Le California Consumer Privacy Act (CCPA) et le CPRA accordent aux résidents californiens des droits significatifs sur leurs informations personnelles. Si votre site web reçoit des visiteurs de Californie, comprendre comment votre analytique interagit avec ces réglementations est essentiel.

Qu'est-ce que le CCPA/CPRA ?

Le CCPA accorde aux consommateurs le droit de savoir quelles informations personnelles les entreprises collectent, de les supprimer, de refuser leur vente ou leur partage, et d'exercer ces droits sans discrimination.

Qui doit se conformer ?

Le CCPA s'applique aux entreprises à but lucratif qui collectent les informations personnelles de consommateurs californiens et qui atteignent certains seuils de revenus ou de volume de données. Des lois similaires sur la vie privée sont adoptées par d'autres États américains.

Comment Google Analytics interagit avec le CCPA

Google Analytics collecte les adresses IP, les identifiants d'appareils, les valeurs de cookies et le comportement de navigation liés à des utilisateurs individuels -- tout cela constitue des « informations personnelles » au sens du CCPA.

Approches analytiques conformes au CCPA

Option 1 : Configurer Google Analytics pour la conformité

Mettez en place l'anonymisation des IP, désactivez le partage de données avec Google, ajoutez la divulgation analytique à votre politique de confidentialité et implémentez des mécanismes de désinscription. Cela nécessite un effort technique et juridique considérable.

Auditez votre configuration analytique
Examinez les flux de données et les partages avec des tiers
Mettez à jour votre politique de confidentialité
Implémentez des mécanismes de désinscription si vous utilisez une analytique basée sur les cookies
Documentez vos mesures de conformité
Surveillez les évolutions réglementaires

Construire votre stratégie analytique sur des principes de respect de la vie privée dès aujourd'hui évite de devoir reconfigurer à chaque nouvelle réglementation.