Vous avez peut-être appris la nouvelle en ouvrant l’un de vos e-mails reçus ces derniers jours : la Californie va se doter d’un texte de loi similaire au Règlement général sur la protection des données (RGPD), qui est en vigueur dans l’Union européenne depuis le 25 mai 2018. En effet, pour se mettre en conformité avec cette nouvelle législation, nombre de sociétés ayant des activités en Californie sont obligées de mettre à jour leur politique de confidentialité et d’en informer leur clientèle.
Car le temps presse. Cette toute nouvelle loi, intitulée California Consumer Privacy Act (CCPA), va faire ses débuts très bientôt : dès le 1er janvier 2020. Et à en croire Xavier Becerra, le procureur général de l’État de Californie, il n’est pas question de se montrer timoré dans l’application du texte. Ses services ont instruction de lancer des actions « agressives, précoces et décisives », notamment dans l’intérêt des enfants, a-t-il prévenu le 16 décembre, lors d’une conférence de presse.
Le Capitole de l’État de Californie. // Source : Alex Proimos
Maîtrise accrue de ses données personnelles
Certes, comme le fait remarquer le site Digiday, c’est en fait à partir de la mi-2020 que les services de l’État vont effectivement pouvoir commencer à sanctionner les sociétés qui ne respectent pas les nouvelles règles du jeu. Cependant, une rétroactivité jusqu’au début de l’année sera possible. En somme, les entreprises qui misent sur une période de grâce ou une souplesse des autorités au cours des premiers mois pourraient déchanter l’été venu, lorsqu’il s’agira de regarder en arrière.
À l’image du RGPD pour les personnes se trouvant dans l’Union européenne, le CCPA va accorder aux résidents californiens divers droits au sujet de leurs données personnelles, à commencer par le droit d’accès, de rectification et de suppression d’éléments qui sont détenus par des tiers, comme des entreprises. Selon le San Francisco Chronicle, le CCPA autorise un particulier à connaître les données le concernant qui sont collectées, mais aussi à s’opposer à leur vente.
L’État de la Californie est l’un des premiers aux USA à se doter d’une loi semblable à celle du RGPD en Europe. // Source : Juan Salamanca
Tendance de fond aux USA
Les données à caractère personnel sont des informations relatives à des personnes physiques identifiables de façon directe ou indirecte. Il peut évidemment s’agir d’un nom, mais aussi d’une adresse e-mail, d’un numéro de téléphone, d’une adresse IP, une photo sur laquelle apparaît l’intéressé ou d’une adresse postale. Et il ne s’agit-là que de quelques exemples. Dès lors, le CCPA pourrait par exemple entraîner un reflux de la publicité ciblée, au moins au niveau de la Californie.
Outre-Atlantique, le CCPA représente un changement réglementaire d’ampleur. Voté au cours de l’été 2018, il n’est pas un épiphénomène isolé : dans d’autres États fédérés, à commencer par New York, des initiatives législatives similaires ont émergé au cours des derniers mois. Cette tendance se constate aussi au niveau fédéral, puisqu’il est évoqué une loi de protection des données personnelles au niveau national, avec une CNIL américaine chargée de la faire respecter dans tout le pays.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
