Le procureur général de Californie a récemment adopté le California Privacy Rights Act (CPRA). Voici tout ce que les éditeurs doivent savoir à ce sujet.
Le procureur général de Californie a récemment introduit le California Privacy Rights Act (CPRA) dans le contexte d'éditeurs encore sous le choc des effets du CCPA. L'initiative du scrutin devrait avoir lieu en novembre 2020.
Mettons les choses en perspective avec un peu de contexte.
L'espace Loi sur la protection des consommateurs en Californie (CCPA) a été adoptée en juin 2018 et la loi est entrée en vigueur en janvier 2020.
Le CCPA a été mis en place pour permettre aux utilisateurs du site Web de contrôler le partage et la distribution de leurs informations personnelles.
Étant donné que les données des utilisateurs sont largement utilisées pour la publicité ciblée, l'application du CCPA a rendu la vie difficile à toutes les parties concernées.
L'ACPL vise essentiellement à modifier la CCPA existante. Si la loi est adoptée, les entreprises devront faire face à de nouvelles lois sur la sécurité et la confidentialité. Les nouvelles exigences devraient entrer en vigueur le 1st Janvier 2023, à partir de maintenant.
La loi s'applique uniquement aux résidents de Californie, mais affectera toutes les entreprises qui traitent avec des consommateurs résidant en Californie.
Un certain nombre de modifications ont été apportées à la CCPA existante par l'intermédiaire de l'ACPL, la plupart d'entre elles portant sur des clarifications. Pour donner aux éditeurs une idée de ce à quoi ils devront faire face en cas d'adoption de la CPRA, nous avons compilé une liste de quelques changements importants.
Définition révisée de « partage » dans l'ACPL
En vertu de la nouvelle loi, la divulgation d'informations sur les utilisateurs à un tiers pour la publicité comportementale inter-contexte est appelée « partage ». Avec le CCPA, les entreprises qui ont généré des revenus en vendant Des renseignements personnels ont été les plus touchés. Toutefois, l'ACPL inclura également les parties qui génèrent 50 % de leurs revenus, annuellement, à partir de partage informations personnelles de l'utilisateur.
Définition de l'ACPL des renseignements personnels sensibles
L'introduction de cette catégorie permet aux utilisateurs de limiter le partage d'informations personnelles sensibles, y compris les informations sur les comptes financiers, les identifications gouvernementales, l'origine ethnique, la race, les croyances religieuses et la géolocalisation précise.
Les utilisateurs auront plus de contrôle sur le type d'informations partagées en ligne. La collecte de données ne sera effectuée que pour le service directement fourni.
Il est également important de noter que les utilisateurs auront des options d'acceptation et de désactivation pour la divulgation de tout type d'informations personnelles sensibles.
Dans le cas où une entreprise aurait besoin d'utiliser certaines données à des fins différentes, l'utilisateur devra à nouveau donner son consentement. Ce concept affectera tous les éditeurs qui génèrent des revenus en partageant des informations utilisateur sensibles.
Introduction de nouveaux droits de confidentialité
Les utilisateurs ont désormais la possibilité de corriger toute information personnelle inexacte qui est stockée avec n'importe quelle partie. Outre le droit de demander des corrections, les entreprises sont également tenues de mettre en œuvre les corrections demandées.
L'ACPL offre également aux consommateurs le droit de refuser la technologie de prise de décision automatisée et le droit d'accéder aux informations concernant la prise de décision automatisée. Dans le cas où un éditeur utilise une technologie de prise de décision automatisée, il devra fournir au consommateur des informations concernant la logique utilisée. Les utilisateurs doivent en outre être informés des résultats produits par la technologie de prise de décision automatisée.
Droits élargis dans l'ACPL
Si un utilisateur a demandé la suppression d'informations personnelles, l'entreprise est tenue d'en informer les tiers. De plus, l'ACPL offrira aux consommateurs le droit de se retirer dès maintenant, ce qui interdit le partage de renseignements personnels pour la publicité comportementale intercontextuelle.
Le CPRA a également renforcé les droits liés à la collecte de données pour les mineurs. Dans le cas où un mineur (moins de 16 ans, a refusé de partager des informations personnelles, les entreprises devront attendre 12 mois avant de demander à nouveau le consentement. De plus, la partie concernée peut être tenue de payer une amende de 7500 $, en cas de mauvaise manipulation des données d'un mineur.
Évaluations des risques et audits de sécurité
En vertu de la CPRA, les entreprises traitant des renseignements personnels devront effectuer des audits annuels de cybersécurité, en plus d'une évaluation des risques. Cette règle s'applique principalement aux entreprises dont le traitement des données présente un risque pour la sécurité et la vie privée des consommateurs. Grâce à l'évaluation, l'ACPP évaluera les avantages et les risques découlant du traitement des données. Le traitement des données des consommateurs sera interdit, ou au mieux restreint, si les risques l'emportent sur les avantages.
Ce que les éditeurs peuvent faire au sujet de l'ACPL
Même si la loi n'est pas encore votée, il vaut mieux que les éditeurs gardent une longueur d'avance.
- Suivre l'actualité du CCPA :
À l'heure actuelle, le mieux que les éditeurs puissent faire est de se conformer à la réglementation CCPA, puisque c'est la loi qui est actuellement en vigueur. Cela garantira également que les éditeurs sont bien préparés pour se conformer à la CRPA.
- Pratiques de données:
Tenez-vous au courant des pratiques de traitement des données et des pratiques de confidentialité actuellement en vigueur. Les éditeurs doivent mener systématiquement des projets tels que l'évaluation des lacunes et la cartographie des données. CRPA est juste une autre raison de mesurer efficacement les progrès d'une entreprise après le CCPA et l'UE Règlement Général de Protection des Données. De tels projets peuvent prendre plus de temps que prévu, c'est pourquoi les éditeurs peuvent et devraient idéalement commencer tôt.
- Pratiquer la transparence et la minimisation des données :
Il est clair qu'avec le temps, les lois deviendront probablement plus strictes. De plus en plus d'attention est accordée à la confidentialité des données pour les utilisateurs à l'heure actuelle, car les facteurs de risque ont considérablement augmenté. Dans un tel scénario, c'est une bonne option pour les éditeurs de mettre en œuvre des stratégies comprenant la minimisation des données pour atténuer les risques de sécurité. Plus les opérations sont transparentes, mieux c'est pour les éditeurs à long terme de mener des opérations.
Réflexions finales
Les violations de données devenant un problème sérieux, de plus en plus de mesures de confidentialité seront probablement mises en œuvre à l'avenir. Le CRPA n'est qu'une autre de ces mesures.
Lorsque la loi sera adoptée, les éditeurs devront porter une attention particulière au type de données collectées et partagées avec toutes les parties concernées.
À l'heure actuelle, les éditeurs doivent essayer de comprendre tous les ajouts qui ont été apportés au CCPA. Il sera en outre utile de modifier les politiques de confidentialité en fonction des paramètres qui ont été introduits ou élargis dans la loi CPRA.
Questions Fréquentes Posées
Avec une période rétrospective du 1er janvier 2022, la California Privacy Rights Act (CPRA) entre en vigueur le 1er janvier 2023. L'ACPP commencera à appliquer la CPRA le 1er juillet 2023.
Lorsque le California Consumer Privacy Act (CCPA) est entré en vigueur le 1er janvier 2020, il a jeté les bases de la loi californienne sur la confidentialité des données. Le California Privacy Rights Act (CPRA) est une réécriture du California Consumer Protection Act (CCPA). Le CCPA et le CPRA forment un seul régime de confidentialité des données en Californie.
Les annonceurs utilisent la publicité comportementale inter-contexte, également connue sous le nom de publicité ciblée, pour identifier et présenter des publicités adaptées au comportement d'un individu sur les sites Web, les applications et les services. Les cookies tiers sont généralement utilisés dans ce processus.
Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.
