US – Qu’est-ce que le CCPA et le CPRA et comment s’y conformer grâce à Axeptio ?
Maxime JAILLETLe module d’Axeptio vous permet de déployer une gestion des cookies conforme au CCPA et au CPRA. L’État Californien s’est en effet doté de normes reposant sur l’information du user et un droit à l’opt-out. Pourquoi s’intéresser à nous ? Parce que notre module étant RGPD-friendly, il passe haut la main le stress-test du CCPA. Pour vous, c’est une occasion de rendre fun vos cookies. On vous en parle, c’est notre product news du jour.
CCPA, CPRA, c’est quoi ce charabia ?
Les Etats-Unis n’ont pas adopté une loi fédérale qui encadre la protection des données personnelles. Chaque Etat a donc sa propre réglementation.
S’il n’y a pas de remake américain du RGPD, le Règlement Européen a eu une réelle influence. Car les Etats en avance de phase s’en sont inspirés. La Californie est de ces Etats-là.
Quel est le nom de la loi californienne ? Le CCPA. Cet acronyme signifie California Consumer Privacy Act. C’est le texte de référence concernant la collecte de données personnelles. Il traite aussi des cookies.
Mais ce n’est pas tout. En novembre 2020, la Californie a franchi un pas supplémentaire et adopté le California Privacy Righs Act (CPRA). Ce texte renforce la protection des données, il reconnaît de nouveaux droits aux utilisateurs. Le CPRA entrera en vigueur au 1er janvier 2023 pour une mise en application à partir du mois de juillet.
Avec le CCPA, pas de consentement pour les cookies
La Californie n’a pas adopté l’approche européenne du consentement. Les éditeurs de sites américains peuvent donc déposer leurs cookies sans attendre que l’utilisateur donne (ou non) un accord (sauf si c’est un mineur, là il faut le consentement).
Y compris tous les cookies non essentiels aux sites :
- les cookies de partage sur les réseaux sociaux ;
- les cookies publicitaires ;
- les cookies analytics...
A l’inverse, les sites doivent im-pé-ra-ti-ve-ment permettre aux visiteurs de refuser la vente de données à des tiers. En pratique, ils mettront à disposition un lien « Don’t sell my data » ouvrant une rubrique dédiée. C’est le système de l’opt-out et il permet notamment d’empêcher que les données ne soient transmises à des data brokers.
Avec le CPRA, ce lien deviendra « Don’t sell and share my data ». Derrière ces deux mots en plus, et les évolutions techniques qui vont avec, la possibilité d’empêcher le partage de données à des tiers faisant de la publicité comportementale.
Donc : pas vraiment de droit de s’opposer au dépôt et à l’utilisation de cookies…
En pratique, le recours à une CMP sera nécessaire pour pouvoir bloquer le dépôt de cookies par vos partenaires publicitaires si votre user s’oppose à ce que vous partagiez ses données avec ce type d’acteurs.
Le CCPA impose la cookie policy
Le CCPA impose la transparence sur les pratiques en matière de protection des données personnelles auprès des users. En pratique, cela prendra la forme d’une rubrique dédiée, la politique de confidentialité, disponible depuis le footer du site.
Dans la même logique, les éditeurs se doteront d’une cookie policy afin d’expliquer :
- quelle est l’identité des tiers conduits à déposer des cookies ;
- les types de cookies déposés ;
- les catégories de données collectées ;
- la durée de conservation de ces données.
Le CCPA ne va pas jusqu’à imposer d’afficher une bannière cookies dès le lancement du site. Cela reste quand même une bonne pratique pour informer votre user des principales familles de cookies que vous souhaitez utiliser au moment où vous les déposez.
Pourquoi vous avez besoin de la CMP RGPD-friendly d’Axeptio pour gérer vos cookies ?
Dans la mesure où les Etats-Unis ont une approche différente de l’Europe en matière de protection des données, vous vous intéressez sans doute d’abord aux solutions informatiques proposées par le marché américain.
N’est-ce pas ?
A bien y regarder, le CCPA et le CPRA vous imposent une véritable politique de gestion des cookies. Vous aurez donc besoin d’une Consent Management Platform (CMP). Et là, qui peut le plus peut le moins.
