Au cours des dernières années, de nombreux propriétaires d'entreprises en ligne ont pris des mesures pour se conformer aux lois et réglementations en matière de confidentialité.

Le plus grand changement pour de nombreux propriétaires de sites Web est survenu avec l'introduction du règlement général sur la protection des données (RGPD) en 2018. Lorsque le RGPD est entré en vigueur dans l'UE, les entreprises en ligne ont dû mettre en place des bannières de cookies qui demandaient aux visiteurs de l'UE de donner leur consentement. déposer des cookies.

En effet, le règlement a introduit des règles sur la manière dont les entreprises peuvent collecter les données des utilisateurs, ce que de nombreux sites Web font via des cookies. Plus précisément, la loi stipulait que les entreprises ne pouvaient collecter des données qu'une fois qu'elles avaient reçu le consentement valide de l'utilisateur. Heureusement, de nombreux plugins WordPress conformes au RGPD ont été publiés ainsi que quelques mises à jour principales de WordPress pour simplifier le respect des règles.

Depuis l'entrée en vigueur du RGPD, de nombreux autres pays et États ont créé leurs propres réglementations. L'un de ces ensembles de règles est le California Consumer Privacy Act (CCPA), un règlement sur la confidentialité qui affectera les entreprises ayant des clients en Californie (que nous avons comparé dans notre article GDPR vs CCPA).

Alors que la collecte du consentement pour déposer des cookies était un changement majeur que les sites Web devaient apporter pour se conformer au RGPD, le plus grand défi pour les sites Web au CCPA est le Ne pas vendre partie du règlement.

Dans cet article, nous examinerons ce qu'est la règle Ne pas vendre ainsi que la façon dont les utilisateurs de WordPress peuvent utiliser un simple plugin pour rester en conformité avec la prochaine réglementation CCPA.

Qu'est-ce que le CCPA et la règle de ne pas vendre ?

CCPA - Loi californienne sur la protection de la vie privée des consommateurs

Le CCPA entrera en vigueur le 1er janvier 2020. Le règlement affecte la manière dont les entreprises – y compris celles qui fonctionnent entièrement en ligne – peuvent collecter et traiter les données des Californiens. Pour les propriétaires de sites Web, cela affectera la manière dont ils peuvent utiliser les cookies et autres traceurs en ligne pour collecter les données des utilisateurs.

le Ne pas vendre règle est un élément clé du règlement. Il stipule que les entreprises doivent donner aux consommateurs la possibilité de refuser la vente de leurs données personnelles.

Plus précisément, le règlement stipule que les entreprises doivent :

  • Avoir une page sur leur site Web intitulée “Ne vendez pas mes informations personnelles”. Sur cette page, les consommateurs basés en Californie peuvent refuser la vente de leurs données personnelles.
  • L'entreprise doit clairement créer un lien vers la page Web “Ne vendez pas mes informations personnelles” à partir de la page d'accueil.
  • Le site Web doit décrire les droits du consommateur de refuser la vente de données personnelles et fournir un lien vers la page « Ne pas vendre mes informations personnelles » dans sa politique de confidentialité.
  • Une fois qu'un utilisateur demande à une entreprise de ne pas vendre ses informations personnelles, l'entreprise doit respecter cette décision pendant au moins 12 mois.
  • Enfin, les sites Web devraient avoir un moyen de prouver qu'ils respectent ces demandes des clients.

Les entreprises et les propriétaires de sites Web doivent mettre en place des processus qui les aideront à respecter les directives ci-dessus.

Ceux qui ne se conforment pas à la réglementation s'exposent à une amende pouvant aller jusqu'à 7 500 $ par infraction intentionnelle et 2 500 $ par infraction non intentionnelle.

Qu'est-ce qu'un bouton Ne pas vendre ?

Un bouton Ne pas vendre est un bouton flottant que les propriétaires de sites Web peuvent ajouter à leur site Web pour permettre aux visiteurs de refuser la vente de leurs informations personnelles et les diriger vers des pages clés telles que « Ne pas vendre mes informations personnelles ». page.

Un bouton Ne pas vendre n'est qu'un élément d'une solution plus large pour aider les propriétaires de sites Web à se conformer aux exigences Ne pas vendre.

Un élément complémentaire à Ne Pas Vendre est la Droits des consommateurs CookiePro Solutions de gestion. La solution aide les propriétaires de sites Web à créer des formulaires Web conformes au CCPA qu'ils peuvent ajouter au bouton “Ne pas vendre mes informations personnelles” et à la page dédiée. Les visiteurs du site Web peuvent utiliser ces formulaires pour refuser la vente de leurs données personnelles. CookiePro traite ensuite ces demandes et, grâce à la synchronisation avec d'autres technologies utilisées sur votre site Web, arrête la vente de données pour les consommateurs qui se sont désinscrits.

Ai-je besoin d'un bouton CCPA Ne pas vendre ?

Pour savoir si vous avez besoin d'un bouton Ne pas vendre, vous devez d'abord déterminer si votre entreprise est soumise au CCPA et si votre entreprise vend des données personnelles. Si vous remplissez les deux conditions, vous avez besoin d'un bouton Ne pas vendre.

