Il est connu que les données des utilisateurs sont utilisées pour le ciblage publicitaire en ligne. Lorsqu'un utilisateur trouve des publicités pertinentes lors de la navigation, les annonceurs obtiennent des prospects et des conversions de qualité, et les éditeurs obtiennent de meilleurs CTR, ce qui en fait une situation gagnant-gagnant.
Cela semble assez simple, mais dès que vous entendez des nouvelles sur les violations de données, un côté sombre de la publicité numérique commence à apparaître. Des études récentes ont montré qu'1 Américain sur 5 ne vérifie jamais si ses données ont été compromises lors d'une violation. Et environ 66 % des utilisateurs ne savent pas quoi faire lorsqu'ils le découvrent.
Compte tenu de l'état des choses, il est nécessaire de renforcer les cadres de sécurité des données. L'un de ces cadres qui sera bientôt mis en œuvre est le California Consumer Privacy Act ou CCPA.
Qu'est-ce que le California Consumer Privacy Act ?
Loi sur la protection des consommateurs en Californie est un projet de loi présenté pour améliorer la confidentialité en ligne des consommateurs résidant en Californie. Il a été adopté par la législature de l'État de Californie le 28 juin 2018. Cependant, il entrera en vigueur le 1er janvier 2020.
L'intention du CCPA est de donner aux habitants de Californie le droit de connaître l'utilisation de leurs informations personnelles. En outre, le CCPA définit également les informations personnelles pour les entreprises utilisant les données de l'utilisateur à des fins de marketing, de publicité et de revente.
Selon le CCPA, les informations personnelles sont toutes les données qui identifient, se rapportent à, décrivent ou peuvent être liées à un consommateur et à un ménage, directement ou indirectement. Selon cette définition, le pixel de suivi, l'ID de cookie, l'adresse IP, l'adresse e-mail, l'historique Web et d'autres points de données de ce type relèvent des informations personnelles.
Vérifiez également: California AG publie une version révisée du règlement CCPA
Qu'est-ce que le CCPA a à offrir ?
Source de l'image : frostbrowntodd.com
Le CCPA s'applique à toute entreprise à but lucratif faisant des affaires et recueillant des informations sur les utilisateurs en Californie. En outre, l'entreprise doit également satisfaire au moins à l'un de ces critères :
- L'entreprise tire plus de la moitié de ses revenus de la vente de données d'utilisateurs.
- La société stocke les informations personnelles de plus de 50,000 XNUMX utilisateurs, foyers ou appareils.
- Et/ou, le revenu annuel brut de l'entreprise est de 25 millions de dollars ou plus.
La California Consumer Privacy Act donne aux personnes situées en Californie le droit de :
- Savoir quelles informations personnelles sont collectées
- Demandez où et qui utilise leurs informations personnelles
- Refuser de partager leurs données personnelles
- Supprimer et mettre à jour leurs données
- Demandez si leurs informations personnelles sont vendues. Si oui, demandez ensuite de l'arrêter
- Enfin, d'avoir des services égaux même lorsqu'ils choisissent de ne pas partager d'informations personnelles.
Quelles sont les exceptions et amendes ?
Le CCPA n'empêche aucune entreprise de faire des affaires ou de collecter des données d'utilisateurs. Cependant, si un utilisateur demande un rapport de données personnelles, l'entreprise doit le fournir. Il existe des lois strictes contre le non-respect. Par conséquent, toute entreprise faisant des affaires en Californie doit se conformer aux règles du CCPA et mettre à jour ses activités en conséquence.
La California Consumer Privacy Act impose une amende de 7,500 2,500 $ pour chaque violation intentionnelle. Et pour chaque infraction non intentionnelle, l'amende est fixée à 100 750 $. De plus, le CCPA permet aux utilisateurs d'intenter une action en justice contre une entreprise en cas de non-conformité. Si la violation est prouvée, l'entreprise peut faire face à des dommages entre XNUMX $ et XNUMX $ ou plus à payer à l'utilisateur.
Pourquoi les éditeurs devraient-ils s'en soucier ?
Comme indiqué, le CCPA donne aux utilisateurs le droit de décider du type de données qu'ils souhaitent partager. De plus, les utilisateurs peuvent choisir de ne pas stocker leurs données. Désormais, les éditeurs qui suivent les utilisateurs à des fins de technologie publicitaire doivent bien connaître le CCPA, car ces utilisateurs peuvent demander la suppression de leurs données à tout moment. De plus, l'éditeur doit, à tout moment, être prêt à révéler les données qu'il stocke relatives à chaque utilisateur.
Le CCPA parle aussi d'amendes. Cela signifie que si un éditeur est jugé non conforme au CCPA, il sera passible d'amendes ou même interdit de faire des affaires dans l'État de Californie.
Qu'est-ce qui le différencie du RGPD ?
GDPR demande aux entreprises d'enregistrer le consentement des utilisateurs avant de collecter leurs données. Cependant, le CCPA ne mentionne pas le consentement et n'empêche pas les entreprises de collecter des données. De plus, le RGPD n'a pas clairement défini les informations personnelles dans sa réglementation. Considérant que, CCPA est très clair sur les informations personnelles des utilisateurs et des ménages.
A lire également: CCPA VS GDPR : ce qu'il faut savoir avant l'entrée en vigueur du CCPA
GDPR demande aux entreprises d'informer clairement les utilisateurs où et comment leurs informations vont être utilisées. Cependant, avec le CCPA, les entreprises ne sont tenues de révéler ces informations que lorsqu'elles sont demandées par les utilisateurs. En cas de violation de données, l'entreprise doit informer ses utilisateurs, conformément aux deux cadres.
En résumé, le RGPD demande aux entreprises de définir les conditions d'utilisation des données avant de les collecter. Alors que le CCPA souhaite que les entreprises notifient les conditions d'utilisation des données chaque fois que les utilisateurs le demandent. Et si un utilisateur souhaite refuser de partager des données personnelles, les entreprises doivent respecter la décision.
Que faire ensuite?
Bien que nous ayons le RGPD pour faire des comparaisons, cela peut être délicat car le RGPD concerne uniquement le consentement de l'utilisateur et le CCPA parle principalement de confidentialité. Cependant, ce sera un bon début pour les éditeurs de vérifier la après les effets du RGPD, en essayant d'évaluer l'impact à venir du CCPA. Commencez par énumérer les éléments avec lesquels vous souhaitez commencer, comme obtenir un système de gestion du consentement, suivre et mettre à jour le consentement des utilisateurs. Concrètement, créez un Liste de contrôle de conformité CCPA et suivez-la.
Les rapports suggèrent que de nombreuses entreprises ne sont toujours pas prêtes pour le grand changement. Mais puisque le CCPA entrera en vigueur en janvier 2020, il est encore temps de se préparer. Comme pour le RGPD, le CCPA aura des répercussions à la fois pour les éditeurs et les fournisseurs, à la fois en termes de coûts d'infrastructure pour assurer la conformité, et d'amendes et pénalités en cas de non-conformité. Mais contrairement au GDPR, le California Consumer Privacy Act est plus bien défini en termes d'énoncé de ses exigences. Et la sécurité renforcée des données pour les utilisateurs est meilleure pour toutes les personnes impliquées à long terme.
Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.
