Back to Blog

US – Qu’est-ce que le CCPA et le CPRA et comment s’y conformer grâce à Axeptio ?

Maxime JAILLET

Le module d’Axeptio vous permet de déployer une gestion des cookies conforme au CCPA et au CPRA. L’État Californien s’est en effet doté de normes reposant sur l’information du user et un droit à l’opt-out. Pourquoi s’intéresser à nous ? Parce que notre module étant RGPD-friendly, il passe haut la main le stress-test du CCPA. Pour vous, c’est une occasion de rendre fun vos cookies. On vous en parle, c’est notre product news du jour.

CCPA, CPRA, c’est quoi ce charabia ?

Les Etats-Unis n’ont pas adopté une loi fédérale qui encadre la protection des données personnelles. Chaque Etat a donc sa propre réglementation.

S’il n’y a pas de remake américain du RGPD, le Règlement Européen a eu une réelle influence. Car les Etats en avance de phase s’en sont inspirés. La Californie est de ces Etats-là.

Quel est le nom de la loi californienne ? Le CCPA. Cet acronyme signifie California Consumer Privacy Act. C’est le texte de référence concernant la collecte de données personnelles. Il traite aussi des cookies.

Mais ce n’est pas tout. En novembre 2020, la Californie a franchi un pas supplémentaire et adopté le California Privacy Righs Act (CPRA). Ce texte renforce la protection des données, il reconnaît de nouveaux droits aux utilisateurs. Le CPRA entrera en vigueur au 1er janvier 2023 pour une mise en application à partir du mois de juillet.

Avec le CCPA, pas de consentement pour les cookies

La Californie n’a pas adopté l’approche européenne du consentement. Les éditeurs de sites américains peuvent donc déposer leurs cookies sans attendre que l’utilisateur donne (ou non) un accord (sauf si c’est un mineur, là il faut le consentement).

Y compris tous les cookies non essentiels aux sites :

  • les cookies de partage sur les réseaux sociaux ;
  • les cookies publicitaires ;
  • les cookies analytics...

A l’inverse, les sites doivent im-pé-ra-ti-ve-ment permettre aux visiteurs de refuser la vente de données à des tiers. En pratique, ils mettront à disposition un lien « Don’t sell my data » ouvrant une rubrique dédiée. C’est le système de l’opt-out et il permet notamment d’empêcher que les données ne soient transmises à des data brokers.

Avec le CPRA, ce lien deviendra « Don’t sell and share my data ». Derrière ces deux mots en plus, et les évolutions techniques qui vont avec, la possibilité d’empêcher le partage de données à des tiers faisant de la publicité comportementale.

Donc : pas vraiment de droit de s’opposer au dépôt et à l’utilisation de cookies…

En pratique, le recours à une CMP sera nécessaire pour pouvoir bloquer le dépôt de cookies par vos partenaires publicitaires si votre user s’oppose à ce que vous partagiez ses données avec ce type d’acteurs.

Le CCPA impose la cookie policy

Le CCPA impose la transparence sur les pratiques en matière de protection des données personnelles auprès des users. En pratique, cela prendra la forme d’une rubrique dédiée, la politique de confidentialité, disponible depuis le footer du site.

Dans la même logique, les éditeurs se doteront d’une cookie policy afin d’expliquer :

  • quelle est l’identité des tiers conduits à déposer des cookies ;
  • les types de cookies déposés ;
  • les catégories de données collectées ;
  • la durée de conservation de ces données.

Le CCPA ne va pas jusqu’à imposer d’afficher une bannière cookies dès le lancement du site. Cela reste quand même une bonne pratique pour informer votre user des principales familles de cookies que vous souhaitez utiliser au moment où vous les déposez.

Pourquoi vous avez besoin de la CMP RGPD-friendly d’Axeptio pour gérer vos cookies ?

Dans la mesure où les Etats-Unis ont une approche différente de l’Europe en matière de protection des données, vous vous intéressez sans doute d’abord aux solutions informatiques proposées par le marché américain.

N’est-ce pas ?

A bien y regarder, le CCPA et le CPRA vous imposent une véritable politique de gestion des cookies. Vous aurez donc besoin d’une Consent Management Platform (CMP). Et là, qui peut le plus peut le moins.

