You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your publisher dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

Questions & réponses sur la CCPA

Les marques ont jusqu'au 1er juillet 2020 pour garantir une pleine conformité avec la dernière loi sur la confidentialité des données, le California Consumer Privacy Act (CCPA), entrée en vigueur le 1er janvier 2020. Vous trouverez ci-dessous une séance de questions et réponses avec l'avocat général de Rakuten Marketing, détaillant la façon dont les marques peuvent garantir leur conformité à la CCPA.  En savoir plus - lisez un résumé des options de conformité au CCPA pour les diffuseurs.

  1.  Qu'est-ce que la CCPA ?

Le California Consumer Protection Act est une loi conçue pour accorder aux résidents de la Californie davantage de droits quant à l'utilisation et la vente de leurs informations personnelles. Cela signifie que les consommateurs auront des droits spécifiques sur toutes leurs données personnelles qu'une marque collecte, tels que :

  • Le droit d'accès : cela signifie que les consommateurs pourront accéder à leurs données collectées et demander comment leurs données sont utilisées.
  • Le droit de suppression : les consommateurs pourront demander la suppression de toutes les données collectées. Cependant, il existe des exceptions qui permettent aux marques des stratégies commerciales. Par exemple, une marque offrant un coupon serait en mesure d'utiliser des informations afin de valider une transaction pour le consommateur, ou une société financière devant finaliser une transaction serait autorisée à conserver les données du consommateur, tout comme une entreprise qui aurait besoin de ces informations à des fins de sécurité ou de conformité légale.
  • Le droit de se retirer des « ventes » : c'est ce droit qui, selon nous, aura le plus d'impact sur les marques. Les consommateurs auront la possibilité de refuser que leurs données soient « vendues » par une entreprise à un tiers.
  1. Quand la CCPA entrera-t-elle en vigueur ?

Le 1er janvier 2020, mais les marques bénéficieront d'un délai de grâce de six mois avant application.

  1. Q : Qui est touché par la CCPA ?

Toute marque faisant des affaires en Californie qui recueille, vend ou achète des informations personnelles auprès de consommateurs en ligne sera affectée d'une manière ou d'une autre. L'usage que les marques font de ces données déterminera les exigences qu'elles devront respecter pour être conforme à la loi et chaque marque appartiendra à l'une des trois catégories : « entreprise », « fournisseur de services » ou « tiers ».

  1. Comment les marques savent-elles à quelle catégorie elles appartiennent ?

Comme je l'ai mentionné précédemment, ces catégories sont basées sur l'utilisation des données des consommateurs. Bien que chaque entreprise doive consulter son service juridique pour déterminer où se situe son entreprise, j'ai délimité les définitions ci-dessous.

  • « Entreprise » : une entité à but lucratif exerçant des activités en Californie qui recueille elle-même les informations personnelles des consommateurs ou pour le compte d'autrui (seul ou conjointement) et :
    • A des revenus bruts supérieurs à 25 millions $ ; ou
    • Achète, vend, reçoit ou partage annuellement des informations personnelles provenant de plus de 50 000 consommateurs, ménages ou appareils à des fins commerciales ; ou
    • A plus de 50 % de revenus annuels provenant de la vente d'informations personnelles.
  • « Fournisseur de services » : Entité à but lucratif qui traite des informations pour le compte d'une entreprise. Un « fournisseur de services » est une entreprise qui reçoit des informations à des fins commerciales ou en vertu d'un contrat conforme.
  • « Tiers » : Ni une entreprise qui recueille des informations personnelles auprès du consommateur ni un fournisseur de services.

Il faut ajouter ici que les sociétés de publicité digitale peuvent tomber dans différentes catégories à différents moments en fonction de ce qu'elles font avec leurs données à un moment donné. En outre, si les marques utilisent les informations personnelles collectées à des fins publicitaires, il est préférable qu'elles se catégorisent comme étant une « entreprise », autrement la valeur de leur publicité sera limitée (voir Q6 pour plus de détails).

