I consumatori moderni sono consapevoli di come i loro dati personali vengono utilizzati dai siti web online e le nuove leggi sulla privacy in continua evoluzione offrono loro un maggiore controllo per scegliere di non trattarli.
Il Global Privacy Control, o GPC, è un'impostazione del browser che indica automaticamente le preferenze di opt-out del consumatore.
Potete impostare il vostro sito web in modo da rispettare le preferenze degli utenti in materia di GPC, il che vi aiuta a soddisfare i requisiti previsti dalle leggi sulla privacy dei dati, come il California Consumer Privacy Act(CCPA).
Continuate a leggere per conoscere i meccanismi di controllo globale della privacy e di opt-out, il loro funzionamento e le leggi che impongono ai siti di supportare questo tipo di tecnologia.
Che cos'è il Controllo globale della privacy (GPC)?
Il Global Privacy Controls o GPC è un'impostazione del browser che invia le preferenze di consenso degli utenti a un sito web quando questi navigano sulla pagina.
Le persone impostano GPC per rinunciare automaticamente alla vendita o alla condivisione dei propri dati personali, uno dei diritti che gli utenti californiani hanno in base al California Consumer Privacy Act(CCPA).
Molte delle prossime leggi sulla privacy negli Stati Uniti includono disposizioni che richiedono ai siti web di rispettare la tecnologia del browser come il GPC sui dispositivi degli utenti.
Le GPC sono uguali ai meccanismi di opt-out universale?
Il GPC è un tipo di meccanismo di opt-out universale (UooM) - l'uooM si riferisce alle impostazioni del browser o alla tecnologia che gli utenti possono configurare per comunicare le preferenze sulla privacy relative al trattamento dei dati ai siti web che visitano.
l'uooM non è configurato per ogni sito web, ma è un segnale standardizzato inviato a tutti i siti web visitati.
Tecnicamente, GPC è il nome di uno specifico segnale UooM, mentre meccanismo universale di opt-out è il termine generale che comprende questo tipo di tecnologia e altre tecnologie digitali simili.
Controllo globale della privacy vs. gestione del consenso PiattaformeCMP)
La GPC è diversa da una gestione del consenso platform (CMP).
I siti web utilizzano i CMP per presentare ai propri utenti un banner diconsenso ai cookie , una politica sui cookie e un centro di preferenze per fornire scelte trasparenti e rispettare le leggi sulla privacy dei dati.
D'altra parte, gli individui utilizzano la GPC per comunicare il loro desiderio di rinunciare alla vendita o alla condivisione delle loro informazioni da parte di siti web che rientrano nel CCPA durante la navigazione in Internet.
Tuttavia, alcuni CMP sono compatibili con la GPC o con altri meccanismi di opt-out, il che facilita l'implementazione della tecnologia da parte dei siti web.
GPC contro le richieste di non tracciamento (DNT)
Gli opt-out universali come il GPC sono diversi dalle richieste di non tracciare o DNT.
Anche il DNT è un'impostazione del browser, ma informa i siti web che gli utenti non vogliono essere tracciati per scopi pubblicitari o di analisi.
Ha acquisito notorietà quando il California Online Privacy Protection Act(CalOPPA) è stato modificato nel 2013, obbligando le entità coperte a indicare chiaramente come rispondono alle richieste di DNT nelle loro politiche sulla privacy.
Poiché Internet - e le leggi sulla privacy dei dati - si sono evolute rapidamente dal 2013, la tecnologia DNT è considerata un po' obsoleta e potrebbe essere sostituita da tecnologie come la GPC.
Le aziende sono tenute a rispettare i controlli globali sulla privacy?
Se il CCPA si applica alla vostra azienda, dovete riconoscere i segnali di controllo della privacy globale come un modo valido per i consumatori di rinunciare alla vendita o alla condivisione delle loro informazioni personali.
Il CCPA riconosce il segnale di controllo della privacy globale come un modo valido per rinunciare alla condivisione o alla vendita di informazioni.
La raccomandazione di trattare i segnali GPC in questo modo proviene dall'Ufficio del Procuratore Generale della California in un aggiornamento della sezione FAQ.
