What to Know About the Recent IAB changes to CCPA compliance

UniConsent

5 min read
Table des matières

Récemment, l'IAB (Interactive Advertising Bureau) a publié des amendements à l'accord CCPA pour la conformité.

Ce qu'il faut savoir sur les récentes modifications de l'IAB à la conformité CCPACe qu'il faut savoir sur les récentes modifications de l'IAB à la conformité CCPA

Destiné à tous les signataires de l'Accord du Prestataire de Services à Service Limité (LSPA) pour mettre à jour leurs informations d'enregistrement. En ce qui concerne la California Consumer Privacy Act (CCPA), qui a peut-être obligé certaines entreprises à signer l'Accord de Prestataire de Services à Service Limité (LSPA) de l'IAB pour achever le processus de conformité. Des mises à jour ont été apportées à cet accord à peine un an après sa mise sur le marché. Cela intervient alors que l'IAB a examiné les réglementations et les pratiques du marché depuis la première publication de l'accord, leur laissant le temps de considérer ce qui doit être mis à jour.

L'un des plus grands changements concerne les obligations des éditeurs et la définition de la "revente". Les entreprises qui ont déjà signé l'accord devront fournir de nouvelles informations dans le cadre de leur enregistrement, et les entreprises avaient jusqu'au 7 mai 2021 pour le faire.

Les mises à jour de l'LSPA sont effectives depuis le 7 mai 2021 et les entreprises sont tenues de se conformer et de s'adapter à ces changements.

Révisions de l'LSPA

Passons en revue les changements notables depuis la première version de l'accord CCPA de l'IAB:

Définition de la "Revente"

Avant, la définition était un peu ambiguë. La nouvelle révision inclut une version mise à jour. Elle précise de manière plus claire que la "vente par un participant en aval après une vente à ce participant en aval par la propriété numérique de l'éditeur", mettant davantage l'accent sur ce qui est considéré comme une "revente".

Obligations de notification mises à jour pour les éditeurs

Les nouvelles modifications incluent désormais différentes obligations de notification pour les éditeurs lorsque le consommateur clique sur un lien.

  • Une divulgation claire selon laquelle les participants en aval peuvent revendre les informations personnelles du consommateur qui leur ont été vendues par l'éditeur.

  • Une divulgation claire indiquant que le consommateur a le droit de refuser la revente de ses informations personnelles. L'éditeur doit maintenant rendre ce processus plus facile et accessible au consommateur, en lui fournissant une liste des participants en aval où il peut se désinscrire. Cette addition répond à l'exigence de "notification explicite" en vertu du CCPA pour les participants en aval.

  • Suppression de l'obligation de "période de recherche de 90 jours" concernant les "ventes". Cela figurait dans la version initiale du LSPA mais n'a jamais été adopté dans le Texte Final des Réglementations, il est donc maintenant supprimé pour plus de clarté. Suppression de diverses autres obligations qui ne sont pas pertinentes pour la notification requise en vertu du CCPA ou de ses Réglementations. Restant plus aligné avec la loi CCPA.

  • Nouvelles restrictions sur la revente d'informations personnelles, le nouvel accord indique désormais que pour les transactions Non-Opt Out où le Signal de Transaction LSPA est défini sur "Oui", un Participant en Aval peut revendre des Informations Personnelles uniquement si le Participant en Aval fournit également un lien "Ne vendez pas mes informations personnelles" conformément au CCPA.

  • Modifications concernant les demandes de suppression de données, dans le cadre du nouvel accord, les entreprises doivent maintenant ajouter une représentation et une garantie selon lesquelles les Signataires mettront en œuvre la spécification de demande de suppression de données du laboratoire technologique de l'IAB.

  • Plus d'exigences pour les IPDPs, maintenant la définition des Fournisseurs de Données en Cours de Traitement et toutes les autres références à ce concept ont été supprimées.

Inscription au LSPA

L'organisation IAB propose une nouvelle interface Web simplifiée pour cette inscription désormais requise. Cette interface inclut également des fonctionnalités de gestion pour les entreprises qui ont signé le LSPA.

Pour les entreprises actuelles qui se sont déjà inscrites, leurs données ont été migrées vers ce nouveau système. Elles auraient dû recevoir un e-mail concernant cette action les accueillant dans le nouveau système. À partir de cette interface, les entreprises peuvent gérer leur inscription et fournir des liens avec des preuves de leur notification de désinscription pour soutenir les obligations de notification modifiées mentionnées ci-dessus.

Chaîne de Confidentialité Mise à Jour des États-Unis

Il est également important de noter qu'il y a eu une mise à jour de la Chaîne de Confidentialité des États-Unis.

  • La Version 1-1.1 déclarait (en résumé) : Les éditeurs doivent envoyer un signal Oui/Non indiquant si un éditeur a fourni un avis explicite.

  • La Version 1.2 : Indique maintenant (en résumé) : Le signal Oui/Non pour le CCPA indiquera désormais si un Éditeur a fourni un avis conforme en offrant l'opportunité à un Consommateur de Refuser la Vente de ses Informations Personnelles.

Vous pouvez en savoir plus sur le fonctionnement de UniConsent pour la Conformité CCPA.

À propos d'UniConsent

UniConsent fait partie de la plateforme User Experience axée sur la confidentialité de Transfon, servant des dizaines de millions d'utilisateurs par jour pour fournir une expérience de confidentialité fluide tant pour les utilisateurs que pour les éditeurs à l'ère post-GDPR. Contactez-nous pour en savoir plus : hello@uniconsent.com

Activate Google Consent Mode UniConsent to enhance the accuracy of your Google Analytics and Google Ads conversion data.

Set up Google Consent Mode →

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire