusion

Des lois telles que CCPA et GDPR sont introduites pour protéger la vie privée des utilisateurs et des visiteurs du site Web sur Internet. Outre le point de vue de la confidentialité, ces réglementations ont établi une norme pour les sites Web et les entreprises du monde entier.

Il est essentiel de se conformer à ces réglementations internationales pour attirer des clients et des investisseurs pour votre entreprise, que vous fassiez des affaires en Californie ou dans l'UE. Vous pouvez générer un sentiment de confiance auprès de vos clients en leur montrant que vous tenez à leur vie privée.

Le plugin que nous avons mentionné dans cet article vous aidera à vous conformer à toutes les principales lois sur les cookies dans le monde.

Avis de non-responsabilité : cet article est destiné à des fins d'information uniquement et ne représente pas un avis juridique. Nous n'avons aucune intention d'obtenir une quelconque relation avocat-client. Si vous recherchez des conseils juridiques, nous vous recommandons de contacter un professionnel.