Le « RGPD » californien pour responsabiliser les géants ?

Cadenas sur carte-mère

Le 1er janvier 2020, le California Consumer Privacy Act (sorte de RGPD local) entre en vigueur en Californie, vivier de la tech avec les célèbres GAFAM. Zoom sur la première loi adoptée dans le pays concernant la protection des données personnelles des internautes.

En quoi consiste le California Consumer Privacy Act ?

Première économie des Etats-Unis, la Californie pourrait bien devenir un modèle en termes de contrôle des données personnelles accordé à ses citoyens. Ce n’est pas un hasard si cet état propose une législation concernant le numérique. Le centre technologique de la « Silicon Valley » où l’on retrouve notamment Google et Facebook en est le symbole. Au même titre que le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne, le CCPA va alors donner aux consommateurs – résidents californiens – plusieurs droits en matière de protections de leurs données :

 

  • Être informé de la nature et de la finalité des données collectées.
  • Refuser leur utilisation à des fins commerciales.
  • Demander la suppression de leurs données.
  • Interdiction de vendre les données des enfants âgés de 13 ans à 16 ans sans consentement.

 

Les entreprises doivent également inclure la description de ces droits dans leurs politiques et en informer les internautes.

La toute-puissance digitale des GAFAM bousculés ?

QG d'Apple en Californie
Centre technologique de la Silicon Valley en Californie

Depuis quelques années, de nombreux scandales éclatent concernant des violations de données effectuées par les patrons du numérique. Souvenez-vous de Facebook avec le Cambridge Analytica (l’exploitation de données à des fins politiques), ou encore d’Amazon (la fuite de données). Nul doute que le CCPA en est le résultat. Mais que pensent ces entreprises d’une nouvelle réglementation ? Elles s’y opposent. Juste avant son vote, tous les membres des GAFAM tentaient de l’interrompre par des actes financiers. Cela n’a pas abouti, et les géants du numériques devront se conformer à la demande de transparence. Ces derniers restent tout de même conscients que le CCPA, voté dans la précipitation, n’est pas une grande menace pour leurs activités.

Une version allégée du « RGPD » ou une révolution technologique à prévoir ?

Fortement influencé par le RGPD en vigueur depuis 2018, le CCPA est pour le moment plus laxiste sur certains points. Contrairement au règlement européen, les entreprises concernées sont celles qui possèdent : un chiffre d’affaires brut annuel supérieur à 25 millions de dollars et un revenu provenant à 50 % de la vente de données personnelles. En plus, quand la RGPD sanctionne dès la non-conformité, en Californie seules les fuites de données entraînent des sanctions.

Devenu une préoccupation américaine, protéger les informations personnelles pourrait mener à des législations de plus en plus strictes. Par ailleurs, une loi de protection des données personnelles au niveau national serait envisagée prochainement.

Alors, cette prise de conscience grandissante de la sécurisation des données sera-t-elle un tournant décisif pour les leaders d’Internet ? 

Anaïs Masson

Si la question de l’impact de la collecte et du traitement des données vous intéresse, vous pouvez consulter l’article : « Biais algorithmiques et discriminations : quelles solutions ? ».

Fermer le menu