California Consumer Privacy Act (CCPA) et pop-ups : ce que cela signifie
Publié: 2019-10-03En tant que spécialistes du marketing, nous vivons et respirons les données. Il informe nos campagnes, segmente nos audiences et nous permet de créer des expériences en ligne pertinentes pour les visiteurs. Mais à mesure que la technologie a évolué, les données des consommateurs et leur utilisation ont également évolué.
Alors que le RGPD est déjà pleinement en vigueur en Europe, le California Consumer Privacy Act (CCPA) est le premier du genre aux États-Unis et devrait entrer en vigueur le 1er janvier 2020. Il a été largement considéré comme le début du "RGPD des États-Unis" et édicte des réglementations strictes donnant aux résidents de Californie plus de contrôle sur leurs informations personnelles.
Tout d'abord, examinons en profondeur exactement ce que le CCPA garantit en termes de droits des consommateurs, comment se conformer à ces réglementations et comparons le CCPA au RGPD.
Ce que le CCPA garantit aux consommateurs
Le CCPA garantit plusieurs droits personnels en matière d'informations personnelles et la possibilité pour les consommateurs d'avoir plus de contrôle sur les données. Vous trouverez ci-dessous les droits garantis énoncés dans la loi :
- Le droit de savoir quelles informations personnelles sont collectées.
- La possibilité d'accéder aux informations personnelles collectées.
- Le droit de savoir si vos informations personnelles sont vendues ou partagées, et si oui, avec qui.
- La possibilité de refuser la vente de vos informations personnelles.
- La possibilité de demander que toutes les informations personnelles soient supprimées.
*Les données ne peuvent être demandées que pour les 12 mois précédents, les consommateurs pouvant faire jusqu'à deux demandes par période de 12 mois.
Le CCPA a été rédigé pour jeter un large filet en termes de ce qui est défini comme des "informations personnelles" pour les Californiens. Il comprend les informations attendues comme les anniversaires, le SSN, les e-mails, les adresses, etc. Mais couvre également un champ plus large d'interactions comme la géolocalisation, l'adresse IP, le comportement en ligne, l'historique de navigation et de recherche, les préférences, le comportement d'ouverture et de clic, etc.
Pour les spécialistes du marketing, cette définition large est un gros problème car une grande partie de ce type de données comportementales est la base sur laquelle nos campagnes sont construites.
Pour les résidents californiens, cela signifie qu'ils ont le droit de demander à un détaillant de supprimer toute information recueillie à leur sujet concernant leurs interactions par e-mail, leur historique de navigation et leurs habitudes de recherche sur leur site. En garantissant essentiellement le droit à l'oubli si un consommateur le demande, les entreprises vont devoir repenser leur approche du comportement des consommateurs.
L'objectif du CCPA est de redonner le pouvoir au consommateur en ce qui a trait à ses renseignements personnels et à leur protection, ce qui est une norme importante à établir.
Chez Justuno, nous pensons que les données doivent toujours être protégées, utilisées de manière éthique et collectées de manière transparente. L'accès à une telle richesse d'informations s'accompagne de la responsabilité de protéger et de respecter les droits des consommateurs.
Notre agence partenaire Tinuiti a été en première ligne en matière de confidentialité des données et de la façon dont le CCPA est une étape nécessaire dans le monde en évolution du commerce électronique et de la personnalisation :
En tant que spécialistes du marketing, nous comprenons l'importance et le pouvoir des données personnelles ; L'ACCP nous aidera à définir l'utilisation de ce pouvoir dans le but d'augmenter la confiance et la visibilité pour les clients de nos clients. Alors que le contenu ciblé et pertinent est roi, les entreprises de commerce électronique doivent comprendre les limites entre la personnalisation et l'abus de données personnelles.
Stratège principal CRM et e-mail, Tinuiti
Quels types d'entreprises doivent se conformer?
Premièrement, le CCPA fixe certains seuils minimaux auxquels les entreprises s'appliquent. Si vous êtes une entreprise qui fait l'une des choses suivantes, vous êtes légalement tenu de vous conformer :
- Un revenu brut annuel de 25 millions de dollars ou plus.
- Achète, reçoit, vend ou partage les informations personnelles de 50 000 consommateurs, foyers ou appareils ou plus.
- Au moins 50 % des revenus annuels proviennent de la vente des informations personnelles des consommateurs.
Étant donné que le CCPA étend ces droits personnels garantis aux résidents de Californie, toute entreprise qui correspond à l'une des descriptions ci-dessus et fait des affaires avec un résident de Californie doit se conformer (y compris les sociétés internationales).
À quoi ressemble la conformité ?
Maintenant que nous savons à qui cela s'applique, il est temps de s'attaquer à la manière de s'y conformer.
Tout d'abord, la conformité nécessitera un audit complet de vos pratiques de collecte et de stockage des données. Savoir quelles informations personnelles sont collectées, comment elles sont utilisées et à qui elles sont divulguées est vitale.
Ensuite, vous devez revoir la façon dont vous communiquez ces données. Puisqu'il est nécessaire de fournir l'accès aux informations personnelles dans un format facilement utilisable, vous devez disposer d'un système pour générer ces rapports.
En outre, les consommateurs doivent toujours disposer d'un moyen de refuser la vente de leurs informations, ainsi que d'un canal permettant aux consommateurs de faire des demandes d'informations et de demander que leurs informations soient supprimées.
La doublure argentée de cet audit des données des consommateurs est que c'est le moment idéal pour jeter également un regard introspectif sur votre base de données et les profils de vos clients. En assemblant ces « profils » d'informations personnelles dans des configurations exploitables (et conformes), vous jetez un regard granulaire sur votre clientèle. Prenez ce temps pour en savoir plus sur qui fait ses courses avec vous, ce qui fonctionne et ce qui ne fonctionne pas, et où il y a des lacunes à combler dans votre parcours client.
Une fois que vous avez terminé ces étapes, il est temps d'ajouter de la transparence à votre messagerie sur site. Les pop-ups et la messagerie sur site vont être des ressources clés pour se conformer au CCPA en termes d'opt-ins ainsi que de techniques générales de collecte. Ces ajustements sur site sont les modifications les plus accessibles au public à apporter, mais la création de processus pour les demandes et la suppression de données sera également essentielle.
CCPA vs RGPD
Depuis sa mise en place en 2018, le RGPD a secoué l'Europe et changé fondamentalement la façon dont les entreprises font des affaires outre-Atlantique.
En savoir plus sur la façon dont Justuno aide les détaillants à se conformer aux réglementations de l'UE ici.
Étant donné que le CCPA a été largement considéré comme la version américaine du RGPD, il est facile de comparer les deux lois. Mais il convient de noter qu'être conforme au RGPD ne garantit pas que vous êtes conforme au CCPA.
Le CCPA a plusieurs exigences spécifiques qui ne se trouvent pas dans le GDPR et ce sont des éléments fondamentaux pour être conforme. Consultez l'infographie ci-dessous pour découvrir certaines des plus grandes différences entre ces deux ensembles de lois sur la protection de la vie privée.
| CCPA | RGPD | |
|---|---|---|
| À qui cela s'applique | -Résidents de Californie -Entreprises qui atteignent certains seuils | -Résidents européens -Toutes les entreprises |
| Avis de confidentialité | -Lien sur la page d'accueil permettant aux particuliers d'accepter que les informations ne soient pas vendues -Doivent fournir un moyen pour les particuliers de contacter les entreprises pour exercer les droits garantis par la loi | -Opt in consentement requis pour une base légale pour l'utilisation ou le traitement des données |
| Droits individuels | - Possibilité de demander, d'accéder, de supprimer et de refuser la vente d'informations personnelles -Exige que l'entreprise réponde dans les 45 jours suivant la demande | -Capacité d'accéder, de supprimer, de corriger et de s'opposer aux informations - Nécessite une réponse sous 30 jours |
| Amendes | -Frais civils : 2 500 à 7 500 $ - Violations de données : 100 à 750 $/violation (si une sécurité raisonnable n'est pas maintenue) | -Jusqu'à 4% du chiffre d'affaires global ou 20M€ |
| Informations personnelles/ Données incluses | -Informations permettant d'identifier des consommateurs ou des ménages individuels - Les informations incluent les informations traditionnelles ainsi que le comportement en ligne, le profilage, etc. | -Données personnelles pouvant être utilisées pour identifier un consommateur individuel |
Comme vous pouvez le constater, la conformité à l'un ne signifie pas nécessairement la conformité à l'autre, mais si vous êtes déjà conforme au RGPD, vous avez une longueur d'avance pour être prêt pour le 1er janvier.
Dernières pensées
N'attendez pas pour commencer à mettre votre site Web en conformité, avec les vacances qui approchent à grands pas, la date de début du 1er janvier 2020 arrivera plus tôt que vous ne le pensez. La Californie abrite un peu moins de 40 millions de consommateurs, ce qui fait que la plupart des opérations de commerce électronique importantes devront prendre des mesures pour aligner leurs données et leur site Web.
Le CCPA profitera également aux entreprises, entre un examen approfondi de vos données clients et la manière dont elles sont stockées/utilisées, vous en apprendrez plus sur qui sont vraiment vos clients. Cela peut conduire à un marketing plus efficace grâce à des campagnes plus ciblées et à des messages personnalisés.
Vous voulez en savoir plus sur la façon dont Justuno peut vous aider à vous conformer au CCPA et au RGPD ? Contactez notre équipe de vente ci-dessous pour discuter de la façon dont nous pouvons aider votre site Web aujourd'hui.