Un an et demi après son adoption et sa signature, la California Consumer Privacy Act (CCPA), la loi californienne sur la vie privée des consommateurs est entrée officiellement en vigueur le 1er janvier 2020. La CCPA est une nouvelle législation au niveau de l’état de Californie qui exige que les entreprises doivent informer les utilisateurs de l’intention de monétiser leurs données et leur donner un moyen simple de se retirer de cette collecte. Malgré le fait que cette loi soit entrée en vigueur, certains analystes estiment qu’il faudra probablement attendre des années avant que ses implications pour les entreprises et les régulateurs ne soient mises en œuvre. Plusieurs entreprises dépendantes d’internet se sont opposées publiquement à cette loi. Selon eux, cette loi n’était pas nécessaire et il aurait été préférable d’adopter une loi fédérale. Toutefois, l’appel à une réglementation fédérale constitue une stratégie de blocage pour la mise en application de cette nouvelle législation. De plus, l’adoption d’un projet de loi au niveau fédéral nécessitera encore un an ou plus.

À partir de juin 2020, toutes les infractions à la CCPA dans l’état de Californie seront sanctionnées avec des amendes autour de mille dollars par violation. Les autorités reconnaissent que la mise en application de cette nouvelle loi sera difficile. Toutefois, cela s’avère loin d’être impossible comme l’a montré la mise en place du RGPD eu Europe. Voici quelques lignes de cette nouvelle loi.

  • Les entreprises doivent divulguer les informations qu’elles collectent, les finalités commerciales pour lesquelles elles le font et les tiers avec lesquels elles partagent ces données.
  • Les entreprises seront tenues de se conformer aux demandes officielles des consommateurs de supprimer ses données.
  • Les consommateurs peuvent refuser que leurs données soit vendues et les entreprises ne peuvent pas riposter en modifiant le prix et le niveau de service
  • Les entreprises peuvent toutefois offrir des incitations financières pour être autorisées à collecter des données.
  • Les autorités californiennes sont habilitées à infliger des amendes aux entreprises pour violation.

À lire aussi Le RGPD californien : la prise de conscience des entreprises