En juin 2018, le gouverneur de la Californie, Jerry Brown, a posé sa signature sur la California Consumer Privacy Act (CCPA), un projet de loi régulant la confidentialité des données. L’objectif était de donner aux consommateurs plus de contrôle sur la façon dont les entreprises collectent et gèrent leurs informations personnelles. Sans surprise, la loi qui s'inspire fortement du RGPD européen n’a pas trouvé un écho favorable auprès de grandes enseignes technologiques comme Google qui l’ont jugée trop lourde.Selon les textes, à partir de 2020, il sera exigé aux grandes entreprises (plus précisément celles qui disposent des données sur plus de 50 000 personnes) de permettre aux consommateurs de voir les données qu'elles ont collectées, d’autoriser la suppression des données et même de leur permettre de refuser la vente des données à tiers. Les entreprises doivent fournir un prix et un service égaux aux consommateurs qui exercent de tels droits en vertu de la loi.
La loi est entrée en vigueur le 1er janvier 2020 et chaque violation entraînerait une amende de 7500 $. Bien entendu la loi s'applique aux utilisateurs en Californie.
Mozilla veut rester le bon élève
Dans un billet, l'éditeur a déclaré :
« Mozilla soutient depuis longtemps les lois sur la confidentialité des données qui responsabilisent les gens - y compris la CCPA. En fait, nous avons été l'une des rares entreprises à avoir approuvé la CCPA en 2018, alors qu'elle passait devant l'Assemblée législative de Californie.
« La California Consumer Privacy Act (CCPA) étend les droits des Californiens sur leurs données - et offre au procureur général des moyens d'enquêter et de faire respecter ces droits, ainsi que de permettre aux Californiens de poursuivre les entreprises. Les Californiens ont désormais le droit de savoir quelles informations personnelles sont collectées, d'y accéder, de les mettre à jour et de les corriger, de les supprimer, de savoir avec qui leurs données sont partagées et de refuser la vente de leurs données.
« Une grande partie de ce que le CCPA exige des entreprises pour aller de l'avant est conforme à la façon dont Firefox fonctionne et gère déjà les données. Nous pensons depuis longtemps que vos données ne sont pas les nôtres et que la confidentialité en ligne est fondamentale. Néanmoins, nous prenons des mesures pour aller au-delà de ce qui est prévu dans la CCPA ».
Voici les mesures évoquées par Mozilla :
[LIST=1][*]Droits CCPA pour tout le monde : lorsque l'Europe a adopté sa loi sur la confidentialité du RGPD, nous nous sommes assurés que tous les utilisateurs, qu'ils se trouvent dans l'UE ou non, jouissaient des mêmes droits en vertu de la loi. En tant qu'entreprise qui estime que la confidentialité est fondamentale pour l'expérience en ligne, nous avons estimé que tout le monde devrait bénéficier des droits énoncés dans le RGPD. C'est pourquoi nos nouveaux paramètres et avis de confidentialité s'appliquent à tous nos utilisateurs.
Avec l'adoption et la mise en œuvre de la CCPA, nous ferons de même. Les modifications que nous apportons dans le navigateur s'appliqueront à tous les utilisateurs de Firefox, pas seulement à ceux de Californie.
[*]Suppression de vos données : l'une des nouvelles dispositions clés de la CCPA est sa définition élargie des « données personnelles » en vertu de la CCPA. Cette définition étendue permet aux utilisateurs de demander aux entreprises de supprimer leurs données spécifiques.
En règle générale, Firefox collecte déjà très peu de vos données. En fait, la plupart de celles que nous recevons sont destinées à nous aider à améliorer les performances et la sécurité de Firefox. Nous les appelons données de télémétrie. Ces données de télémétrie ne nous renseignent pas sur les sites Web que vous visitez ni sur les recherches que vous effectuez ; nous connaissons simplement des informations générales, comme [I]un utilisateur de Firefox avait une certaine quantité d'onglets ouverts et combien de temps a duré sa session[/B]. Nous ne collectons pas de données de télémétrie en mode de navigation privée et nous avons toujours proposé aux utilisateurs des options simples pour désactiver la télémétrie dans Firefox. Et parce que nous pensons depuis longtemps que les données ne doivent pas être stockées pour toujours, nous avons des limites strictes sur la durée de conservation des données de télémétrie.
Nous avons décidé d'aller plus loin et d'étendre les droits de suppression des utilisateurs pour inclure la suppression de ces données de télémétrie stockées dans nos systèmes. À ce jour, l'industrie n'a généralement pas considéré les données de télémétrie comme des « données personnelles », car elles ne sont...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.