Accueil ' Ressources ' Articles 'Conformité "Ne pas vendre ou partager...

Page conforme "Ne pas vendre ou partager mes informations personnelles

Par : Ali Talip Pınarbaşı, CIPP/E, & LLM Ali Talip Pınarbaşı, CIPP/E, & LLM | Mise à jour le : 13 janvier 2025

Politique de confidentialité de Build My CCPA
Ne pas vendre mes informations personnelles

La loi californienne sur la protection des consommateurs (CCPA) impose de fournir aux consommateurs un lien "Ne pas vendre ou partager mes informations personnelles" afin qu'ils puissent refuser la vente ou le partage de leurs données, parfois appelé page "Ne pas vendre mes données".

Ci-dessous, j'explique les exigences d'une page "Ne pas vendre ou partager mes informations personnelles", quand l'utiliser et où la placer sur votre site web.

Table des matières
  1. Explication de la règle "Ne pas vendre ou partager" de l'ACCP
  2. Que faire si vous ne vendez pas ou ne partagez pas d'informations personnelles ?
  3. Exemples de respect de la règle "Ne pas vendre ou partager mes informations personnelles".
  4. Comment créer une page "Ne pas vendre ou partager mes informations personnelles" ?
  5. Ce qu'il faut inclure dans votre page "Ne pas vendre ou partager mes informations personnelles".
  6. Où afficher votre page "Ne pas vendre ou partager mes informations personnelles" ?
  7. Bref aperçu de l'ACCP et de l'ACPR
  8. Résumé

Explication de la règle "Ne pas vendre ou partager" de l'ACCP

Pour collecter et vendre légalement les informations personnelles de vos consommateurs dans le cadre de la CCPA, vous devez respecter certaines règles.

Qu'est-ce que la règle "Ne pas vendre ou partager" ?

En vertu de la loi sur la protection des données, larègle"ne pas vendre ou partager" fait référence au droit de vos utilisateurs de refuser la vente ou le partage de leurs données personnelles.

Vous devez fournir à vos utilisateurs un ou plusieurs moyens de faire respecter ce droit, et le texte de la CCPA recommande d'ajouter un lien "Ne pas vendre ou partager mes informations personnelles" au pied de page de votre site web.

Si vous ne suivez pas cette ligne directrice, vous risquez des sanctions sévères de la part de l'Attorney General de Californie, qui se traduiraient par des amendes et des pénalités importantes.

Qu'est-ce qu'une information personnelle ?

Examinons ensuite ce que la CCPA considère comme des informations personnelles.

Les informations personnelles sont définies comme des informations permettant d'identifier, de décrire, d'associer ou de relier directement ou indirectement un consommateur ou un ménage, et comprennent les éléments suivants :

  1. Identifiants
  2. Toutes les catégories d'informations personnelles décrites dans la sous-section (e) de la section 1798.80
  3. Caractéristiques des classifications protégées en vertu de la législation californienne ou fédérale
  4. Informations commerciales (comme l'historique des achats)
  5. Informations biométriques
  6. Informations sur l'activité de l'Internet ou d'autres réseaux électroniques
  7. Données de géolocalisation
  8. Informations sonores, électroniques, visuelles, thermiques, olfactives ou similaires
  9. Informations professionnelles ou liées à l'emploi
  10. Informations sur l'éducation qui ne sont pas accessibles au public
  11. Déductions à partir de toute information identifiée dans la présente sous-section en vue de créer un profil sur un consommateur
  12. Informations personnelles sensibles

Les informations personnelles ne comprennent pas

  • Informations dépersonnalisées ou agrégées
  • Informations accessibles au public, telles que les dossiers du gouvernement fédéral, de l'État ou du gouvernement local

Exigences de la règle "Ne pas vendre ou partager

Voici ce qu'il faut savoir sur la règle "Ne pas vendre ou partager" et comment s'y conformer :

  1. Accessibilité et compréhension : Le lien vers votre page "Ne pas vendre ou partager mes informations personnelles" doit être "clair et bien visible" et "raisonnablement accessible" à tous vos consommateurs.
  2. Emplacement : Offrez la possibilité de refuser sur la page d'accueil, sur la page de votre politique de confidentialité conforme à la CCPA et sur toute page qui recueille des informations personnelles.
  3. Deux méthodes : Vous devez proposer aux personnes deux méthodes pour demander à ne pas vendre ou partager leurs informations personnelles. L'une de ces méthodes doit être un formulaire web interactif accessible à partir de la page "ne pas vendre". L'autre méthode peut être un numéro vert, un courriel désigné ou d'autres méthodes.
  4. Compte : Les consommateurs n'ont pas besoin de créer un compte pour exercer leur droit de refuser la vente de leurs informations personnelles.
  5. S'abstenir : Vous devez respecter la décision d'un consommateur de refuser la vente de ses informations personnelles pendant au moins 12 mois. Passé ce délai, vous pouvez le contacter et lui demander de se réinscrire.
  6. Formation : Vous devez former le personnel chargé de traiter ces demandes. Ils doivent connaître les dispositions de la CCPA et savoir comment naviguer dans la politique de votre entreprise.
  7. Vous ne pouvez pas demander de preuve d'identité : Les entreprises ne peuvent pas demander de vérifier l'identité des personnes qui soumettent une demande d'interdiction de vente.

