En juin 2018, le gouverneur de la Californie, Jerry Brown, a posé sa signature sur la California Consumer Privacy Act (CCPA), un projet de loi régulant la confidentialité des données. L’objectif était de donner aux consommateurs plus de contrôle sur la façon dont les entreprises collectent et gèrent leurs informations personnelles. Sans surprise, la loi qui s'inspire fortement du RGPD européen n’a pas trouvé un écho favorable auprès de grandes enseignes technologiques comme Google qui l’ont jugée trop lourde.Selon les textes, à partir de 2020, il sera exigé aux grandes entreprises (plus précisément celles qui disposent des données sur plus de 50 000 personnes) de permettre aux consommateurs de voir les données qu'elles ont collectées, d’autoriser la suppression des données et même de leur permettre de refuser la vente des données à tiers. Les entreprises doivent fournir un prix et un service égaux aux consommateurs qui exercent de tels droits en vertu de la loi.
La loi est entrée en vigueur le 1er janvier 2020 et chaque violation entraînerait une amende de 7500 $. Bien entendu la loi s'applique aux utilisateurs en Californie.
Mozilla veut rester le bon élève
Dans un billet, l'éditeur a déclaré :
« Mozilla soutient depuis longtemps les lois sur la confidentialité des données qui responsabilisent les gens - y compris la CCPA. En fait, nous avons été l'une des rares entreprises à avoir approuvé la CCPA en 2018, alors qu'elle passait devant l'Assemblée législative de Californie.
« La California Consumer Privacy Act (CCPA) étend les droits des Californiens sur leurs données - et offre au procureur général des moyens d'enquêter et de faire respecter ces droits, ainsi que de permettre aux Californiens de poursuivre les entreprises. Les Californiens ont désormais le droit de savoir quelles informations personnelles sont collectées, d'y accéder, de les mettre à jour et de les corriger, de les supprimer, de savoir avec qui leurs données sont partagées et de refuser la vente de leurs données.
« Une grande partie de ce que le CCPA exige des entreprises pour aller de l'avant est conforme à la façon dont Firefox fonctionne et gère déjà les données. Nous pensons depuis longtemps que vos données ne sont pas les nôtres et que la confidentialité en ligne est fondamentale. Néanmoins, nous prenons des mesures pour aller au-delà de ce qui est prévu dans la CCPA ».
Voici les mesures évoquées par Mozilla :
- Droits CCPA pour tout le monde : lorsque l'Europe a adopté sa loi sur la confidentialité du RGPD, nous nous sommes assurés que tous les utilisateurs, qu'ils se trouvent dans l'UE ou non, jouissaient des mêmes droits en vertu de la loi. En tant qu'entreprise qui estime que la confidentialité est fondamentale pour l'expérience en ligne, nous avons estimé que tout le monde devrait bénéficier des droits énoncés dans le RGPD. C'est pourquoi nos nouveaux paramètres et avis de confidentialité s'appliquent à tous nos utilisateurs.
Avec l'adoption et la mise en œuvre de la CCPA, nous ferons de même. Les modifications que nous apportons dans le navigateur s'appliqueront à tous les utilisateurs de Firefox, pas seulement à ceux de Californie. - Suppression de vos données : l'une des nouvelles dispositions clés de la CCPA est sa définition élargie des « données personnelles » en vertu de la CCPA. Cette définition étendue permet aux utilisateurs de demander aux entreprises de supprimer leurs données spécifiques.
En règle générale, Firefox collecte déjà très peu de vos données. En fait, la plupart de celles que nous recevons sont destinées à nous aider à améliorer les performances et la sécurité de Firefox. Nous les appelons données de télémétrie. Ces données de télémétrie ne nous renseignent pas sur les sites Web que vous visitez ni sur les recherches que vous effectuez ; nous connaissons simplement des informations générales, comme [I]un utilisateur de Firefox avait une certaine quantité d'onglets ouverts et combien de temps a duré sa session[/B]. Nous ne collectons pas de données de télémétrie en mode de navigation privée et nous avons toujours proposé aux utilisateurs des options simples pour désactiver la télémétrie dans Firefox. Et parce que nous pensons depuis longtemps que les données ne doivent pas être stockées pour toujours, nous avons des limites strictes sur la durée de conservation des données de télémétrie.
Nous avons décidé d'aller plus loin et d'étendre les droits de suppression des utilisateurs pour inclure la suppression de ces données de télémétrie stockées dans nos systèmes. À ce jour, l'industrie n'a généralement pas considéré les données de télémétrie comme des « données personnelles », car elles ne sont pas identifiables à une personne spécifique, mais nous sommes convaincus que cette étape est la bonne pour les personnes et l'écosystème.
Conformément au travail que nous avons fait cette année pour rendre la confidentialité plus facile et plus accessible à nos utilisateurs, le contrôle de suppression sera intégré à Firefox et commencera à être déployé dans la prochaine version du navigateur le 7 janvier. Ce paramètre fournira aux utilisateurs un moyen de demander la suppression de la télémétrie de bureau directement depuis Firefox - et un moyen pour nous, chez Mozilla, d'effectuer cette suppression.
Et d'expliquer que pour Firefox, la confidentialité n'est pas facultative : « nous ne pensons pas que les gens devraient avoir à choisir entre la technologie qu'ils aiment et leur vie privée. Nous pensons que vous devriez avoir les deux. C’est pourquoi nous prenons ces mesures pour apporter une protection supplémentaire à tous nos utilisateurs en vertu de la CCPA. Et c'est la raison pour laquelle nous continuerons de faire pression en 2020 - à travers les produits que nous construisons et les politiques que nous préconisons - pour un Internet qui offre aux gens la confidentialité et la sécurité qu'ils méritent ».
LA CCPA déchiffrée par Mozilla
Mozilla a également fourni une FAQ pour mieux expliquer aux internautes les implications de la CCPA :
Que fait la CCPA ?
Elle donne aux Californiens plus de propriété et de contrôle sur leurs informations personnelles. Ils peuvent demander leurs données et les supprimer s'ils le souhaitent. Ils peuvent également demander que leurs données ne soient pas vendues à des tiers. Les parents doivent désormais consentir à ce que les entreprises partagent les données collectées sur les enfants de moins de 13 ans. Cela permet à l'État d'enquêter et de faire respecter ces droits, ainsi qu'aux consommateurs californiens de poursuivre les entreprises.
Seuls les Californiens sont concernés ?
Techniquement oui, mais comme tant d'entreprises font des affaires dans l'État, elles apporteront probablement des changements qui auront un impact sur les gens partout dans le monde. De nombreux États américains envisagent une législation propre. Les modifications que nous apportons dans le navigateur s'appliqueront à tous les utilisateurs de Firefox, pas seulement à ceux de Californie.
Pouvez-vous donner un exemple de son fonctionnement ?
Par exemple, supposez que vous voulez voir ce que Facebook sait de vous. Vous pouvez demander à Facebook de vous transmettre vos données et vous pouvez choisir quoi en faire. Ils doivent se conformer à la loi. Il en va de même pour toute autre entreprise qui respecte la loi.
Quelles sont les entreprises touchées par la CCPA ?
La CCPA définit une entreprise comme une entité à but lucratif qui recueille des données personnelles des consommateurs. Les entreprises qui atteignent ces seuils doivent:
- gagner 25 000 000 $ ou plus de revenus par an
- acheter, recevoir, vendre ou partager chaque année des informations personnelles de 50 000 consommateurs, ménages ou appareils à des fins commerciales
- tirer 50 % ou plus de ses revenus annuels de la vente de renseignements personnels sur les consommateurs.
Et si elles ne se conforment pas ?
Les citoyens auront la possibilité de poursuivre les entreprises qui ne s'y conforment pas. L'État de Californie peut également porter ces accusations, en facturant une amende de 7500 $ par infraction non traitée dans les 30 jours.
En quoi la CCPA est-elle différente du RGPD ?
Le règlement général européen sur la protection des données (RGPD) était un modèle pour le CCPA. Beaucoup des plus grandes entreprises qui ont pris des mesures pour se conformer au RGPD étaient prêtes pour la CCPA. Mais les petites entreprises qui exercent largement leurs activités en Californie n'étaient peut-être pas prêtes et devront désormais prendre des mesures. Les amendes imposées par la CCPA sont différentes et pourraient avoir de profondes implications pour les entreprises non conformes.
Et les enfants ?
Il sera également interdit aux entreprises de vendre les informations personnelles des consommateurs âgés de 13 à 16 ans (sauf si l'adolescent choisit de le faire). Pour les enfants de moins de 13 ans, le consentement à la vente est requis d'un parent ou d'un tuteur, améliorant ainsi efficacement la protection de la loi fédérale sur la Children’s Online Privacy Protection Act (“COPPA”) qui régit actuellement la collecte et le traitement des données des enfants.
Y a-t-il encore du travail à faire ?
Il y en a toujours. La CCPA est un signe de progrès, mais il reste beaucoup à faire. Nous savons que les données personnelles sont utilisées par les entreprises pour améliorer leurs produits. Mais ils n'ont pas besoin d'inclure autant d'informations personnelles. Firefox ne recueille que les données qui vous servent, et nous sommes transparents sur ce que nous collectons et pourquoi. Vous saurez toujours où vous en êtes avec nous.
Source : Mozilla, Firefox
Et vous ?
Que pensez-vous de cette décision de Mozilla ?Voir aussi :
Un camion autonome a livré du beurre de la Californie en Pennsylvanie en trois jours, dans ce qui semble être une première dans l'industrie du fret commercial, selon un rapport La Californie sévit contre les deepfakes politiques et pornographiques avec deux nouveaux projets de loi, les résidents pourront poursuivre quiconque met leur image dans du porno sans consentement Tesla et Elon Musk ont enfreint la loi dans un différend syndical-patronal, estime un juge de la Californie, mais l'entreprise peut encore faire appel Dragonfly Futurefön : le téléphone à financement participatif du futur était une arnaque, un homme d'affaires californien reconnu coupable devant un tribunal de Chicago