Confidentialité aux États-Unis

IAB GPP : mettre en œuvre les lois américaines sur la protection des données de manière conforme à la loi

Rendez votre site Web ou votre application conforme aux exigences légales des nouvelles lois américaines sur la protection des données.

  • Facile à intégrer
  • Prend en charge CCPA/CPRA (Californie), VCDPA (Virginie), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, entre autres
  • Prise en charge officielle de la nouvelle Standard IAB GPP
  • Y compris « Ne pas vendre », GPC et d’autres fonctions
  • S’inscrire ou se désinscrire
  • Conception personnalisable
  • Cookie crawler déjà intégré
  • Rapports détaillés
CMP Consent Management

Nous avons déjà aidé plus de 25 000 sites Web à se conformer au GDPR, TTDSG & ePrivacy

Nos clients incluent certains des plus grands sites Web et des marques les plus connues au monde.

… et beaucoup plus.

Comment puis-je rendre mon site Web ou mon application conforme aux nouvelles lois américaines sur la confidentialité ?

Si votre entreprise relève de l’une des nombreuses lois sur la protection de la vie privée (voir la section Lois), vous devez vous conformer à ces lois. Dans la plupart des États, cela signifie :

  • Les visiteurs du site Web/utilisateurs de l’application doivent être informés du type, de la finalité et du contenu du traitement des données
  • Les visiteurs du site Web/utilisateurs de l’application doivent avoir le droit de s’opposer au traitement des données (opt-out)
  • Dans certains cas, le consentement doit être obtenu préalablement au traitement des données (opt-in)
  • Différentes règles de base s’appliquent à la manière dont les données peuvent être traitées, telles que le principe de minimisation des données, la sécurité, la transparence ou le traitement des données sensibles

Concrètement, cela signifie dans la plupart des cas : Une solution d’opt-out doit être installée sur le site Web ou l’application afin de fournir aux utilisateurs les informations nécessaires et permettre l’opt-out.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BESOIN DE CONFORMITÉ EN MATIÈRE DE CONFIDENTIALITÉ

… mais je ne traite aucune donnée ! ?

Une réponse que nous entendons souvent de la part des clients américains est qu’ils ne traitent en fait aucune donnée et que, par conséquent, les lois sur la protection des données ne s’appliquent pas à eux.

  • Il est important de noter ici que les opérateurs de sites Web et d’applications sont responsables des données qui sont traitées sur leur site Web ou dans leur application . Ainsi, les lois sur la protection des données s’appliquent notamment aux entreprises si elles remplissent l’une des conditions suivantes :

  • 1. Si les données sont traitées à nos propres fins , par exemple via des outils de suivi tels que Google Analytics, Matomo, Hotjar ou similaire

  • 2. Le partage de données avec des tiers est également une étape de traitement. Les données sont partagées, par exemple, en intégrant un plugin tiers dans le site Web ou l’application. Cela s’applique aux vidéos YouTube, aux plugins Facebook, à Google Maps, aux programmes de chat ou aux fournisseurs de paiement tels que PayPal

  • 3. Chaque fois qu’une publicité est intégrée au site Web ou à l’application, les données sont automatiquement transmises à l’annonceur . La transmission s’entend comme une étape du traitement des données.

  • Bien que les États diffèrent un peu sur le moment où le consentement au traitement des données doit être donné, pratiquement toutes les lois sur la protection des données exigent l’opt-out. Dans le cas du CCPA/CPRA, cela doit être mis en œuvre explicitement au moyen d’un lien indiquant « Ne vendez pas et ne partagez pas mes informations personnelles ».

Devenez conforme en 5 étapes

Avec consentmanager vous pouvez facilement vous conformer aux diverses lois américaines sur la protection des données :

  • 1. Inscrivez-vous maintenant gratuitement et activez votre compte consentmanager
  • 2. Intégrez le code consentmanager dans votre site Web par copier-coller
  • 3. Adaptez la conception de l’opt-out à vos souhaits
  • 4. Créez et intégrez le lien « Ne vendez pas et ne partagez pas mes informations personnelles »
  • 5. Restez conforme grâce aux mises à jour automatiques

Recommandé par les avocats et les délégués à la protection des données

La nouvelle Standard IAB GPP

Sécuriser le site internet avec de nouvelles normes : IAB GPP

Afin de signaler de manière transparente l’opt-in ou l’opt-out au sein du site Web ou de l’application à tous les outils, plugins et fournisseurs de publicité intégrés, la Standard dite IAB GPP a été développée par l’IAB.

