Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Comprendre la loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Découvrez pourquoi les principaux analystes du secteur classent systématiquement Okta et Auth0 parmi les leaders de l’identité

Mis à jour: 21 août 2024 Temps de lecture: ~

Sujette

Data Privacy, Compliance

Sommaire

 

Cet article a été traduit automatiquement.

 

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est un texte législatif adopté en 2018 et promulgué en 2020. La loi permet aux consommateurs californiens de contrôler les données collectées par les entreprises, et les consommateurs peuvent même demander aux entreprises de supprimer des éléments d'information spécifiques qui ont été collectés dans le passé. 

Peu d'entreprises peuvent se permettre d'ignorer la loi californienne sur la protection de la vie privée. La législation pourrait protéger tout consommateur qui se rendrait sur votre site web. Si vous annulez les droits des visiteurs, vous vous exposez à des amendes potentielles.

Qu'est-ce que la loi californienne sur la protection de la vie privée des consommateurs (CCPA) ?

Dans le passé, les entreprises pouvaient recueillir un grand nombre d'informations sur les visiteurs de leur site web. Les consommateurs avaient peu de contrôle sur l'utilisation de leurs données et, parfois, ils ne savaient même pas ce qu'une entreprise savait sur eux. Le loi californienne de 2018 sur la protection de la vie privée des consommateursplus connu sous le nom de CCPA, change radicalement la situation.

Cette loi importante est née d'une petite initiative électorale parrainée par les Californiens pour la protection de la vie privée des consommateurs. Une fois la loi approuvée par le législateur, les entreprises ont eu plusieurs années pour se préparer à s'y conformer. En 2020, la loi est entrée en vigueur et toutes les entreprises ont dû se conformer aux technologies de l'information sous peine d'en subir les conséquences. 

Éléments clés de l'ACCP

Comme la plupart des efforts législatifs, l'ACCP comprend des milliers de mots et de nombreux principes juridiques. Mais les principes et les éléments sous-jacents sont relativement faciles à comprendre. 

Selon le ministère de la justice de l'État de Californie, les consommateurs disposent de quatre droits fondamentaux en vertu de la loi sur la protection des consommateurs :

  1. Connaissance : Vous avez le droit de connaître les données qu'une entreprise recueille à votre sujet. 
  2. Suppression : Vous avez le droit de demander à une entreprise de supprimer des informations personnelles qui vous identifient. 
  3. Déménagement : Vous avez le droit de demander à une entreprise de ne pas vendre vos informations personnelles. 
  4. Protection : Vous êtes protégé contre la discrimination si vous exercez ces droits. 

données à caractère personnel est au cœur du CCPA. Pensez à quelque chose qui pourrait vous identifier dans une foule de personnes, et vous parlerez probablement de données protégées. Vous pouvez demander à une entreprise de cesser de collecter vos données :

  • Nom
  • Numéro de sécurité sociale
  • Adresse e-mail
  • Localisation 

Votre historique de navigation, y compris les endroits que vous avez visités avant un site web spécifique et le prochain endroit où vous irez, pourrait également vous identifier. Les entreprises surveillent généralement votre parcours à l'aide d'un minuscule marqueur numérique appelé "cookie". Si cette balise est persistantec'est-à-dire qu'elle peut vous suivre à travers les sites ou sur une longue période, elle est considérée comme une information personnelle au sens de la CCPA. 

Conformité à la CCPA : Comment fonctionne la technologie de l'information ?

La loi comprend le mot "California," et il est facile de supposer que seules les entreprises opérant dans l'État sont tenues de s'y conformer. Malheureusement, ce n'est pas le cas. 

Seuls les résidents de Californie ont des droits au titre de la CCPA. Mais ils emportent ces droits avec eux lorsqu'ils sont en ligne. Si vous effectuez des transactions à des fins lucratives (ce qui peut signifier quelque chose d'aussi simple que l'exploitation d'une boutique en ligne), vous pourriez être au service des Californiens. 

De plus, la plupart des sites web ne sélectionnent pas les personnes en fonction de leur lieu de résidence. Si vous êtes en ligne, n'importe qui dans n'importe quel État peut vous trouver. Il n'y a pas de véritable moyen de s'assurer que vous protégez les résidents de Californie si vous n'essayez pas de le faire. 

En tant qu'entreprise, vous devez vous conformer si vous :

  • Gagner au moins 25 millions de dollars par an, 
  • Recueillez des informations sur plus de 50 000 utilisateurs,
  • Ou vous faites plus de la moitié de votre chiffre d'affaires avec les données des utilisateurs.

Si vous partagez des actifs branding (comme des logos) avec une entreprise qui répond à ces exigences, même si vous n'y répondez pas, vous pourriez être tenu de vous y conformer également. 

La plupart des entreprises prouvent leur conformité par une politique de confidentialité. Mais les consommateurs doivent voir ces informations avant que vous ne leur soutiriez des informations. Si vous avez vu des fenêtres pop-up sur des sites web avec de longues informations sur les données collectées, vous avez été confronté aux règles de la CCPA. 

Si vous ne vous y conformez pas et qu'un consommateur se plaint, le procureur général de Californie vous envoie un avertissement de 30 jours. Si vous ne réglez pas le problème, vous risquez une pénalité pouvant aller jusqu'à 7 500 dollars par infraction. 

Remarquez l'utilisation du mot "par" dans cette phrase. Si vous enfreignez la politique en matière de cookies depuis des mois, par exemple, vous pourriez avoir des données sur 20 personnes ou plus. Chacune d'entre elles peut vous valoir une amende. 

Personne ne sait exactement ce qu'il adviendra de l'ACCP à l'avenir. Mais il est probable que les consommateurs exigeront une transparence toujours plus grande des données. Si ce n'est pas le cas, il est temps d'y réfléchir. 

Le CCPA est très similaire à un autre texte législatif sur la protection de la vie privée adopté en Europe : GDPR. Si vous ne savez pas à quoi ressemble cette loi et quel est son impact sur vous, lisez notre blog.  

Références

Loi californienne de 2018 sur la protection de la vie privée des consommateurs. Informations sur la législation californienne. 

CCPA : Une brève histoire. Centre d'information sur les droits à la vie privée (Privacy Rights Clearinghouse). 

Loi californienne sur la protection de la vie privée des consommateurs (CCPA). Département de la justice de l'État de Californie. 

Réponses aux questions les plus fréquentes concernant les cookies et l'adtech. (février 2020), Bryan Cave Leighton Paisner. 

La loi californienne sur la protection de la vie privée entre en vigueur aujourd'hui. Et maintenant ?? (janvier 2020). Câblé. 

FAQ de la CCPA sur les cookies. (Août 2019). The National Law Review. 

Loi californienne sur la protection de la vie privée des consommateurs. (février 2019). Association du barreau américain. 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter