Skip to main content
Français
Tarifs

CCPA vs GDPR : Conformité mondiale en matière de confidentialité pour les données du WiFi invité

Ce guide offre une comparaison technique complète des exigences du CCPA et du GDPR pour les déploiements de WiFi invité. Il propose des stratégies concrètes pour les responsables informatiques et les architectes réseau afin de construire un cadre de consentement unifié et doublement conforme qui atténue les risques réglementaires tout en préservant la valeur commerciale des données de première partie.

📖 7 min de lecture📝 1,502 mots🔧 2 exemples3 questions📚 8 termes clés

🎧 Écouter ce guide

Voir la transcription
CCPA versus GDPR: Global Privacy Compliance for Guest WiFi Data. A Purple Intelligence Briefing. Welcome. If you're responsible for guest WiFi at a hotel group, a retail chain, a stadium, or any venue that connects the public to the internet, this briefing is for you. Over the next ten minutes, we're going to cut through the regulatory noise and give you a clear, practical picture of what CCPA and GDPR actually require from your WiFi deployment — and, critically, how to build a single policy that satisfies both without running two separate compliance programmes. Let's start with context. Why does this matter right now? Guest WiFi is no longer just a connectivity amenity. It's a first-party data collection point. Every time a guest connects, you have the opportunity to capture an email address, a device identifier, dwell time, visit frequency, and consent to marketing. That data has real commercial value. But it also carries real regulatory risk — and the two frameworks that govern most of your global estate are the EU's General Data Protection Regulation, GDPR, and California's Consumer Privacy Act, CCPA, as amended by the California Privacy Rights Act. If you operate in Europe, you're already living under GDPR. If you have venues in California — or if Californian residents visit your UK or European sites — CCPA applies too. For any global brand, both frameworks are in play simultaneously. --- Section One: The Technical Deep-Dive. Let's look at the core architectural differences between these two regimes, because they shape everything about how you configure your splash pages, your consent records, and your data pipelines. GDPR is an opt-in framework. Before you collect any personal data from a guest — name, email, device identifier, even an IP address — you need a lawful basis. For marketing purposes, that lawful basis is almost always explicit, freely given, informed consent. The guest must actively tick a box. Pre-ticked boxes are explicitly prohibited. And you must be able to prove that consent was given — with a timestamp, the exact wording shown, and the version of your privacy notice in force at that moment. CCPA, by contrast, is an opt-out framework. You can collect data by default. What you cannot do is sell or share that data for cross-context behavioural advertising without giving the consumer a clear opportunity to opt out. The mechanism is the "Do Not Sell or Share My Personal Information" link, which must be prominently displayed — on your splash page, on your website, and in your app if you have one. This is the fundamental architectural tension. GDPR says: don't collect until you have permission. CCPA says: you can collect, but you must let people stop you sharing it. Now, what data categories are actually regulated? Under GDPR, personal data is defined broadly — any information that can identify a living individual, directly or indirectly. In a WiFi context, that includes email addresses, names, phone numbers, device MAC addresses, IP addresses, and behavioural data like visit patterns and dwell time. Special category data — health information, religious beliefs, political opinions — carries even higher obligations and should never be collected through a guest WiFi portal without explicit legal justification. Under CCPA, the regulated categories include identifiers such as email, device IDs, and IP addresses; commercial information like purchase history; internet or network activity including browsing history and connection logs; geolocation data; and inferences drawn from any of the above to create a consumer profile. Notably, CCPA also covers household data, not just individual data — relevant if you're tracking device clusters at a residential property or a family hotel. The overlap is substantial. MAC addresses, email addresses, session logs — all regulated under both. This is actually good news for your compliance architecture, because a policy designed to the higher GDPR standard will, in most cases, satisfy CCPA's requirements as well. Let's talk about data subject rights, because this is where your operations team will feel the most day-to-day impact. GDPR grants eight rights to individuals: the right to be informed, the right of access, the right to rectification, the right to erasure — the so-called right to be forgotten — the right to restrict processing, the right to data portability, the right to object, and rights in relation to automated decision-making. You have one calendar month to respond to most requests, with a possible two-month extension for complex cases. CCPA grants five rights: the right to know what data you've collected, the right to delete, the right to opt out of sale or sharing, the right to non-discrimination — meaning you cannot penalise someone for exercising their rights — and, since the CPRA amendments, the right to correct inaccurate data. You have 45 days to respond, with a possible 45-day extension. For a venue operator, the practical implication is this: you need a single intake mechanism — a web form, an email address, or a portal — that can receive and route data subject requests from both regimes. The request itself doesn't need to specify which law applies. Your team needs to identify the applicable jurisdiction and respond within the tighter of the two deadlines. --- Section Two: Implementation Recommendations and Pitfalls. Here's how to build a dual-compliant deployment in practice. Step one: geo-detect your users. Your splash page platform should be able to identify whether a connecting device is associated with an EU or EEA IP address, or a California IP address, and serve the appropriate consent experience. This is not foolproof — VPNs can obscure location — but it satisfies the reasonable technical measures standard that regulators expect. Step two: design your consent UI to the GDPR standard globally. If you present an explicit opt-in checkbox to every user, you automatically satisfy GDPR's requirements. For CCPA users, you layer on the opt-out mechanism — the "Do Not Sell" link — without removing the opt-in. This is the safest architectural choice, and it's the approach that Purple's consent framework implements out of the box. Step three: log everything. Every consent event must be recorded with a timestamp, the user identifier, the consent version, and the channel through which consent was given. This is your audit trail. Under GDPR, the burden of proof is on you to demonstrate that consent was validly obtained. Under CCPA, you need records to respond to "right to know" requests. A consent management platform that writes immutable records to a secure datastore is not optional — it's infrastructure. Step four: build your data subject request workflow before you need it. Don't wait for your first erasure request to discover that your WiFi data is stored in three different systems with no unified identifier. Map your data flows now. Know where MAC addresses, email addresses, and session logs live. Build the deletion pipeline. Test it. Step five: review your third-party data sharing agreements. Under CCPA, sharing data with advertising technology partners — even without payment — can constitute a "sale" under the broad statutory definition. Under GDPR, any third-party processor must be covered by a Data Processing Agreement. Audit your WiFi analytics stack, your CRM integrations, and your marketing automation platform. Every data recipient needs to be documented. Now, the pitfalls. The most common mistake we see is treating consent as a one-time event. Consent has a shelf life. Under GDPR, if you significantly change your data processing purposes, you need fresh consent. Under CCPA, opt-out preferences must be honoured perpetually — you cannot re-enrol a consumer who has opted out without their explicit re-engagement. Build consent refresh cycles into your annual compliance calendar. The second pitfall is ignoring the employee and contractor boundary. CCPA originally excluded employee data, but the CPRA amendments removed that exclusion from January 2023. If your venue staff connect to the same guest WiFi network — which happens more often than you'd think in smaller venues — their data is in scope. The third pitfall is assuming that anonymisation solves everything. Aggregated footfall data — number of visitors per hour, average dwell time — is generally outside the scope of both regulations. But pseudonymised data, where the identifier has been replaced with a token but re-identification is possible, is still personal data under GDPR. Don't let your analytics vendor tell you otherwise. --- Section Three: Rapid-Fire Questions. Question: Do I need separate privacy notices for CCPA and GDPR? Answer: Not necessarily separate documents, but your notice must contain all the required disclosures for both. A layered notice — a short summary with a link to the full policy — works well. The key is that the CCPA-specific disclosures, including the categories of data collected and the opt-out mechanism, must be present and prominent. Question: What if a guest refuses consent under GDPR? Can I deny them WiFi access? Answer: No. Under GDPR, conditioning access to a service on consent to non-essential data processing is considered coercive and invalidates the consent. You can require an email address for network authentication — that's a legitimate operational purpose — but you cannot require marketing consent as a condition of connectivity. Question: How long can I retain guest WiFi data? Answer: GDPR requires you to define a retention period and document it. There is no fixed maximum, but the principle of storage limitation means you should only keep data for as long as necessary for the stated purpose. Ninety days for session logs, twelve months for marketing profiles, is a common and defensible position. CCPA does not specify retention periods but requires you to disclose them in your privacy notice. Question: Does CCPA apply to my UK venues? Answer: CCPA applies to Californian consumers, regardless of where your business is located. If a Californian resident visits your London hotel and connects to your WiFi, CCPA applies to that interaction. In practice, the GDPR standard you're already applying will cover you — but you still need the opt-out mechanism visible. --- Section Four: Summary and Next Steps. Here's the bottom line. GDPR and CCPA are not as incompatible as they first appear. The key differences are the consent model — opt-in versus opt-out — and the specific rights and timelines. A well-designed guest WiFi deployment can satisfy both by defaulting to GDPR's higher opt-in standard globally, layering CCPA's opt-out mechanism for California users, maintaining immutable consent records, and building a unified data subject request workflow. The three things you should do this quarter: first, audit your current splash page and consent flow against both frameworks. Second, map every system that receives guest WiFi data and confirm you have appropriate agreements in place. Third, test your data subject request process end-to-end — from submission to deletion confirmation. Purple's consent framework is built to handle both regimes natively, with geo-detection, configurable consent templates, and a full audit log. If you want to see how it maps to your specific deployment, speak to your Purple account team. Thank you for listening. This has been a Purple Intelligence Briefing on CCPA versus GDPR for guest WiFi compliance.