Da allora, alcune leggi sulla privacy approvate di recente negli Stati Uniti hanno incluso linee guida sulle UooM, anche se attualmente non sono in vigore.
Leggi statunitensi sulla privacy dei dati e GPC
Diverse leggi sulla privacy in arrivo negli Stati Uniti imporranno ai siti web di rispettare tecnologie come le impostazioni del browser Global Privacy Control, di cui potete leggere maggiori informazioni nella tabella sottostante.
| Legge sulla privacy dei dati | Obblighi della GPC |
| Legge sulla privacy dei consumatori della California(CCPA) | Le aziende con siti web devono rispettare le GPC come metodo per consentire agli utenti di rinunciare alla vendita o alla condivisione dei loro dati personali. Questo requisito è attualmente in vigore. |
| Legge sulla privacy del Colorado(CPA) | Il Procuratore generale del Colorado ha fornito i requisiti tecnici relativi ai meccanismi di opt-out universale, che devono essere implementati entro il 1° luglio 2024. |
| Legge sulla privacy dei dati del Connecticut(CTDPA) | I responsabili del trattamento ai sensi della legge sulla privacy del Connecticut devono rispettare i meccanismi di opt-out universali entro il 1° gennaio 2025. |
| Legge sulla privacy dei dati personali del Delaware(DPDPA) | Gli utenti protetti da questa legge possono designare le loro scelte in materia di privacy tramite un'impostazione del browser, un'estensione del browser o un'impostazione globale del dispositivo, e i siti web devono rispondere entro il 1° gennaio 2026. |
| Legge sulla privacy dei dati dei consumatori del Montana(MCDPA) | Le aziende ai sensi di questa legge devono riconoscere e rispettare le impostazioni globali dei dispositivi che indicano il desiderio di rinunciare al trattamento dei dati entro il 1° gennaio 2025. |
| Legge sulla privacy dei consumatori dell'Oregon(OCPA) | Finché sarà commercialmente fattibile, le entità coperte dovranno riconoscere le estensioni del browser e le impostazioni globali del dispositivo per la privacy entro il 1° gennaio 2026. |
| Legge sulla privacy e la sicurezza dei dati del Texas(TDPSA) | Le entità coperte devono rispettare i meccanismi di opt-out universale dei consumatori entro il 1° gennaio 2025. |
l'obbligo di rispettare le impostazioni del browser GPC esiste solo nelle leggi sulla privacy degli Stati Uniti perché la legislazione dell'UE, come il Regolamento generale sulla protezione dei dati (GDPR), richiede il consenso come una delle basi legali per il trattamento dei dati.
Attualmente, il GPC non viene utilizzato per segnalare il desiderio di un consumatore di aderire a qualsiasi raccolta di dati, ma comunica piuttosto il suo desiderio di rinunciare, rendendolo superfluo per gli utenti GDPR.
Come implementare il GPC sul vostro sito web
I siti web possono supportare i segnali GPC in vari modi, tra cui i seguenti metodi di implementazione:
Come gli utenti possono implementare le GPC nei loro browser
Gli utenti possono attivare i GPC utilizzando un browser o scaricando un'estensione che supporti la tecnologia, tra cui le seguenti:
- Abine
- Browser coraggioso
- Disconnessione
- DuckDuckGo
- Firefox
- OptMeaowt
- Privacy Badger
- lockerMail
Attivando il GPC nelle impostazioni del browser o aggiungendo un'estensione abilitata, si invierà automaticamente un segnale ai siti web per indicare che non si desidera che i propri dati web vengano tracciati o venduti e condivisi con terze parti.
Riassunto
Se la vostra azienda rientra nel campo di applicazione del CCPA, il vostro sito web dovrebbe riconoscere meccanismi di opt-out universali come il GPC per agevolare la conformità legale.
Per molte altre aziende, è fondamentale iniziare a familiarizzare con la tecnologia GPC e altri opt-out universali per prepararsi alle prossime leggi sulla privacy degli Stati Uniti.
