California Invasion of Privacy Act (CIPA)
Type d'accès: Avis de consentement - Éditeur
La California Invasion of Privacy Act (CIPA) est une loi spécifique à l'État qui exige le consentement de toutes les parties pour procéder à des interceptions téléphoniques ou utiliser un dispositif de type trap and trace. La CIPA a été un outil populaire ces dernières années pour contester l'utilisation de technologies de suivi des sites Web telles que les pixels web, les logiciels de replay de session et les chatbots en alléguant que ces technologies interceptent et transmettent des informations sur les interactions des utilisateurs finaux avec un site Web à des tiers.
Dans cet article, nous expliquerons comment configurer et mettre en œuvre un avis de consentement qui atténue le risque de votre organisation en vertu de la California Invasion of Privacy Act (CIPA).
Cliquez ici pour en savoir plus sur la California Invasion of Privacy Act (CIPA) sur le blog Didomi.
Configurer l'avis de consentement
Didomi a identifié deux manières dont votre organisation peut configurer son avis de consentement pour atténuer le risque en vertu de la California Invasion of Privacy Act (CIPA), en fonction de la manière dont votre organisation recueille le consentement.
En naviguant sur le site, l'utilisateur final donne son consentement aux conditions exposées dans la première couche de l'avis de consentement.
L'utilisateur final doit fournir explicitement son consentement aux finalités et aux fournisseurs
Remarque: Veuillez consulter le conseiller juridique de votre organisation avant de procéder à la configuration du consentement implicite ou explicite.
Pour commencer, cliquez sur Avis de consentement dans le panneau de gauche et sélectionnez Créer un avis sur la page suivante.
Sélectionnez la plateforme pour votre avis de consentement et cliquez sur Passer à l'étape suivante.
Utilisez les étapes suivantes pour sélectionner si votre organisation utilise des cadres existants (par ex. Global Privacy Protocol (GPP)) pour l'avis de consentement. Cliquez sur Générer mon avis de consentement lorsque vous avez terminé.
Accédez à l'onglet Réglementations de l'onglet Réglementations et activez le bascule pour la California Privacy Rights Act (CPRA).
Cliquez sur Modifier les fournisseurs et finalités conforme au CPRA.
Utilisez la section Fournisseurs de la page suivante pour ajouter des fournisseurs à l'avis de consentement.
Une fois terminé, accédez à la section Remplacements des règles de traitement et cliquez sur Ajouter un remplacement.
Dans la fenêtre Ajout d'un remplacement :
Utilisez le menu déroulant fourni pour sélectionner une finalité
Sélectionnez tous les fournisseurs auxquels la finalité s'applique
Sélectionnez l'option pour Exiger le consentement pour les fournisseurs sélectionnés
Cliquez sur Enregistrer lorsque vous avez terminé.
Répétez pour chaque finalité associée à votre avis de consentement.
Cliquez sur Enregistrer pour confirmer vos modifications dans la section Finalités & Fournisseurs de l'avis de consentement.
Ensuite, sélectionnez l'onglet Personnalisation pour modifier l'expérience utilisateur lors de l'interaction avec votre avis de consentement et cliquez sur Éditeur de contenu.
Référez-vous aux onglets ci-dessous pour des stratégies de personnalisation en fonction du fait que votre organisation utilise le consentement implicite ou le consentement explicite.
La stratégie de personnalisation du consentement implicite repose sur le fait que le client navigue au-delà de l'avis de consentement vers le site Web comme consentement implicite aux termes et conditions décrits dans la première couche de l'avis de consentement.
Pour cette stratégie, votre organisation devra effectuer les actions suivantes :
Indiquer explicitement dans la première couche de l'avis de consentement que la navigation sur le site signifie que l'utilisateur final accepte les conditions de votre organisation
Masquer tout bouton/lien permettant à l'utilisateur final de naviguer vers la deuxième couche de l'avis de consentement
Remarque: Dans l'exemple ci-dessus, le Bouton Accepter et fermer a été renommé en Continuer vers le site. Ce changement est optionnel.
La stratégie de personnalisation du consentement explicite repose sur le fait que le client donne activement son consentement aux finalités associées à l'avis de consentement. Sans consentement explicite, l'utilisateur final n'est pas collecté.
En plus d'inclure le Bouton Accepter et fermer bouton, votre organisation peut exploiter du JSON personnalisé (via Paramètres avancés) pour personnaliser davantage l'avis de consentement afin d'effectuer les actions suivantes :
Ajouter un Continuer sans accepter lien
Ajouter un bouton Ne pas être d'accord et fermer
Veuillez consulter le conseiller juridique de votre organisation avant de procéder à la personnalisation.
Remarque: Les personnalisations ci-dessus affecteront les avis de consentement pour toutes les réglementations configurées pour l'avis de consentement. Didomi recommande que si votre avis de consentement est conçu pour plusieurs réglementations, votre organisation crée un avis de consentement distinct spécifiquement pour le cas d'utilisation de la California Invasion of Privacy Act (CIPA).
Cliquez sur Enregistrer et continuer pour confirmer vos modifications.
Mise en œuvre
Depuis la page finale du workflow de l'avis de consentement, cliquez sur Publier pour activer votre avis de consentement sur les sites Web et/ou les applications.
Suivez les invites sur la page pour configurer les balises des fournisseurs et le SDK Didomi sur votre site Web et/ou propriété.
Cliquez ici pour apprendre à charger conditionnellement les balises des fournisseurs en fonction du consentement de l'utilisateur final à un fournisseur et/ou à ses finalités en utilisant Didomi personnalisé <script> balises.
Tests
La méthode par laquelle votre organisation teste la conformité à la California Invasion of Privacy Act (CIPA) dépendra de divers facteurs, notamment de la manière dont l'avis de consentement Didomi a été implémenté sur votre site Web ou votre application. Certaines exigences de test que votre organisation devrait valider sont :
L'avis de consentement se comporte comme prévu lorsque l'utilisateur final effectue des actions spécifiques
Aucune technologie de suivi (balises, pixels, cookies, etc.) ne doit être déclenchée tant que l'utilisateur final n'a pas donné son consentement.
Mis à jour