Axeptio a construit une CMP RGPD friendly, c’est-à-dire conforme aux exigences d’un des textes les plus sévères au monde. Si nous pouvons respecter les obligations légales européennes (et cette solution a déjà été éprouvée à l’occasion de contrôles de nos clients par des autorités de régulation), alors respecter le CCPA sera une formalité !
Mieux, nous faisons du RGPD un véritable atout-confiance pour votre stratégie marketing. En utilisant notre solution, vous allez tout simplement vous différencier de la concurrence en privilégiant l’expérience utilisateur et l’UX design.
- Vous avez besoin d’un outil pour encapsuler l’ensemble des tags de votre site web. Si votre user vous demande de ne plus vendre ses données, cette solution sera clé pour bloquer le dépôt de cookies par vos partenaires publicitaires.
- Cet outil pourra être paramétré en fonction de la localisation géographique de vos users. Selon leur Etat de résidence, les règles ne sont pas forcément les mêmes. Vous pouvez néanmoins aussi décider d’avoir une configuration mieux disante, beaucoup plus transparente et unifiée pour tous vos visiteurs américains.
- Soulevez le capot de votre site web, présentez vos cookies de manière ludique et fun. Montrez qu’ils sont inoffensifs et même très utiles.
- Vous pouvez vous en tenir aux exigences minimales du CCPA… ou proposer à votre audience une expérience différenciante intégrant les meilleurs standards européens. Faites du Consent-as-a-service. Vous proposerez une fonctionnalité facile d’accès, simple, agréable et qui permettra à tout un chacun d’accepter ou non tout ou partie des cookies.
- Vous dédramatisez incroyablement la collecte des données de vos utilisateurs. A tout moment, il est possible de revenir sur ses choix et de refuser à l’avenir le dépôt de cookies.
- Avez-vous besoin de cookifier tous vos users ? Une approche basée sur le consentement vous permet aussi de limiter la collecte des données sur votre audience engagée, celle qui vous apportera du chiffre d’affaires.
Conclusion : la CMP d’Axeptio est RGPD mais aussi CCPA et CPRA compatible
Qui peut le plus peut le moins.
La nécessité de respecter les engagements importants du RGPD nous rend naturellement aptes à respecter des lois plus permissives telles que le CCPA.
Pour vous, c’est une réelle opportunité :
- de bénéficier de l’approche innovante de la gestion des cookies qui a séduit tant de nos clients. Soyez transparent, rendez vos cookies fun pour préserver la confiance de votre audience.
- d’intégrer des standards de transparence et d’empowerment au service d’une approche de marketing choisi et de permission marketing. Vous respecterez le CCPA et mêmeau-delà.
Et si on en parlait ?
Ne partez pas si vite
Data Protection Officer – Comment choisir son DPO et bien le positionner ?
Maxime JAILLETLe Data Protection Officer (DPO) est un acteur clé de la conformité RGPD de votre entreprise. Bien choisir son profil est vital pour que l’entreprise devienne privacy-friendly. La protection des données doit devenir une priorité de l’entreprise et plus encore un facteur de créations de valeurs. Pour cela, vous pouvez vous appuyer sur des solutions telles que la CMP d’Axeptio. On vous en parle. C’est notre product news du jour.
Quelle UX design pour votre bandeau cookies ?
Maxime JAILLETAdoptez une UX design claire et transparente pour votre bandeau cookies ! La réglementation pousse à recueillir un consentement actif et spécifique. Emplacement, contenu, ergonomie… Proposez une expérience utilisateur fluide permettant d’être informé et d’exprimer ses préférences. Devenez ainsi un acteur du marketing choisi.
Comment gérer la conformité RGPD de votre site Wordpress ?
Maxime JAILLETVotre site web Wordpress respecte-t-il les standards du RGPD ? Une démarche active sera nécessaire de votre part pour réaliser cette mise en conformité. Gestion des cookies, transparence, sécurité, consentement… les mesures à appliquer sont multiples. Heureusement, vous pouvez vous appuyer sur des outils dédiés… à condition de bien les choisir.