Le California Consumer Privacy Act (CCPA) vise à protéger les données des utilisateurs. Le fait-il?

[ware_item id=33][/ware_item]

Un aperçu de la Californie dans un cadenas doré.


C'est un gros projet de loi qui a reçu très peu d'attention.

Les législateurs californiens ont récemment adopté ce qui pourrait devenir le projet de loi sur la confidentialité des données le plus complet aux États-Unis. Le 28 juin, le gouverneur Jerry Brown a signé une loi visant à réformer complètement la façon dont les entreprises collectent et partagent les données des utilisateurs en Californie..

Le California Consumer Privacy Act of 2018 (CCPA) est le résultat direct de l'opposition vocale aux récents scandales sur la vie privée à travers le pays, et il est sur le point de renverser toute l'industrie de l'exploration de données..

Comment fonctionne la nouvelle loi californienne sur la confidentialité

En vertu de la CCPA, les résidents de la Californie ont plus de contrôle sur leurs informations en ligne et sur la façon dont elles sont partagées. Semblable au fonctionnement du règlement général européen sur la protection des données (RGPD), la loi accorde aux Californiens plus de pouvoir sur leurs données personnelles et le droit à l'oubli.

Bien que la loi soit toujours ouverte à des modifications, certaines des plus grandes protections accordées aux consommateurs comprennent:

  • Le droit de savoir quelles informations personnelles sont collectées, à quelles fins et avec quels tiers les données sont partagées avec.
  • La possibilité de «se retirer» des pratiques d'exploration de données si les consommateurs ne souhaitent pas que leurs informations soient partagées. Les entreprises ne peuvent pas surfacturer ou «punir» les clients pour cela, mais elles peuvent toujours offrir des incitations aux consommateurs qui choisissent de faire collecter leurs informations..
  • La possibilité de demander aux entreprises de supprimer les données des clients: les entreprises seront tenues de respecter un niveau plus élevé d'alerte des clients et de prendre les mesures appropriées en cas de violation de données.

Vous pouvez lire l'ACCP dans son intégralité ici.

Le problème des «informations personnelles»

Bien que les changements puissent sembler excellents sur le papier, leur mise en pratique peut s'avérer plus difficile. Un défaut potentiel de la législation réside dans sa définition large des renseignements personnels. L'ACCP jette un filet extrêmement large sur lequel l'information est couverte. Au moment de la publication, cela comprend les données de géolocalisation, les identifiants biométriques, l'historique de navigation, etc..

Un autre problème prévisible réside dans la manière dont ce type d'informations sera réglementé. Bien que la loi accorde aux forces de l'ordre locales la possibilité de «punir» les entreprises non conformes, elle ne s'applique qu'aux résidents de Californie. Naturellement, cela crée une énigme en ce qui concerne l'espace numérique, où la plupart des sites et des réseaux se composent d'un méli-mélo d'utilisateurs du monde entier.

Pour preuve, ne cherchez pas plus loin que le RGPD européen, où les entreprises ont du mal à suivre les différentes règles, et parfois contraires, pour plusieurs pays.

Comment l'ACCP a vu le jour

Contrairement à certains autres États, la Californie permet au public de proposer des mesures de vote pour modifier la loi par vote à l'échelle de l'État. En fait, ce n'est qu'en raison de l'agitation croissante et de la colère de la population californienne que l'ACCP a vu le jour..

Le projet de loi remonte au développeur immobilier basé en Californie, Alastair Mactaggart, qui a financé à lui seul une campagne de sensibilisation qui a souligné l'importance de la confidentialité des données..

L'initiative de Mactaggart a proposé une législation drastique qui aurait gravement limité la façon dont les entreprises sauvegardaient, partageaient et profitaient des données des utilisateurs. Naturellement, la Silicon Valley s'est battue bec et ongles pour empêcher sa campagne de gagner du terrain, mais l'initiative était si populaire qu'elle s'est rapidement retrouvée nichée sur le bulletin de vote de novembre..

Dans la foulée de nombreux scandales sur la vie privée (nous vous regardons, Zuckerberg), les législateurs californiens ont dû prendre une décision: soit approuver la mesure du scrutin, soit créer une version légèrement édulcorée de leur propre initiative..

S'inspirant peut-être des récentes lois européennes sur les données, la législature de l'État n'avait d'autre choix que de rédiger ce qui allait bientôt devenir la California Consumer Privacy Act of 2018.

En Californie, nous avons confiance?

Avec la loi maintenant promulguée, les questions les plus importantes sont de savoir si le reste des États-Unis suivra bientôt et comment des entreprises comme Facebook et Twitter - ou, plus important encore, des FAI comme Comcast et Verizon - se conformeront aux règles et réglementations fragmentées. pour différents états américains.

À une époque où la vie privée des utilisateurs est à un niveau record et où la neutralité du Net s'accroche à toute ressemblance apparemment cohérente avec Internet d'autrefois, le CCPA pourrait finir par être une épine massive dans les côtés de nombreuses entreprises..

La loi devant entrer en vigueur le 1er janvier 2020, les entreprises disposent de deux ans pour s'y préparer; s’ils utiliseront ce temps pour s’adapter ou pour continuer à lutter contre ses dispositions.

Quelle que soit la façon dont la loi finit par prendre forme, vous pouvez prendre le contrôle de vos informations personnelles et assouplir votre droit à rester anonyme avec ExpressVPN.

Le California Consumer Privacy Act (CCPA) vise à protéger les données des utilisateurs. Le fait-il?
admin Author
Sorry! The Author has not filled his profile.