Les lois d’États américains sur la protection de la vie privée, comme les lois CPRA (qui est venue modifier la loi CCPA), VCDPA, CPA, CTDPA et UCPA imposent aux entreprises de nouvelles obligations et, ainsi, de nouvelles responsabilités juridiques et techniques.
Toutes ces lois offrent aux clients un plus grand contrôle sur leurs informations personnelles en leur accordant des droits supplémentaires et en demandant aux entreprises de faire preuve de transparence quant à leurs pratiques en matière de protection de la vie privée. Elles présentent toutefois des différences considérables en termes de portée et d’application ainsi qu’au niveau des droits des consommateurs. Consultez notre aide-mémoire sur les législations américaines en matière de protection de la vie privée pour plus d’informations.
Nos solutions éliminent le côté aléatoire de la mise en conformité et accomplissent tout le travail technique et juridique.
iubenda vous aide à répondre à ces nouvelles exigences légales.
Les lois d’États américains sur la protection de la vie privée vous obligent, entre autres, à fournir à vos utilisateurs une Politique de confidentialité à jour. Celle-ci doit inclure des informations précises, notamment sur les droits des utilisateurs américains en matière de vie privée et sur vos pratiques de traitement des informations personnelles.
🔎 Pour découvrir en détail les informations à inclure dans votre politique de confidentialité, consultez nos listes de vérification dédiées :
Dans notre Générateur de Politique de Confidentialité et de Cookies, vous pouvez désormais activer en un seul clic une solution de conformité avec toutes les lois d’États américains sur la protection de la vie privée déjà prises en charge et TOUTES celles que nous prendrons en charge à l’avenir.
👉 Générez une Politique de confidentialité conforme aux lois des États-Unis ou mettez à jour votre politique existante grâce à l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis ».
Pour trouver cette option :
Cette nouvelle option vous permet de prendre la décision adéquate en fonction de votre situation précise, et notamment de l’endroit où se trouvent vos utilisateurs ou clients.
Une fois cette option activée, vous pourrez constater dans votre politique de confidentialité l’ajout de sections propres à chaque État et de liens renvoyant vers celles-ci.
Si vous activez l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis » dans les Normes spécifiques à la législation, vous verrez apparaitre diverses options relatives aux États-Unis lors de l’ajout d’un service à votre Politique de confidentialité et de cookies :
Grâce à notre nouvelle fonctionnalité de cartographie automatisée des services, les cases sont automatiquement précochées en fonction des définitions de la vente, du partage et de la publicité ciblée énoncées dans les lois applicables.
Pour les services personnalisés (soit les services que vous ajoutez en cliquant sur « Créer service personnalisé »), toutes les cases sont décochées par défaut et vous pouvez cocher celles qui vous conviennent.
Si vous indiquez que le traitement réalisé par un service relève des catégories listées ci-dessus, le texte correspondant sera automatiquement ajouté à votre politique de confidentialité, dans la section consacrée à l’État américain concerné (parmi ceux que nous couvrons).
Vous pouvez librement remplacer toute configuration prédéfinie. Nous vous recommandons de la personnaliser en fonction de votre situation précise.
💡 Les définitions de la publicité ciblée, de la vente et du partage peuvent varier d’un État à l’autre, de même que les exceptions à ces concepts juridiques. Par conséquent, nous vous recommandons vivement d’approfondir ces concepts, par exemple à l’aide de notre tableau comparatif sur la protection de la vie privée aux États-Unis.
Si vous activez l’option « Activer les clauses pour les utilisateurs résidant aux États-Unis » dans les Normes spécifiques à la législation, vous verrez pour certains services un nouveau champ appelé « Données personnelles sensibles ».
Le cas échéant, vous pourrez sélectionner un ou plusieurs types de données personnelles sensibles, comme sur l’exemple ci-dessous :
La définition des données personnelles sensibles peut varier en fonction de la législation applicable dans l’État américain concerné. Si vous sélectionnez ici des données sensibles précises, celles-ci seront mentionnées dans votre politique de confidentialité en tant que données sensibles que vous traitez (uniquement dans la section relative à l’État américain concerné).
Notre Générateur de Politique de Confidentialité et de Cookies propose des clauses supplémentaires relatives à des activités de traitement précises, comme l’exigent certaines lois d’États américains sur la protection de la vie privée. Il s’agit par exemple de clauses relatives au traitement d’informations personnelles relatives à des enfants (pour la Californie, la Virginie, le Colorado, le Connecticut et l’Utah) et au traitement des données personnelles de consommateurs de Virginie, du Colorado et du Connecticut, réalisé à des fins d’activités de profilage.
Très utiles, ces clauses supplémentaires contiennent toutefois des descriptions génériques, puisque nous ne savons pas exactement comment vous traitez les informations personnelles de vos utilisateurs. Par conséquent, nous vous recommandons vivement de vérifier si elles s’appliquent à votre situation et, si nécessaire, de décrire vos activités de traitement plus en détail en ajoutant des clauses personnalisées.
💡 Pour plus d’informations sur les politiques de confidentialité, cliquez ici.
Si vous traitez des informations personnelles de consommateurs à certaines fins (notamment de publicité ciblée, de vente ou de partage), certaines lois d’États américains sur la protection de la vie privée, comme les lois CPRA (qui est venue modifier la loi CCPA), VCDPA, CPA, CTDPA et UCPA vous obligent à :
Notre Privacy Controls et Cookie Solution vous aide à respecter ces exigences.
Après avoir activé les nouvelles clauses propres aux États-Unis dans le Générateur de Politique de Confidentialité et de Cookies, vérifiez dans notre Privacy Controls et Cookie Solution que la compatibilité avec les « Lois d’États américains » est bien activée. Notre solution se configurera automatiquement pour vous aider à répondre aux nouvelles exigences américaines en permettant à vos utilisateurs d’exercer leur droit d’opposition.
👉 Lors de la configuration de la Privacy Controls et Cookie Solution, sélectionnez simplement les régions dans lesquelles votre entreprise est établie et notre solution fera le reste !
Vous n’avez pas généré votre Politique de confidentialité avec notre générateur, ou vous voulez simplement la personnaliser vous-même ?
Dans le configurateur de la Privacy Controls et Cookie Solution, il vous suffit d’activer la compatibilité avec les « Lois d’États américains » et la gestion des préférences d’opposition des utilisateurs (le cas échéant).
Pour ce faire, activez l’option « Lois d’États américains » et cliquez sur le bouton « Modifier ».
Cliquez ensuite sur Configuration manuelle et sélectionnez les options pertinentes en fonction de votre situation :
🚀 Au passage, notre Privacy Controls et Cookie Solution est compatible avec les signaux Global Privacy Controls (un signal d’opposition universel) et avec la Global Privacy Platform (GPP) de l’IAB !
Réponse courte : non, aucun bandeau n’est exigé.
Les lois d’États américains sur la protection de la vie privée n’exigent pas explicitement de bandeau « vie privée ». De façon générale, les législateurs ont adopté une approche d’opposition a posteriori. Il y a toutefois des exceptions ; consultez notre guide consacré au traitement des données sensibles pour en découvrir quelques exemples. Dans la plupart des cas, vous pouvez donc effectuer des activités de traitement sans avoir à obtenir le consentement préalable de l’utilisateur, tant qu’il ne décide pas de s’opposer explicitement à un tel traitement.
C’est pourquoi vous n’avez pas forcément besoin d’un bandeau « vie privée ». Si vous souhaitez tout de même afficher sur votre site web ou dans votre application un bandeau contenant des liens vers votre politique de confidentialité et vos paramètres de protection de la vie privée exigés par les lois d’États américains (le cas échéant), notre Privacy Controls et Cookie Solution comprend une option à cet effet.
Dans la section « Lois d’États américains », cliquez sur « Configuration manuelle » et cochez « Afficher une bannière d’information à la première visite de l’utilisateur ».
Les paramètres de protection de la vie privée doivent être faciles d’accès pour permettre à vos utilisateurs de modifier leurs préférences librement et à tout moment. Par ailleurs, certaines lois d’États américains (comme la loi CCPA, telle que modifiée par la loi CPRA) définissent un format (l’icône bleue et blanche ci-dessous) et un intitulé (« Vos choix en matière de confidentialité ») obligatoires pour le lien vers les paramètres de protection de la vie privée.
Notre Widget de confidentialité facilite au maximum votre mise en conformité avec toutes ces exigences. Une fois qu’un utilisateur a défini ses préférences, un petit widget discret (au format et à l’intitulé prédéfinis) s’affiche sur chaque page de votre site web.
Pour ce faire, dans la section Style et texte, cliquez sur Modifier dans le bloc du Widget de confidentialité, puis sur Manuellement.
Si vous décidez d’ajouter le lien manuellement à votre site web ou application, pensez à le placer à un endroit facile d’accès, comme le pied de page ou les paramètres de votre application.
La loi CCPA, telle que modifiée par la loi CPRA, vous impose d’afficher aux consommateurs un Avis de collecte immédiatement accessible au plus tard au moment de la collecte de toute information personnelle, notamment sensible (le cas échéant). Vous pouvez par exemple afficher un lien bien visible vers l’avis sur la page d’accueil de votre site web ou dans le menu des paramètres de votre application et sur toutes les pages web qui recueillent des informations personnelles.
L’Avis de collecte doit informer les consommateurs en temps opportun sur les catégories d’informations personnelles (y compris sensibles) qui seront recueillies auprès d’eux, les finalités de la collecte ou de l’utilisation de ces informations et le fait qu’elles soient (ou non) vendues ou partagées. Cet avis doit donner aux consommateurs les moyens d’exercer un contrôle significatif sur votre utilisation de leurs informations personnelles.
Pour en savoir plus sur les éléments à inclure dans votre Avis de collecte, lisez notre guide.
Vous pouvez utiliser notre Générateur de Politique de Confidentialité et de Cookies ainsi que notre Privacy Controls et Cookie Solution pour vous conformer à cette exigence des lois CCPA et CPRA.
Pour ce faire :
Pour traiter les informations personnelles sensibles d’utilisateurs résidant aux États-Unis, certaines lois d’États américains vous imposent d’obtenir leur consentement préalable.
C’est pourquoi vous devriez proposer sur votre site web ou dans votre application un mécanisme qui permet aux utilisateurs de donner (ou de retirer) librement leur consentement au traitement de leurs informations personnelles sensibles.
Vous pouvez utiliser notre Générateur de Politique de Confidentialité et de Cookies ainsi que notre Privacy Controls et Cookie Solution pour vous conformer à cette exigence. Pour découvrir la marche à suivre et en savoir plus sur la manière dont différentes lois d’États américains sur la protection de la vie privée définissent les informations personnelles sensibles, lisez notre guide dédié.
Nous avons repoussé les limites de notre solution pour la rendre compatible avec les lois déjà adoptées par plusieurs États américains, y compris celles qui ne sont pas encore entrées en vigueur.
