August 9, 2025
2 min read
Ustawa California Privacy Rights Act (CPRA) wprowadza nowe wymogi dla firm w zakresie prywatności konsumentów, w szczególności dotyczące sprzedaży lub udostępniania danych osobowych. W przeciwieństwie do niektórych przepisów o ochronie prywatności, które nakazują stosowanie banerów dotyczących plików cookie, CPRA nie wymaga ich wprost w celu zapewnienia zgodności. Jednakże wymaga ona od firm zapewnienia mechanizmu umożliwiającego konsumentom rezygnację ze sprzedaży lub udostępniania ich danych osobowych, co może obejmować dane zbierane za pomocą plików cookie.
Projekt rozporządzeń wyjaśnia, że prosty baner dotyczący plików cookie z opcją opt-in jest niewystarczający dla zapewnienia zgodności z CPRA. Zamiast tego akceptowalny mechanizm rezygnacji musi:
Link „Nie sprzedawaj/nie udostępniaj moich danych osobowych” (DNSMPI) jest określony jako przejrzysta i zgodna z przepisami metoda zapewnienia tej rezygnacji. Link ten może być zintegrowany z zarządzaniem preferencjami dotyczącymi plików cookie, aby zapewnić użytkownikom kontrolę nad gromadzeniem i udostępnianiem danych. Dodatkowo firmy są zobowiązane do honorowania sygnałów rezygnacji, takich jak Global Privacy Control (GPC), który automatycznie ułatwia zarządzanie preferencjami prywatności użytkowników.
Platformy do zarządzania zgodami, takie jak CookieYes, są wymieniane jako praktyczne narzędzia spełniające wymogi CPRA. Umożliwiają one stronom internetowym wyświetlanie banerów rezygnacji zawierających linki DNSMPI, co pozwala odwiedzającym na skorzystanie z przysługujących im praw na mocy CPRA poprzez rezygnację ze sprzedaży lub udostępniania ich danych osobowych.
Podsumowując, chociaż sam baner dotyczący plików cookie nie jest obowiązkowy, zgodność z CPRA wymaga:
To zniuansowane podejście odzwierciedla skupienie się CPRA na kontroli konsumenta nad danymi, a nie na zwykłym powiadomieniu.
