California Consumer Protection Act (CCPA) e cookie: cosa devi sapere

Pubblicato: 2022-08-26

“La sicurezza è solo un'illusione e la privacy è un mito” – Unknown

Potresti aver sentito questo o qualche variazione di questo da qualche parte. Bene, ora è il momento che dice che la privacy è più di un mito. Possiamo sottolineare centinaia di cose che sono cambiate in un decennio. Ma nel mondo della sicurezza informatica, il cambiamento più grande è il cambiamento nella percezione della privacy da parte delle persone.

Le persone sono diventate più preoccupate per la loro privacy e consapevoli del loro diritto a mantenerla. I governi hanno apportato enormi miglioramenti alla sicurezza informatica, introdotto nuove leggi, apportato importanti modifiche e imposto molti regolamenti e linee guida.

Il CCPA è una di queste leggi sulla privacy intesa a proteggere la privacy dei consumatori che risiedono in California. In questo articolo imparerai tutto ciò che devi sapere sul CCPA e sull'utilizzo dei cookie per il tuo sito web.

Cos'è il CCPA?

Il California Consumer Protection Act, o CCPA, è una legge completa sulla protezione dei dati volta a proteggere i diritti alla privacy dei consumatori che risiedono in California, Stati Uniti. La legge è entrata in vigore nel 2018 e consente agli utenti di avere un maggiore controllo sulle informazioni personali che le aziende raccolgono su di loro.

Chi sarà interessato dal CCPA?

La California è un grande mercato commerciale negli Stati Uniti. È la più grande economia subnazionale del mondo con un prodotto statale lordo di $ 3,4 trilioni a partire dal 2021, secondo Statista. Quindi è evidente che il CCPA influenzerà un vasto numero di aziende a scopo di lucro che fanno affari in California.

Le normative CCPA si basano sull'ubicazione fisica e si applicano a qualsiasi entità che raccolga o conservi informazioni personali di persone che risiedono in California.

Il CCPA si applicherà a coloro a scopo di lucro che operano in California e soddisfano uno dei seguenti criteri:

1. Ricavi superiori a $ 25 milioni all'anno.

2. Ottiene e gestisce le informazioni personali di oltre 50.000 clienti, famiglie o dispositivi all'anno.

3. Ottiene il 50% o più delle sue entrate dalla vendita di informazioni personali.

A partire da ora, il CCPA è applicabile solo alle imprese a scopo di lucro e non interessa le organizzazioni senza scopo di lucro.

Quali sono i diritti ai sensi del CCPA?

Il CCPA conferisce determinati diritti ai consumatori di avere il controllo sulle informazioni personali che affidano alle aziende.

In primo luogo, il diritto di conoscere le informazioni personali raccolte dalle imprese. I consumatori hanno il diritto di accedere a qualsiasi informazione personale che un'azienda raccoglie e vende. Possono richiedere rapporti su quali dati vengono raccolti e perché vengono raccolti, utilizzati, condivisi o venduti. Le aziende hanno il diritto di fornire gratuitamente le informazioni raccolte nei 12 mesi precedenti, su richiesta dell'utente.

In secondo luogo, i consumatori hanno il diritto di cancellare le informazioni personali raccolte da loro. Possono richiedere alle aziende di eliminare le proprie informazioni personali. Le aziende dovrebbero disporre di metodi designati adeguati per ricevere richieste dai consumatori per la cancellazione delle loro informazioni personali.

In terzo luogo, il diritto di rinunciare alla vendita delle proprie informazioni personali. Le aziende devono fornire un link "Non vendere le mie informazioni personali" chiaro e distinto o sul proprio sito Web per consentire ai consumatori di inviare una richiesta di rinuncia. Le aziende non richiedono ai consumatori di verificare la propria identità per rinunciare.

Infine, i consumatori hanno diritto alla non discriminazione nell'esercizio dei diritti CCPA. Il CCPA vieta alle imprese di negare beni o servizi, addebitare prezzi diversi o fornire livelli o qualità inferiori di beni e servizi ai consumatori per esercitare i propri diritti.

Il CCPA prevede eccezioni ai diritti dei consumatori?

