Les législateurs californiens approuvent des règles de confidentialité auxquelles la Silicon Valley s'oppose,
début d'un RGPD aux USA ?
Le gouverneur de la Californie, Jerry Brown, a posé sa signature jeudi sur la California Consumer Privacy Act, un projet de loi régulant la confidentialité des données. L’objectif est de donner aux consommateurs plus de contrôle sur la façon dont les entreprises collectent et gèrent leurs informations personnelles. La proposition n’a pas trouvé un écho favorable auprès de grandes enseignes technologiques comme Google qui l’ont jugée trop lourde.
Selon le projet, à partir de 2020, il sera exigé aux grandes entreprises (plus précisément celles qui disposent des données sur plus de 50 000 personnes) de permettre aux consommateurs de voir les données qu'elles ont collectées, d’autoriser la suppression des données et même de leur permettre de refuser la vente des données à tiers. Les entreprises doivent fournir un prix et un service égaux aux consommateurs qui exercent de tels droits en vertu de la loi.
La loi pourrait donc entrer en vigueur le 1er janvier 2020 et chaque violation entraînerait une amende de 7 500 $. Bien entendu la loi s'applique aux utilisateurs en Californie.
« C'est un grand pas en avant pour la Californie », a déclaré le sénateur d'Etat Bob Hertzberg, un démocrate, lors d'une conférence de presse en direct jeudi. « C'est un grand pas en avant pour les gens à travers le pays ».
Brown a signé la mesure seulement quelques heures après son adoption à l'unanimité par les deux chambres de la législature.
gouverneur de la Californie, Jerry Brown
Qu’est ce que cela signifie concrètement ?
Les renseignements personnels sont définis comme tout élément « pouvant être associé ou pouvant raisonnablement être lié, directement ou indirectement, à un consommateur ou à un ménage particulier ». Cela comprend, sans s’y limiter, la navigation sur Internet et l'historique de recherche, les données biométriques, les données de géolocalisation, les informations sur le travail et l'éducation et divers types d'identifiants tels que noms, alias, adresses postales, adresses IP, adresses e-mail, numéros de permis de conduire et numéros de passeport.
Tout ce qui serait autrement accessible au public ne serait pas protégé par la loi.
Les consommateurs auraient le droit de demander toutes les données recueillies par une entreprise jusqu'à deux fois par an, et les entreprises seraient tenues de divulguer l'information gratuitement. Les consommateurs auraient « le droit de demander à une entreprise de supprimer toute information personnelle concernant le consommateur que l'entreprise a collecté auprès du consommateur ».
Les entreprises qui vendent des renseignements personnels sur les consommateurs à des tiers devraient laisser les consommateurs la possibilité de retirer leurs informations personnelles de ces ventes à tout moment. La règle est plus stricte pour les enfants, car les entreprises ne seraient pas autorisées à vendre des informations personnelles concernant les personnes de moins de 16 ans, sauf si elles reçoivent un « opt-in » de l'enfant ou du parent ou tuteur de l'enfant. Le consentement du parent ou tuteur serait nécessaire pour les enfants de moins de 13 ans.
Les entreprises seraient également interdites « de discriminer un consommateur parce que le consommateur a exercé les droits du consommateur en vertu de cette loi, par exemple en facturant des prix ou des taux différents, ou en fournissant un niveau ou une qualité de biens ou de services différents ».
Les grandes entreprises ne sont pas satisfaites
La mesure toucherait presque toutes les grandes entreprises, mais les grandes entreprises technologiques qui jouent un rôle de plus en plus important dans les communications et le commerce en ligne sont une cible importante. Les violations de données affectant Facebook Inc (FB.O), Uber Technologies Inc et d'autres sociétés ont généré une pression publique accrue pour que les régulateurs interviennent.
Les dirigeants d'Alphabet Inc (GOOGL.O) Google avaient averti que la mesure pourrait avoir des conséquences inattendues, mais n'ont pas dit ce que celles-ci pourraient être : « Nous pensons qu'il y a une série de ramifications qui sont vraiment difficiles à comprendre », a déclaré mardi le vice-président de Google, Sridhar Ramaswamy. « La confidentialité des utilisateurs doit être soigneusement équilibrée par rapport aux besoins commerciaux légitimes »
L'Internet Association, qui représente également Facebook et Amazon.com Inc. (AMZN.O), s'est opposée à ce projet de loi, tout comme la Chambre de commerce de Californie, la National Retail Federation et l'Association of National Advertisers.
CTIA, un groupe de commerce de l'industrie sans fil, a appelé le Congrès américain à adopter la loi afin qu’elle soit applicable sur l’ensemble du territoire américain : « Les lois spécifiques à un État vont étouffer l'innovation américaine et confondre les consommateurs », a expliqué CTIA.
Eric Goldman, professeur de droit technologique à l'Université de Santa Clara, a déclaré sur son blog cette semaine que la loi « va probablement affecter » les utilisateurs en dehors de la Californie « à cause des problèmes et des dépenses dans l’adaptation de la consommation État par État ».
Source : Reuters, projet de loi
Et vous ?
Qu'en pensez-vous ? Est-ce le début d'un RGPD aux USA ?
Voir aussi :
USA : le Sénat de Californie se prononce en faveur d'un projet de loi qui rétablit la neutralité du net, au grand regret de l'industrie du haut débit
Californie : un lycéen change ses notes après une attaque par hameçonnage et fait désormais face à 14 chefs d'inculpation
L'État de New York rejoint la Californie pour rétablir et renforcer la neutralité du Net, la coalition défie ainsi AT&T et les autres FAI
Voiture autonome : des rapports adressés au DMV californien donnent un état des lieux des circonstances entraînant le retour au mode manuel
Facebook se retire de la campagne qui s'oppose au Consumer Privacy Act de Californie, qui veut restreindre la vente des données des utilisateurs
Partager