header_image.png

Résumé Exécutif

Pour les responsables informatiques d'entreprise et les opérateurs de sites, le WiFi invité n'est plus seulement une commodité de connectivité ; c'est un canal essentiel d'acquisition de données de première partie. Cependant, la capture de ces données – allant des adresses MAC et identifiants d'e-mail aux durées de session – expose les organisations à une responsabilité réglementaire importante en vertu du Règlement Général sur la Protection des Données (GDPR) de l'Union Européenne et du California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA).

Ce guide dissipe l'ambiguïté juridique pour fournir une feuille de route technique et neutre vis-à-vis des fournisseurs pour une double conformité. Nous explorons la tension architecturale fondamentale entre l'exigence d'opt-in du GDPR et le cadre d'opt-out du CCPA. Plus important encore, nous décrivons comment les architectes réseau et les responsables de la confidentialité peuvent déployer un portail de consentement unique et unifié qui satisfait les deux régimes sans dégrader l'expérience utilisateur ni bifurquer les pipelines de données sous-jacents. En standardisant une posture de conformité de haut niveau, les marques mondiales dans le Commerce de détail , l' Hôtellerie et le Transport peuvent étendre en toute confiance leurs déploiements de Guest WiFi et leurs initiatives d' WiFi Analytics .

Plongée Technique : Tensions Architecturales

Le défi principal dans la conception d'une architecture de WiFi invité conforme aux normes mondiales réside dans les modèles de consentement contradictoires des deux principaux cadres réglementaires.

GDPR : L'Impératif de l'Opt-In

En vertu du GDPR, la collecte de données personnelles nécessite une base légale. À des fins de marketing et d'analyse, cette base est presque exclusivement un consentement explicite, librement donné et éclairé [1]. La mise en œuvre technique de cette exigence est intransigeante :

  • Affirmation Active : Les utilisateurs doivent cocher activement une case non pré-cochée pour donner leur consentement. Les cases pré-cochées sont strictement interdites.
  • Granularité : Le consentement ne peut pas être groupé. Un utilisateur doit pouvoir accepter les conditions générales du réseau sans être contraint d'accepter les communications marketing.
  • Auditabilité : Le système doit enregistrer une trace immuable de l'événement de consentement, incluant l'horodatage, l'identifiant de l'utilisateur, la formulation exacte présentée et la version spécifique de l'avis de confidentialité en vigueur.

CCPA/CPRA : L'Exigence de l'Opt-Out

Inversement, le CCPA fonctionne sur un modèle d'opt-out. Les sites peuvent collecter des données par défaut lors de la connexion. Cependant, si le site "vend" ou "partage" ces données – ce que la loi définit suffisamment largement pour inclure le transfert de données à des partenaires technologiques publicitaires ou à des plateformes de publicité comportementale inter-contextuelle – il doit fournir un mécanisme clair pour se désengager [2].

  • Le lien "Ne pas vendre" : Le portail doit afficher de manière proéminente un lien ou un bouton "Ne pas vendre ni partager mes informations personnelles".
  • Respect Perpétuel : Une fois qu'un consommateur s'est désengagé, le système doit respecter cette préférence de manière persistante dans tous les systèmes en aval.

comparison_chart.png

Catégories de Données Réglementées dans les Déploiements WiFi

Les deux cadres réglementaires couvrent un large éventail de ce qui constitue des données réglementées. Dans un déploiement d'entreprise typique, les points de données suivants sont soumis à un examen réglementaire :

  • Identifiants : Adresses MAC, adresses IP, adresses e-mail, numéros de téléphone et identifiants de réseaux sociaux utilisés pour l'authentification.
  • Métriques de Session : Horodatages de connexion, journaux d'association d'AP et consommation de bande passante.
  • Données de Localisation : Données de trilatération basées sur le RSSI utilisées pour l' Orientation ou la cartographie thermique, en particulier lorsqu'elles sont corrélées avec un identifiant d'appareil spécifique.

Étant donné que le chevauchement des données réglementées est quasi-total, une architecture de données bifurquée est rarement nécessaire. Au lieu de cela, l'accent doit être mis sur le mécanisme d'acquisition – le Captive Portal.

Guide d'Implémentation : Construire le Portail Doublement Conforme

Le déploiement d'une architecture doublement conforme nécessite une approche systématique du routage des utilisateurs, de la conception de l'interface utilisateur et de la gestion des données backend. Les étapes suivantes décrivent une stratégie de mise en œuvre robuste.

Étape 1 : Géodétection et Routage

La première ligne de défense consiste à identifier la juridiction réglementaire de l'utilisateur. Votre infrastructure de Captive Portal doit intégrer des capacités de recherche géo-IP pour détecter si l'appareil de connexion provient d'un espace IP de l'UE/EEE ou d'un espace IP californien.

Bien que l'utilisation d'un VPN puisse masquer la véritable localisation, le routage géo-IP satisfait la norme des "mesures techniques raisonnables" attendue par les régulateurs. Sur la base de cette détection, le portail sert dynamiquement la charge utile d'interface utilisateur appropriée.

Étape 2 : La Conception de l'Interface Utilisateur "High-Water-Mark"

Le choix architectural le plus défendable est de concevoir la base de référence globale selon la norme GDPR, tout en superposant les exigences du CCPA pour les utilisateurs concernés.

  1. Base de Référence Globale (Norme GDPR) : Présenter une case d'opt-in explicite et non cochée pour la collecte de données marketing et analytiques à tous les utilisateurs. Cela garantit la conformité au GDPR pour les utilisateurs européens et établit une posture hautement défendable, axée sur la confidentialité, à l'échelle mondiale.
  2. Superposition CCPA : Pour les utilisateurs détectés en Californie, l'interface utilisateur doit également afficher de manière proéminente le lien "Ne pas vendre ni partager mes informations personnelles", même s'ils n'ont pas opté pour le marketing. Cela couvre le scénario où les données opérationnelles (par exemple, les journaux de session) pourraient être partagées avec des tiers d'une manière qui constitue une "vente" en vertu du CCPA.

dual_compliance_flow.png

Étape 3 : Journalisation d'Audit Immuable

Le consentement est dénué de sens sans preuve. Le backend d'authentification (généralement un serveur RADIUS intégré à une base de données de gestion du consentement) doit écrire un journal immuable pour chaque initiation de session. Ce journal doit capturer :

  • Adresse MAC de l'appareil (hachée ou chiffrée au repos)
  • Horodatage (UTC)
  • Statut du consentement (Opt-in : Vrai/Faux)
  • L'ID de version spécifique de la politique de confidentialité présentée
  • Indicateur de juridiction (par exemple, EU, CA, ROW)

Étape 4 : Flux de travail unifiés pour les demandes des personnes concernées (DSR)

Les deux régimes accordent aux individus le droit d'accéder à leurs données, de les supprimer et de les contrôler. Le GDPR prévoit 30 jours pour répondre ; le CCPA en prévoit 45. Les équipes informatiques doivent construire un pipeline DSR unifié.

Lorsqu'une demande est reçue (via un formulaire web ou un e-mail dédié), le système doit interroger toutes les bases de données—la base de données d'analyse WiFi, le CRM, les plateformes d'automatisation marketing et toutes les bases de données Sensors intégrées—en utilisant l'identifiant principal de l'utilisateur (généralement l'e-mail ou l'adresse MAC). Le script de suppression ou d'extraction doit s'exécuter simultanément sur tous les systèmes pour garantir la conformité dans le délai plus strict de 30 jours.

Bonnes pratiques et études de cas réelles

Étude de cas 1 : Marque hôtelière mondiale

Scénario : Une chaîne hôtelière de 500 établissements opérant dans l'UE et aux États-Unis devait standardiser la connexion WiFi de ses clients. Historiquement, les établissements américains collectaient les adresses e-mail silencieusement via la mise en cache MAC, tandis que les établissements de l'UE utilisaient un formulaire GDPR lourd et multi-pages.

Mise en œuvre : L'équipe d'architecture réseau a déployé le cadre de consentement unifié de Purple. Ils ont mis en place un portail splash à page unique à l'échelle mondiale. Pour accéder au réseau, les clients ont fourni une adresse e-mail et accepté les conditions de service. Une case distincte, non cochée, a été prévue pour le consentement marketing. Pour les adresses IP californiennes, un pied de page persistant « Privacy Choices » a été injecté dans le portail.

Résultat : Les taux d'opt-in marketing se sont stabilisés à 42 % à l'échelle mondiale—inférieurs à la référence américaine précédente, mais représentant une base de données très engagée et légalement conforme. Plus important encore, l'équipe informatique a mis hors service trois serveurs de portail hérités, réduisant les frais de maintenance et standardisant leur temps de réponse DSR à moins de 72 heures.

Étude de cas 2 : Déploiement dans un stade à haute densité

Scénario : Une franchise sportive majeure en Californie nécessitait un onboarding à haut débit pour 60 000 fans simultanément, tout en assurant la conformité CCPA et en capturant des données pour l'attribution des sponsors de détail.

Mise en œuvre : Pour minimiser la friction d'onboarding (un facteur critique dans Conception WiFi haute densité : Bonnes pratiques pour les stades et les arènes ), l'équipe informatique a utilisé l'authentification basée sur le profil (similaire à OpenRoaming). Les visiteurs pour la première fois ont complété un flux d'onboarding rapide avec un lien de désinscription CCPA clair. Les appareils de retour ont été authentifiés silencieusement via la mise en cache MAC, mais le système backend a périodiquement déclenché un flux de réauthentification tous les 90 jours pour rafraîchir le consentement et s'assurer que l'avis de confidentialité restait à jour.

Résultat : Le site a atteint un taux de connexion au réseau de 68 % tout en maintenant une piste de consentement entièrement vérifiable pour sa stratégie de monétisation des médias de détail.

Dépannage et atténuation des risques

Le déploiement d'une architecture conforme n'est pas un exercice ponctuel. Les équipes informatiques doivent surveiller activement ces modes de défaillance courants :

  • Le problème de la randomisation MAC : Les systèmes d'exploitation mobiles modernes (iOS 14+, Android 10+) utilisent des adresses MAC aléatoires par défaut. Cela rompt le suivi de consentement hérité qui repose uniquement sur l'adresse MAC matérielle. Atténuation : Liez le consentement à un identifiant utilisateur persistant (par exemple, e-mail ou numéro de téléphone) plutôt qu'à l'adresse MAC de l'appareil. Envisagez Vérification SMS ou e-mail pour le WiFi invité : Lequel choisir pour établir une identité vérifiée.
  • Consentement obsolète : Le consentement se dégrade avec le temps. S'appuyer sur un opt-in d'il y a trois ans est risqué, surtout si vos objectifs de traitement des données ont évolué. Atténuation : Mettez en œuvre une politique de réauthentification forcée (par exemple, tous les 12 mois) exigeant des utilisateurs qu'ils réacceptent les conditions de confidentialité actuelles.
  • Fuite de données tierces : L'envoi de journaux de session bruts à un fournisseur d'analyse tiers sans accord de traitement des données (DPA) viole à la fois le GDPR et le CCPA. Atténuation : Auditez tous les webhooks API et les exportations de données. Assurez-vous que tous les fournisseurs tiers sont contractuellement liés en tant que sous-traitants ou prestataires de services.

ROI et impact commercial

Investir dans une architecture WiFi invité robuste et doublement conforme génère des retours mesurables au-delà de la simple évitement des risques :

  1. Efficacité opérationnelle : Le maintien d'une plateforme de gestion du consentement unique et unifiée réduit les frais d'ingénierie associés à la gestion des variantes de portail régionales.
  2. Qualité des données : Une base de données d'opt-in explicite, bien que potentiellement plus petite qu'une base de données d'opt-out, présente des taux d'engagement significativement plus élevés et des taux de rebond plus faibles dans les campagnes marketing en aval.
  3. Agilité stratégique : Une posture de conformité de haut niveau protège l'organisation contre les lois sur la confidentialité émergentes au niveau des États-Unis (par exemple, VCDPA, CPA) et les normes internationales en évolution.

En traitant la conformité en matière de confidentialité comme une exigence architecturale fondamentale plutôt que comme une considération juridique secondaire, les leaders informatiques peuvent transformer le WiFi invité d'une responsabilité réglementaire en un actif sécurisé et de grande valeur.

Écoutez le briefing complémentaire :

Références

[1] Règlement général sur la protection des données (GDPR), Article 4(11) et Article 7. https://gdpr-info.eu/ [2] California Consumer Privacy Act (CCPA), Civil Code Section 1798.120. https://oag.ca.gov/privacy/ccpa

Termes clés et définitions

Lawful Basis

The legal justification required under GDPR to process personal data. For guest WiFi marketing, this is almost always 'Consent'.

Without a documented lawful basis, any data captured by the access point is toxic and must be purged.

Opt-In Framework

A regulatory model (like GDPR) where data collection is prohibited by default until the user explicitly grants permission.

Requires unchecked boxes on splash pages; pre-ticked boxes result in compliance failures.

Opt-Out Framework

A regulatory model (like CCPA) where data collection is permitted by default, but the user must be given a clear mechanism to stop the sharing or sale of that data.

Drives the requirement for 'Do Not Sell' links on California-facing portals.

MAC Randomisation

A privacy feature in modern mobile OSs that generates a temporary MAC address for each network, preventing long-term device tracking.

Forces IT teams to rely on authenticated user identities (email/SMS) rather than hardware addresses for analytics.

Data Subject Request (DSR)

A formal request from an individual to access, correct, or delete the data an organisation holds about them.

Requires IT to have unified querying capabilities across all databases to respond within statutory deadlines (30-45 days).

Immutable Audit Log

A database record of a consent event that cannot be altered or deleted, serving as cryptographic proof of compliance.

Essential for surviving regulatory audits; must include timestamp, identifier, and exact policy version.

Cross-Context Behavioural Advertising

Targeting advertising to a consumer based on their personal information obtained across different businesses or services.

Under CCPA, sharing WiFi data for this purpose constitutes a 'sale' and requires an opt-out mechanism.

Pseudonymisation

Replacing direct identifiers (like a name) with artificial identifiers (like a token), while retaining the ability to re-identify the data with a separate key.

Unlike true anonymisation, pseudonymised data is still regulated under GDPR and requires full compliance controls.

Études de cas

A global retail chain is deploying guest WiFi across 200 stores in the UK, Germany, and California. The marketing director wants to use MAC address tracking to measure store-to-store conversion rates. How should the network architect design the consent flow?

The architect must deploy a geo-aware captive portal. Upon connection, the portal identifies the user's region. For all regions, the portal presents the Terms of Service. Below this, an explicit, unchecked opt-in box is provided: 'I consent to the use of my device data to analyse visit patterns.' If the user does not check the box, MAC tracking must be disabled or heavily anonymised (hashed with a rotating salt) to prevent re-identification. For California users, a persistent 'Do Not Sell My Personal Information' link is added to the portal footer. The backend RADIUS server logs the MAC address against the consent timestamp and status.

Notes de mise en œuvre : This approach applies the GDPR 'opt-in' standard globally for data collection, simplifying the backend architecture, while layering the specific CCPA 'opt-out' mechanism for Californian users. It correctly identifies that MAC addresses are regulated personal data under both regimes.

A hotel guest submits a Data Subject Request (DSR) via email, stating: 'Delete all data you hold on me.' The guest frequently visits properties in both London and Los Angeles. What is the required technical response?

The IT team must treat this as a high-priority erasure request. The system must query the central consent database using the guest's email address. The query must identify all associated MAC addresses and session logs. An automated script must then execute a deletion command across the core WiFi database, the CRM, and any third-party marketing platforms integrated via API. The entire process must be completed, and confirmation sent to the user, within 30 days to satisfy the stricter GDPR timeline.

Notes de mise en œuvre : This highlights the necessity of a unified DSR workflow. By defaulting to the strictest timeline (GDPR's 30 days vs CCPA's 45 days) and querying across all integrated systems, the venue avoids compliance breaches caused by siloed data.

Analyse de scénario

Q1. Your marketing team wants to implement a 'seamless onboarding' experience where users agree to terms and marketing communications with a single click of a 'Connect' button. They argue this will increase the database size by 40%. As the network architect, how do you evaluate this request?

💡 Astuce :Consider the GDPR requirement for granular and explicit consent.

Afficher l'approche recommandée

The request must be rejected. Under GDPR, consent cannot be bundled. The 'Connect' button serves as agreement to the network Terms of Service (a contractual necessity for access). Marketing consent requires a separate, un-ticked checkbox. Implementing a single-click bundled consent would render the entire captured database legally invalid and expose the organisation to significant fines.

Q2. A venue in Los Angeles uses a third-party analytics vendor to generate footfall heatmaps. The vendor receives raw MAC addresses and RSSI data directly from the access points. The venue does not pay the vendor; instead, the vendor uses the data to improve its own algorithms. Does this require a CCPA 'Do Not Sell' link?

💡 Astuce :Review the CCPA definition of 'Sale'.

Afficher l'approche recommandée

Yes. Under CCPA, a 'sale' is not limited to monetary exchange; it includes sharing personal data for 'other valuable consideration'. Because the vendor uses the data for its own algorithmic improvement (valuable consideration), this constitutes a sale. The venue must provide a 'Do Not Sell' link on the splash page and ensure the vendor can process opt-out signals.

Q3. During an audit, you discover that your radius server logs consent (True/False) but does not record the specific version of the privacy policy that was active at the time of connection. Why is this a critical vulnerability?

💡 Astuce :Think about the burden of proof required during a regulatory investigation.

Afficher l'approche recommandée

Under GDPR, the data controller bears the burden of proof to demonstrate that consent was informed. If you cannot prove exactly what text the user agreed to (because the policy version was not logged), you cannot prove the consent was informed. This invalidates the consent log, meaning all data collected under that flawed process must be treated as non-compliant.

Points clés à retenir

  • GDPR requires explicit, un-ticked opt-in for data collection; CCPA allows collection but mandates an opt-out mechanism for data sharing/selling.
  • Guest WiFi data, including MAC addresses, IP addresses, and session logs, is heavily regulated under both frameworks.
  • The most efficient global architecture applies the stricter GDPR opt-in standard universally, while layering CCPA opt-out links for Californian users.
  • Consent must be recorded in an immutable audit log containing the timestamp, user ID, and exact privacy policy version.
  • IT teams must build unified Data Subject Request (DSR) workflows capable of querying and deleting data across all integrated systems within 30 days.
  • Consent is not perpetual; venues should implement forced re-authentication cycles to refresh consent and maintain compliance.
  • Modern MAC randomisation requires venues to tie consent to verified identities (like email or SMS) rather than hardware addresses.
À propos de nous
Carrières
Rapport B Corp
Forfaits
Fonctionnalités WiFi invité
Tarification WiFi invité
Services professionnels
Réserver une démo
Politiques
Mentions légales
Politique de confidentialité
Conditions d'utilisation
Mes données
Politique en matière de cookies
SLA standard
Support et conseils
Calculateur de ROI
Calculateur de prix
Support Purple
Whatsapp
© 2026 Purple. Tous droits réservés.
Gérer les préférences de cookies