Passer au contenu
La California Consumer Privacy Act est entrée en vigueur le 1er janvier 2020.Cela signifie que, dans un peu moins de deux mois, la Californie sera le premier État à introduire une loi sur la protection de la vie privée claire et définie avec précision.Destiné à renforcer les droits à la vie privée et la protection des consommateurs pour les résidents de l'État de Californie, le CCPA adopte une vision large de ce qui constitue des données privéesContinuez à lire pour tout savoir sur le CCPA et comment il affecte votre entreprise ou vos informations personnelles
Qu'est-ce que le CCPA ?
Officiellement appelée AB-375, la California Consumer Privacy Act a été rédigée dans le but d'établir une protection pour un sous-ensemble de citoyens américains contre la collecte et la vente de leurs informations personnelles à leur insuLe projet de loi a été adopté et promulgué le 28 juin de l'année dernièreSouvent surnommée « le RGPD de la Californie », cette loi californienne sur la confidentialité des données promet d'apporter les changements indispensables en matière de sécurité des données et de protection de la vie privée des consommateurs.Bien que la loi californienne sur la confidentialité des informations ne s'applique qu'aux entreprises qui vendent des biens ou des services aux résidents de Californie, son application en dehors des États-Unis pourrait considérablement accélérer la diffusion mondiale d'une législation similaire
Bien sûr, étant donné que cette loi californienne sur la sécurité des données est créée pour un lieu différent de celui du RGPD, il existe quelques différences essentielles entre les deux.La principale différence est la portée globale et la portée territoriale de chaque loi et les définitions relatives aux données protégéesEn examinant les caractéristiques plus spécifiques, une autre différence significative entre les deux lois est que le CCPA, dans certains cas, ne prend en compte que les informations fournies par les utilisateurs, tandis que le RGPD couvre toujours toutes les données personnelles, quelle que soit la source ou si l'information était publique.Cela fait du RGPD une loi beaucoup plus large que le CCPA
Quelles sont les entreprises concernées par la CCPA ?
La loi californienne sur la protection des données définit clairement à quel type d'entreprise elle s'appliqueLa loi affecte toutes les entreprises qui font des affaires en Californie, et la seule façon de s'y soustraire est de mettre la clé sous la porte.Cette loi sera applicable à toutes les entreprises qui traitent avec des consommateurs californiens et qui satisfont à au moins l'une des trois exigences CCPA suivantes :
- A un revenu brut annuel supérieur à 25 millions de dollars ;
- Dispose d'une base de données d'au moins 50 000 utilisateurs, foyers ou appareils ;
- Tire plus de la moitié de ses revenus annuels de la vente des données des utilisateurs
En plus de ces trois seuils, les exigences de la politique de confidentialité de la Californie stipulent que chaque organisation est tenue de « mettre en œuvre et maintenir des procédures et pratiques de sécurité raisonnables » pour assurer la protection de données utilisateurToute entreprise entrant dans l'une de ces catégories et ne respectant pas les exigences de la CCPA pourrait subir les sanctions et recours suivants :
- Amendes jusqu'à 7 500 $ pour chaque violation intentionnelle et jusqu'à 2 500 $ pour chaque violation non intentionnelle ;
- Les entreprises, associations, militants et autres peuvent exercer leur droit de retrait au nom des résidents de Californie ;
- Les entreprises victimes de vol de données ou d'atteintes à la sécurité similaires peuvent être condamnées à payer des dommages-intérêts légaux ou réels, selon le montant le plus élevé
Avec une telle réglementation, même certaines grandes entreprises pourraient avoir des problèmes avec la conformité à la loi californienne sur la protection de la vie privée en ligneDes entreprises comme Facebook et Google, dont tous les modèles commerciaux reposent sur la collecte d'informations personnelles, pourraient grandement souffrir si seulement une fraction de leurs utilisateurs commençaient à exiger de voir et de supprimer les informations qu'ils ont collectées sur eux.Facebook, en particulier, a fait face à de graves réactions négatives au fil des ans, et il sera intéressant de voir comment la plate-forme traitera la législation à venir.
Un moyen simple d'éviter les violations de données et les amendes qui en résultent pour non-conformité consiste à utiliser Hideez Enterprise SolutionNos fonctionnalités de sécurité simples sont conformes à la CCPA et incluent la prévention du phishing, l'approvisionnement centralisé des informations d'identification et l'annulation de l'approvisionnement des anciens employés, etc.Notre solution tout-en-un de gestion des identités et des accès garantit que seuls les utilisateurs autorisés peuvent accéder aux données sensiblesMinimisez le facteur humain sans compliquer la routine quotidienne de vos employés
Quelles sont les données couvertes par le CCPA ?
D'après ce que nous avons appris jusqu'à présent sur les exigences de la politique de confidentialité de la Californie, nous pouvons dire que cette réglementation à venir peut être résumée dans la définition "informations personnelles qui identifie ou pourrait être lié à des résidents ou à des ménages californiens" Pour bien comprendre ce que cela signifie, il faut aussi savoir ce que recouvre le terme "renseignements personnels"Dans la forme actuelle du CCPA, cette phrase comprend :
- Identifiants individuels tels que nom réel, adresse, numéro de sécurité sociale, permis de conduire, numéro de passeport, adresse IP, adresse e-mail ou tout identifiant unique similaire ;
- Informations commerciales telles que les enregistrements de services, produits ou biens personnels achetés, obtenus ou envisagés ;
- Informations en ligne ou sur le réseau électronique, y compris l'historique des recherches, les tendances de navigation et l'interaction avec un site Web, une application ou un ajout ;
- Informations audio, visuelles, thermiques ou similaires ;
- Données biométriques, informations relatives à l'éducation ou à l'emploi ;
- Données de géolocalisation
Conformément aux informations ci-dessus, il est important de se rappeler que le CCPA couvre tous les résidents de CalifornieCela signifie que la réglementation prévue dans cette loi couvre toute personne qui se trouve dans l'État de Californie pour autre chose qu'une intention temporairePlus important encore, une formulation aussi large du terme "informations personnelles" signifie également que cette législation couvre également les résidents de Californie, même lorsqu'ils voyagent dans d'autres États américains.
Que signifie le CCPA pour la sécurité ?
Bien que certaines entreprises de sécurité des données aient exprimé leur inquiétude quant au fait que les exigences CCPA seront trop difficiles à appliquer, de nombreuses entreprises opérant dans l'État de Californie ont déjà commencé mettre en œuvre des modifications de leurs politiques de donnéesLe fait est que le CCPA améliorera sans aucun doute le paysage actuel de la protection des données
Les statistiques sur la confidentialité des consommateurs montrent que les consommateurs sont de plus en plus préoccupés par leur confidentialité et leur sécurité en ligneLe CCPA veillera à ce que les lois sur la vente d'informations personnelles qui sont actuellement en place soient appliquées de manière transparente, ce qui contribuera à apaiser les préoccupations des consommateurs en matière de confidentialitéEn d'autres termes, toute entreprise qui conserve ou vend des informations personnelles sera tenue de divulguer les informations et de fournir aux clients la possibilité de se retirer et de supprimer leurs données personnelles de la base de données de l'entreprise.
Plusieurs modifications législatives ont déjà suivi l'adoption du CCPABien que la finale ne soit pas encore appliquée, cette loi sur la protection de la vie privée des consommateurs changera sans aucun doute la façon dont les entreprises regardent les données des utilisateurs