Que faire si vous ne vendez pas ou ne partagez pas d'informations personnelles ?

La règle "Ne pas vendre ou partager" ne s'applique qu'aux entreprises qui vendent ou partagent des informations personnelles.

L'ACCP définit la vente comme suit :

... la vente, la location, la libération, la divulgation, la diffusion, la mise à disposition, le transfert ou toute autre forme de communication orale, écrite, électronique ou autre des informations personnelles d'un consommateur par l'entreprise à une tierce partie pour une contrepartie monétaire ou d'une autre valeur.

Elle définit le partage comme suit :

... le partage, la location, la libération, la divulgation, la diffusion, la mise à disposition, le transfert ou toute autre forme de communication orale, écrite, électronique ou autre, des informations personnelles d'un consommateur par l'entreprise à un tiers à des fins de publicité comportementale inter-contexte, que ce soit ou non en échange d'une contrepartie monétaire ou d'une autre valeur, y compris les transactions entre une entreprise et un tiers à des fins de publicité comportementale inter-contexte au profit d'une entreprise sans qu'il y ait échange d'argent.

Si vous n'exercez aucune de ces activités, vous ne vendez ni ne partagez les informations personnelles de vos clients et n'avez pas besoin d'une page "Ne pas vendre ni partager mes informations personnelles".

Toutefois, il peut être utile de faire savoir aux utilisateurs que vous ne vendez pas leurs informations, comme le montrent certains des exemples ci-dessous.

Exemples de respect de la règle "Ne pas vendre ou partager mes informations personnelles".

Vous trouverez ci-dessous des exemples de la manière dont les entreprises se conforment à la règle "Ne pas vendre ou partager" de la CCPA :

Formulaire "Ne pas vendre ou partager mes informations personnelles" de T Mobile

T Mobile propose un bon exemple de formulaire "Ne pas vendre ou partager mes informations personnelles" qui est lié au pied de page de son site web.

Comme le montre le schéma ci-dessous, le lien renvoie à une page qui décrit clairement les droits des utilisateurs sur leurs informations, y compris leur droit de refuser la vente ou le partage de leurs données.

t-mobile-opt-out-example

Les utilisateurs peuvent cliquer sur un bouton pour refuser le traitement des données et contrôler leurs préférences en matière de confidentialité sur d'autres comptes T Mobile également.

Lorsque vous créez l'une de ces pages pour votre site, essayez d'être aussi complet que T Mobile afin que les utilisateurs californiens puissent facilement comprendre les mesures qu'ils doivent prendre pour faire respecter leurs droits en matière de protection de la vie privée.

Comment créer une page "Ne pas vendre ou partager mes informations personnelles" ?

Voici trois exemples de la façon dont vous pouvez créer une page "Ne pas vendre ou partager mes informations personnelles" pour votre site web.

Solution gérée (Termly)

Créez une politique de confidentialité à l'aide de notre Générateur de politique de confidentialité - vous devrez préciser que vous souhaitez vous conformer à la loi sur la protection des données.

Le générateur crée automatiquement votre page "Ne pas vendre ou partager mes informations personnelles".

Modèle

Vous pouvez également créer votre page "Ne pas vendre ou partager mes informations personnelles" en suivant un modèle et en remplissant les informations pertinentes adaptées à votre entreprise.

AUTO-CONCEPTION

Vous pouvez toujours créer manuellement votre page "Ne pas vendre ou partager mes informations personnelles".

Toutefois, si vous le faites, veillez à inclure toutes les sections pertinentes afin d'éviter toute pénalité.

Ce qu'il faut inclure dans votre page "Ne pas vendre ou partager mes informations personnelles".

Si vous décidez de créer une page "Ne pas vendre ou partager mes informations personnelles", voici les grandes lignes de ce que vous devez y inclure.

Droit de retrait

Vous devez expliquer le droit de l'ACCP de refuser la vente ou le partage d'informations personnelles afin que le consommateur puisse décider en toute connaissance de cause s'il souhaite exercer son droit.

Donner aux consommateurs la possibilité de choisir les types d'informations personnelles qui sont vendues ou partagées.

