August 9, 2025
2 min read
La California Privacy Rights Act (CPRA) introduce nuovi requisiti per le aziende in materia di privacy dei consumatori, in particolare per quanto riguarda la vendita o la condivisione di informazioni personali. A differenza di alcune leggi sulla privacy che impongono espliciti banner sui cookie, la CPRA non richiede esplicitamente un banner sui cookie per la conformità. Tuttavia, richiede che le aziende forniscano un meccanismo che consenta ai consumatori di rinunciare (opt-out) alla vendita o alla condivisione dei loro dati personali, che possono includere dati raccolti tramite cookie.
Le bozze dei regolamenti chiariscono che un semplice banner per l'opt-in dei cookie è insufficiente ai fini della conformità alla CPRA. Al contrario, un meccanismo di opt-out accettabile deve:
Il link “Non vendere/condividere le mie informazioni personali” (DNSMPI) è specificato come un metodo chiaro e conforme per fornire questa opzione di opt-out. Questo link può essere integrato con la gestione delle preferenze dei cookie per garantire che gli utenti possano controllare la raccolta e la condivisione dei dati. Inoltre, le aziende sono tenute a rispettare i segnali di opt-out come il Global Privacy Control (GPC), che facilita automaticamente le preferenze sulla privacy degli utenti.
Le piattaforme di gestione del consenso come CookieYes sono citate come strumenti pratici che soddisfano i requisiti della CPRA. Esse consentono ai siti web di visualizzare banner di opt-out contenenti link DNSMPI, permettendo ai visitatori di esercitare i propri diritti ai sensi della CPRA rinunciando alla vendita o alla condivisione delle loro informazioni personali.
In sintesi, sebbene un banner sui cookie da solo non sia obbligatorio, la conformità ai sensi della CPRA richiede:
Questo approccio sfumato riflette l'attenzione della CPRA sul controllo dei dati da parte del consumatore piuttosto che sulla semplice notifica.
