C'est pas mon idée !

vendredi 3 janvier 2020

La Californie a son RGPD

Sceau de l'État de Californie
Dans un pays largement considéré comme le far-west pour la protection du consommateur, dans l'état même où siègent les géants technologiques souvent montrés du doigt pour leurs pratiques agressives en matière d'exploitation des données personnelles, une loi comparable au RGPD européen vient d'entrer en vigueur.

Bien plus que la grande foire du CES dans l'état voisin du Nevada, l'événement à retenir en ce début d'année outre-Atlantique est certainement la mise en œuvre effective du CCPA (California Consumer Privacy Act), en Californie donc. Grâce à ce texte pionnier pour les États-Unis, les entreprises qui y exercent sont désormais contraintes de respecter un ensemble de règles quand elles collectent, manipulent, transmettent et commercialisent des informations sur les citoyens avec lesquels elles sont en relation.

Sans grande originalité, le législateur impose, entre autres, une transparence totale sur les données personnelles enregistrées, un droit d'accès et d'effacement, la déclaration des divulgations à destination de tiers (payantes ou non) et la faculté pour chacun de refuser la vente de ses informations, le tout sans discrimination. Détail intéressant, ces exigences ne s'appliquent pas aux « petits » acteurs (ceux-ci étant qualifiés par leur chiffre d'affaires et par l'étendue de leurs pratiques commerciales avec les données).

Personne ne sera surpris d'apprendre que quelques mauvais élèves résistent par tous les moyens à leurs nouvelles obligations, en particulier celle qui vise à contrôler la vente. Facebook, par exemple, estime ne pas être concerné, arguant que son modèle de partage sans contrepartie financière directe, n'entre pas dans le champ de la loi. Il ne fait cependant aucun doute que les clarifications nécessaires arriveront rapidement (avec quelques actions en justice ?) et que les réfractaires finiront par rentrer dans le rang.

La grande question qui se pose maintenant sera de savoir si l'existence d'une loi protectrice de la vie privée dans l'arrière-cour du plus grand centre mondial de l'innovation technologique parviendra à infléchir les usages et faire évoluer la culture plus ou moins toxique de la marchandisation à outrance des données personnelles. En principe, l'épée de Damoclès de la législation devrait inciter les innombrables startups qui se déploient à partir de la Silicon Valley à envisager de nouveaux modèles économiques…

Protection des données personnelles

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)