Au cours des dernières années, de nombreux propriétaires d’entreprise en ligne ont pris des mesures pour se conformer aux lois et réglementations en matière de protection de la vie privée.
Le changement le plus important pour de nombreux propriétaires de sites Web a été l'introduction du Règlement général sur la protection des données (RGPD) en 2018. Lorsque le GDPR est entré en vigueur dans l'UE, les entreprises en ligne devaient mettre en place des bannières de cookie demandant aux visiteurs de l'UE de donner leur accord. déposer des cookies.
En effet, le règlement introduit des règles sur la manière dont les entreprises peuvent collecter les données des utilisateurs, ce que de nombreux sites Web font via des cookies. Plus précisément, la loi stipulait que les entreprises ne pourraient collecter des données qu'après avoir obtenu le consentement valide de l'utilisateur. Heureusement, de nombreux plugins WordPress conformes à la norme GDPR ont été publiés, ainsi que quelques mises à jour principales pour WordPress afin de simplifier le respect des règles.
Depuis l'entrée en vigueur du GDPR, de nombreux autres pays et états ont créé leurs propres réglementations. L'un de ces ensembles de règles est la California Consumer Privacy Act (CCPA), une réglementation relative à la confidentialité des données qui affectera les entreprises ayant des clients en Californie (que nous avons comparée dans notre article GDPR vs CCPA).
Bien que la collecte de l'autorisation de supprimer des cookies ait été un changement majeur pour les sites Web afin de se conformer au RGPD, le plus grand défi pour les sites Web de l'ACCP est la Ne pas vendre partie du règlement.
Dans cet article, nous examinerons ce qu'est la règle Ne pas vendre et comment les utilisateurs de WordPress peuvent utiliser un simple plug-in pour rester en conformité avec le règlement à venir de la CCPA.
Qu'est-ce que l'ACCP et la règle de non-vente?
La CCPA entrera en vigueur le 1er janvier 2020. Le règlement affecte la manière dont les entreprises – y compris celles qui opèrent entièrement en ligne – peuvent collecter et traiter les données des Californiens. Pour les propriétaires de sites Web, cela aura une incidence sur la manière dont ils peuvent utiliser les cookies et autres outils de suivi en ligne pour collecter les données des utilisateurs.
le Ne pas vendre règle est un élément clé de la réglementation. Il stipule que les entreprises doivent donner aux consommateurs la possibilité de se soustraire à la vente de leurs données personnelles.
Plus précisément, le règlement stipule que les entreprises doivent:
- Créer une page sur leur site Web intitulée «Ne pas vendre mes informations personnelles». Sur cette page, les consommateurs californiens peuvent refuser la vente de leurs données personnelles.
- L’entreprise doit clairement créer un lien vers la page Web «Ne pas vendre mes informations personnelles» à partir de la page d’accueil.
- Le site Web doit décrire les droits du consommateur de refuser la vente de données personnelles et fournir un lien vers la page «Ne pas vendre mes informations personnelles» dans sa politique de confidentialité.
- Lorsqu'un utilisateur demande à une entreprise de ne pas vendre ses informations personnelles, l'entreprise doit respecter cette décision pendant au moins 12 mois.
- Enfin, les sites Web devraient avoir un moyen de prouver qu’ils respectent ces demandes des clients.
Les entreprises et les propriétaires de sites Web doivent mettre en place des processus qui les aideront à respecter les directives ci-dessus.
Ceux qui ne se conforment pas à la réglementation s'exposent à une amende pouvant aller jusqu'à 7 500 dollars par infraction intentionnelle et de 2 500 dollars par infraction non intentionnelle.
Qu'est-ce qu'un bouton Ne pas vendre?
Un bouton Ne pas vendre est un bouton flottant que les propriétaires de sites Web peuvent ajouter à leur site Web pour permettre aux visiteurs de refuser la vente de leurs informations personnelles et les diriger vers des pages clés telles que «Ne pas vendre mes informations personnelles». page.
Le bouton Ne pas vendre n'est qu'un élément d'une solution plus large destiné à aider les propriétaires de sites Web à se conformer aux exigences de Ne pas vendre.
Un élément complémentaire à Ne pas vendre est la solution CookiePro Consumer Rights Management. La solution aide les propriétaires de sites Web à créer des formulaires Web conformes à l'ACCP qu'ils peuvent ajouter au bouton "Ne pas vendre mes informations personnelles" et à la page correspondante. Les visiteurs du site Web peuvent utiliser ces formulaires pour se soustraire à la vente de leurs données personnelles. CookiePro traite ensuite ces demandes et, grâce à la synchronisation avec les autres technologies utilisées sur votre site Web, arrête la vente de données aux consommateurs qui ont choisi de ne pas participer.
Ai-je besoin d'un bouton Ne pas vendre CCPA?
Pour savoir si vous avez besoin d’un bouton Ne pas vendre, vous devez d’abord déterminer si votre entreprise est soumise à CCPA et si votre entreprise vend des données à caractère personnel. Si vous remplissez les deux conditions, vous avez besoin du bouton Ne pas vendre.
La CCPA affecte les entreprises qui collectent des données auprès de résidents de la Californie, qu’elles soient ou non basées dans l’État. Cependant, contrairement au RGPD qui concerne toutes les entreprises opérant dans la région, les entreprises ne seront soumises à la CCPA que si elles répondent à l'une des trois exigences suivantes:
- S'ils génèrent des revenus annuels de 25 millions de dollars.
