Protection des données

Pour protéger ses données, la Californie s'inspire du RGPD

Ce vote intervient dans le sillage du scandale Facebook/Cambridge Analytica. Le California Consumer Privacy Act doit entrer en vigueur au 1er janvier 2020

La Californie, l’Etat américain berceau des géants technologiques, a adopté jeudi une législation stricte sur les données personnelles largement inspirée du Règlement européen de protection des données (RGPD). Cette loi, qui doit entrer en vigueur au 1er janvier 2020, pourrait donc avoir des répercussions sur les géants du Net dont le modèle économique repose sur la collecte et l’exploitation commerciale des données personnelles de leurs usagers. Elle est, selon médias et associations, la première du genre aux Etats-Unis.

Le California Consumer Privacy Act voté par le Sénat et la Chambre des représentants de Californie, et ratifié par le gouverneur Jerry Brown, exige notamment – comme le RGPD – que les entreprises rendent publics les types de données qu’elles collectent et permettent aux consommateurs de refuser de voir leurs données utilisées à des fins commerciales. Les organisations présentes sur internet recevant des demandes «vérifiables» de consommateurs pour que leurs données soient effacées devront obtempérer.

Lire aussi: Les petits arrangements de Facebook avec le RGPD

«Un consommateur aura le droit, à tout moment, d’ordonner à une entreprise qui vend les informations personnelles […] à des tiers de ne pas [les] vendre», stipule le texte. Les sites internet des entreprises devront proposer par exemple des liens titrés «Ne vendez pas mes informations personnelles» sur lesquels cliquer.

Toutefois, le texte n’évoque pas directement de mesures coercitives, comme des amendes, pour faire appliquer ces obligations, laissant essentiellement la possibilité aux consommateurs d’intenter une action en justice.

Des réactions prudentes dans la «tech»

L’Internet Association, qui représente Google, Amazon, Facebook, Twitter ou Microsoft, a regretté ce vote, organisé à la hâte selon elle.

«Les politiques de régulation autour des données sont complexes et ont des effets sur tous les secteurs économiques, notamment internet. C’est ce qui rend le manque de débat public autour de cette loi aux conséquences multiples encore plus préoccupant», a indiqué Robert Callahan, l’un de ses responsables, dans un communiqué.

Lire aussi: Données personnelles: ce qui va changer en Suisse aussi avec le RGPD

La numéro deux de Facebook, Sheryl Sandberg, avait toutefois indiqué plus tôt devant la presse que le réseau social soutenait la mesure. La prudence de certaines réactions dans la «tech» s’explique en partie par le fait que sans ce vote jeudi, la Californie aurait à la place proposé aux électeurs en novembre de s’exprimer sur un texte plus restrictif.

Pour l’association de consommateurs Consumer Watchdog en revanche, cette loi, «la plus sévère» du pays, est une «victoire» historique qui devrait ouvrir la voie à d’autres Etats américains. «Aujourd’hui, les Californiens ont gagné le droit de contrôler leurs données privées et de demander des comptes aux entreprises», a écrit dans un communiqué Jamie Court, président de l’association.

Le RGPD vanté par Zuckerberg

Le RGPD, entré en vigueur dans l’Union européenne le 25 mai, et qui renforce les droits des internautes avec des obligations claires pour les entreprises dans le traitement des données personnelles et des sanctions pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.

Lire aussi: A cause du RGPD, les entreprises envoient des millions d’e-mails pour rien

Le patron-fondateur de Facebook Mark Zuckerberg lui-même, en passant sur le gril de parlementaires américains et européens, avait vanté les mérites du RGPD.

Publicité