Après l’introduction du RGPD en 2018, il est maintenant décidé d’adopter une autre loi pour avoir un impact supplémentaire sur les webmasters WordPress afin de se conformer aux réglementations locales en matière de confidentialité. son nom? Loi sur la protection des consommateurs de Californie (CCPA). Le but de cette nouvelle loi est de fournir aux Californiens plus de protection concernant l’utilisation de leurs informations personnelles. Il est entré en vigueur début 2020. Ce guide vous guidera à travers les exigences de conformité sur le site Web de l’ACCP. Il explique également ce que cela signifie réellement pour votre site Web et comment mettre en œuvre les modifications nécessaires. Par conséquent, sans plus tarder, commençons à discuter du thème principal de l’ACCP.
Qu’est-ce que la California Consumer Integration Act (CCPA)?
Le CASC a de nouveau été approuvé en 2018. Initialement proposée comme une initiative volontaire, la loi a adopté l’organe approprié de la législature californienne en seulement sept jours. Après que les politiciens ont entendu les préoccupations des électeurs, le législateur a poussé un peu la loi et ils ont estimé que la loi californienne était incompatible avec les données personnelles que les clients partageaient par inadvertance avec les entreprises. Deuxièmement, le scandale de Cambridge Analytica entourant Facebook et l’introduction des règles du règlement général sur la protection des données (RGPD) de l’UE soulignent l’importance de cette législation.
Depuis ces incidents survenus en juin 2018, la loi a été révisée à deux reprises. Le procureur général de Californie a publié des lignes directrices pour aider l’entreprise à mieux comprendre comment apporter les ajustements nécessaires à ses activités. La loi est entrée en vigueur le 1er janvier 2020. En ce qui concerne les détails du CASC, la loi suit principalement le précédent établi par son prédécesseur GDPR. Il donne aux citoyens de Californie les droits suivants:
- Savoir quelles informations personnelles sont collectées à leur sujet
- Découvrez si leurs informations personnelles ont été vendues ou divulguées à qui
- Dites non à la vente de leurs informations personnelles
- Demandez-leur de supprimer leurs informations personnelles
- Entrez leurs informations personnelles Des services et des prix égaux, même s’ils exercent leur vie privée
En gardant à l’esprit les lois, vous voudrez peut-être savoir si ces lois s’appliquent à vous, surtout si votre site Web ou votre entreprise est enregistré en dehors de la Californie.
L’ACCP s’applique-t-elle à votre entreprise?
L’incapacité de choisir le sens de la loi sur la vie privée est probablement la partie la plus difficile. Mais maintenant, il faut beaucoup de temps pour que la poussière se dépose. Il existe des directives claires sur comment et quand appliquer la loi. Le premier point à noter est que la loi est conçue pour protéger les informations personnelles des citoyens et résidents de Californie. Cela signifie que les entreprises ou organisations qui ont une relation avec les citoyens susmentionnés, où qu’ils se trouvent, leur appliqueront la loi. Selon les directives émises par le procureur général de Californie, la loi s’applique aux organisations à but lucratif qui remplissent les conditions suivantes:
- Elle a un revenu annuel brut de plus de 25 000 000 $
- Chaque année, elle achète ou reçoit, à des fins commerciales ou commerciales, vend ou partage les informations personnelles de 50 000 clients ou plus en Californie.
- Elle génère 50% ou plus de ses revenus annuels grâce à la vente d’informations personnelles à des consommateurs californiens.
Si vous vous asseyez là et pensez: « Excellent, mon entreprise ne remplit aucune de ces conditions, je n’ai pas besoin de faire de changements. » Vous avez raison. Cette nouvelle loi peut encore vous être étendue. Si vous interagissez avec une entreprise qui doit se conformer au CASC, vous devrez peut-être toujours apporter les modifications nécessaires pour vous conformer. Par exemple, si vous achetez une liste de diffusion auprès d’un fournisseur californien avec des millions d’enregistrements à des fins de marketing, vous devez apporter des ajustements à la définition de l’extension CCPA. De même, si vous fournissez des services de conception de sites Web WordPress pour de grandes entreprises, vous devez être très prudent pour assurer un site Web compatible.
CCPA contre GDPR
Bien que la législation ACFPC et GDPR sont très similaires, il y a quelques changements clés. Premièrement, le RGPD est plus loin que le CASC. Le RGPD contient le délégué à la protection des données, la responsabilité de gérer la tenue des registres d’activité et la nomination des évaluations de l’impact des données qui sont requises dans des situations spécifiques. Malgré des dispositions similaires, l’ACCP n’a pas de telles obligations légales. Ensuite, le principe de base du RGPD est de fournir une base juridique pour tous les aspects du traitement des données personnelles. Cependant, ACCP ne s’applique pas non plus à certains ensembles de données personnelles. Par exemple, les dossiers médicaux et les renseignements personnels enregistrés aux fins des rapports de crédit ne semblent pas être inclus dans la législation spéciale existante et ne sont donc pas inclus dans l’ACCP.
Enfin, les différentes lois diffèrent dans leurs principes juridiques définitifs, ce qui est une question de consentement préalable. ACCP n’oblige pas les entreprises à demander à l’avance le consentement pour traiter les informations personnelles, qui est la principale base juridique du RGPD. En fait, selon l’ACFPC, les entreprises n’ont pas besoin du consentement préalable de l’utilisateur avant de traiter leurs données, et le site Web n’a pas besoin de l’autorisation préalable de l’utilisateur pour vendre les données avant de les traiter. C’est un tiers. Cependant, les citoyens californiens ont le droit de « renoncer » à ce traitement et ont le droit de demander une surveillance et de supprimer leurs données.
En d’autres termes, le CASC vise à assurer la transparence et la protection des données après coup. Cependant, le RGPD vise à fournir aux citoyens de l’UE une autorisation préalable pour le traitement des données personnelles.
Comment rendre votre CCPA compatible en ligne
Si votre site Web WordPress doit être mis à jour pour répondre aux exigences de conformité du site Web de l’ACCP, les étapes suivantes devraient vous aider à vous assurer que vous ne violez pas les nouvelles lois sur la confidentialité.
Mettez à jour votre politique de confidentialité
Vous pouvez avoir une politique de confidentialité en place pour mettre le site Web en ligne conformément au RGPD, mais vous devez le mettre à jour pour refléter les changements dans les exigences ACCP. Tout d’abord, vous devez inclure les nouvelles autorisations de visiteur du site Web définies dans le CASC. Ensuite, vous devez inclure plusieurs méthodes de contact afin que les clients puissent soumettre leurs réclamations pour exercer leurs droits en vertu de la loi. Depuis l’introduction du RGPD, si l’une des informations change, c’est également une bonne idée de mettre à jour les données que vous collectez, comment les recevoir et à quoi elles servent.
N’oubliez pas de prévoir un processus transparent étape par étape pour comprendre comment les clients accèdent et demandent de supprimer leurs données. Enfin, modifiez la date de votre politique de confidentialité pour indiquer que ces mises à jour ont été effectuées après l’introduction de la nouvelle loi. (Remarque: Si vous vendez des informations personnelles à 4 000 000 clients californiens ou plus chaque année, vous devrez peut-être inclure des informations supplémentaires)
Dites aux clients où ils peuvent en savoir plus sur votre politique de confidentialité et l’ACCP
Lors de la collecte de données, la politique de confidentialité et ses droits en vertu du CASC doivent être discutés avec le client. Veuillez noter que vous n’avez pas besoin d’obtenir un consentement (basé sur le RGPD); vous devez plutôt leur faire savoir où ils peuvent trouver plus d’informations sur ce qu’ils ont collecté et pourquoi. Un bon moyen de dire aux clients est d’utiliser une déclaration de confidentialité ou une portée de cookie, comme vous l’avez déjà fait pour le RGPD.
Cette annonce est très similaire à la réponse que vous avez fournie pour le RGPD. Ces déclarations de compatibilité / confidentialité sont essentiellement une version concise de votre politique de confidentialité. Assurez-vous d’inclure une liste des catégories d’informations personnelles que vous collectez auprès des clients, et pour chaque catégorie, l’objectif commercial pour lequel les informations seront utilisées. Si vous apparaissez à travers la barre des cookies, votre espace sera limité, donc avant d’inclure des liens vers votre politique de confidentialité et votre site Web, veuillez être aussi simple que possible. « Ne vendez pas mes informations personnelles. »
Assurez-vous que l’opt-in / opt-out est disponible
Comme mentionné précédemment, aux fins de l’ACCP, aucun consentement n’est requis. Cependant, vous devrez offrir aux clients la possibilité de refuser de collecter des données personnelles. Pour cette raison, si vous disposez déjà de ces paramètres, vous pouvez combiner cette autorisation avec le consentement préalable requis par le RGPD. Compte tenu des normes de taille de l’entreprise ACCP, vous avez peut-être établi une architecture similaire sur le site Web, il est donc important d’apporter les modifications nécessaires pour répondre aux exigences de l’ACCP.
Ajoutez une page « Ne vendez pas mes informations » et mettez un lien vers celle-ci sur votre site
Si vous vendez des informations personnelles à des résidents de Californie, la nouvelle loi exige que vous ayez un site Web appelé «Ne vendez pas mes informations personnelles» ou «Ne vendez pas mes informations». Sur cette page nouvellement créée, vous devez inclure les informations suivantes: Détails des consommateurs abandonnant leur droit de vendre leurs données personnelles Formulaire de contact pour soumettre une demande de dérogation Informations sur la sélection externe d’autres méthodes de contact Lien vers votre politique de confidentialité Les consommateurs choisissent d’avoir la charge de la preuve requise par les agents autorisés pour faire des demandes de sélection en leur nom Vous devez placer un lien vers cette page sur votre site Web afin qu’elle ne nécessite qu’un seul clic.
Obtenez le consentement préalable des mineurs de 13 à 16 ans avant de vendre des données
De même, si vous vendez des données personnelles à un résident californien, vous ne permettrez pas aux personnes âgées de 13 à 16 ans de le faire sans consentement préalable. Vous pouvez choisir d’ajouter un message à cet effet avec une case de consentement correspondante en utilisant la colonne Cookie. Ou, si vous ne souhaitez pas collecter de données pour les personnes de cet âge, vous pouvez définir une stratégie de destruction des données liée aux données qui remplit cette condition, qui doit être détaillée dans votre politique de confidentialité. vie privée.
Conclusion
Bien que le CASC ne soit pas aussi étendu que le RGPD, il doit être pris au sérieux de la même manière. Il ne représente peut-être qu’une des nombreuses lois sur la confidentialité au niveau de l’État adoptées aux États-Unis en 2020. De nombreuses personnes utilisent le CCPA comme modèle de copier-coller pour les lois relatives à leurs États respectifs. Par conséquent, il est logique de supprimer votre site WordPress pour rejoindre les exigences de conformité du site Web du CCPA afin que vous puissiez continuer à vous conformer à l’Union européenne (RGPD) et au marché américain. Nord (CCPA, etc.). Pour plus d’informations sur ACCP, veuillez consulter le site Web du Département d’État de Californie.
Chez WP White Security, nous prenons la conformité et la sécurité très au sérieux. Nous avons développé des plugins de sécurité et de service administrateur de haute qualité pour aider les administrateurs à mieux gérer et protéger leurs sites Web WordPress. Pourquoi ne pas consulter notre gamme de produits complémentaires et voir comment nous pouvons vous aider à mieux protéger votre site Web et à gérer ses utilisateurs? Basé sur la façon dont votre site Web WordPress CCPA a publié sur WP White Security pour la première fois comment procéder.