Privaya | Blog

Les citoyens californiens bientôt protégés par le CCPA !

déc. 29, 2019

Depuis l'entrée en vigueur du RGPD, il y a un réel souhait de protéger les données personnelles des consommateurs. Dans la continuité du RGPD, le California Consumer Privacy Act va maintenant aider les citoyens californiens à reprendre le contrôle de leurs données personnelles.

En date du 1er janvier 2020, cette nouvelle loi sera applicable, néanmoins la mise en oeuvre commencera réellement le 1er juillet 2020.

Le CCPA s'applique aux sociétés dans l'un des cas suivants :

  • Chiffre d'affaire annuel brut supérieur à $25 millions
  • Plus de 50% du chiffre annuel revenant de la vente d'informations personnelles
  • Achat, vente ou partage de d'informations personnelles de plus de 50.000 utilisateurs Californien par an.

En bref, les buts du CCPA se rapprochent de RGPD :

  • Savoir quelles informations personnelles sont collectées
  • Accéder à nos informations personnelles et exiger leur suppression
  • Savoir si nos informations personnelles sont partagées et si oui, avec qui
  • Interdire la vente de nos informations personnelles

En vertu du CCPA, les citoyens californiens peuvent saisir les autorités compétentes afin de poursuivre une société en infraction. Il est bon de savoir que l'Etat peut aussi directement poursuivre une entreprise, et même la condamner à une amende jusq'à $7.500 si elle ne remédie pas au problème sous 30 jours.

Le CCPA s'inspire pleinement du RGPD, et plus globalement, permets aux consommateurs de retrouver leurs droits. L'objectif ? Que chaque citoyen soit en droit de contrôler ses données personnelles.

CCPA : Un RGPD californien ?

Oui et non. Tout d'abord, le CCPA a un périmètre plus limité puisqu'elle concerne les entreprises californiennes ayant un chiffre d'affaire de plus de $25 millions.

D'autre part, avec le CCPA, seules les entreprises ayant eu une violation des données personnelles pourront être poursuivies et condamnées. Dans le cas du RGPD, une société non conforme peut subir une amende, même sans aucune violation constatée.

En cas de violation, le CCPA impose les entreprises à notifier les individus concernés par celle-ci. Tout cela est donc très proche du RGPD.

En résumé, le CCPA n'est pas au niveau du RGPD, mais s'en rapproche. C'est un bon début, et cela permet notamment l'ouverture du débat vers le CLOUD Act ("Clarifying Lawful Overseas Use of Data Act") plus global.

Plus d'informations sur le CCPA (texte de loi en anglais) : https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375

Valérian CASTEL

Passionné de nouvelles technologies et souhaitant remettre l'homme au centre du digital, tout en protégeant nos vies privées.