UniConsent

California Invasion of Privacy Act (CIPA)

UniConsent aide les entreprises à se conformer au California Invasion of Privacy Act (CIPA). Gérez le consentement opt-in pour les technologies de suivi tierces, les outils de relecture de session et les widgets de chat avant leur activation sur votre site web.

FonctionCommencer
Fait confiance à plus de 5000 éditeurs et marketeurs du monde entier
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

California Invasion of Privacy Act (CIPA)

Le California Invasion of Privacy Act (CIPA) a été initialement adopté en 1967 et a été considérablement mis à jour à l'ère numérique. Le CIPA a suscité une attention particulière ces dernières années en raison de son application aux technologies de suivi des sites web, notamment les outils de relecture de session, les widgets de chat et les scripts d'analyse qui interceptent les communications électroniques sans consentement.

Qu'est-ce que le CIPA ?

Le CIPA (California Penal Code Sections 630–638.55) est la loi californienne sur les écoutes téléphoniques et la surveillance électronique. Bien qu'il ait été conçu à l'origine pour répondre aux écoutes téléphoniques, les tribunaux appliquent de plus en plus le CIPA aux contextes numériques, y compris l'interception de données par des pixels de suivi tiers, des chatbots et des logiciels de relecture de session intégrés aux sites web.

En vertu du CIPA, il est illégal d'intercepter, de lire ou de prendre connaissance intentionnellement du contenu de tout message ou communication sans le consentement de toutes les parties. La Californie est un État exigeant le consentement de toutes les parties, ce qui signifie que toutes les parties à une communication doivent consentir à l'enregistrement ou à l'interception.

Comment le CIPA s'applique aux sites web

Des recours collectifs récents ont allégué que l'intégration de scripts de suivi tiers — tels que les outils de relecture de session, les widgets de chat, les pixels d'analyse et les traceurs publicitaires — sur un site web constitue une écoute illégale en vertu du CIPA, car ces scripts interceptent les communications des visiteurs (frappes au clavier, mouvements de souris, saisies de formulaires) et les transmettent à des tiers sans consentement.

Les scénarios clés ayant donné lieu à des réclamations au titre du CIPA incluent :

  • Les logiciels de relecture de session qui enregistrent les interactions des visiteurs en temps réel
  • Les widgets de chat en direct ou de chatbot qui partagent les données de conversation avec des fournisseurs tiers
  • Les pixels d'analyse et de publicité qui interceptent le comportement de navigation
  • Les sites web de santé et financiers collectant des données sensibles partagées avec des plateformes publicitaires

Contexte juridique

L'application du CIPA aux technologies de suivi des sites web reste contestée. Les tribunaux ont rendu des décisions divergentes sur la question de savoir si les outils de relecture de session et les scripts d'analyse tiers constituent une « interception » au sens du CIPA. Certains tribunaux ont rejeté ces réclamations, estimant que les opérateurs de sites web sont partie aux communications, tandis que d'autres ont autorisé des réclamations similaires à se poursuivre. Les entreprises exploitant des sites web accessibles aux résidents de Californie doivent suivre les litiges en cours et consulter un avocat, car la loi continue d'évoluer.

Le consentement comme moyen de défense

L'obtention du consentement préalable et éclairé des visiteurs du site web avant le déploiement de scripts de suivi tiers est la principale stratégie de conformité. Une plateforme de gestion du consentement (CMP) qui obtient le consentement opt-in avant l'activation des technologies de suivi peut constituer un moyen de défense significatif contre les réclamations au titre du CIPA.

Sanctions

Le CIPA prévoit une responsabilité à la fois pénale et civile. Les plaignants civils peuvent obtenir le montant le plus élevé entre 5 000 $ par violation ou trois fois les dommages réels. Étant donné que le CIPA permet aux particuliers d'intenter directement une action en justice, il est devenu un vecteur populaire de recours collectifs contre les opérateurs de sites web.

Comment UniConsent facilite la conformité au CIPA

UniConsent fournit des outils de gestion du consentement qui aident les entreprises à obtenir un consentement préalable avant l'activation des technologies de suivi tierces :

  • Bannières de consentement opt-in qui bloquent les scripts jusqu'à l'obtention du consentement
  • Contrôles de consentement granulaires pour les outils d'analyse, de publicité et de chat
  • Journalisation du consentement et piste d'audit
  • Intégration avec les gestionnaires de balises pour appliquer les signaux de consentement
  • Prise en charge du Global Privacy Control (GPC)

Commencez avec UniConsent ou découvrez nos fonctionnalités.

