August 9, 2025
2 min read
California Privacy Rights Act (CPRA) introduce noi cerințe pentru companii în ceea ce privește confidențialitatea consumatorilor, în special în legătură cu vânzarea sau partajarea informațiilor cu caracter personal. Spre deosebire de unele legi privind confidențialitatea care impun bannere de cookie explicite, CPRA nu solicită în mod explicit un banner de cookie pentru conformitate. Cu toate acestea, solicită companiilor să ofere un mecanism care să permită consumatorilor să renunțe la vânzarea sau partajarea datelor lor cu caracter personal, care pot include date colectate prin cookie-uri.
Proiectul de regulament clarifică faptul că un simplu banner de cookie de tip opt-in este insuficient pentru conformitatea cu CPRA. În schimb, un mecanism de renunțare acceptabil trebuie:
Linkul “Nu îmi vindeți/partajați informațiile cu caracter personal” (DNSMPI) este specificat ca o metodă clară și conformă pentru a oferi această opțiune de renunțare. Acest link poate fi integrat cu gestionarea preferințelor de cookie pentru a se asigura că utilizatorii pot controla colectarea și partajarea datelor. În plus, companiile sunt obligate să onoreze semnalele de renunțare, cum ar fi Global Privacy Control (GPC), care facilitează automat preferințele de confidențialitate ale utilizatorilor.
Platformele de gestionare a consimțământului, cum ar fi CookieYes, sunt citate ca instrumente practice care îndeplinesc cerințele CPRA. Acestea permit site-urilor web să afișeze bannere de renunțare care conțin linkuri DNSMPI, permițând vizitatorilor să își exercite drepturile în conformitate cu CPRA, renunțând la vânzarea sau partajarea informațiilor lor cu caracter personal.
În concluzie, deși un banner de cookie nu este obligatoriu în sine, conformitatea cu CPRA necesită:
Această abordare nuanțată reflectă accentul pus de CPRA pe controlul consumatorului asupra datelor, mai degrabă decât pe simpla notificare.
