Quarante millions de Californiens obtiendront bientôt des droits de confidentialité numériques plus étendus que jamais auparavant aux États-Unis, des droits qui pourraient constituer un défi important pour la Big Tech et l'économie des données qu'elle a créée.

Tant que les résidents de l'État ne craignent pas d'assumer une grande partie du fardeau de leur exercice, C'est.

Venez mercredi, environ un Américain sur 10 aura le pouvoir d'examiner les informations personnelles collectées par les grandes entreprises du monde entier, des historiques d'achat et du suivi de localisation aux "profils" compilés qui classent les gens dans des catégories telles que la religion, l'origine ethnique et l'orientation sexuelle. A partir du 1er janvier ils peuvent également forcer ces entreprises, y compris les banques, détaillants et, bien sûr, entreprises de technologie - pour arrêter de vendre ces informations ou même pour les supprimer en masse.

La loi définit les ventes de données de manière si large qu'elle couvre presque tout partage d'informations qui profite aux entreprises, y compris les transferts de données entre les sociétés affiliées et vers des « courtiers de données » tiers, des intermédiaires qui échangent des informations personnelles.

Et parce qu'il s'applique à toute entreprise qui atteint un seuil d'interaction avec les résidents de l'État, la loi californienne pourrait finir par servir de norme nationale de facto. Les premiers signes de conformité ont déjà commencé à apparaître sous la forme de liens « Ne vendez pas mes informations personnelles » au bas de nombreux sites Web d'entreprise.

"Si nous faisons ça bien en Californie, ", déclare le procureur général de Californie Xavier Becerra, l'État "remettra le P majuscule dans la vie privée de tous les Américains".

La loi californienne est le plus grand effort américain à ce jour pour affronter « le capitalisme de surveillance, " l'affaire de profiter des données que la plupart des Américains abandonnent - souvent sans le savoir - pour accéder à des services gratuits et souvent financés par la publicité. ou qui se demandait à quel point ils renonçaient à la vie privée en se connectant à l'outil de changement de visage brièvement populaire FaceApp.

Mais il y a des prises à gogo. La loi, anciennement connue sous le nom de California Consumer Privacy Act, ou CCPA—semble susceptible de susciter des contestations judiciaires, dont certains pourraient soulever des objections constitutionnelles sur sa vaste portée.

Il est également rempli d'exceptions qui pourraient transformer certaines protections apparemment larges en tamis grossiers, et n'affecte que les informations collectées par les entreprises, pas le gouvernement.

si vous êtes alarmé après avoir examiné les données que Lyft détient sur vous, vous pouvez demander à l'entreprise de le supprimer. Ce qu'il devra faire légalement, à moins qu'il prétende que certaines informations répondent à l'une des exceptions de la loi, qui permettent aux entreprises de continuer à détenir les informations nécessaires pour terminer une transaction ou de les conserver d'une manière "raisonnablement attendue".

"C'est plus un 'droit de demander et d'espérer la suppression, '" dit Joseph Jérôme, un directeur des politiques au groupe de confidentialité Common Sense Media/Kids Action.

Une question plus fondamentale, bien que, est que les Californiens sont en grande partie seuls pour déterminer comment faire usage de leurs nouveaux droits. Pour rendre la loi efficace, ils devront prendre l'initiative de se retirer de la vente de données, demander leurs propres informations, et demander des dommages et intérêts en cas de violation de données.

"Si vous ne lisez même pas les accords de confidentialité que vous signez, allez-vous vraiment demander vos données ?" demande Margot Kaminski, professeur agrégé de droit à l'Université du Colorado qui étudie le droit et la technologie. « Le comprendrez-vous ou le passerez-vous au crible quand vous l'aurez compris ?

Les résidents de l'État qui font cet effort, mais constatent que les entreprises rejettent leurs demandes ou n'offrent que des réponses hésitantes et incomplètes, n'ont aucun recours juridique immédiat. Le CCPA reporte les mesures d'exécution au procureur général de l'État, qui ne sera habilité à agir que six mois après l'entrée en vigueur de la loi.

Entre autres limites, la loi n'empêche pas vraiment les entreprises de collecter des informations personnelles ou de limiter la manière dont elles les stockent. Si vous demandez à une entreprise de supprimer vos données, il peut recommencer à le collecter la prochaine fois que vous faites affaire avec lui.

La loi offre une protection plus forte aux enfants, et interdit la vente de données d'enfants de moins de 16 ans sans leur consentement. "La dernière chose que vous voulez, c'est qu'une entreprise pense que nous allons vous laisser abuser des informations personnelles des enfants, " Becerra, le procureur général, a déclaré lors d'une conférence de presse en décembre.

L'année à venir fournira la première preuve de l'étendue de la protection offerte par le CCPA et à quel point les Californiens l'adopteront.

© 2019 La Presse Associée. Tous les droits sont réservés.