Le CCPA affecte les entreprises qui collectent des données auprès des résidents de Californie, que l'entreprise soit basée ou non dans l'État. Cependant, contrairement au RGPD qui concerne toutes les entreprises opérant dans la zone, les entreprises ne seront soumises au CCPA que si elles répondent à l'une des trois exigences suivantes :

  • S'ils génèrent 25 millions de dollars de revenus annuels.
  • Dans le cas où ils collectent, achètent, reçoivent ou vendent les informations de plus de 50 000 Californiens en un an.
  • S'ils tirent 50 % ou plus de leurs revenus de la vente des données personnelles des Californiens.

Ces exigences peuvent sembler assez élevées. Cependant, si l'on considère que l'adresse IP et les identifiants en ligne sont considérés comme des données personnelles, il est en fait assez facile pour les sites Web d'atteindre le seuil. Essentiellement, il vous suffit de collecter les données de 137 visiteurs du site Web de Californie par jour pour atteindre le total annuel.

De plus, ce ne sont pas seulement les données des cookies qui relèvent de la réglementation CCPA. Les autres types de données personnelles mentionnés par le règlement comprennent tout ce qui « identifie, se rapporte à, décrit, est susceptible d'être associé à, ou pourrait raisonnablement être lié, directement ou indirectement, à un consommateur ou à un ménage particulier ».

Cela inclut les noms, adresses, identifiants en ligne, adresses IP, numéros de sécurité sociale, numéros de passeport, etc. Vous devez inclure ces points de données dans vos calculs pour déterminer si vous êtes tenu de vous conformer au CCPA.

L'étape suivante consiste à déterminer si votre entreprise vend les données personnelles qu'elle collecte. Pour les entreprises, telles que les courtiers en données, cela sera évident. Cependant, il existe de nombreuses autres entreprises où cela peut être moins clair.

Cela revient en partie à la définition du CCPA qui considère qu'une « vente » est essentiellement toute forme de divulgation de renseignements personnels. Le CCPA définit la vente comme :

« Vendre », « vendre », « vendre » ou « vendu » désigne la vente, la location, la publication, la divulgation, la diffusion, la mise à disposition, le transfert ou la communication orale, par écrit, électronique ou autre, des informations d'un consommateur. informations personnelles par l'entreprise à une autre entreprise ou à un tiers moyennant une contrepartie monétaire ou autre contrepartie de valeur.

Cette définition signifie que les éditeurs en ligne ou les sites Web qui fournissent des données sur les visiteurs aux annonceurs pour afficher des publicités personnalisées pourraient être classés comme des données de vente.

Lorsque les éditeurs en ligne vendent des espaces publicitaires, ils partagent souvent des informations sur l'utilisateur actuellement sur le site Web avec des tiers, y compris des réseaux publicitaires et des échanges. Cela permet à l'annonceur de montrer ses publicités aux utilisateurs qui, selon lui, seront intéressés par ses produits.

En raison des définitions ci-dessus de “Vente” et “Données personnelles”, cette pratique est susceptible d'être considérée comme une vente, ce qui signifie que les sites Web qui utilisent des publicités ciblées peuvent devoir offrir aux utilisateurs la possibilité de refuser la vente de leurs données.

Si cela ressemble à quelque chose que fait votre site Web, vous aurez peut-être besoin d'un bouton Ne pas vendre pour éviter les problèmes de réglementation.

Comment utiliser CookiePro pour ajouter un bouton Ne pas vendre à votre site Web

Plugin CookiePro Ne pas vendre

Le moyen le plus simple d'ajouter un bouton Ne pas vendre à votre site Web consiste à utiliser un plugin (comme celui fourni par CookiePro) qui se chargera de l'ensemble du processus pour vous. Le plugin Do Not Sell de CookiePro a été développé spécifiquement pour les sites WordPress. Voici les instructions pour l'implémenter sur votre site Web.

  1. Installez et activez le plugin CookiePro Do Not Sell sur votre site WordPress.
  2. Une fois activé, le plugin CookiePro CCPA apparaîtra dans la navigation de gauche de votre tableau de bord WordPress.
  3. Personnalisez votre bouton et votre modal Ne pas vendre.
    Optionnel: Copiez et collez le Droits des consommateurs CookiePro lien de formulaire dans le plugin CookiePro CCPA
  4. Cliquez sur enregistrer et publier.

Maquette du plug-in CookiePro Ne pas vendre

Une fois que vous avez installé le plug-in, les visiteurs de Californie verront un bouton avec un lien vers la page Ne pas vendre mes informations personnelles lorsqu'ils visiteront votre site Web.

CookiePro Bouton Ne pas vendre

Lorsque le visiteur clique sur le bouton, il peut choisir de se désinscrire des publicités personnalisées ou de soumettre une demande de droits des consommateurs pour s'assurer que les autres technologies de votre site Web ne vendent pas les données du client.


Le CCPA ajoute une nouvelle couche de conformité dont de nombreux sites devront être conscients. Vérifiez les conditions énumérées précédemment, et si votre site répond à l'une d'entre elles, vous voudrez bientôt ajouter votre bouton Ne pas vendre. Vous avez jusqu'au 1er janvier 2020 pour mettre à jour votre site afin d'éviter les pénalités. Mais heureusement, avec WordPress, cela peut être aussi simple que d'installer un plugin.

Si votre activité en ligne est soumise au CCPA et que vous souhaitez mettre en place un bouton Ne pas vendre sur votre site Web, Cliquez ici pour en savoir plus sur la manière dont CookiePro peut vous aider à maintenir votre entreprise en conformité avec le CCPA et d'autres réglementations en matière de confidentialité.