Axeptio a construit une CMP RGPD friendly, c’est-à-dire conforme aux exigences d’un des textes les plus sévères au monde. Si nous pouvons respecter les obligations légales européennes (et cette solution a déjà été éprouvée à l’occasion de contrôles de nos clients par des autorités de régulation), alors respecter le CCPA sera une formalité !

Mieux, nous faisons du RGPD un véritable atout-confiance pour votre stratégie marketing. En utilisant notre solution, vous allez tout simplement vous différencier de la concurrence en privilégiant l’expérience utilisateur et l’UX design.

  • Vous avez besoin d’un outil pour encapsuler l’ensemble des tags de votre site web. Si votre user vous demande de ne plus vendre ses données, cette solution sera clé pour bloquer le dépôt de cookies par vos partenaires publicitaires.
  • Cet outil pourra être paramétré en fonction de la localisation géographique de vos users. Selon leur Etat de résidence, les règles ne sont pas forcément les mêmes. Vous pouvez néanmoins aussi décider d’avoir une configuration mieux disante, beaucoup plus transparente et unifiée pour tous vos visiteurs américains.
  • Soulevez le capot de votre site web, présentez vos cookies de manière ludique et fun. Montrez qu’ils sont inoffensifs et même très utiles.
  • Vous pouvez vous en tenir aux exigences minimales du CCPA… ou proposer à votre audience une expérience différenciante intégrant les meilleurs standards européens. Faites du Consent-as-a-service. Vous proposerez une fonctionnalité facile d’accès, simple, agréable et qui permettra à tout un chacun d’accepter ou non tout ou partie des cookies.
  • Vous dédramatisez incroyablement la collecte des données de vos utilisateurs. A tout moment, il est possible de revenir sur ses choix et de refuser à l’avenir le dépôt de cookies.
  • Avez-vous besoin de cookifier tous vos users ? Une approche basée sur le consentement vous permet aussi de limiter la collecte des données sur votre audience engagée, celle qui vous apportera du chiffre d’affaires.

Conclusion : la CMP d’Axeptio est RGPD mais aussi CCPA et CPRA compatible

Qui peut le plus peut le moins.

La nécessité de respecter les engagements importants du RGPD nous rend naturellement aptes à respecter des lois plus permissives telles que le CCPA.

Pour vous, c’est une réelle opportunité :

  • de bénéficier de l’approche innovante de la gestion des cookies qui a séduit tant de nos clients. Soyez transparent, rendez vos cookies fun pour préserver la confiance de votre audience.
  • d’intégrer des standards de transparence et d’empowerment au service d’une approche de marketing choisi et de permission marketing. Vous respecterez le CCPA et mêmeau-delà.

Et si on en parlait ?



Share on social media: 

Ne partez pas si vite ... 

Cookies - Cette vidéo vous montre pourquoi privilégier l’expérience utilisateur

La gestion des cookies devient une composante même de l’expérience utilisateur puisque vos visiteurs peuvent les accepter ou les refuser. Beaucoup d’éditeurs se lancent désormais dans une course aux opt-in. Mais vouloir cookifier toute une audience, n’est-ce pas passer à côté de l’essentiel ?

Lire la suite

Grâce à Axeptio, obtenez des statistiques sincères sur vos cookies

Axeptio enrichit son outil et vous propose un module statistique. Désormais, vous allez savoir quelle proportion d'utilisateurs acceptent vos cookies. On vous fournit les données les plus pertinentes pour vous et on les rend simples à comprendre. Comme toujours, Axeptio vous propose une approche innovante par rapport à ce qui se fait sur le marché.

Lire la suite

Vincent signe son deuxième CDI avec Axeptio... mais comment c'est possible ?

Dans la catégorie "Vie d'équipe", ça bouge pas mal chez Axeptio. Eh oui, pour accompagner cette chouette croissance, nous misons évidemment sur l'humain. Et dans le lot des derniers recrutement, il y a Vincent. Et on voulait prendre le temps de vous le présenter car il a une particularité : c'est le deuxième CDI qu'il signe pour Axeptio. Hum ... Comment c'est possible ? Justement, on va vous expliquer !

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.