Le società a scopo di lucro che operano in California sono soggette al CCPA, indipendentemente da dove si trovino fisicamente. Tuttavia, è importante notare che esistono alcune eccezioni sfumate ai diritti dei consumatori definiti nell'ambito del CCPA.

Le aziende possono negare i diritti dei consumatori ai sensi del CCPA se possono dimostrare che le informazioni personali raccolte sono state utilizzate per:

Completa la transazione

Le aziende possono negare i diritti dei consumatori se i dati raccolti sono importanti per completare la transazione per fornire i beni o servizi richiesti dal consumatore.

Rispettare gli obblighi di legge

Le aziende possono raccogliere informazioni sui consumatori per impegnarsi con i requisiti legali. Ad esempio, i produttori di pneumatici erano obbligati per legge a conservare i registri di acquisto dei consumatori per tre anni. Le aziende saranno esentate se raccolgono, archiviano o conservano le informazioni personali dei propri clienti per essere vincolate da requisiti legali.

Mantieni la sicurezza

Le aziende possono rifiutare le richieste di eliminazione dei consumatori se le informazioni vengono archiviate per rilevare incidenti di sicurezza, prevenire e rispondere ad attività dannose, ingannevoli, fraudolente o illegali e perseguire i responsabili.

Proteggi la libertà di parola

Il CCPA prevede eccezioni ai diritti dei consumatori quando si tratta di libertà di parola. Le aziende saranno esentate dal CCPA mentre esercitano la libertà di parola o garantiscono il diritto alla libertà di parola di un altro consumatore. Sono previste esenzioni anche per l'esercizio di un altro diritto previsto dalla legge.

Per consentire usi leciti

Saranno consentite eccezioni per la raccolta di informazioni personali per scopi interni e usi leciti. Ciò si basa esclusivamente sul rapporto tra il consumatore e l'azienda. Ad esempio, le registrazioni delle sperimentazioni cliniche saranno escluse dal CCPA in quanto consentite per usi leciti.

CCPA v/s GDPR: c'è qualche differenza?

Ci sono alcune chiare distinzioni tra GDPR e CCPA. Sia il CCPA che il GDPR sono tra le leggi sulla sicurezza informatica più severe al mondo, sebbene vi siano alcune sovrapposizioni e differenze.

La conformità al GDPR non ti garantisce la piena conformità al CCPA. Entrambi questi regolamenti hanno definizioni diverse per le informazioni personali.

In CCPA, le informazioni personali sono definite come informazioni che possono essere utilizzate per identificare o che possono essere correlate o associate, direttamente o indirettamente, a un determinato consumatore o nucleo familiare. Considerando che il GDPR definisce le informazioni personali come qualsiasi informazione che può essere utilizzata per identificare una determinata persona.

Esistono differenze in termini di diritti degli interessati, eccezioni, ambiti e informative sulla privacy per entrambi questi regolamenti. A differenza del GDPR, il CCPA ha un'ampia copertura di nuclei familiari e dispositivi, in cui anche i dispositivi o qualsiasi attività online possono essere considerati informazioni personali se possono essere collegati a una persona o a un nucleo familiare.

CCPA e utilizzo dei cookie sul tuo sito web

Molti siti Web utilizzano i cookie per scopi di marketing e pubblicità. I cookie del sito web raccolgono le informazioni personali dei visitatori del sito e le vendono a terzi. Poiché i cookie e gli script di tracciamento raccolgono informazioni sugli indirizzi IP, che possono essere associati a una persona, saranno considerati informazioni personali ai sensi del CCPA.

A differenza del GDPR, il CCPA segue un meccanismo di opt-out per l'utilizzo dei cookie. Ciò significa che le aziende non devono ottenere il consenso preventivo per l'utilizzo dei cookie sul proprio sito web. Il CCPA non richiede ai siti Web di creare banner per i cookie, ma dovrebbe fornire un'opzione di opt-out per i visitatori del sito Web.

La legge richiede inoltre alle aziende di divulgare informazioni sull'utilizzo dei cookie e di informare i consumatori su quali dati vengono raccolti e come vengono elaborati o archiviati.