- Dans ce cas, ils collectent, achètent, reçoivent ou vendent les informations de plus de 50 000 Californiens par an.
- S'ils gagnent 50% ou plus de leurs revenus en vendant les données personnelles des Californiens.
Celles-ci peuvent sembler être des exigences assez élevées. Toutefois, lorsque vous considérez que l'adresse IP et les identifiants en ligne sont considérés comme des données personnelles, il est en fait assez facile pour les sites Web d'atteindre le seuil requis. Essentiellement, il vous suffit de collecter chaque jour les données de 137 visiteurs de sites Web de Californie pour atteindre le total annuel.
De plus, il ne s’agit pas que des données provenant de cookies qui tombent sous le coup de la réglementation CCPA Les autres types de données à caractère personnel mentionnés dans le règlement incluent tout ce qui "identifie, se rapporte à, décrit, est susceptible d'être associé à, ou pourrait être raisonnablement lié, directement ou indirectement, à un consommateur ou à un ménage particulier".
Cela inclut les noms, adresses, identifiants en ligne, adresses IP, numéros de sécurité sociale, numéros de passeport, etc. Vous devez inclure ces points de données dans vos calculs afin de déterminer si vous devez vous conformer à l'ACCP.
L'étape suivante consiste à déterminer si votre entreprise vend les données personnelles qu'elle collecte. Pour les entreprises, telles que les courtiers en données, cela sera évident. Cependant, il y a beaucoup d'autres entreprises où cela peut être moins clair.
Cela découle en partie de la définition de l'ACCP selon laquelle une «vente» est essentiellement une forme de divulgation de renseignements personnels. CCPA définit la vente comme:
«Vendre», «vendre», «vendre» ou «vendu» signifie vendre, louer, diffuser, divulguer, diffuser, rendre disponible, transférer ou autrement communiquer oralement, par écrit, par écrit ou par un autre moyen, le consommateur informations personnelles fournies par l’entreprise à une autre entreprise ou à un tiers pour une contrepartie pécuniaire ou autre.
Cette définition signifie que les éditeurs en ligne ou les sites Web fournissant des données de visiteur aux annonceurs pour qu'ils puissent afficher des publicités personnalisées puissent être classés comme des données de vente.
Lorsque les éditeurs en ligne vendent des espaces publicitaires, ils partagent souvent des informations sur l'utilisateur se trouvant actuellement sur le site Web avec des tiers, y compris des réseaux de publicité et des échanges. Cela permet à l'annonceur de montrer ses publicités aux utilisateurs qui, à son avis, seront intéressés par ses produits.
En raison des définitions ci-dessus de «vente» et de «données personnelles», cette pratique est susceptible d'être considérée comme une vente. Par conséquent, les sites Web qui utilisent des publicités ciblées peuvent être amenés à donner aux utilisateurs la possibilité de se désabonner de la vente de leurs données.
Si cela ressemble à quelque chose de votre site Web, vous aurez peut-être besoin d'un bouton Ne pas vendre pour éviter tout problème réglementaire.
Comment utiliser CookiePro pour ajouter un bouton Ne pas vendre sur votre site web
Le moyen le plus simple d’ajouter un bouton Ne pas vendre sur votre site Web consiste à utiliser un plugin (comme celui fourni par CookiePro) qui s’occupe de tout le processus. Le plugin Do Not Sell de CookiePro a été développé spécifiquement pour les sites WordPress. Voici les instructions pour l'implémenter sur votre site web.
- Installez et activez le plug-in CookiePro Ne pas vendre sur votre site Web WordPress.
- Une fois activé, le plugin CookiePro CCPA apparaîtra dans la navigation de gauche de votre tableau de bord WordPress.
- Personnalisez votre bouton et votre modal Ne pas vendre.
Optionnel: Copiez et collez le lien du formulaire Droits des consommateurs CookiePro dans le plugin CookiePro CCPA - Cliquez sur Enregistrer et publier.
Une fois le plug-in installé, les visiteurs californiens verront un bouton comportant un lien vers la page Ne pas vendre mes informations personnelles lorsqu'ils visiteront votre site Web.
Lorsque le visiteur clique sur le bouton, il peut choisir de ne pas afficher d'annonces personnalisées ou de soumettre une demande relative aux droits du consommateur afin de garantir que les autres technologies de votre site Web ne vendent pas les données du client.
La CCPA ajoute une nouvelle couche de conformité que de nombreux sites devront connaître. Vérifiez les conditions énumérées ci-dessus et si votre site en respecte une, vous souhaitez que votre bouton Ne pas vendre soit ajouté bientôt. Vous avez jusqu'au 1er janvier 2020 pour mettre à jour votre site afin d'éviter les pénalités. Mais heureusement, avec WordPress, cela peut être aussi simple que d’installer un plugin.
Si votre entreprise en ligne est soumise à l'ACCP et que vous souhaitez mettre en place un bouton Ne pas vendre sur votre site Web, cliquez ici pour savoir comment CookiePro peut vous aider à maintenir la conformité de votre entreprise avec l'ACCP et les autres règles de confidentialité.