Show Menu
SUJETS×

FAQ CCPA

Ce document répond aux questions les plus fréquentes sur la loi California Consumer Protection Act (CCPA) et son implémentation dans Adobe Experience Cloud.

Qu'est-ce que l'ACFPC ?

La California Consumer Privacy Act (CCPA) est la nouvelle loi californienne sur la protection des renseignements personnels qui accorde à ses résidents de nouveaux droits sur leurs renseignements personnels et impose des responsabilités en matière de protection des données à certaines entités qui font des affaires en Californie.
Bien que techniquement efficace en janvier 2020, l'ACCP est encore en voie d'être affinée par les législateurs. En outre, d'importants détails de mise en oeuvre et d'autres directives figurent dans des règles qui n'ont pas encore été rédigées par l'autorité de réglementation californienne.
Bien que l’ACCP partage certains concepts énoncés dans le Règlement général sur la protection des données (RGPD) de l’Union européenne, tels que le droit d’une personne d’accéder à des renseignements personnels et de les supprimer, il existe plusieurs façons fondamentales pour l’ACCP de s’écarter du RGPD. Par exemple, l'ACFPC accorde aux consommateurs un droit d'exclusion de certaines activités de partage de données qui sont admissibles à la "vente" de renseignements personnels à un tiers, plutôt que d'exiger un consentement préalable.

Quelle est la définition des renseignements personnels en vertu de la LPCA ?

Les renseignements personnels sont des renseignements "qui identifient, se rapportent, décrivent, peuvent être associés à un consommateur ou à un ménage, ou qui pourraient raisonnablement être liés, directement ou indirectement, avec lui".

Quels types d’informations personnelles ou d’identifiants utilisés dans Adobe Experience Cloud sont soumis à ces nouvelles exigences ?

Les identifiants suivants sont couramment utilisés dans les applications Experience Cloud et peuvent être assujettis aux exigences de l’ACCP :
  • Nom
  • Postal address
  • Identifiant personnel unique
  • Identificateur en ligne
  • Adresse IP
  • Adresse électronique
  • Nom du compte
Les renseignements personnels peuvent aussi inclure Internet ou d'autres renseignements sur l'activité de réseau électronique. Cela comprend, entre autres :
  • Historique de navigation
  • Historique des recherches
  • Informations relatives à l’interaction d’un consommateur avec un site Web, une application ou une publicité
Bien que l’ACCP couvre un large éventail d’informations personnelles, les termes du contrat standard d’Adobe stipulent que les informations personnelles sensibles (telles que les NPS, les informations de permis de conduire, les informations de compte financier et les données biométriques) sont généralement interdites d’importation et d’utilisation dans les applications Experience Cloud.

Comment les différents rôles et responsabilités de l’ACCP s’appliquent-ils à Experience Cloud ?

Selon la définition de l’ACCP, les rôles suivants s’appliquent à Adobe et à ses clients :
  • Les clients Adobe (la partie demandant la collecte et l’utilisation d’informations personnelles auprès des résidents de Californie) seraient considérés comme une entreprise .
  • Adobe, en tant que fournisseur du service, serait considéré comme un Prestataire .
Compte tenu de cette relation et de la langue du contrat d’Adobe, les divulgations à Adobe ne seraient probablement pas considérées comme une "vente" pour laquelle les entreprises auraient besoin d’envoyer un avis et d’offre et d’exclure les informations.
Toutefois, les services Adobe peuvent être utilisés pour activer certains transferts et partages de données vers des tiers. Ces transferts de tiers pourraient être considérés comme une "vente" et nécessiter légalement la divulgation et l'exclusion. Les clients devraient collaborer avec leur conseiller juridique pour évaluer des cas d'utilisation spécifiques afin d'évaluer les exigences applicables.

Combien de jours une entreprise doit-elle répondre à une demande du consommateur pour accéder ou supprimer des renseignements personnels ?

En supposant que l'entreprise ait recueilli des renseignements personnels et qu'elle puisse s'authentifier ou vérifier l'identité d'un consommateur californien particulier, l'ACCP permet que les demandes des consommateurs soient satisfaites dans les 45 jours (à quelques exceptions près).

Quel est le rôle d’Adobe dans le cadre de l’ACCP ?

En tant que Prestataire, Adobe collecte et traite des informations personnelles pour le compte de l’entreprise et est contractuellement tenu d’utiliser ces informations uniquement aux fins spécifiques définies dans le contrat.
Compte tenu de cette relation et de la langue du contrat d’Adobe, les informations à communiquer à Adobe relèvent des dispositions de la loi concernant les Prestataires et ne seraient probablement pas considérées comme une "vente" pour laquelle les entreprises devraient fournir un avis et une offre d’exclusion.
Les services Adobe peuvent être utilisés pour activer certains transferts et partages de données vers des tiers. Ces transferts de tiers pourraient être considérés comme une "vente" et nécessiter légalement la divulgation et l'exclusion. Les clients devraient collaborer avec leur conseiller juridique pour évaluer des cas d'utilisation spécifiques afin d'évaluer les exigences applicables.

Comment puis-je appuyer les exigences de protection de la vie privée des consommateurs en vertu de l'ACFPC si je conserve certains types de données qui sont couvertes par ces exigences ?

Une fois que vous avez pris les mesures nécessaires pour authentifier les clients de l’autorité de certification, Adobe Experience Platform Privacy Service vous permet d’envoyer des demandes de confidentialité des clients à des applications Experience Cloud compatibles. See the Privacy Service overview for more information. Pour plus d’informations sur la manière dont vos applications Experience Cloud spécifiques peuvent répondre aux demandes de confidentialité, consultez le guide sur les applications Privacy Service et les applications Experience Cloud Privacy Service et Experience Cloud.
L'autorité de réglementation de la Californie continue de fournir des indications supplémentaires sur les types de données admissibles aux demandes de protection des renseignements personnels des consommateurs.

Adobe offre-t-il d’autres outils qui peuvent s’avérer utiles pour répondre aux exigences de l’ACCP ?

Les applications Adobe Experience Cloud offrent des fonctions de data Management et de gouvernance qui peuvent être utiles pour les besoins de confidentialité des sociétés. Parmi ces outils figurent l’étiquetage de l’utilisation des données, les contrôles d'accès basés sur les rôles, l’obscurcissement d’IP et les capacités de hachage.
Adobe a reçu plusieurs certifications de ses pratiques de confidentialité et de sécurité, telles qu’une certification ISO 27001 et une validation TrustArc GDPR.