Le CCPA : quand la protection des données personnelles européenne sert de modèle aux Etats-Unis

En mai 2018, le patron de Facebook, Mark Zuckerberg, avait énoncé l’idée d’un RGPD pour Facebook trois jours avant l’entrée en vigueur de la directive européenne sur la protection des données personnelles.

Il est évident que Mark Zuckerberg n’avait pas tout à fait compris la portée du RGPD en émettant l’idée de transposer cette directive européenne à une entreprise. Cependant, cela démontrait la volonté des américains de protéger leurs données personnelles et l’influence que l’Europe peut avoir dans ce domaine. 

Cette volonté s’est concrétisée en Californie. En effet, depuis le 1er janvier 2020, la Californie a adopté son propre RGPD : le California Consumer Privacy Act (CCPA). Le CCPA met en avant 3 droits fondamentaux : 

  • La nature des informations qui sont détenues par les entreprises 
  • Les personnes à qui appartiennent ces données peuvent demander aux entreprises leur suppression.
  • L’utilisateur peut demander à ce que ses données ne soient pas vendues à un tiers.

Les Etats-Unis n’ont pas de règle fédérale permettant à tous les états de suivre l’initiative californienne. En procédant ainsi, la Californie met la pression sur le Congrès américain et espère faire bouger les choses. 

Cette initiative semble être saluée par les entreprises et plusieurs grandes compagnies qui ont décidé de suivre le CCPA. C’est le cas de Mozilla qui va sortir une nouvelle version de Firefox nommée Firefox 72 dans laquelle la compagnie ajoutera une option pour que l’utilisateur puisse supprimer ses données et donc qu’elles ne puissent plus être utilisées par les sociétés. Le CCPA sera donc appliqué par Mozilla au reste du monde.

De plus, des grandes chaînes commerciales américaines comme Welmart devront indiquer au public ce qui se passe avec leurs données, et comment faire pour les supprimer ou pour ne pas qu’elles soient utilisées par des tiers.

Il y a cependant des changements majeurs avec le RGPD européen. Tout d’abord, le temps que les entreprises disposent pour se conformer à cette nouvelle législation. Elles ont seulement quelques mois pour se préparer contre plusieurs années en Europe. Cette vitesse voulue par l’état californien démontre bien l’envie de protéger les données personnelles. Cela prouve aussi que l’on rentre dans une nouvelle ère où la donnée sera davantage encadrée et protégée. Ensuite sur le fond de la législation il y a cinq changements majeurs : 

  • Le CCPA est seulement destiné aux consommateurs contrairement au RGPD qui s’adresse à tous les citoyens.
  • Le CCPA a une définition plus élargie de la notion de données.
  • Dans le CCPA, il est possible d’obtenir une rémunération contre la concession de ses données, ce qui est évidemment interdit par le RGPD.
  • La législation CCPA se base sur un principe d’op-out contrairement au RGPD où le traitement des données des utilisateurs est prévu selon 6 bases légales qui se trouve à l’article 6 de cette même directive. Par exemple, on retrouve à l’article 6.1.a le fait que le traitement de données est licite si la personne a consenti au traitement de ses données personnelles « pour une ou plusieurs finalités spécifiques. »
  • De plus le CCPA ne prévoit que de faibles sanctions contrairement au RGPD. Elles sont donc moins dissuasives.

Néanmoins, il reste un défi de taille à accomplir pour la Californie comme pour l’Union européenne : l’efficacité de la législation mise en place. On verra cela par la capacité de l’Union et de l’Etat américain à poursuivre et condamner les entreprises manquant à la loi.

Julie HAVY
M2 Cyberjustice – Promotion 2019-2020

Sources :

http://www.leparisien.fr/high-tech/facebook-l-audition-de-mark-zuckerberg-au-parlement-europeen-diffusee-en-direct-21-05-2018-7727895.php

https://www.nextinpact.com/brief/le-rgpd-californien-est-actif–mozilla-l-appliquera-dans-le-reste-du-monde-10787.htm?fbclid=IwAR2Kepy-At5RJzMfB7PTeav8dLC3RDYMPE00IUT9AI5kh3jlPnj7tt-WeGk?skipua=1

https://www.iprospect.com/fr/fr/news-and-views/news/ccpa-california-consumer-privacy-act/

https://www.privacy-regulation.eu/fr/6.htm


Laisser un commentaire