# California Invasion of Privacy Act (CIPA)

{% hint style="success" %}
**Type d'accès**: Avis de consentement - Éditeur
{% endhint %}

La loi californienne California Invasion of Privacy Act (CIPA) est une loi propre à l’État qui exige le consentement de toutes les parties pour procéder à une écoute téléphonique ou utiliser un dispositif de trap and trace. La CIPA a été un outil populaire ces dernières années pour contester l’utilisation de technologies de suivi sur les sites web telles que les pixels web, les logiciels de relecture de session et les chatbots, en alléguant que ces technologies interceptent et transmettent à des tiers des informations sur les interactions des utilisateurs finaux avec un site web.

Dans cet article, nous verrons comment configurer et mettre en œuvre un avis de consentement qui réduit le risque de votre organisation au regard de la California Invasion of Privacy Act (CIPA). 

* [Configurer l’avis de consentement](#configure-consent-notice)
* [Mise en œuvre](#implementation)
* [Test](#testing)

{% hint style="info" %}
[Cliquez ici](https://www.didomi.io/blog/california-invasion-of-privacy-act-cipa) pour en savoir plus sur la California Invasion of Privacy Act (CIPA) sur le blog Didomi.
{% endhint %}

***

### Configurer l’avis de consentement

Didomi a identifié deux façons permettant à votre organisation de configurer son avis de consentement afin d’atténuer le risque au regard de la California Invasion of Privacy Act (CIPA), selon la manière dont votre organisation recueille le consentement. 

| [Consentement implicite](#implied-consent) | En naviguant sur le site web, l’utilisateur final donne son consentement aux conditions présentées dans la première couche de l’avis de consentement. |
| ------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| [Consentement exprès](#express-consent)    | L’utilisateur final doit fournir explicitement son consentement aux finalités et aux fournisseurs                                                     |

{% hint style="warning" %}
**Remarque**: Veuillez consulter le conseiller juridique de votre organisation avant de procéder à une configuration de consentement implicite ou exprès. 
{% endhint %}

Pour commencer, cliquez sur **Avis de consentement** dans le panneau de gauche et sélectionnez **Créer un avis** sur la page suivante.

<figure><img src="/files/efc8e39587417a9f6e9a87374b7ae5ce98b7a98a" alt="" width="563"><figcaption></figcaption></figure>

Sélectionnez la plateforme pour votre avis de consentement et cliquez sur **Passer à l’étape suivante**.

<figure><img src="/files/f7dcc741bf3fbe6481390527713ec1c528011c7b" alt="" width="563"><figcaption></figcaption></figure>

Suivez les étapes ci-dessous pour indiquer si votre organisation s’appuie sur des cadres existants (par ex. Global Privacy Protocol (GPP)) pour l’avis de consentement. Cliquez sur **Générer mon avis de consentement** une fois terminé.&#x20;

<figure><img src="/files/a0ba877a82dc28bfb5d1b1a477b25460e9bfce01" alt="" width="563"><figcaption></figcaption></figure>

Accédez au sous-onglet **Réglementations** de l’onglet **Réglementations** et activez le bouton bascule pour le California Privacy Rights Act (CPRA).

Cliquez sur **Modifier les fournisseurs et les finalités** conformément au CPRA.

<figure><img src="/files/a6125360038f4ae880dee863ba4da99a57e46a70" alt="" width="563"><figcaption></figcaption></figure>

Utilisez la section Fournisseurs de la page suivante pour ajouter des fournisseurs à l’avis de consentement.&#x20;

<figure><img src="/files/bbdfdc4268fa2733016128b393b61bf62e7ac279" alt="" width="563"><figcaption></figcaption></figure>

Une fois terminé, accédez à la section Remplacements des règles de traitement et cliquez sur **Ajouter un remplacement**.&#x20;

<figure><img src="/files/b7aadfb0785f2c20492e008e1ef7240cba352a12" alt="" width="563"><figcaption></figcaption></figure>

Dans la fenêtre modale Ajouter un remplacement :

{% stepper %}
{% step %}
Utilisez le menu déroulant fourni pour sélectionner une finalité
{% endstep %}

{% step %}
Sélectionnez tous les fournisseurs auxquels la finalité s’applique
{% endstep %}

{% step %}
Sélectionnez l’option pour **Exiger le consentement pour les fournisseurs sélectionnés**
{% endstep %}

{% step %}
Cliquez sur **Enregistrer** une fois terminé.
{% endstep %}
{% endstepper %}

<figure><img src="/files/5e6cc6b40f7c29e84d0675d22e4189097405d684" alt="" width="323"><figcaption></figcaption></figure>

Répétez l’opération pour chaque finalité associée à votre avis de consentement.

<figure><img src="/files/a2f7c35cafcc0acc131ff86727161128fc30d837" alt="" width="563"><figcaption></figcaption></figure>

Cliquez sur **Enregistrer** pour confirmer vos modifications dans la section Finalités et fournisseurs de l’avis de consentement.

Ensuite, sélectionnez l’onglet **Personnalisation** pour modifier l’expérience de l’utilisateur final lors de l’interaction avec votre avis de consentement et cliquez sur **Éditeur de contenu**.

