Le California Consumer Privacy Act (CCPA) entrera en application au 1er janvier 2020. En l’absence d’une réglementation fédérale complète sur la protection de la vie privée, cette loi californienne sur la protection du consommateur est la plus importante en la matière aux Etats-Unis. Malgré des différences certaines, le RGPD devrait s’imposer comme un cas d’école dans le cadre de la mise en conformité des entreprises US au CCPA.
Alors que le RGPD est plus focalisé sur le consentement de l’utilisateur, le CCPA lui, met davantage l’accent sur l’information. Le CCPA exige de la part des éditeurs qu’ils mettent en place des mécanismes de refus (opt-out) permettant à l’utilisateur de suspendre la collecte de ses données personnelles tandis que le RGPD exige que l’utilisateur donne son consentement préalable à l’exploitation de ses données via l’opt-in. En revanche, tout comme le RPGD, l’impact du CCPA devrait être mondial compte tenu du statut de la Californie en tant que 5e économie mondiale.
Pour les entreprises américaines, bien que cette loi ne s’applique qu’aux résidents de la Californie, l’un des défis majeurs sera de scinder les utilisateurs en appliquant les différentes procédures. Il est d’ailleurs fort possible que pour des raisons pratiques, les entreprises appliquent le CCPA de façon homogène pour tous leurs utilisateurs quelle que soit leur situation géographique.
A l’instar de l’Europe avant la mise en application du RGPD, les sociétés américaines s’activent pour assurer leur mise en conformité dans le temps qui leur est imparti : suivi de formations proposées par des cabinets de conseil, certifications, information des employés sur les nouveaux process ainsi que sur l’impact de la réglementation sur leurs missions, etc.
Bien que le CCPA s’avère moins strict que le RGPD, la Californie et les Etats-Unis de manière générale doivent tirer des leçons des erreurs qui ont pu être faites en Europe. Les entreprises qui tenteront de complexifier les processus de retrait, de suppression ou de transfert des données risqueront la sanction à l’instar des sociétés qui ont manqué de transparence à l’égard des internautes ou ont exploité leurs données à leur insu en Europe.
Au vu de la multiplication des réglementations en matière de confidentialité, le plus intelligent reste en effet de poser des bases saines et éthiques dans le cadre de cette nouvelle loi, en gardant pour objectif de regagner la confiance des consommateurs.
Stéphanie Silo, d’après AdExchanger