Les consommateurs modernes sont conscients de la manière dont leurs données personnelles sont utilisées par les sites web en ligne, et les nouvelles lois sur la protection de la vie privée leur donnent plus de contrôle pour refuser un tel traitement.
Global Privacy Control, ou GPC, est un paramètre du navigateur qui indique automatiquement les préférences de désengagement du consommateur.
Vous pouvez configurer votre site web de manière à respecter les préférences des utilisateurs en matière de CPG, ce qui vous permet de répondre aux exigences des lois sur la confidentialité des données, telles que la loi californienne sur la protection des consommateurs(California Consumer Privacy Act, CCPA).
Poursuivez votre lecture pour en savoir plus sur le contrôle global de la protection de la vie privée et les mécanismes d'exclusion, sur leur fonctionnement et sur les lois qui obligent les sites à prendre en charge ce type de technologie.
- Qu'est-ce que le contrôle mondial de la protection de la vie privée (CGP) ?
- Les entreprises sont-elles tenues de respecter les contrôles mondiaux en matière de protection de la vie privée ?
- Lois américaines sur la protection des données et GPC
- Comment mettre en œuvre les CPG sur votre site web
- Résumé
Qu'est-ce que le contrôle mondial de la protection de la vie privée (CGP) ?
Les contrôles globaux de la protection de la vie privée (Global Privacy Controls ou GPC) sont des paramètres du navigateur qui envoient les préférences des utilisateurs en matière de consentement à un site web lorsqu'ils naviguent sur la page.
Les gens configurent GPC pour refuser automatiquement la vente ou le partage de leurs informations personnelles, l'un des droits dont disposent les utilisateurs californiens en vertu de la loi californienne sur la protection de la vie privée des consommateurs(California Consumer Privacy Act- CCPA).
De nombreuses lois américaines sur la protection des données à caractère personnel prévoient des dispositions obligeant les sites web à respecter la technologie de navigation telle que GPC sur les appareils de leurs utilisateurs.
Les CPG sont-ils identiques aux mécanismes d'exclusion universelle ?
Le GPC est un type de mécanisme universel de retrait (UooM) - l'UooM fait référence aux paramètres du navigateur ou à la technologie que les utilisateurs peuvent configurer pour communiquer aux sites web qu'ils visitent leurs préférences en matière de confidentialité concernant le traitement des données.
UooM n'est pas configuré par site web mais est un signal standardisé envoyé à tous les sites web visités.
Techniquement, GPC est le nom de marque d'un signal UooM spécifique, et le mécanisme d'exclusion universelle est le terme générique qui englobe ce type de technologie et d'autres technologies numériques similaires.
Contrôle global de la protection de la vie privée et plates-formes de gestion du consentement (CMP)
La GPC est différente d'une plateforme de gestion du consentement (CMP).
Les sites web utilisent les CMP pour présenter à leurs utilisateurs une bannièreconsentement aux cookies , politique de cookies, et un centre de préférences afin d'offrir des choix transparents et de se conformer aux lois sur la confidentialité des données.
D'autre part, les particuliers utilisent les GPC pour communiquer leur désir de refuser la vente ou le partage de leurs informations par des sites web relevant de la CCPA lorsqu'ils naviguent sur l'internet.
Toutefois, certains CMP sont compatibles avec les GPC ou d'autres mécanismes d'exclusion, ce qui facilite la mise en œuvre de la technologie par les sites web.
GPC vs. Demandes "Do-Not-Track" (DNT)
Les opt-outs universels tels que GPC sont différents des demandes de "do-not-track" ou DNT.
DNT est également un paramètre du navigateur, mais il informe les sites web que les utilisateurs ne souhaitent pas être suivis à des fins publicitaires ou d'analyse.
Il a gagné en notoriété lorsque la loi californienne sur la protection de la vie privée en ligne(CalOPPA) a été modifiée en 2013, obligeant les entités couvertes à indiquer clairement comment elles répondent aux demandes de DNT dans leurs politiques de protection de la vie privée.
Étant donné que l'internet - et les lois sur la protection de la vie privée - ont évolué rapidement depuis 2013, la technologie DNT est considérée comme quelque peu dépassée et pourrait être remplacée par une technologie telle que le GPC.
Les entreprises sont-elles tenues de respecter les contrôles mondiaux en matière de protection de la vie privée ?
Si la CCPA s'applique à votre entreprise, vous devez reconnaître les signaux de contrôle de la protection de la vie privée comme un moyen valable pour les consommateurs de refuser la vente ou le partage de leurs informations personnelles.