<figure><img src="/files/8f111b38c6cf86c163f71cb46db2fd69089ccf3a" alt="" width="563"><figcaption></figcaption></figure>

Reportez-vous aux onglets ci-dessous pour connaître les stratégies de personnalisation selon que votre organisation utilise un consentement implicite ou exprès.

{% tabs %}
{% tab title="Consentement implicite" %}
La stratégie de personnalisation du consentement implicite repose sur le fait que le client navigue au-delà de l’avis de consentement vers le site web, ce qui vaut consentement implicite aux conditions générales décrites dans la première couche de l’avis de consentement.&#x20;

Pour cette stratégie, votre organisation devra effectuer les actions suivantes :

* Indiquer explicitement dans la première couche de l’avis de consentement que la navigation sur le site signifie que l’utilisateur final accepte les conditions de votre organisation
* Masquer tous les boutons/liens permettant à l’utilisateur final d’accéder à la deuxième couche de l’avis de consentement

<figure><img src="/files/a315318595b5777ed56317ff392c872d708a98ea" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="warning" %}
**Remarque**: Dans l’exemple ci-dessus, le bouton **Agree and close** a été renommé en **Continue to site**. Cette modification est facultative.&#x20;
{% endhint %}
{% endtab %}

{% tab title="Consentement exprès" %}
La stratégie de personnalisation du consentement exprès repose sur le fait que le client fournit activement son consentement aux finalités associées à l’avis de consentement. Sans consentement exprès, aucune donnée de l’utilisateur final n’est collectée.

En plus d’inclure le **Agree and close** bouton, votre organisation peut utiliser du JSON personnalisé (via **Paramètres avancés**) pour personnaliser davantage l’avis de consentement afin d’effectuer les actions suivantes :

<figure><img src="/files/eb0b76899d90bf9406b07a7394c0c8e84c8c4728" alt="" width="563"><figcaption></figcaption></figure>

<table><thead><tr><th width="230">Personnalisation</th><th>JSON personnalisé</th></tr></thead><tbody><tr><td>Ajouter un <a href="https://developers.didomi.io/cmp/web-sdk/consent-notice/notice/look-and-feel#continue-without-agreeing-link">Continue without agreeing</a> lien</td><td><pre class="language-json"><code class="lang-json">{
  "notice": {
    "denyOptions": {
      "button": "secondary",
      "link": true
    }
  }
}
</code></pre></td></tr><tr><td>Ajouter un bouton Disagree and Close</td><td><pre><code>{
  "notice": {
    "content": {
      "activeElements": [
        "deny",
        "dismiss"
      ]
    }
  }
}
</code></pre></td></tr></tbody></table>

Veuillez consulter le conseiller juridique de votre organisation avant de procéder à la personnalisation.

{% hint style="warning" %}
**Remarque**: Les personnalisations ci-dessus auront un impact sur les avis de consentement pour toutes les réglementations configurées pour l’avis de consentement. Didomi recommande que, si votre avis de consentement est conçu pour plusieurs réglementations, votre organisation crée un avis de consentement distinct spécifiquement pour le cas d’usage de la California Invasion of Privacy Act (CIPA).
{% endhint %}

<figure><img src="/files/eb756bfacfc8eb4834caeed6ec9147b0f487506f" alt="" width="562"><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}

Cliquez sur **Enregistrer et continuer** pour confirmer vos modifications.

### Mise en œuvre

Depuis la dernière page du flux de travail de l’avis de consentement, cliquez sur **Publier** pour activer votre avis de consentement sur les sites web et/ou les applications.&#x20;

Suivez les invites sur la page pour ajouter et configurer les balises fournisseur et le SDK Didomi sur votre site web et/ou votre propriété.

{% hint style="info" %}
[Cliquez ici ](https://developers.didomi.io/cmp/web-sdk/third-parties/no-tag-manager)pour apprendre à charger conditionnellement les balises fournisseur en fonction du consentement de l’utilisateur final à un fournisseur et/ou à ses finalités à l’aide de Didomi personnalisé `<script>` balises.
{% endhint %}

<figure><img src="/files/2ddc89db8778f76238221fb3936a990738bdfb20" alt="" width="563"><figcaption></figcaption></figure>

### Test

La méthode par laquelle votre organisation teste la conformité à la California Invasion of Privacy Act (CIPA) dépendra de divers facteurs, notamment de la façon dont l’avis de consentement Didomi a été mis en œuvre sur votre site web ou votre application. Parmi les exigences de test que votre organisation devrait valider figurent les suivantes :

1. L’avis de consentement se comporte comme prévu lorsque l’utilisateur final effectue des actions spécifiques
2. Aucune technologie de suivi (balises, pixel, cookies, etc...) ne doit être déclenchée tant que l’utilisateur final n’a pas donné son consentement.&#x20;


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.didomi.io/fr/plateforme-de-gestion-du-consentement-cmp/cadres-reglementations/etats-unis-us/californie-cpra/california-invasion-of-privacy-act-cipa.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.