Gestione della politica dei cookie CCPA

È importante avere una pagina sulla politica dei cookie sul tuo sito Web per conformarsi al CCPA. Una politica sui cookie è una dichiarazione di divulgazione che fornisci ai tuoi consumatori sui cookie attivi sul tuo sito web.

Per conformarsi al CCPA una cookie policy dovrebbe contenere:

  • Una breve spiegazione dei cookie e informativa sul loro utilizzo.
  • Divulgare quali tipi di cookie sono attivi sul sito e quali dati raccolgono.
  • Informativa sulle finalità di utilizzo dei cookie
  • Informativa sulla disattivazione dei cookie

Gestione del consenso ai cookie CCPA

Sebbene il CCPA non richieda ai siti Web di ottenere il consenso preventivo dei visitatori del sito o di creare banner per i cookie, contiene determinati requisiti relativi all'utilizzo dei cookie.

Dovresti consentire agli utenti di modificare, revocare o fornire il consenso parziale per l'utilizzo di determinati tipi di cookie. È anche importante dare un'opzione di opt-out ai visitatori del tuo sito web.

Banner di cookie CCPA

Non ci sono requisiti specifici per i banner dei cookie sul tuo sito web per conformarsi al CCPA. Tuttavia, puoi rivelare l'uso dei cookie utilizzando un cookie banner. Il banner dei cookie può essere utilizzato anche per dare agli utenti la possibilità di negare il consenso all'uso dei cookie. Un banner ideale dovrebbe avere un pulsante o un link che dice "Non vendere le mie informazioni personali".

I cookie banner possono essere utilizzati anche per il collegamento alla cookie policy e per un facile accesso alle preferenze sui cookie. Fare riferimento a questo articolo per informazioni su come creare un banner cookie conforme a CCPA in WordPress.

Strumento di conformità ai cookie CCPA

Abbiamo compilato tutti i requisiti CCPA conformi ai cookie in un semplice plug-in che facilita una soluzione all-in-one per la conformità ai cookie.

Plugin CCPA Cookie Compliance per WordPress

Questo plugin per il consenso ai cookie di WordPress ti aiuterà a rispettare tutte le principali leggi sui cookie nel mondo. Il plug-in può aiutarti a rispettare il GDPR dell'UE, la LGPD del Brasile, la CNIL della Francia e il California Consumer Privacy Act (CCPA).

Non devi preoccuparti di creare una politica sui cookie da zero, il plug-in ha modelli di politica sui cookie pronti per te. Viene fornito con uno scanner di cookie che elenca tutti i cookie attivi sul tuo sito web.

Puoi ottenere il consenso esplicito o implicito dai tuoi utenti, creare bellissimi cookie banner sul tuo sito Web e altro ancora. Il plugin blocca automaticamente i cookie di terze parti fino a quando non ottiene il consenso dei visitatori del sito.

Memorizza un registro del consenso dei visitatori come prova di conformità. Puoi ottenere un consenso granulare dai visitatori del tuo sito in base alle categorie di cookie.

In poche parole, questo è l'unico plugin di cui hai bisogno per rispettare leggi come CCPA e GDPR per l'utilizzo dei cookie.

Scarica la versione gratuita di questo plugin per la conformità ai cookie da qui.

Conclusione

Vengono introdotte leggi come CCPA e GDPR per proteggere la privacy degli utenti e dei visitatori del sito Web su Internet. A parte il punto di vista della privacy, queste normative hanno stabilito uno standard per i siti Web e le aziende in tutto il mondo.

È essenziale rispettare queste normative internazionali per attirare clienti e investitori per la tua attività, indipendentemente dal fatto che tu svolga affari in California o nell'UE. Puoi generare un senso di fiducia dai tuoi clienti mostrando loro che apprezzi la loro privacy.

Il plugin che abbiamo menzionato in questo articolo ti aiuterà a rispettare le principali leggi sui cookie nel mondo.

Dichiarazione di non responsabilità: questo articolo è stato inteso solo a scopo informativo e non rappresenta una consulenza legale. Non abbiamo intenzione di ottenere alcun tipo di rapporto avvocato-cliente. Se stai cercando una consulenza legale ti consigliamo di rivolgerti a un professionista.