L'ACCP reconnaît le signal de contrôle mondial de la protection de la vie privée comme un moyen valable de refuser le partage ou la vente d'informations.
La recommandation de traiter les signaux GPC de cette manière provient du bureau du procureur général de Californie dans une mise à jour de la section FAQ.
Depuis lors, quelques lois sur la confidentialité des données récemment adoptées par les États américains ont également inclus des lignes directrices concernant les UooM, bien qu'elles ne soient pas encore en vigueur.
Lois américaines sur la protection des données et GPC
Plusieurs lois américaines à venir sur la protection de la vie privée exigeront que les sites web respectent des technologies telles que les paramètres de navigation du Contrôle mondial de la protection de la vie privée, dont vous trouverez plus d'informations dans le tableau ci-dessous.
| Loi sur la protection des données | Obligations du GPC |
| Loi californienne sur la protection de la vie privée des consommateurs(CCPA) | Les entreprises disposant d'un site web doivent honorer les CGP en tant que méthode permettant aux utilisateurs de refuser la vente ou le partage de leurs données personnelles. Cette obligation est actuellement en vigueur. |
| Loi du Colorado sur la protection de la vie privée(CPA) | Le procureur général du Colorado a fourni des exigences techniques relatives aux mécanismes de retrait universel, qui doivent être mis en œuvre d'ici le 1er juillet 2024. |
| Loi du Connecticut sur la protection des données(CTDPA) | Les responsables du traitement en vertu de la loi sur la protection de la vie privée du Connecticut doivent respecter les mécanismes universels d'exclusion d'ici le 1er janvier 2025. |
| Loi du Delaware sur la protection des données personnelles(DPDPA) | Les utilisateurs protégés par cette loi peuvent désigner leurs choix en matière de protection de la vie privée par le biais d'un paramètre de navigateur, d'une extension de navigateur ou d'un paramètre global de l'appareil, et les sites web doivent y répondre d'ici le 1er janvier 2026. |
| Loi du Montana sur la protection des données des consommateurs(MCDPA) | Les entreprises visées par cette loi doivent reconnaître et respecter les paramètres globaux des appareils indiquant un désir de refuser le traitement des données d'ici le 1er janvier 2025. |
| Loi de l'Oregon sur la protection de la vie privée des consommateurs(OCPA) | Pour autant que cela soit commercialement possible, les entités couvertes doivent reconnaître les extensions de navigateur et les paramètres globaux des dispositifs de protection de la vie privée d'ici au 1er janvier 2026. |
| Loi du Texas sur la confidentialité et la sécurité des données(TDPSA) | Les entités couvertes doivent respecter les mécanismes de retrait universel des consommateurs d'ici le 1er janvier 2025. |
L'obligation de respecter les paramètres du navigateur GPC n'existe que dans les lois sur la protection de la vie privée des États américains, car la législation de l'UE, comme le règlement général sur la protection des données (RGPD), exige le consentement préalable comme l'une des bases juridiques du traitement des données.
Actuellement, la GPC n'est pas utilisée pour signaler le désir d'un consommateur de participer à une collecte de données, mais plutôt pour communiquer son désir de se retirer, ce qui la rend inutile pour les utilisateurs RGPD.
Comment mettre en œuvre les CPG sur votre site web
Les sites web peuvent prendre en charge les signaux GPC de plusieurs manières, dont les méthodes de mise en œuvre suivantes :
Comment les utilisateurs peuvent-ils mettre en œuvre les GPC sur leurs navigateurs ?
Les utilisateurs peuvent activer les GPC en utilisant un navigateur ou en téléchargeant une extension qui prend en charge cette technologie :
- Abine
- Navigateur courageux
- Déconnexion
- Canard enchaîné
- Firefox
- OptMeaowt
- Blaireau de la vie privée
- lockerMail
Activez les GPC dans les paramètres de votre navigateur ou en ajoutant une extension compatible avec les GPC, et vous enverrez automatiquement un signal aux sites web indiquant que vous ne voulez pas que vos données web soient suivies ou vendues et partagées avec des tiers.
Résumé
Si votre entreprise relève de la loi sur la protection des données, votre site web doit prendre en compte les mécanismes universels d'exclusion tels que le GPC pour faciliter la mise en conformité avec la loi.
Pour de nombreuses autres entreprises, il est essentiel de commencer à se familiariser avec la technologie GPC et d'autres options de refus universelles afin de se préparer aux prochaines lois sur la confidentialité des données au niveau des États américains.