  • GPP signifie Global Privacy Platform et définit diverses méthodes et interfaces telles qu’un CMP (Consent Management Provider, également connu sous le nom de « Cookie Banner » ou « Privacy Notice ») qui enregistre et communique le consentement/opt-in ou le rejet/opt-out peut . La Standard s’appuie en grande partie sur la Standard IAB TCF, utilisée avec succès en Europe depuis des années et devenue incontournable pour les éditeurs et les annonceurs.
  • L’équipe consentmanager a joué un rôle clé dans le développement de la norme GPP. Il n’est donc pas surprenant que consentmanager soit le premier fournisseur à proposer une utilisation productive de l’IAB GPP.
    Vous pouvez également en savoir plus sur GPP sur notre blog .
  • Important : la plupart des lois sur la protection des données exigent également que les exploitants de sites Web et d’applications soient en mesure de répondre aux « signaux du navigateur ». L’un de ces signaux est le GPC ou « Global Privacy Control » requis en Californie. Avec consentmanager les sites Web et les applications n’ont pas à se soucier de la chance : la solution consentmanager répond automatiquement aux signaux du navigateur et met automatiquement en œuvre la désinscription.
  • Utilisez GPP et GPC maintenant

Pourquoi se conformer aux lois américaines sur la confidentialité maintenant ?

Protection pour votre entreprise

CCPA, VCDPA, CAPAP, etc. entreront en vigueur à partir de 2023 et doivent être mis en œuvre. Les procureurs généraux fédéraux peuvent désormais imposer des amendes sur la base des lois – dans de nombreux cas, cela s’est déjà produit. N’hésitez plus et rendez votre site web ou votre application conforme dès maintenant !

Protection de vos gains

Les entreprises de publicité s’appuieront sur la nouvelle norme IAB GPP en 2023. En Europe, pratiquement aucune publicité n’est vendue sans la norme européenne – aux États-Unis, la tendance va dans le même sens. Si vous ne prenez pas en charge la norme IAB GPP, vous ratez des revenus publicitaires !

Protection pour vos clients

Les clients deviennent de plus en plus critiques et s’interrogent de plus en plus sur la manière dont les entreprises gèrent les données. Les entreprises qui ne respectent pas leur vie privée perdent de la crédibilité, des clients et des ventes. Montrez à vos clients que vous vous souciez vraiment d’eux !

Ne payez que ce que vous utilisez

Notre modèle de tarification flexible

La CMP consentmanager est abordable et disponible avec un modèle flexible : vous ne payez que ce que vous utilisez !

Basic

0
Libre en permanence pour
un site Web ou une application
  • 5 000 vues / mois incl.
  • Conforme au RGPD
  • Conceptions préfabriquées
  • 1 crawl/semaine
  • Prise en charge : billets
  • Additionnel Vues réservables
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Tests A/B et optimisation
  • Additionnel comptes utilisateur

Beginner

19
Mensuel pour
un site Web ou une application
  • 100 000 vues / mois incl.
  • Additionnel Vues :0,1  / 1000
  • Conforme au RGPD
  • Conceptions personnalisables
  • 3 crawls/jour
  • Prise en charge : billets
  • Tests A/B et optimisation
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Additionnel comptes utilisateur
Très populaire

Standard

49
Mensuel jusqu’à
3 sites Web ou applications
  • 1 million de vues / mois incl.
  • Additionnel Vues :0,05  / 1000
  • Conforme au RGPD
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Conceptions personnalisables
  • Tests A/B et optimisation
  • 10 crawls/jour
  • Assistance : ticket et e-mail
  • Additionnel comptes utilisateur

Agency

195
Mensuel jusqu’à
20 sites Web ou applications
  • 10 millions de vues / mois incl.
  • Additionnel Vues :0,02  / 1000
  • Conforme au RGPD
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Conceptions personnalisables
  • Tests A/B et optimisation
  • 100 crawls/jour
  • 10 supplémentaires comptes utilisateur
  • Assistance : ticket, e-mail et téléphone
  • Gestionnaire de compte personnel

Enterprise

À la demande
Prix mensuel par accord individuel
  • Toutes les vues / mois
  • Additionnel Vues :0,02  / 1000
  • Conforme au RGPD
  • CMP compatible IAB TCF
  • Norme IAB BPP
  • Conceptions personnalisables
  • Tests A/B et optimisation
  • Tous les crawls/jour
  • n’importe quel ajout. comptes utilisateur
  • Assistance : ticket, e-mail et téléphone
  • Gestionnaire de compte personnel

Ce sont les importantes normes de confidentialité américaines

Quelles sont les lois sur la protection des données aux États-Unis ?

