Google Analytics est-il conforme au CCPA ? Ce qu'exige la loi californienne sur la vie privee
Google Analytics est-il conforme au CCPA ? Ce qu'exige la loi californienne sur la vie privee
TL;DR — Réponse rapide
1 min de lectureLe partage de donnees de visiteurs avec Google Analytics peut constituer une 'vente' au titre du CCPA, necessitant des liens de refus, la gestion des signaux GPC et des controles techniques continus que de nombreuses organisations ne parviennent pas a implementer correctement.
Google Analytics est-il conforme au CCPA ? Ce qu'exige la loi californienne sur la vie privee
L'utilisation de Google Analytics souleve des questions de conformite au CCPA que de nombreuses organisations negligent. Le partage de donnees des visiteurs avec la plateforme d'analyse peut constituer une "vente" au titre du droit californien, declenchant des obligations specifiques.
La definition large de la vente par le CCPA
Le CCPA definit la "vente" de maniere large pour inclure le partage d'informations personnelles contre une contrepartie monetaire ou de valeur. Le partage de donnees de visiteurs avec un fournisseur d'analyse qui les utilise a des fins publicitaires entre dans cette definition. L'affaire d'application contre Sephora a confirme cette interpretation.
Etapes de conformite requises
Les organisations utilisant Google Analytics sur des sites web accessibles aux residents de Californie doivent divulguer le partage de donnees dans leur politique de confidentialite, fournir un lien visible "Ne pas vendre ou partager mes informations personnelles", honorer les demandes de refus et les signaux Global Privacy Control, et obtenir le consentement prealable avant de collecter les donnees de mineurs de moins de 16 ans.
Defis pratiques
La mise en conformite de Google Analytics avec le CCPA necessite des controles techniques pour arreter effectivement la collecte de donnees lorsque les utilisateurs se desengagent, des systemes pour detecter et respecter les signaux GPC, et une surveillance continue pour garantir le maintien de la conformite. De nombreuses organisations ne parviennent pas a implementer correctement ces controles, creant un risque d'application.
Un chemin plus simple
Les outils d'analyse qui ne partagent pas les donnees des visiteurs avec des tiers et ne collectent pas d'informations personnelles evitent entierement les obligations de vente/partage du CCPA.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Conformité CCPA et analytique web : ce que les propriétaires de sites doivent savoir
Découvrez comment le California Consumer Privacy Act affecte votre configuration analytique, les défis de conformité avec Google Analytics et comment les outils respectueux de la vie privée simplifient le respect du CCPA.
CCPA vs RGPD : les principales différences entre les réglementations américaines et européennes sur la vie privée
Une comparaison côte à côte du CCPA et du RGPD couvrant l'approche philosophique, le champ d'application, les modèles de consentement, les données sensibles, l'application et les règles de transfert de données.
Comment choisir le meilleur logiciel de gestion de la confidentialité des données pour votre entreprise
Les logiciels de gestion de la confidentialité des données se déclinent en de nombreuses formes : gestionnaires de consentement, outils de cartographie des données, systèmes de réponse aux violations et bien d'autres. Apprenez à faire correspondre vos besoins au bon type de solution.