Au cours des dernières années, de nombreux propriétaires d’entreprises en ligne ont pris des mesures pour se conformer aux lois et réglementations en matière de confidentialité.
Le plus grand changement pour de nombreux propriétaires de sites Web est survenu avec l’introduction du règlement général sur la protection des données (RGPD) en 2018. Lorsque le RGPD est entré en vigueur dans l’UE, les entreprises en ligne ont dû mettre en œuvre des bannières de cookies qui demandaient aux visiteurs de l’UE leur consentement. déposer des cookies.
En effet, le règlement a introduit des règles sur la manière dont les entreprises peuvent collecter les données des utilisateurs, ce que de nombreux sites Web font via les cookies. Plus précisément, la loi stipulait que les entreprises ne pouvaient collecter des données qu’une fois qu’elles avaient reçu le consentement valide de l’utilisateur. Heureusement, de nombreux plugins WordPress conformes au RGPD ont été publiés avec quelques mises à jour WordPress de base pour simplifier le respect des règles.
Depuis l’entrée en vigueur du RGPD, de nombreux autres pays et états ont créé leurs propres réglementations. L’un de ces ensembles de règles est le California Consumer Privacy Act (CCPA), un règlement sur la confidentialité qui affectera les entreprises ayant des clients en Californie (que nous avons comparé dans notre article GDPR vs CCPA).
Alors que la collecte du consentement pour supprimer les cookies était un changement majeur que les sites Web devaient apporter pour se conformer au RGPD, le plus grand défi pour les sites Web dans CCPA est le Ne pas vendre partie du règlement.
Dans cet article, nous examinerons ce qu’est la règle Ne pas vendre ainsi que la façon dont les utilisateurs de WordPress peuvent utiliser un simple plugin pour rester en conformité avec la future réglementation CCPA.
Qu’est-ce que le CCPA et la règle de non-vente ?
Le CCPA entrera en vigueur le 1er janvier 2020. Le règlement affecte la manière dont les entreprises – y compris celles qui opèrent entièrement en ligne – peuvent collecter et traiter les données des Californiens. Pour les propriétaires de sites Web, cela affectera la manière dont ils peuvent utiliser les cookies et autres trackers en ligne pour collecter les données des utilisateurs.
Les Ne pas vendre La règle est un élément clé du règlement. Il stipule que les entreprises doivent donner aux consommateurs la possibilité de refuser la vente de leurs données personnelles.
Concrètement, le règlement dit que les entreprises doivent :
- Avoir une page sur leur site Web intitulée « Ne pas vendre mes informations personnelles ». Sur cette page, les consommateurs basés en Californie peuvent refuser la vente de leurs données personnelles.
- L’entreprise doit clairement établir un lien vers la page Web « Ne pas vendre mes informations personnelles » à partir de la page d’accueil.
- Le site Web doit décrire les droits du consommateur à se retirer de la vente de données personnelles et fournir un lien vers la page « Ne pas vendre mes informations personnelles » dans sa politique de confidentialité.
- Une fois qu’un utilisateur demande à une entreprise de ne pas vendre ses informations personnelles, l’entreprise doit respecter cette décision pendant au moins 12 mois.
- Enfin, les sites Web devraient avoir un moyen de prouver qu’ils respectent ces demandes des clients.
Les entreprises et les propriétaires de sites Web doivent mettre en place des processus qui les aideront à respecter les directives ci-dessus.
Ceux qui ne se conforment pas aux règlements s’exposent à une amende pouvant aller jusqu’à 7 500 $ par violation intentionnelle et 2 500 $ par violation non intentionnelle.
Qu’est-ce qu’un bouton Ne pas vendre ?
Un bouton Ne pas vendre est un bouton flottant que les propriétaires de sites Web peuvent ajouter à leur site Web pour permettre aux visiteurs de refuser la vente de leurs informations personnelles ainsi que de les diriger vers des pages clés telles que « Ne pas vendre mes informations personnelles ». page.
Un bouton Ne pas vendre n’est qu’un élément d’une solution plus large pour aider les propriétaires de sites Web à se conformer aux exigences Ne pas vendre.
Un élément complémentaire à Ne pas vendre est le CookiePro Droits des consommateurs Solution de gestion. La solution aide les propriétaires de sites Web à créer des formulaires Web conformes à la CCPA qu’ils peuvent ajouter au bouton « Ne pas vendre mes informations personnelles » et à la page dédiée. Les visiteurs du site Web peuvent utiliser ces formulaires pour refuser la vente de leurs données personnelles. CookiePro traite ensuite ces demandes et, grâce à la synchronisation avec d’autres technologies utilisées sur votre site Web, arrête la vente de données pour les consommateurs qui se sont désabonnés.
Ai-je besoin d’un bouton CCPA Ne pas vendre ?
Pour savoir si vous avez besoin d’un bouton Ne pas vendre, vous devez d’abord déterminer si votre entreprise est soumise au CCPA et si votre entreprise vend des données personnelles. Si vous remplissez les deux conditions, vous avez besoin d’un bouton Ne pas vendre.
Le CCPA affecte les entreprises qui collectent des données auprès des résidents californiens, que l’entreprise soit ou non basée dans l’État. Cependant, contrairement au RGPD qui affecte toutes les entreprises opérant dans la région, les entreprises ne seront soumises au CCPA que si elles remplissent l’une des trois exigences suivantes :
- S’ils génèrent 25 millions de dollars de revenus annuels.
- Dans le cas où ils collectent, achètent, reçoivent ou vendent les informations de plus de 50 000 Californiens en un an.
- S’ils tirent 50 % ou plus de leurs revenus de la vente des données personnelles des Californiens.
Ces exigences peuvent sembler assez élevées. Cependant, lorsque l’on considère que l’adresse IP et les identifiants en ligne comptent comme des données personnelles, il est en fait assez facile pour les sites Web d’atteindre le seuil. Essentiellement, il vous suffit de collecter les données de 137 visiteurs de sites Web de Californie par jour pour atteindre le total annuel.
De plus, ce ne sont pas seulement les données des cookies qui relèvent de la réglementation CCPA. Les autres types de données personnelles mentionnés par le règlement incluent tout ce qui « identifie, se rapporte, décrit, est susceptible d’être associé à, ou pourrait raisonnablement être lié, directement ou indirectement, à un consommateur ou à un ménage particulier ».
Cela inclut les noms, adresses, identifiants en ligne, adresses IP, numéros de sécurité sociale, numéros de passeport, etc. Vous devez inclure ces points de données dans vos calculs pour déterminer si vous êtes tenu de vous conformer au CCPA.
L’étape suivante consiste à déterminer si votre entreprise vend les données personnelles qu’elle collecte. Pour les entreprises, telles que les courtiers en données, cela sera évident. Cependant, il existe de nombreuses autres entreprises où cela peut être moins clair.
Cela se résume en partie à la définition de l’ACCP qui considère qu’une « vente » est essentiellement toute forme de divulgation de renseignements personnels. CCPA définit la vente comme :
« Vendre », « vendre », « vente » ou « vendu » signifie vendre, louer, libérer, divulguer, diffuser, mettre à disposition, transférer ou autrement communiquer oralement, par écrit ou par des moyens électroniques ou autres, les informations personnelles par l’entreprise à une autre entreprise ou à un tiers pour une contrepartie monétaire ou autre.
Cette définition signifie que les éditeurs en ligne ou les sites Web qui fournissent des données sur les visiteurs aux annonceurs pour afficher des publicités personnalisées pourraient être classés comme des données de vente.
Lorsque les éditeurs en ligne vendent des espaces publicitaires, ils partagent souvent des informations sur l’utilisateur actuellement sur le site Web avec des tiers, y compris des réseaux publicitaires et des échanges. Cela permet à l’annonceur de montrer ses publicités aux utilisateurs qu’il pense être intéressés par ses produits.
En raison des définitions ci-dessus de « Vente » et de « Données personnelles », cette pratique est susceptible d’être considérée comme une vente, ce qui signifie que les sites Web qui utilisent des publicités ciblées peuvent devoir offrir aux utilisateurs la possibilité de refuser la vente de leurs données.
Si cela ressemble à quelque chose que fait votre site Web, vous aurez peut-être besoin d’un bouton Ne pas vendre pour éviter les problèmes de réglementation.
Comment utiliser CookiePro pour ajouter un bouton Ne pas vendre à votre site Web
Le moyen le plus simple d’ajouter un bouton Ne pas vendre à votre site Web est d’utiliser un plugin (comme celui fourni par CookiePro) qui prendra en charge l’ensemble du processus pour vous. Le plugin Ne pas vendre de CookiePro a été développé spécifiquement pour les sites WordPress. Voici les instructions pour la mettre en œuvre sur votre site Web.
- Installez et activez le plugin CookiePro Do Not Sell sur votre site WordPress.
- Une fois activé, le plugin CookiePro CCPA apparaîtra dans la navigation de gauche de votre tableau de bord WordPress.
- Personnalisez votre bouton et votre modal Ne pas vendre.
Optionnel: Copiez et collez le CookiePro Droits des consommateurs lien de formulaire dans le plugin CookiePro CCPA - Cliquez sur enregistrer et publier.
Une fois que vous avez installé le plugin, les visiteurs de Californie verront un bouton avec un lien vers la page Ne pas vendre mes informations personnelles lorsqu’ils visiteront votre site Web.
Lorsque le visiteur clique sur le bouton, il peut choisir de refuser les publicités personnalisées ou de soumettre une demande de droits de consommateur pour s’assurer que les autres technologies de votre site Web ne vendent pas les données du client.
Le CCPA ajoute une nouvelle couche de conformité dont de nombreux sites devront être conscients. Vérifiez les conditions énumérées précédemment, et si votre site répond à l’une d’entre elles, vous voudrez bientôt ajouter votre bouton Ne pas vendre. Vous avez jusqu’au 1er janvier 2020 pour effectuer des mises à jour sur votre site afin d’éviter des pénalités. Mais heureusement, avec WordPress, cela peut être aussi simple que d’installer un plugin.
Si votre activité en ligne est soumise au CCPA et que vous souhaitez mettre en place un bouton Ne pas vendre sur votre site Web, Cliquez ici pour en savoir plus sur la façon dont CookiePro peut vous aider à maintenir votre entreprise conforme à la CCPA et à d’autres réglementations en matière de confidentialité.