Suite aux nombreux scandales de vols ou de fuites de données personnelles, dont l’affaire Cambridge Analytica – Facebook qui a secoué le monde, une véritable prise de conscience s’est opérée dans la société quant à la question de la protection des données et de la vie privée. C’est ainsi que dans la lignée du Règlement européen sur la protection des données, dit RGPD, la Californie s’est dotée le 28 juin 2018 du « California Consumer Privacy Act », une loi sur la protection des données en ligne qui entrera en vigueur au 1erjanvier 2020.
 
Qu’est ce que le « California Consumer Privacy Act » ?
 
Le « California Consumer Privacy Act », est une loi qui a été adoptée en réaction au scandale Cambridge Analytica où ont été récolté de manière frauduleuse les données de près de 87 millions d’utilisateurs de Facebook. Dans le cadre de cette affaire et des auditions de Mark Zuckerberg devant le Congrès américain, le RGPD a été de nombreuses fois évoqué et certains élus appelaient à une législation fédérale protégeant mieux les données en ligne, sur le modèle européen. C’est ainsi que le Sénat et la Chambre des représentants de Californie ont adopté le « California Consumer Privacy Act », alors même que la Californie est le berceau de la Sillicon Valley, siège des géants d’Internet.
 
L’adoption de cette législation sur la protection des données, la plus stricte aux Etats-Unis, est susceptible de changer radicalement la façon dont les entreprises américaines gèrent les données de leurs clients. En effet, comme le RGPD, cette loi oblige par exemple les entreprises à rendre publiques les données qu’elles collectent et à expliquer quel usage elles en font. Cette loi permet également aux consommateurs de réclamer la suppression des informations déjà recueillies ou encore de s’opposer à ce que leurs données personnelles soient utilisées à des fins commerciales. Toutefois, le texte n’évoque pas directement de sanctions en cas de manquement à ces obligations, laissant plutôt la possibilité aux consommateurs d’intenter une action en justice si l’absence de mesures de sécurité d’une société permet le vol ou la fuite de données.
 
Une législation susceptible d’être amendée!
 
De par les répercussions importantes sur les entreprises du net dont le modèle économique repose essentiellement sur l’exploitation des données personnelles, l’annonce de l’adoption de cette législation n’est pas très bien accueillie par tout le monde. En effet, plusieurs grandes entreprises du secteur comme Google, Amazon, Facebook, Microsoft et l’opérateur télécom AT&T, se sont d’abord rassemblées pour tenter de bloquer la mesure puis ils se sont finalement résolus à réorienter leurs efforts pour réclamer des assouplissements grâce à de possibles futurs amendements du texte. Ainsi, ce texte pourrait connaître un certain nombre d’amendements et une collaboration entre les différentes parties prenantes pourrait être nécessaire afin de satisfaire tout le monde.
 
Toutefois, cette première loi californienne sur la protection des données en ligne pourrait servir d’inspiration pour le reste des Etats-Unis. En effet, même si en théorie la loi ne s’appliquera qu’à la Californie, en pratique elle devrait avoir une portée plus étendue compte tenu de la difficulté pour les entreprises de maintenir des mesures de protection de la vie privée territorialement distinctes avec celles pour la Californie et celles pour le reste des Etats-Unis.
 

A propos de Marina LI