Autres lois californiennes sur la vie privée

  • CCPA : California Consumer Privacy Act, en savoir plus sur le CCPA
  • CPRA : California Privacy Rights Act, en savoir plus sur le CPRA

Autres lois étatiques américaines sur la vie privée

  • CPA : Colorado Privacy Act, en savoir plus sur le CPA
  • VCDPA : Virginia Consumer Data Protection Act, en savoir plus sur le VCDPA
  • UCPA : Utah Consumer Privacy Act, en savoir plus sur le UCPA
  • CTDPA : Connecticut Data Protection Act, en savoir plus sur le CTDPA
  • TDPSA : Texas Data Privacy and Security Act, en savoir plus sur le TDPSA
  • DPDPA : Delaware Personal Data Privacy Act, en savoir plus sur le DPDPA
  • NJDPA : New Jersey Data Protection Act, en savoir plus sur le NJDPA
  • FDBR : Florida Digital Bill of Rights, en savoir plus sur le FDBR

Comparez les différentes lois étatiques américaines sur la vie privée

Conformité CIPA par UniConsent

FonctionCommencer
  • CMP certifié IAB
  • Prise en charge de Google Consent Mode v2
  • Global Privacy Control (GPC) support
  • Blocage des scripts jusqu’à l’obtention du consentement
  • Plusieurs étapes entièrement personnalisables
  • Implémentation en une seule balise
  • Prise en charge de Google Tag Manager
  • Journalisation du consentement et piste d’audit
  • Prise en charge de plusieurs langues
  • Blocage des balises JavaScript et des cookies
  • Analyse et divulgation des cookies
  • Solution facile en libre-service

IAB registered consent manager for GDPRIAB TCF V2 registered consent manager for GDPRIAB TCF Canada registered consent managerGoogle-certified CMPGoogle-certified CMP

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the European Union. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

California Consumer Privacy Act (CCPA)

Navigate the intricate landscape of the California Consumer Privacy Act (CCPA) effortlessly. Our CCPA compliance tools ensure that you adhere to the rigorous data protection standards required for California residents.

U.S. State Privacy Laws

Stay ahead of evolving privacy regulations in the United States. Our platform supports a range of state-specific laws, including CCPA, CPRA, CPA, VCDPA, UCPA, and COPPA, ensuring you remain compliant across all jurisdictions.

California Privacy Rights Act (CPRA)

Embrace the future of data privacy with the California Privacy Rights Act (CPRA). As a pioneering state-level legislation, CPRA empowers businesses to enhance their data protection practices and prioritize consumer privacy.

Colorado Privacy Act (CPA)

Prepare for the Colorado Privacy Act (CPA) with UniConsent CMP. Our solutions help you meet the stringent requirements of this forward-thinking state-level privacy law, ensuring the highest level of data security and compliance.

Virginia Consumer Data Protection Act (VCDPA)

Comply confidently with the Virginia Consumer Data Protection Act (VCDPA). UniConsent CMP provides the tools and expertise to ensure your organization aligns with VCDPA's robust data privacy framework, bolstering trust among Virginia residents.

Utah Consumer Privacy Act (UCPA)

Protect user data effectively with the Utah Consumer Privacy Act (UCPA). UniConsent CMP offers solutions that facilitate compliance with this emerging privacy law, ensuring your business is well-prepared for data privacy challenges in Utah.

Connecticut Data Protection Act (CTDPA)

Guard user information and uphold their privacy rights under the Connecticut Data Protection Act (CTDPA). UniConsent CMP's suite of compliance tools empowers you to navigate this state-level law seamlessly and responsibly.

Children’s Online Privacy Protection Act (COPPA)

Prioritize children's privacy with UniConsent CMP's COPPA compliance solutions. Complying with the Children’s Online Privacy Protection Act (COPPA) is simplified, allowing you to provide a safe online environment for young users.

General Data Protection in Thailand (PDPA)

Adhere to the Personal Data Protection Act 2019 (PDPA) in Thailand with UniConsent CMP. Our expertise in PDPA compliance ensures that your organization can operate confidently and securely in the Thai market while respecting user data privacy.

The General Data Protection Law in Brazil (LGPD)

UniConsent CMP facilitates compliance with Brazil's General Data Protection Law (LGPD). Our solutions empower businesses to meet LGPD's stringent requirements, safeguarding the personal data of individuals in Brazil.

China Personal Information Protection Law (PIPL)

Prepare for the China Personal Information Protection Law (PIPL) with UniConsent CMP. As data protection regulations evolve in China, our platform ensures your organization is well-equipped to handle personal information responsibly and securely.

