Si vous avez déjà lu une politique de confidentialité, vous avez probablement rencontré des sections dédiées à la conformité au RGPD et au CCPA. L'abréviation GDPR signifie Règlement général sur la protection des données, tandis que CCPA fait référence au California Consumer Privacy Act.
Les médias grand public ont beaucoup écrit sur le RGPD, de sorte que la plupart des personnes intéressées par la confidentialité en ligne le connaissent au moins un peu. Mais qu'en est-il du CCPA? Quelles sont les réglementations CCPA et qui doit s'y conformer ?
Qu'est-ce que le CCPA ?
Le CCPA est une loi d'État, ce qui signifie qu'il ne s'applique qu'aux état de Californie, et non aux États-Unis dans leur ensemble. Il a été adopté par l'Assemblée législative de l'État de Californie et promulgué par le gouverneur de l'époque, Jerry Brown, en 2018. Plusieurs modifications ont été adoptées en 2018 et 2019, et la loi est entrée en vigueur au début de 2020. Plus tard cette même année, le statut a été en outre modifié et élargi.
Le CCPA vise principalement à protéger la vie privée des consommateurs et établit des règles strictes que les entreprises doivent suivre. La loi s'applique uniquement aux résidents de Californie. Quant aux entreprises, le CCPA s'applique à toute entreprise qui a un revenu annuel brut de plus de 25 millions de dollars ou qui a accès aux informations personnelles appartenant à plus de 50 000 résidents californiens, ou tire plus de la moitié de ses revenus de vendre leurs informations personnelles. Il est important de noter qu'elle ne s'applique pas aux organisations à but non lucratif et aux agences gouvernementales.
Quels droits sont accordés en vertu du CCPA ?
Alors, quels droits à la vie privée les résidents de Californie ont-ils en vertu du CCPA? Grâce à cette loi, toute personne vivant dans le Golden State a le droit de savoir quelles informations une entreprise recueille à son sujet et comment ces informations sont utilisées. De plus, tous les résidents de Californie ont le droit à la non-discrimination, le droit de supprimer les informations qui ont été recueillies auprès d'eux, et le droit de refuser la vente de leurs informations personnelles.
Il y a quelques mises en garde. Un résident de Californie n'a pas le droit de poursuivre une entreprise pour la plupart des violations du CCPA. Les entreprises ne peuvent être poursuivies que si elles subissent une violation de données entraînant le vol des données d'un résident californien. Même dans ce cas, le résident doit prouver que l'entreprise n'a pas protégé ses informations. Et dans ce scénario, certaines restrictions s'appliquent toujours.
Le droit de savoir et le droit de retrait
En vertu du CCPA, tous les résidents de Californie ont le droit de savoir ce renseignements personnels que les entreprises recueillent et partager. Cela inclut des détails en termes de comment et par quelles méthodes les données sont collectées. Les entreprises, en revanche, sont tenues de fournir gratuitement ces informations aux résidents de Californie.
De plus, les résidents de Californie ont le droit de soumettre une demande pour savoir, et les entreprises ont l'obligation de désigner au moins deux méthodes pour qu'un résident soumette sa demande. Cela peut inclure des formulaires de site Web, des adresses e-mail, des numéros de téléphone, etc. Cependant, les entreprises ont le droit de refuser cette demande dans certaines circonstances.
De même, grâce au CCPA, tous les résidents californiens ont le droit de "opt-out", ce qui signifie qu'ils ont le droit de demander aux entreprises de cesser de vendre leurs informations personnelles. Bien qu'il existe quelques exceptions, les entreprises ne sont pas autorisées à vendre les informations personnelles d'un résident californien si elles reçoivent la demande.
Les entreprises ont également certaines obligations. Ils doivent avoir un lien "Ne pas vendre mes informations personnelles" sur leur site Web, afin que les résidents de Californie puissent soumettre une demande de désinscription. Et ils doivent proposer au moins deux méthodes supplémentaires aux Californiens pour envoyer leurs demandes.
CCPA: un pas dans la bonne direction
Le CCPA est loin d'être parfait, mais c'est certainement un pas dans la bonne direction. Si une loi similaire était adoptée au niveau fédéral, les citoyens américains auraient des droits à la vie privée relativement forts, par rapport au reste du monde.
Et même si vous ne pourrez peut-être pas protéger pleinement votre vie privée tant qu'une telle loi n'aura pas été adoptée aux États-Unis ou où que vous soyez, il existe encore des moyens de rendre vos données personnelles essentiellement sans valeur pour la technologie entreprises.
