Qu’est-ce que la California Consumer Privacy Act?


Dans notre Guide de délivrabilité des e-mails 2020, nous avons approfondi toutes les choses concernant la délivrabilité des e-mails, y compris la manière dont la confidentialité et la conformité affectent vos taux de livraison. Alors que nous continuons à dépendre d’Internet pour les communications et les affaires, nous avons constaté une augmentation de la législation sur la confidentialité dans le monde entier visant à protéger les utilisateurs d’Internet. Des réglementations lourdes telles que la GDPR et CAN-SPAM ont changé la façon dont nous envoyons, en particulier dans le monde du marketing et du courrier électronique.

En juillet 2020, une autre loi majeure sur la vie privée entrera en vigueur: la Loi sur la protection des renseignements personnels des consommateurs de Californie, (ACCP). Cette loi prévoit une protection de la vie privée à l’échelle de l’État pour les consommateurs, mais ne s’appliquera qu’aux entreprises répondant à des exigences spécifiques.

Avant de nous plonger dans le CCPA, il est important que nous rafraîchissions nos souvenirs de CAN-SPAM et du RGPD, car le CCPA partage de nombreux éléments fondamentaux trouvés dans les deux règlements. Résumons!

CAN-SPAM et le RGPD

CAN-SPAM

En 2003, le Congrès américain a adopté la Loi de 2003 sur le contrôle de l’agression contre la pornographie et la commercialisation non sollicitées, ou Loi CAN-SPAM. CAN-SPAM protège la confidentialité des destinataires en limitant la façon dont les courriels commerciaux sont envoyés. À la suite de CAN-SPAM, le monde a connu une énorme baisse du courrier électronique non sollicité au début des années 2000.

La conformité à CAN-SPAM est centrée sur l’idée que toutes les communications commerciales devraient éviter la tromperie, indiquer clairement le but des e-mails et garantir que les préférences des destinataires sont respectées.

Si votre entreprise envoie des e-mails commerciaux ou marketing de toute sorte, les exigences des entités commerciales de la loi CAN-SPAM doivent être sur votre radar. Il est plus probable qu’improbable que vos communications par courrier électronique soient déjà conformes aux normes CAN-SPAM.

GDPR

le Règlement général sur la protection des données (GDPR) est probablement la réglementation en matière de confidentialité la plus discutée au cours de la dernière décennie. Si vous faites des affaires au sein de l’Union européenne ou avec ses citoyens, la conformité au RGPD doit être une priorité lors de l’élaboration de votre stratégie internationale.

Le RGPD accorde aux citoyens de l’UE plus de contrôle sur leurs données personnelles et sur la façon dont elles peuvent être utilisées par des entités commerciales. Le RGPD s’applique à toutes les entreprises travaillant au sein de l’UE qui traitent toutes les données personnelles appartenant à un citoyen de l’UE.

Le RGPD exige des entreprises qu’elles traitent les consommateurs avec équité et transparence lorsqu’elles traitent des informations personnelles. Les entreprises doivent se conformer à plusieurs exigences spécifiques en matière de traitement des données, notamment assurer la transparence sur la façon dont les données personnelles sont utilisées, où et combien elles sont stockées et garantir la sécurité de ces données.

Maintenant que nous avons fait un petit rappel, parlons de l’ACCP.

California Consumer Privacy Act (CCPA)

le California Consumer Privacy Act (CCPA) a été adoptée en 2018, mais ne sera pas appliqué par le procureur général de Californie jusqu’au 1er juillet 2020. L’ACCP donne aux consommateurs un contrôle considérable sur leurs données et la façon dont elles peuvent être utilisées, mais ne s’appliquera qu’aux entreprises appartenant à des catégories spécifiques.

À bien des égards, le CCPA se sent comme le descendant naturel de CAN-SPAM et du RGPD. En vertu de la CCPA, les consommateurs ont le droit de:

  1. Savoir «Quelles informations personnelles sont collectées, utilisées, partagées ou vendues» par les organisations avec lesquelles elles interagissent.
  2. Supprimer «Informations personnelles détenues par des entreprises», y compris l’un des fournisseurs de services de l’entreprise.
  3. Se désengager de la vente de leurs informations.
    • Cet élément de la CCPA donne aux consommateurs le droit de «diriger une entreprise qui vend des renseignements personnels pour cesser de vendre [their] information.”
    • Les mineurs sont également protégés sous cet élément.
      • Les moins de 16 ans «doivent fournir un consentement préalable.»
      • Les personnes de moins de 13 ans doivent avoir un «consentement des parents ou tuteurs» en leur nom.
  4. Non-discrimination lors de l’exercice des droits de confidentialité de l’ACCP, y compris l’accès au «prix ou service».

Les entreprises qui répondent aux critères spécifiques énoncés dans la législation doivent se conformer à la CCPA. Pour que votre entreprise soit affectée, une seule des conditions suivantes doit s’appliquer:

  1. Le chiffre d’affaires annuel brut de l’entreprise dépasse 25 millions de dollars.
  2. L’entreprise «achète, reçoit ou vend les informations personnelles de 50 000 consommateurs, ménages ou appareils».
  3. 50% ou plus des revenus annuels de l’entreprise proviennent de la vente d’informations personnelles sur les consommateurs.

Pour se conformer aux normes de l’ACCP, les entreprises doivent informer toutes les parties concernées concernant la collecte de données avant ou au moment de la collecte. L’ACCP exige qu’en plus de maintenir la conformité aux attentes de désabonnement de CAN-SPAM en temps opportun et avec respect, les entreprises incluent une option «Ne pas vendre mes informations» aux consommateurs. Les entreprises doivent également fournir une réponse à toute demande de désinscription ou modification des paramètres de confidentialité, qui peut être remplie par un e-mail de confirmation.

La conformité avec CAN-SPAM et le RGPD ne pas assurer la conformité avec la CCPA.

Bien qu’il existe certaines similitudes dans les protections offertes par chaque loi, leurs obligations juridiques individuelles ne se chevauchent pas nécessairement, alors assurez-vous de savoir comment chaque loi affecte votre stratégie. Pour plus d’informations sur les réglementations et obligations spécifiques en vertu de la CCPA, consultez le Fiche d’information du procureur général de Californie.

Accéder à la boîte de réception ne doit pas être une science complexe. Pour tout ce que vous devez savoir sur l’optimisation de votre envoi pour une haute délivrabilité, consultez notre Guide de délivrabilité des e-mails 2020.

Close Menu