August 9, 2025
2 min read
Закон Каліфорнії про права на недоторканність приватного життя (CPRA) запроваджує нові вимоги для бізнесу щодо конфіденційності споживачів, зокрема щодо продажу або передачі особистої інформації. На відміну від деяких законів про конфіденційність, які вимагають наявності чітких банерів cookie, CPRA прямо не вимагає банера cookie для відповідності. Однак він вимагає від компаній надати механізм, що дозволяє споживачам відмовитися від продажу або передачі їхніх персональних даних, які можуть включати дані, зібрані за допомогою файлів cookie.
Проєкт нормативних актів уточнює, що простого банера cookie для надання згоди недостатньо для дотримання вимог CPRA. Натомість прийнятний механізм відмови повинен:
Посилання «Не продавати/Не передавати мою особисту інформацію» (DNSMPI) визначено як чіткий і відповідний метод для надання такої можливості відмови. Це посилання може бути інтегроване з керуванням налаштуваннями файлів cookie, щоб користувачі могли контролювати збір і передачу даних. Крім того, компанії зобов'язані враховувати сигнали відмови, такі як Global Privacy Control (GPC), що автоматично сприяє налаштуванням конфіденційності користувача.
Платформи для керування згодою, такі як CookieYes, наводяться як практичні інструменти, що відповідають вимогам CPRA. Вони дозволяють вебсайтам відображати банери для відмови, що містять посилання DNSMPI, дозволяючи відвідувачам реалізувати свої права згідно з CPRA, відмовившись від продажу або передачі їхньої особистої інформації.
Отже, хоча сам по собі банер cookie не є обов'язковим, відповідність вимогам CPRA вимагає:
Цей тонкий підхід відображає фокус CPRA на контролі споживачів над даними, а не на простому сповіщенні.
