August 9, 2025
2 min read
Ο νόμος περί δικαιωμάτων απορρήτου της Καλιφόρνια (CPRA) εισάγει νέες απαιτήσεις για τις επιχειρήσεις σχετικά με το απόρρητο των καταναλωτών, ιδίως όσον αφορά την πώληση ή την κοινοποίηση προσωπικών πληροφοριών. Σε αντίθεση με ορισμένους νόμους περί απορρήτου που επιβάλλουν ρητά banner για cookies, ο CPRA δεν απαιτεί ρητά ένα banner για cookies για τη συμμόρφωση. Ωστόσο, απαιτεί από τις επιχειρήσεις να παρέχουν έναν μηχανισμό που να επιτρέπει στους καταναλωτές να εξαιρούνται από την πώληση ή την κοινοποίηση των προσωπικών τους δεδομένων, τα οποία μπορεί να περιλαμβάνουν δεδομένα που συλλέγονται μέσω cookies.
Το Σχέδιο Κανονισμών διευκρινίζει ότι ένα απλό banner για cookies με συναίνεση (opt-in) είναι ανεπαρκές για τη συμμόρφωση με τον CPRA. Αντ' αυτού, ένας αποδεκτός μηχανισμός εξαίρεσης (opt-out) πρέπει:
Ο σύνδεσμος “Do Not Sell/Share My Personal Information” (DNSMPI) προσδιορίζεται ως μια σαφής και συμβατή μέθοδος για την παροχή αυτής της εξαίρεσης. Αυτός ο σύνδεσμος μπορεί να ενσωματωθεί με τη διαχείριση προτιμήσεων cookies για να διασφαλιστεί ότι οι χρήστες μπορούν να ελέγχουν τη συλλογή και την κοινοποίηση δεδομένων. Επιπλέον, οι επιχειρήσεις υποχρεούνται να σέβονται τα σήματα εξαίρεσης, όπως το Global Privacy Control (GPC), το οποίο διευκολύνει αυτόματα τις προτιμήσεις απορρήτου των χρηστών.
Οι πλατφόρμες διαχείρισης συναίνεσης όπως η CookieYes αναφέρονται ως πρακτικά εργαλεία που πληρούν τις απαιτήσεις του CPRA. Επιτρέπουν στους ιστότοπους να εμφανίζουν banner εξαίρεσης που περιέχουν συνδέσμους DNSMPI, επιτρέποντας στους επισκέπτες να ασκούν τα δικαιώματά τους σύμφωνα με τον CPRA, εξαιρούμενοι από την πώληση ή την κοινοποίηση των προσωπικών τους πληροφοριών.
Συνοπτικά, ενώ ένα banner για cookies από μόνο του δεν είναι υποχρεωτικό, η συμμόρφωση με τον CPRA απαιτεί:
Αυτή η διαφοροποιημένη προσέγγιση αντικατοπτρίζει την εστίαση του CPRA στον έλεγχο των δεδομένων από τον καταναλωτή, αντί για την απλή ειδοποίηση.
