Votée en juin 2018, la nouvelle loi californienne CCPA, qui est semblable au RGPD européen, entre en vigueur le 1er janvier 2020. Ce texte, ainsi que d'autres initiatives dans le pays, sont le signe que les États-Unis commencent à changer d'attitude à l'égard des données personnelles.

Vous avez peut-être appris la nouvelle en ouvrant l’un de vos e-mails reçus ces derniers jours : la Californie va se doter d’un texte de loi similaire au Règlement général sur la protection des données (RGPD), qui est en vigueur dans l’Union européenne depuis le 25 mai 2018. En effet, pour se mettre en conformité avec cette nouvelle législation, nombre de sociétés ayant des activités en Californie sont obligées de mettre à jour leur politique de confidentialité et d’en informer leur clientèle.

Car le temps presse. Cette toute nouvelle loi, intitulée California Consumer Privacy Act (CCPA), va faire ses débuts très bientôt : dès le 1er janvier 2020. Et à en croire Xavier Becerra, le procureur général de l’État de Californie, il n’est pas question de se montrer timoré dans l’application du texte. Ses services ont instruction de lancer des actions « agressives, précoces et décisives », notamment dans l’intérêt des enfants, a-t-il prévenu le 16 décembre, lors d’une conférence de presse.

capitole californie
Le Capitole de l’État de Californie. // Source : Alex Proimos

Maîtrise accrue de ses données personnelles

Certes, comme le fait remarquer le site Digiday, c’est en fait à partir de la mi-2020 que les services de l’État vont effectivement pouvoir commencer à sanctionner les sociétés qui ne respectent pas les nouvelles règles du jeu. Cependant, une rétroactivité jusqu’au début de l’année sera possible. En somme, les entreprises qui misent sur une période de grâce ou une souplesse des autorités au cours des premiers mois pourraient déchanter l’été venu, lorsqu’il s’agira de regarder en arrière.

À l’image du RGPD pour les personnes se trouvant dans l’Union européenne, le CCPA va accorder aux résidents californiens divers droits au sujet de leurs données personnelles, à commencer par le droit d’accès, de rectification et de suppression d’éléments qui sont détenus par des tiers, comme des entreprises. Selon le San Francisco Chronicle, le CCPA autorise un particulier à connaître les données le concernant qui sont collectées, mais aussi à s’opposer à leur vente.

Californie
L’État de la Californie est l’un des premiers aux USA à se doter d’une loi semblable à celle du RGPD en Europe. // Source : Juan Salamanca

Tendance de fond aux USA

Les données à caractère personnel sont des informations relatives à des personnes physiques identifiables de façon directe ou indirecte. Il peut évidemment s’agir d’un nom, mais aussi d’une adresse e-mail, d’un numéro de téléphone, d’une adresse IP, une photo sur laquelle apparaît l’intéressé ou d’une adresse postale. Et il ne s’agit-là que de quelques exemples. Dès lors, le CCPA pourrait par exemple entraîner un reflux de la publicité ciblée, au moins au niveau de la Californie.

Outre-Atlantique, le CCPA représente un changement réglementaire d’ampleur. Voté au cours de l’été 2018, il n’est pas un épiphénomène isolé : dans d’autres États fédérés, à commencer par New York, des initiatives législatives similaires ont émergé au cours des derniers mois. Cette tendance se constate aussi au niveau fédéral, puisqu’il est évoqué une loi de protection des données personnelles au niveau national, avec une CNIL américaine chargée de la faire respecter dans tout le pays.

Partager sur les réseaux sociaux