Les entreprises qui sont situées, font des affaires, fournissent des services ou traitent avec des résidents américains sont très probablement couvertes par l’une des nombreuses lois sur la protection des données.

  • Contrairement à de nombreux autres pays, les lois sur la protection des données aux États-Unis sont réglementées au niveau de l’État – jusqu’à ce qu’il y ait une loi nationale sur la protection des données. Les entreprises doivent donc vérifier si ou quelles lois fédérales s’appliquent à elles. En détail, il pourrait s’agir de :
  • CCPA / CPRA – Californie

    CCPA signifie California Consumer Privacy Act et a été promulguée en 2019. Elle s’applique notamment en Californie ou en relation avec les résidents californiens. La « mise à jour » du CCPA est CPRA ou California Privacy Rights Act. En vertu de la CPRA, certaines réglementations sont précisées et renforcées.

  • VCDPA—Virginie

    VCDPA signifie Virginia Consumer Data Protection Act et fait référence aux entreprises qui font des affaires dans l’État de Virginie ou ciblent les citoyens de cet État. Le VCDPA entrera « en vigueur » à partir du 1er janvier 2023 – c’est-à-dire qu’à partir de cette date, il devra être mis en œuvre au plus tard par les entreprises.

  • CPA—Colorado

    CPA ou Colorado Privacy Act est la loi sur la confidentialité de l’État du Colorado. Comme la VCDPA de Virginie, cette loi entre en vigueur le 1er janvier 2023 et doit être mise en œuvre par les entreprises basées au Colorado ou traitant les données des résidents de l’État. La loi impose aux sites Web une exigence, le mécanisme de désinscription universel, qui oblige les sites Web à fournir à leurs utilisateurs un bouton de désinscription unique pour les services de marketing et d’analyse utilisés par le site Web.

  • UCPA-Utah

    La loi américaine sur la protection des données pour l’État de l’Utah, à l’ouest des États-Unis, s’appelle UCPA ou Utah Consumer Privacy Act. Contrairement aux deux lois précitées, l’UCPA n’entrera en vigueur que le 31 décembre 2023. Cette loi concerne également toutes les entreprises qui traitent une certaine quantité de données (ici 100 000 par an) des citoyens de l’État.

  • PACDP—Connecticut

    CAPDP (parfois CTPDP) signifie Connecticut Act Concerning Personal Data Privacy est la loi fédérale sur la protection des données dans l’État du Connecticut. La loi entre en vigueur le 1er juillet 2023 et concerne les entreprises basées dans l’État du Connecticut, qui y font des affaires ou traitent les données des citoyens de l’État.

  • Confidentialité nationale des États-Unis

    En plus des lois susmentionnées, divers autres États ont leurs propres lois en préparation – dont certaines sont attendues dès 2023. En outre, il existe différentes approches des réglementations nationales en matière de confidentialité qui s’appliquent aux États-Unis.

Questions fréquemment posées

Vous ne savez pas si vous avez besoin d’un CMP ?

Pour vous aider avec des choses comme le RGPD, le CMP et le consentement, nous avons rassemblé ici les questions les plus courantes.

La loi entre en vigueur le 1er juillet 2023

CAPDP (parfois aussi CTPDP) signifie Connecticut Act Concerning Personal Data Privacy.

L’UCPA entrera en vigueur le 31 décembre 2023.

Loi sur la confidentialité des consommateurs de l’Utah.

Le CPA est en vigueur à compter du 1er janvier 2023.

Loi sur la confidentialité du Colorado.

VCDPA en vigueur le 1er janvier 2023.

VCDPA signifie Virginia Consumer Data Protection Act.

Oui. Le procureur fédéral distribue déjà avec diligence des amendes. L’affaire la plus marquante à ce jour est celle de Sephora avec une amende de 1,2 million de dollars.

Les lois sont déjà entrées en vigueur.

Loi californienne sur les droits à la vie privée

Loi californienne sur la protection de la vie privée des consommateurs

Veuillez noter que nous ne pouvons pas fournir de conseils juridiques. Certains points de cette FAQ peuvent également évoluer dans le temps ou être interprétés différemment par les tribunaux. C’est pourquoi vous devriez toujours consulter votre avocat!