Protection of Personal Information Act in South Africa (POPIA)

The Summary of Protection of Personal Information Act, POPI Act, POPIA, South African Privacy Law.

India’s Personal Data Protection (PDP)

The Personal Data Protection bill for India could require changes to your data management and is not directly solved with GDPR compliance.

Turkey Personal Data Protection Law (KVKK)

The Summary of Turkey’s Personal Data Protection Law: KVKK.

UK General Data Protection Regulation (UK GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the UK. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

Texas Data Privacy and Security Act (TDPSA)

Comply with the Texas Data Privacy and Security Act (TDPSA), effective July 1, 2024. UniConsent CMP supports opt-out rights, universal opt-out signals, and data protection assessments for Texas residents.

Delaware Personal Data Privacy Act (DPDPA)

Meet the requirements of the Delaware Personal Data Privacy Act (DPDPA). UniConsent CMP provides opt-out and opt-in consent tools, consumer rights management, and sensitive data workflows for Delaware compliance.

New Hampshire Privacy Act (NHPA)

Comply with the New Hampshire Privacy Act (NHPA). UniConsent CMP provides consent banners, Global Privacy Control support, and consumer rights request management for New Hampshire residents.

Montana Consumer Data Privacy Act (MTCDPA)

Meet the requirements of the Montana Consumer Data Privacy Act (MTCDPA). UniConsent CMP helps businesses manage opt-out rights, sensitive data consent, and consumer requests for Montana residents.

Florida Digital Bill of Rights (FDBR)

Meet the requirements of the Florida Digital Bill of Rights (FDBR). UniConsent CMP provides opt-out consent tools, children's data protections, and consumer rights management for Florida compliance.

New Jersey Data Protection Act (NJDPA)

Comply with the New Jersey Data Protection Act (NJDPA). UniConsent CMP provides opt-out consent banners, Global Privacy Control signal recognition, and consumer rights request management for New Jersey residents.

Indiana Consumer Data Protection Act (INCDPA)

Meet the requirements of the Indiana Consumer Data Protection Act (INCDPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and consumer rights management for Indiana residents.

Iowa Consumer Data Protection Act (ICDPA)

Comply with the Iowa Consumer Data Protection Act (ICDPA). UniConsent CMP provides opt-out consent banners and consumer rights request management for Iowa residents.

Maryland Online Data Privacy Act (MODPA)

Meet the strict requirements of the Maryland Online Data Privacy Act (MODPA). UniConsent CMP supports data minimization, opt-in consent for sensitive data, and consumer rights management for Maryland residents.

Minnesota Consumer Data Privacy Act (MNCDPA)

Comply with the Minnesota Consumer Data Privacy Act (MNCDPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and consumer rights management for Minnesota residents.

Nebraska Data Privacy Act (NDPA)

Meet the requirements of the Nebraska Data Privacy Act (NDPA). UniConsent CMP provides opt-out and opt-in consent tools, Global Privacy Control support, and consumer rights management for Nebraska residents.

Oregon Consumer Privacy Act (OCPA)

Comply with the Oregon Consumer Privacy Act (OCPA). UniConsent CMP provides opt-out consent banners, sensitive data opt-in workflows, and consumer rights management for Oregon residents.

Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA)

Meet the requirements of the Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA). UniConsent CMP provides consent banners, Global Privacy Control support, and consumer rights management for Rhode Island residents.

Tennessee Information Protection Act (TIPA)

Comply with the Tennessee Information Protection Act (TIPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and NIST Privacy Framework-aligned privacy management for Tennessee residents.

Oklahoma Computer Data Privacy Act (OKCDPA)

Meet the requirements of the Oklahoma Computer Data Privacy Act (OKCDPA). UniConsent CMP provides opt-out consent banners, sensitive data consent workflows, and consumer rights management for Oklahoma residents.

Nevada Privacy Law (NRS 603A)

Comply with Nevada privacy law (NRS 603A). UniConsent CMP supports opt-out of data sale rights and consent management for Nevada residents.

California Invasion of Privacy Act (CIPA)

Manage CIPA compliance for your website. UniConsent CMP provides opt-in consent tools that block third-party tracking scripts until consent is granted, supporting compliance with California wiretapping law.

California Delete Act (SB 362)

Comply with the California Delete Act (SB 362). UniConsent CMP helps businesses manage consumer deletion requests, data broker obligations, and opt-out preference signals.

Kentucky Consumer Data Protection Act (KCDPA)

Meet the requirements of the Kentucky Consumer Data Protection Act (KCDPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and consumer rights management for Kentucky residents.

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire