Dans quelques mois, l’État de la Californie va appliquer les changements les plus importants apportés à sa législation sur la protection de la vie privée à l’échelle régionale depuis des années, avec l’entrée en vigueur de la California Consumer Privacy Act (CCPA). Effective à compter du 1er janvier 2020 sur l’ensemble du territoire californien, cette nouvelle loi devrait permettre aux 40 millions d’habitants de l’État de Californie et à toutes les entreprises technologiques de la Silicon Valley de bénéficier de nouveaux avantages en matière de protection de la vie privée.Signalons au passage qu’en février dernier, Gavin Newsom, le gouverneur de la Californie , a proposé l’instauration d’un « ;dividende numérique ;» qui pourrait permettre aux consommateurs de partager les milliards de dollars générés par les entreprises de technologie du plus peuplé des États-Unis. Il a déclaré que la Californie était fière d’abriter des entreprises de technologie et a insisté sur le fait que ces entreprises qui gagnent des milliards de dollars « ;en collectant, conservant et monétisant nos données personnelles ont le devoir de les protéger. Les consommateurs ont le droit de savoir et de contrôler la manière dont leurs données sont utilisées ;». Newsom est allé plus loin en suggérant que les entreprises partagent une partie de ces bénéfices, rejoignant d’autres politiciens appelant à des taxes plus élevées sur les riches dans la société américaine.
La CCPA est similaire au RGPD européen : elle accorde aux consommateurs de la Californie le droit de savoir quelles informations les différentes entreprises détiennent sur eux, le droit de faire supprimer ces données et le droit de refuser la vente de ces données. Le CCPA pourrait même aller encore plus loin que le RGPD européen en instituant un droit d’action privé qui pourrait donner lieu à des recours collectifs en matière de protection de la vie privée contre les entreprises qui ne respectent pas la loi.
De plus, compte tenu des lourdes amendes imposées ces derniers mois dans le cadre du RGPD, les entreprises technologiques concernées devront s’attendre à d’autres amendes, lorsque la disposition d’exécution pour la CCPA entrera en vigueur six mois plus tard. Rien d’étonnant donc que la loi fasse trembler la Silicon Valley.
Il n’est pas surprenant que certaines des plus grandes entreprises technologiques américaines, dont la plupart se trouvent en Californie, aient fait pression pour reporter l’entrée en vigueur de la CCPA et, le cas échéant, démanteler ou affaiblir ses dispositions. Ces entreprises voulaient sans doute éviter d’avoir à supporter les nouvelles contraintes juridiques inscrites dans la nouvelle loi de l’État qu’elles considèrent comme des demandes fastidieuses, comme cela avait pu être observé avec le RGPD.
Malgré le lobbying intensif des détracteurs de la CCPA, la Californie a adopté le projet de loi avec des amendements mineurs. Mais les entreprises technologiques n’ont pas dit leur dernier mot. En effet, depuis l’adoption de la loi, les géants technologiques ont sorti leur dernière carte : faire pression en faveur d’un projet de loi fédéral global. Grâce à elle, les entreprises seraient en mesure de contrôler leurs communications grâce à leurs efforts de lobbying, ce qui leur permettrait de faire pression en faveur d’une loi moins contraignante qui invaliderait certaines dispositions de la CCPA. Ce faisant, ces entreprises n’auraient pas à allouer des ressources supplémentaires pour se conformer à une mosaïque de lois dans plusieurs États.
Pas plus tard que ce mois-ci, un groupe de 51 chefs d’entreprise, parmi lesquels Jeff Bezos d’Amazon et Ginni Rometty d’IBM ont adressé une lettre ouverte aux législateurs en leur suggérant la mise en place d’une loi fédérale sur protection de la vie privée, affirmant que les consommateurs ne sont pas assez intelligents pour « ;comprendre les règles qui peuvent changer selon leur État de résidence ;». En parallèle, TechNet, un réseau national de DG et de cadres supérieurs du secteur de la technologie, et l’Internet Association qui compte parmi ses membres des acteurs tels que Uber, Reddit, Facebook, Dropbox et Snap ont fait pression pour l’instauration rapide d’une loi fédérale sur la confidentialité qui pourrait entrer en application avant la CCPA et rendre cette dernière caduque. TechNet estime, par ailleurs, que toute loi sur la protection de la vie privée devrait garantir que « ;les entreprises peuvent se conformer à la loi tout en continuant à innover ;».
« ;Ne laissez pas ce “mea culpa” post-Cambridge Analytica vous faire croire que ces entreprises ont à l’esprit le souci des meilleurs intérêts des consommateurs ;», a écrit Neema Singh Guliani de l’ACLU l’an dernier, peu après la promulgation de la CCPA. « ;Cette volonté apparente de se soumettre à la réglementation fédérale est, en fait, un effort pour rallier l’administration Trump et le Congrès aux efforts des entreprises pour affaiblir la protection de la vie privée des consommateurs au niveau des États ;», a-t-elle averti.
Source : Lettre des 51 chefs d’entreprise adressées aux législateurs, TechNet, ACLU
Et vous ?
Qu’en pensez-vous ?Voir aussi
Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables USA : Microsoft appelle à une réglementation fédérale de l'industrie technologique qui devrait être interopérable avec le GDPR Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles Facebook se retire de la campagne qui s'oppose au Consumer Privacy Act de Californie qui veut restreindre la vente des données des utilisateurs 
Envoyé par Mrsky
