La Californie a-t-elle franchi un nouveau pas dans la protection des données personnelles ? En effet, l’État a officiellement adopté une loi simplifiant la suppression des données personnelles. Le 10 octobre, le gouverneur Gavin Newsom a promulgué le SB 362, connu sous le nom de Delete Act. Cette loi demande à la California Privacy Protection Agency (CPPA) de créer et de déployer un outil permettant aux résidents de l’État de demander à tous les courtiers en données de supprimer leurs informations. Mais comment fonctionnera cet outil ?
Près de 500 courtiers de données sont enregistrés en Californie. Au vu du grand nombre de ces sociétés, n’est-il pas crucial de mettre en place de telles mesures ? Les défenseurs de ce projet de loi le considèrent comme une protection nécessaire. « Les courtiers de données détiennent des milliers de points de données sur chacun de nous, et ils vendent actuellement les données sur les soins de santé reproductive, la géolocalisation et les achats au plus offrant », a déclaré le sénateur Josh Becker, auteur de la loi, dans une déclaration. Est-ce une protection suffisante de nos informations les plus sensibles ?
La Delete Act offre de nouvelles protections en matière de confidentialité.
Les lois actuelles sur la confidentialité permettent aux Californiens de faire cette demande, mais ils doivent contacter chaque entreprise et il est possible que leur demande soit rejetée. Mais avec la Delete Act, cela va-t-il changer ? La CPPA a jusqu’en 2026 pour construire le système nécessaire et a l’autorité de facturer l’utilisation de ce service aux courtiers. Chaque courtier doit s’inscrire auprès de la CPPA et traiter les demandes de suppression tous les 45 jours sous peine d’une amende. Quelle sera l’efficacité de ce processus?
La Delete Act a rencontré l’opposition de certaines organisations, notamment l’Association of National Advertisers, qui a manifesté des inquiétudes quant aux systèmes facturant des sommes exorbitantes pour supprimer les données des consommateurs et aux petites entreprises ou aux organisations à but non lucratif qui ne pourraient pas atteindre leur public cible sans ces informations détaillées. Ces préoccupations sont-elles justifiées ?
Source : Engadget