  1. Quel sera l'impact de la CCPA sur les marques ?

La CCPA aura un impact important sur la publicité digitale car elle apportera de nouvelles réglementations qui restreignent la façon dont les marques collectent et gèrent les données consommateurs qui sont utilisées pour générer de la publicité pertinente. Très rapidement, les marques devront s'assurer que :

  1. Elles sont prêtes à proposer l'option requise de « retrait » aux résidents de la Californie d'ici le 1er janvier 2020 lorsque la CCPA prendra effet.
  2. Qu'elles sont en mesure de transmettre tout signalement (par exemple qu'un consommateur a choisi de se retirer, a demandé une suppression, etc.) à leurs partenaires / sociétés de technologie.
  1. Cela aura-t-il un impact négatif sur les efforts publicitaires des marques ?

À notre avis, non. Mais, en tant qu'avocat, je dois vous demander d'avoir la patience de me laisser vous répondre en deux parties.

  • Premièrement : si un consommateur choisit de se retirer des ventes, la publicité auprès de ce consommateur sera évidemment affectée car il a choisi d'annuler la collecte ou la vente de ses données. La diffusion de publicités pertinentes nécessite la collecte de données auprès des consommateurs lorsqu'ils visitent le site web d'une marque. Ces données collectées sont utilisées par les marques pour mieux comprendre les habitudes d'achat du consommateur idéal. Une fois identifiées, ces données peuvent être utilisées pour générer de la publicité qui attirera d'autres consommateurs ayant des habitudes d'achat similaires, c'est-à-dire des consommateurs plus susceptibles de s'engager et de se convertir. Sans ces données, aucune publicité pertinente ne peut être créée.
  • Deuxièmement : la CCPA peut en fin de compte améliorer l'écosystème publicitaire tant pour le consommateur que pour l'entreprise. Pour les marques, cela élimine les consommateurs qui ne sont pas vraiment intéressés ou engagés dans les promotions publicitaires - ce qui signifie que les marques sauront désormais plus facilement quels consommateurs sont réceptifs à la publicité ou aux offres personnalisées. En fin de compte, nous considérons la CCPA comme une opportunité pour les publicitaires des marques d'investir davantage auprès des « bons » consommateurs; par là, ils pourront augmenter leur ROAS.

En fin de compte, nous espérons que la CCPA apportera plus de transparence et de droits dans l'utilisation et la vente des renseignements personnels des consommateurs, tout en permettant aux entreprises d'obtenir plus pour l'argent dépensé en publicité.

  1. Que peut et ne peut pas faire une marque avec les informations personnelles d'un utilisateur s'il se retire des ventes ?

Si un utilisateur se retire des ventes, cela ne signifie pas qu'une entreprise est tenue de supprimer ses informations ou de s'abstenir de les utiliser (sauf si le consommateur exerce son droit de demander la suppression des données collectées). Cela signifie que leurs informations personnelles ne peuvent plus être utilisées ou réutilisées à des fins commerciales.  Par exemple, si une marque annonce 20% de réduction sur une paire de chaussures, elle peut tout de même conclure la transaction avec le consommateur et payer la commission à l'entreprise qui a présenté l'annonce ; cependant, ni la marque ni la société mandatée ne peuvent utiliser les informations personnelles de ce consommateur au-delà de l'exécution de cette transaction.

  1. Quelles sont les conséquences en cas de non-conformité ?

Comme c'est le cas avec de nombreuses lois, les mesures prises dépendront de la gravité de l'infraction. Voici un aperçu des mesures d'application de la CCPA.

  • Application privée : la CCPA autorise les consommateurs à intenter une action en justice en cas de violation des données, ce qui permet aux consommateurs de récupérer jusqu'à 750 $ par incident ou dommages réels, en fonction du plus élevé.
  • Application par le gouvernement : le procureur général de l'État peut également intenter une action civile. Les entreprises ont 30 jours pour corriger leur non-conformité ou seront passibles d'amendes allant jusqu'à 7,500 $ par violation.
  1. Que faut-il aux annonceurs pour satisfaire aux exigences de la CCPA ?

Les annonceurs devront déterminer à quelle catégorie ils correspondent le mieux (voir question quatre), mais tout annonceur qui collecte et fournit des informations à un partenaire sera probablement considéré comme une « entreprise ». Ces annonceurs devront également fournir aux consommateurs une énonciation de leurs droit et la possibilité de se retirer. De cette façon, les exigences de la CCPA auront déjà été remplies avant que les données du consommateur ne soient collectées et envoyées à une autre partie à des fins publicitaires.

Nous avons vu que certains annonceurs choisissent de géo-bloquer le trafic issue de la Californie ou de supprimer le trafic arrivant de Californie lors du transfert des données collectées à un autre parti.

À un niveau élevé, les solutions suivantes peuvent être adoptées par les marques pour garantir leur conformité :

  1. Intégration CMP : pour les annonceurs qui utilisent déjà un outil CMP créé précédemment pour le GDPR, il peut y avoir des possibilités d'intégration.
  2. Transmettre des signaux via une balise JavaScript : les annonceurs peuvent utiliser une balise existante pour transmettre les informations de consentement aux partenaires. Les annonceurs doivent collecter un signal de désinscription du consommateur qui sera transmis en tant que variable dans une balise JavaScript.
  3. Divulgations et lien de désinscription : les annonceurs peuvent inclure un lien « Vos droits de confidentialité » sur chaque page de leur site web, où les utilisateurs pourront accéder à une divulgation des entreprises pouvant collecter leurs informations personnelles lorsqu'ils interagissent avec les objets numériques. Dans notre divulgation, nous avons inclus le type d'informations personnelles collectées (adresses IP, identificateurs numériques, etc.) et ce pour quoi ces informations sont utilisées (personnalisation des publicités, analyses des interactions avec les sites web et les publicités, etc..).

Quelle que soit l'option choisie par les annonceurs, nous leur recommandons d'inclure un lien vers la politique de confidentialité de l'entreprise sur chaque page de leur site web, et que leur politique de confidentialité fasse référence à la collecte de données de Rakuten Marketing et un lien vers notre politique de confidentialité.

Pour les annonceurs de Rakuten Marketing, un e-mail a été envoyé avec plus d'informations sur la façon dont les nouvelles exigences de la CCPA les affectent.

  1. Que faut-il aux diffuseurs pour satisfaire aux exigences de la CCPA ?

Pour les diffuseurs qui se catégorisent comme « entreprise », ils devront divulguer les droits à la vie privée via un lien sur leur site et donner aux utilisateurs la possibilité de refuser le suivi ou d'empêcher la vente de leurs données personnelles.

Les diffuseurs seront libérés de cette obligation s'ils bloquent le trafic provenant d'adresses IP localisées en Californie. Les options que nous proposons à nos diffuseurs sont :

  1. Lien affilié moyens de désinscription : inclure un lien vers la politique de confidentialité de l'entreprise sur chaque page de leur site web. Cette politique de confidentialité fera référence à la collecte de données de Rakuten Marketing et contiendra un lien vers notre politique de confidentialité. Les diffuseurs devront également mettre en œuvre un moyen de collecter un signal de retrait de la part du consommateur pour transmettre les informations de consentement aux partenaires.
  2. Intégration CMP : pour les diffuseurs qui utilisent déjà l'outil CMP créé pour la GDPR, il peut y avoir des possibilités d'intégration.
  3. Divulgations et lien de désinscription : les diffuseurs peuvent inclure un lien « Vos droits de confidentialité » sur chaque page de leur site web, qui dirigera les utilisateurs vers une divulgation des entreprises pouvant collecter leurs informations personnelles lorsqu'ils interagissent avec les objets numériques. Dans notre divulgation, nous avons inclus le type d'informations personnelles collectées (adresses IP, identifiants numériques, etc.) et ce pour quoi ces informations sont utilisées (personnalisation des publicités, analyses des interactions avec les sites web et les publicités, etc..).

En réponse aux exigences de la CCPA, nous avons mis à jour notre Contrat d'adhésion diffuseur (PMA), et cette PMA mise à jour est entrée en vigueur le 1er janvier 2020.  Le plus grand changement de fond à notre PMA est sa formulation, qui a été mise à jour pour répondre aux exigences d'information et de retrait nécessaires pour se conformer à la CCPA.

Pour les diffuseurs Rakuten Marketing, un e-mail de notre part communiquant ces informations avec un lien vers le nouveau PMA a été envoyé. Pour toute autre question, les diffuseurs peuvent toujours se tourner vers un responsable du développement diffuseur ou notre équipe d’Assistance diffuseur uspubsupport@rakuten.com.

  1. Comment les marques transmettront-elles les signaux appropriés à leurs partenaires ?

Il y a encore du travail à faire et certaines ambiguïtés sur la manière dont les entreprises peuvent garantir leur conformité. Pourtant, à l'instar du travail de l'industrie sur l'outil CMP pour la GDPR, des groupes comme l'IAB et l'ANA travaillent à créer un ensemble universel de signaux pour permettre aux partenaires et aux clients de transmettre les demandes de désinscription et de suppression. Il existe actuellement un cadre de conformité pour la CCPA que le laboratoire technique IAB/IAB a élaboré , qui a un contrat standardisé à utiliser entre les diffuseurs et leurs partenaires et une série de spécifications techniques afin que les entreprises puissent suivre le contrat. De plus, la Digital Advertising Alliance (DAA) propose un outil de conformité qui permettra aux diffuseurs, marques, agences et sociétés de publicité digitale de la chaîne d'approvisionnement numérique de fournir aux consommateurs un mécanisme clair et reconnaissable pour se retirer des ventes. Nous nous tournerons vers ces groupes pour nous aider à fournir des outils et d'autres documents pour guider l'industrie vers les meilleures pratiques en vue d'un fonctionnement conforme.

  1. Qu'est-ce que Rakuten Marketing exige de ses partenaires annonceurs et diffuseurs pour garantir leur conformité ?

Tout partenaire Rakuten Marketing qui fait du pistage sur son site devra inclure un lien « vos droits de confidentialité » sur toute page où les données sont collectées. Ce lien dirigera les consommateurs vers la politique de confidentialité de Rakuten Marketing et une page de désinscription. Pour les marques qui collectent elles-mêmes les demandes de retrait, nous exigeons qu'elles mettent en œuvre un moyen de nous transmettre les signaux de désabonnement via le cadre de conformité CCPA de l'IAB. Nous exigeons également que les marques qui n'ont pas de pixel sur leur site, mais qui nous fournissent directement des informations de conversion (par exemple, une API) mettent en œuvre un moyen de transmettre des signaux de désinscription à Rakuten Marketing depuis le cadre de l'IAB.

En mai 2018, pour aider les marques à se conformer au GDPR, Rakuten Marketing a développé une Plateforme de gestion des consentements (CMP), mais nous ne nous sommes pas arrêtés là.  Nous avons également créé des « wrappers » qui fonctionnent avec d'autres CMP tiers pour aider à soutenir les efforts de conformité des marques. Bien que la CCPA n'exige pas le consentement préalable du consommateur, Rakuten Marketing s'engage à promulguer la transparence dans ce qui est souvent considéré comme le monde opaque du marketing digital. En tant que tels, nous travaillons en étroite collaboration avec les diffuseurs et les marques de notre réseau pour fournir aux consommateurs l'accès à notre politique de confidentialité et à l'option de retrait à la première occasion.

  1. Comment la CCPA affecte-t-elle les marques en dehors des États-Unis ?

Toute marque qui a un marché important auprès de consommateurs résidant en Californie doit se conformer à la CCPA, quel que soit son emplacement, et les exigences de conformité des campagnes Rakuten Marketing sont les mêmes que celles décrites ci-dessus. Nous entendons par marché important les entreprises qui « achètent, reçoivent, vendent ou partagent annuellement les informations personnelles d'au moins cinquante mille résidents californiens ».

  1. Y a-t-il une chance que cette politique de confidentialité progresse au niveau fédéral ?

La plupart disent que s'il y a une chance, elle n'est pas pour tout de suite. Cependant, de nombreux autres États adoptent déjà des réglementations similaires en matière de confidentialité. Le Nevada en a déjà une en place, tandis qu'Hawaï, le Maryland, le Nouveau-Mexique, Washington et d'autres ont des lois similaires en cours de rédaction. Les marques devraient, si elles ne l'ont pas déjà fait, accepter que la réglementation sur la protection des renseignements personnels devient non seulement une préoccupation fédérale, mais aussi mondiale. Le GDPR est déjà entré en vigueur et de nouvelles lois internationales sont en cours d'élaboration au Brésil, en Nouvelle-Zélande et à Bahreïn, entre autres.

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Please leave us a comment below and let us know how we can make this article more helpful.