Par exemple, ils ne voient pas d'inconvénient à ce que l'historique de leurs transactions soit vendu, mais ils ne veulent pas que leur localisation et leurs données biométriques soient vendues.

Les options proposées permettent aux consommateurs de contrôler les informations personnelles qu'ils vous autorisent à partager et à vendre à un niveau granulaire, ce qui est utile pour vos activités commerciales.

Comment se désinscrire

Vous devez expliquer comment les consommateurs peuvent exercer leur droit de refuser la vente ou le partage de leurs informations personnelles.

La CCPA exige que vous disposiez d'un formulaire web permettant aux utilisateurs de soumettre leurs demandes d'exclusion.

Vous devez alors prévoir un deuxième moyen pour les personnes de soumettre leurs demandes, qui pourrait être :

  • Un courriel
  • Un numéro vert
  • Un contrôle mondial de la vie privée

Où afficher votre page "Ne pas vendre ou partager mes informations personnelles" ?

N'oubliez pas que la CCPA exige que le lien "Ne pas vendre ou partager mes informations personnelles" soit affiché dans certaines parties de votre site web :

  • Sur la page d'accueil de son site web
  • Sur toute page recueillant des informations personnelles
  • Sur la page de votre politique de confidentialité
  • Sur la page de téléchargement de son application ou sur la page de la plateforme de son application

Le lien doit être "clair et apparent" et facile à trouver pour les consommateurs.

Pied de page du site web

Les utilisateurs ont l'habitude de trouver les informations et les pages juridiques d'une entreprise dans le pied de page ; placer un lien vers votre page "Ne pas vendre ou partager mes informations" à cet endroit est donc une valeur sûre.

consentement aux cookies Avis

Le lien "Ne pas vendre ou partager mes informations personnelles" peut également figurer sur la page d'accueil de votre site web. bannière de cookies qui s'affiche lorsque les consommateurs visitent votre site web pour la première fois.

Toutefois, étant donné que cette page n'apparaît que la première fois que le consommateur visite votre site web, veillez à ce que le lien "Ne pas vendre ou partager mes informations personnelles" figure dans d'autres parties de votre site web.

Dans votre politique de confidentialité

Vous devriez également inclure le lien "Ne pas vendre ou partager mes informations personnelles" dans votre politique de confidentialité, car les utilisateurs ont tendance à s'y rendre pour toute question relative à la protection de la vie privée.

Tout comme le pied de page du site web, votre politique de confidentialité est un endroit approprié.

Bref aperçu de l'ACCP et de l'ACPR

La CCPA a été promulguée en janvier 2020 et réglemente les éléments suivants :

  • Les méthodes que les entreprises peuvent utiliser pour collecter, traiter, stocker et vendre les informations et données personnelles des résidents californiens.
  • Les droits que les résidents de Californie peuvent exercer pour protéger leurs informations personnelles.
  • Les conséquences pour les entreprises qui violent les dispositions de la CCPA.

Elle a été modifiée en janvier 2023 par la loi californienne sur les droits à la vie privée(CPRA), qui a été introduite :

  • Un nouveau seuil juridique.
  • Le concept de partage des données personnelles.
  • L'ajout de la catégorie des données personnelles sensibles.
  • Nouveaux droits des consommateurs.
  • Légères modifications des besoins de l'entreprise.

Les deux sont pleinement en vigueur, et la loi modifiée s'appelle toujours la CCPA.

Quels sont les droits conférés par la CCPA ?

La CCPA assure une plus grande transparence dans la collecte des données des résidents californiens et leur donne plus de contrôle sur ce qu'il advient de leurs informations en leur accordant les droits suivants.

Droit de savoir

Le consommateur a le droit de vous demander de divulguer les informations suivantes :

  • Catégories et éléments spécifiques des informations personnelles que vous collectez
  • Finalités de la collecte de ces informations personnelles
  • Catégories de tiers avec lesquels vous partagez les informations personnelles
  • Catégories d'informations personnelles que vous partagez avec des tiers

Droit de suppression

Les consommateurs ont le droit de vous demander de supprimer les informations personnelles que vous avez recueillies à leur sujet.

Droit de retrait

Les droits de retrait de la CCPA permettent aux consommateurs de.. :

  • demander à ce que vous ne vendiez ni ne partagiez leurs informations personnelles - par exemple, fournir une page "Ne pas vendre mes informations personnelles".
  • demander que vous ne recueilliez pas leurs données personnelles sensibles
  • Refus de la prise de décision automatisée et du profilage

Sous réserve d'exceptions, si vous recevez une demande d'exclusion de la part d'un consommateur, la CCPA exige que vous attendiez au moins 12 mois avant de demander au consommateur de se réinscrire.

Les enfants et les informations personnelles

La loi sur la protection des enfants et de la vie privée (CCPA) prévoit des exigences particulières en matière de protection de la vie privée des enfants, que vous devez respecter lorsque vous vendez des informations personnelles concernant des enfants :

  • Enfants de moins de 16 ans : Si un enfant appartient à ce groupe d'âge, vous ne pouvez pas vendre ou partager ses informations personnelles à moins que ses parents ou son tuteur ne l'autorisent en acceptant la vente des informations.
  • Les enfants âgés de 13 à 16 ans : Si un enfant appartient à ce groupe d'âge, vous devez obtenir l'autorisation expresse de vendre ou de partager ses informations personnelles, mais cette autorisation peut être donnée par l'enfant.

Droit à la non-discrimination

Vous ne pouvez pas refuser à un consommateur un bien ou un service, lui proposer un prix différent ou lui fournir une qualité de bien ou de service différente s'il exerce ses droits en vertu de la CCPA.

Devez-vous vous conformer à la loi sur la protection des consommateurs ?

Une entreprise, où qu'elle se trouve dans le monde, doit se conformer à la loi sur la protection des consommateurs si elle remplit les critères suivants :

  • L'activité est à but lucratif ;
  • Collecte les informations personnelles de ses clients ;
  • Détermine la finalité et les moyens du traitement des données ;
  • Services Résidents de Californie ET répondant à l'une des conditions suivantes :
    • Le revenu brut annuel est supérieur à 25 millions de dollars ;
    • achète, reçoit, vend ou partage, à des fins commerciales, les données à caractère personnel de 100 000 consommateurs, ménages ou appareils ou plus, OU
    • tire plus de 50 % de ses revenus annuels de la vente ou du partage des informations personnelles de ses consommateurs.

Les organisations à but non lucratif et les agences gouvernementales sont exemptées de l'application de la CCPA.

Résumé

En vertu de la CCPA, les résidents californiens ont désormais davantage de contrôle sur leurs données personnelles et sur la manière dont les entreprises peuvent les collecter et les traiter.

La page "Ne pas vendre ou partager mes informations personnelles" est le mécanisme par lequel les consommateurs peuvent exercer leur droit de refuser la vente ou le partage de leurs informations personnelles.

Il doit être clair, bien visible, facile à trouver pour vos consommateurs et encré à plusieurs endroits.

Assurez-vous que le personnel qui traite les demandes est formé de manière compétente pour répondre à ces demandes et se conformer aux exigences de l'ACCP.

Ali Talip Pınarbaşı, CIPP/E, & LLM
En savoir plus sur l'auteur

Écrit par Ali Talip Pınarbaşı, CIPP/E, & LLM

Ali est un avocat londonien spécialisé dans le droit de la protection des données personnelles. Il est titulaire d'un Master of Laws en droit européen de la protection des données personnelles obtenu au King's College de Londres. Il a six ans d'expérience dans le conseil aux entreprises sur la manière de se conformer aux lois sur la protection des données. En savoir plus sur l'auteur
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Générer un CCPA politique de confidentialité

Répondez à quelques questions simples pour que votre politique conforme à l'ACCP soit générée en quelques MINUTES !
Générer des CCPA politique de confidentialité

Articles connexes

  1. Termly
    Préparez-vous au mode de consentement UET de Microsoft avec Termly
    Termly Mises à jour et presse

    23 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Microsoft-Consent-Mode-01
    Qu'est-ce que le mode de consentement UET de Microsoft et comment l'activer ?
    Guides

    18 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  3. Politique de confidentialité - Meilleures pratiques
    Meilleures pratiques en matière de protection de la vie privée
    Articles

    18 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  4. 5 moyens d'accroître la confiance des consommateurs en ligne-01
    5 moyens simples d'accroître la confiance des consommateurs en ligne
    Articles

    16 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. Politique de confidentialité pour le site web du portefeuille-01
    politique de confidentialité pour un site web de portfolio : Comment en créer un
    Articles

    15 avril 2025
    Etienne Cussol CIPP/E, CIPM
  6. Politique de confidentialité pour Google-AdSense-01
    Règles de confidentialité pour Google AdSense : comment en créer une
    Articles

    14 avril 2025
    Teodor Stanciu, CIPP/E, CIPM
  7. Mobile-App-Terms-and-Conditions-Template
    Modèle de conditions d'utilisation pour application mobile
    Modèles

    11 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Modèle de politique de confidentialité de la Californie
    Californie modèle de politique de confidentialité
    Modèles

    11 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Modèle de politique de confidentialité pour le commerce électronique-01
    Commerce électronique modèle de politique de confidentialité
    Modèles

    7 avril 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explorer d'autres ressources