Internet
Alors que le Congrès américain retarde la vie privée, la loi californienne en perspective
Alors que les législateurs américains rentrent chez eux sans se mettre d'accord sur une législation sur la protection des renseignements personnels des consommateurs, une nouvelle loi californienne devrait devenir la norme nationale de facto, ce qui pourrait laisser les consommateurs et les entreprises confus au sujet des règles de collecte et de protection des données personnelles.
La loi entre en vigueur le 1er janvier, couvrant la plupart des entités faisant des affaires en Californie, quelques mois seulement après le début de l'application du règlement général européen sur la protection des données, qui affecte de nombreuses opérations en ligne aux États-Unis.
La nouvelle loi découle d'un effort généralisé visant à freiner les pratiques de traitement des données des consommateurs en ligne après des années de violations et d'abus qui ont fait les gros titres.
Pendant une grande partie de l'année, le Congrès américain a débattu des efforts visant à rédiger une loi nationale sur la vie privée qui éviterait plusieurs normes, mais n'a pas présenté de projet de loi avant la fin du délai pour 2019.
En conséquence, la plupart des entreprises ayant une présence en ligne se précipitent pour se conformer à la loi californienne alors que d'autres États envisagent leurs propres protections et certaines au Congrès s'engagent à prendre des mesures lorsque les législateurs reviendront en 2020.
"Il va certainement y avoir beaucoup de confusion à court terme avec toutes les différentes lois", a déclaré Daniel Castro de l'Information Technology and Innovation Foundation, un groupe de réflexion à Washington souvent aligné avec le secteur de la technologie.
"Ce que nous verrons probablement, c'est un effet domino avec d'autres États copiant la Californie, et c'est une grande préoccupation pour l'industrie. Vous avez des entreprises qui ont déjà mis en œuvre le RGPD et elles doivent recommencer tous ces processus."
Option «Ne pas vendre»
Pourtant, certains militants disent que la loi californienne entraînera des améliorations en matière de confidentialité, notamment en donnant aux consommateurs le droit d'accéder aux données détenues par les services en ligne et de les supprimer.
La loi connue sous le nom de California Consumer Privacy Act "est la loi sur la vie privée la plus large et la plus percutante de mémoire récente", a déclaré John Verdi du Future of Privacy Forum, un groupe de réflexion axé sur la protection des données.
"La pièce maîtresse de l'ACCP est une exigence que les entreprises affichent un lien important pour dire" ne vendez pas mes données "", a-t-il déclaré.
"Il est toujours bon de donner aux gens des choix et c'est un choix clair et important pour la vente de données, qui est l'une des pratiques les plus importantes pour les consommateurs."
Cette approche de «retrait» diffère du RGPD qui requiert le consentement pour collecter et utiliser des données, selon Verdi.
Mais de nombreuses questions demeurent quant à la manière dont les autorités californiennes géreront l'application de la loi, qui devrait commencer à la mi-2020, notamment les sociétés susceptibles d'être ciblées et la manière dont les responsables définissent la «vente».
Verdi a déclaré qu'un certain nombre de services gratuits tels que la musique en streaming ou la cartographie en ligne pourraient être basés sur des échanges de données qui pourraient dans certaines circonstances être interprétés comme une "vente".
La nouvelle loi, a-t-il dit, "pose des défis aux entreprises qui offrent des services basés sur les données".
Coût de la conformité, de l'application
Roslyn Layton, un universitaire de l'American Enterprise Institute qui se concentre sur la réglementation d'Internet, a averti que le coût de la conformité à la CCPA sera élevé, avec des estimations pouvant atteindre 55 milliards de dollars, et que les avantages pourraient être insaisissables.
Elle a noté qu'une variété de lois américaines couvrent la confidentialité des dossiers médicaux, des données des étudiants, des informations financières bancaires et plus encore, et que la législation devrait être basée sur le degré de sensibilité des données.
"Toutes les données ne sont pas égales", a-t-elle déclaré.
Layton a déclaré que les grandes plateformes en ligne telles que Facebook et Google seront prêtes à se conformer à la CCPA mais que la loi pourrait nuire aux petites entreprises et organisations.
"Je ne m'attendrais même pas à un taux de conformité de 50%", a déclaré Layton, ajoutant que les autorités californiennes seront confrontées à une tâche compliquée en essayant d'appliquer sa nouvelle loi au niveau national aux entreprises qui peuvent avoir des clients dans l'État occidental.
Layton a ajouté que même si une grande partie de la colère autour de la vie privée était dirigée contre Facebook, l'énorme réseau social pourrait ne pas être sanctionné en Californie car il s'est déjà installé avec les autorités fédérales, payant une pénalité de 5 milliards de dollars.
Selon Layton, la pression monte sur le Congrès pour qu'il adopte une loi nationale qui pourrait "anticiper" les diverses lois des États sur une seule norme.
"Je pense que la Californie veut être sauvée d'elle-même par le Congrès", a-t-elle déclaré. "Si vous regardez leur budget, il n'est pas possible d'appliquer la loi."
À l'avenir, les électeurs californiens doivent envisager une initiative de vote en 2020 qui comprendrait des protections encore plus strictes de la vie privée pour les catégories de données "sensibles" telles que la géolocalisation et les numéros de sécurité sociale.
Michelle Richardson, directrice de la protection de la vie privée au Center for Democracy and Technology, a déclaré que malgré le manque d'action au Congrès sur la législation, les législateurs ont travaillé dans les coulisses pour rechercher un consensus.
"Je pense qu'il y aura un travail important l'année prochaine sur un projet de loi sur la confidentialité", a-t-elle déclaré.
Le comité de l'énergie et du commerce de la Chambre a déclaré ce mois-ci que son personnel avait présenté un "projet de discussion bipartite" qui pourrait former la base d'une nouvelle loi.
"Ce projet vise à protéger les consommateurs tout en donnant aux collecteurs de données des règles de route claires", a déclaré un porte-parole de la commission. "Cela reflète de nombreux mois de travail acharné et une étroite collaboration entre le personnel du Comité démocrate et républicain."
Les démocrates du Sénat proposent un vaste projet de loi sur la confidentialité des données
© 2019 AFP
Citation:
Alors que le Congrès américain tarde à protéger la vie privée, la loi californienne en vedette (2019, 22 décembre)
récupéré le 22 décembre 2019
depuis https://techxplore.com/news/2019-12-congress-privacy-california-law-focus.html
Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucune
une partie peut être reproduite sans l'autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire