Le 5 principali domande e risposte sul CCPA

In questo post affrontiamo alcuni aspetti che ogni azienda dovrebbe conoscere riguardo al California Consumer Privacy Act (CCPA).
Aggiornato il 22 maggio 2024

Questo articolo non costituisce parere legale, né queste informazioni intendono creare o far nascere un qualsiasi rapporto avvocato-cliente. Se necessario, per un parere professionale è opportuno rivolgersi a un legale competente.

Il 1° gennaio 2020, va in vigore una legge importante per gli USA, il California Consumer Privacy Act. Progettata per garantire ai cittadini della California un maggiore controllo sulle loro informazioni personali, il CCPA può avere un impatto su tutto il Paese, dal momento che molte aziende sono propense ad adottarlo come standard nazionale di conformità sulla privacy.

Criteo è un’azienda globale e per questo motivo ha adottato i regolamenti del General Data Protection Regulation (GDPR), approvato nel 2016 e in vigore dal 2018, come standard mondiale per tutti i suoi servizi. Di conseguenza, abbiamo dei processi per gestire i diritti dell’utente e abbiamo adottato principi di best-practice sulla protezione dei dati che vanno ben al di là di quanto viene richiesto dal CCPA.

Il CCPA adotta una definizione molto ampia di Informazioni personali e introduce requisiti per la trasparenza. In questo post, affronteremo alcuni aspetti che ogni azienda dovrebbe conoscere.

Come vengono definite le Informazioni personali dal CCPA?

Il CCPA tratta esplicitamente dati come “identificatori online”, “indirizzi IP”, “cronologia di navigazione”, “informazioni riguardo l’interazione del consumatore con un sito Web, un’applicazione o una pubblicità” e “dati di geolocalizzazione”, se possono essere collegati ragionevolmente, direttamente o indirettamente, con un particolare consumatore o nucleo familiare.

Criteo non raccoglie nessun dato, come nome e cognome o indirizzo postale e neppure indirizzo email in testo normale che potrebbe consentire di identificare una persona. Tuttavia, la nostra tecnologia è in grado di riconoscere un dispositivo o un browser e questo tipo di dati rientra nell’ambito delle “Informazioni personali” del CCPA.

In quanto tali, supponiamo che la maggior parte dei dati raccolti da Criteo, che sono già considerati Dati personali dal GDPR, verranno considerati Informazioni personali dal CCPA.

Quali diritti garantisce ai consumatori il CCPA?

Il CCPA adotta una definizione molto ampia di Informazioni personali e introduce requisiti per la trasparenza. Esso offre nuove protezioni per i consumatori in California, inclusi:

  • Il diritto di sapere: gli utenti possono avere accesso a “informazioni personali specifiche che l’azienda ha raccolto su quell’utente”.
  • Il diritto di cancellazione: gli utenti possono richiedere a un’azienda di cancellare alcune o tutte le informazioni personali che ha raccolto da un consumatore.
  • Il diritto al ritiro del consenso: gli utenti potranno chiedere a un’azienda di non “vendere” le loro informazioni personali a terzi.

Chi deve prepararsi per il CCPA?

Gli ambiti territoriali e materiali del CCPA sono complessi. È quindi meglio affidarsi a un parere legale.

Gli inserzionisti di Criteo e i retailer che spediscono in California, oltre che gli editori che gestiscono siti Web e app che interessano i californiani, possono rientrare nella definizione di “aziende” indicata dal CCPA, in caso si trovino in uno dei seguenti casi:

Il CCPA sarà valido anche, almeno in una certa misura, per gli affiliati di aziende che rientrano esse stesse nella definizione di cui sopra.

Qual è lo stato di Criteo rispetto al CCPA?

Poiché Criteo “stabilisce gli scopi e i mezzi dell’elaborazione delle “informazioni personali” dei consumatori ma non è l’entità con cui gli utenti intendono principalmente interagire, presumiamo che Criteo venga considerata sia un’”azienda” che un “third party”.

Il cuore delle tecnologie di Criteo sono i suoi algoritmi basati sull’intelligenza artificiale e il suo Shopper Graph; entrambi contano su un “effetto network” per offrire valore condiviso ai suoi clienti e ai partner. Ecco perché Criteo non si aspetta di agire come provider di servizi, in quanto ciò limiterebbe la sua capacità di servirsi di tali tecnologie.

Che cosa devono fare in futuro inserzionisti ed editori?

  • Stabilire in quale misura si applica a loro il CCPA e affidarsi a un parere legale, se necessario.
  • Prepararsi ad aggiornare le loro informative sulla privacy e implementare meccanismi di scelta.

Noi di Criteo siamo un’organizzazione privacy-first che aderisce ai livelli più alti della compliance sui dati e alle migliori pratiche del settore. Consideriamo il CCPA una mossa positiva verso un livello più alto di trasparenza, controllo e fiducia sia per le aziende che per i consumatori. Essendo un’azienda globale abituata a rispettare gli standard europei dell’UE, siamo assolutamente preparati a supportare i nostri clienti e partner editori nell’esame delle nuove regole sulla privacy per creare, infine, solide relazioni con i loro clienti.

Liberatoria legale: Quanto sopra sintetizza i principi più importanti relativi al CCPA, senza entrare nei dettagli. Consigliamo ai nostri clienti ed editori partner di rivolgersi a un consulente legale per garantire la conformità delle loro pratiche.