Internet va chercher, et le travail, un peu différent à partir d'aujourd'hui. C'est parce que les Californiens ont de nouveaux droits sur la manière dont leurs informations personnelles sont collectées, stocké et vendu par toute entreprise opérant dans l'État au 1er janvier grâce au California Consumer Privacy Act, ou CCPA.

Alors que les entreprises se démènent pour se mettre en conformité avec la loi, vous avez probablement vu une série de notifications contextuelles et d'e-mails concernant les mises à jour de la politique de confidentialité. Vous avez peut-être également remarqué les boutons en petits caractères « ne pas vendre mes informations » qui ont commencé à apparaître au bas des sites Web.

Mais quels sont ces nouveaux droits ? Comment les exercer concrètement ? Et est-ce que tout cela fera une différence dans la façon dont vous utilisez Internet ?

Trois nouveaux droits sont au cœur du CCPA, la loi sur la protection des données des consommateurs la plus stricte du pays :le droit de savoir, le droit de supprimer, et le droit de se retirer.

Savoir est la moitié de la bataille

Le droit de savoir signifie que vous pouvez demander à une entreprise de produire une copie de toutes les informations personnelles qu'elle a recueillies sur vous au fil des ans, et vous faire connaître les catégories (mais pas les noms spécifiques) des entreprises auprès desquelles il a collecté ou vendu ces informations.

Cela signifie également que les entreprises doivent vous informer, généralement dans leur politique de confidentialité, des catégories d'informations personnelles qu'elles collectent, et vous faire savoir s'ils le vendent à des tiers.

Appuyer sur supprimer

Le droit de suppression signifie que les entreprises doivent supprimer toutes les informations qu'elles ont sur vous lorsque vous le demandez, et s'ils avaient partagé vos informations avec une autre entreprise qu'ils ont embauchée pour effectuer un service, ils doivent dire à cette entreprise de le supprimer, trop. Les entreprises peuvent toujours conserver les données qu'elles jugent nécessaires pour certains usages, comme la réalisation d'une transaction en cours ou la détection de failles de sécurité, mais dans l'ensemble, ils sont tenus de vous mettre à zéro si vous le demandez.

Les entreprises soumises à la loi (qui incluent la plupart des entreprises ayant des sites Web et des clients en Californie) doivent fournir au moins une adresse e-mail et un numéro de téléphone gratuit où vous pouvez soumettre ces demandes, que vous devriez pouvoir trouver dans leurs politiques de confidentialité.

Une loi distincte adoptée en Californie cette année exigera que toutes les entreprises qui agissent en tant que courtiers en données - ce sont des entreprises qui n'interagissent jamais directement avec les consommateurs, mais qui amassent et vendent des données provenant d'autres sources - pour s'inscrire auprès de l'État avant le 31 janvier. Le procureur général publiera ensuite cette liste de courtiers en données en ligne, et vous pouvez y passer et y faire des demandes d'informations ou de suppression, trop.

Là où ça se complique Mais un problème épineux se trouve au cœur de ces deux nouveaux droits :comment les entreprises peuvent-elles s'assurer qu'elles suppriment ou partagent les informations de la bonne personne ?

Malgré la précision inquiétante de certaines publicités hyper-ciblées et le sentiment (correct) que vous êtes constamment regardé en ligne, le système sophistiqué de suivi et de partage de vos données personnelles n'est pas parfait. Les défis techniques inhérents à l'architecture d'Internet rendent difficile la vérification pour de nombreuses entreprises, avec une parfaite précision, qui est de l'autre côté de l'écran à un moment donné.

Grâce à ce flou fondamental, même Facebook, l'entreprise qui vous connaît probablement le mieux, indique aux utilisateurs qu'il pourrait avoir besoin de demander une photo d'une pièce d'identité gouvernementale avant de pouvoir se conformer à une demande de droit de savoir ou de droit de suppression. Ce niveau supplémentaire de vérification est destiné à éviter les situations où un David Lopez reçoit le profil complet d'un autre David Lopez - ou pire encore, quelqu'un se faisant passer pour David Lopez met la main sur ses informations les plus personnelles.

Et ces informations sont personnelles. La loi concerne des informations suffisamment précises pour qu'elles puissent être clairement liées à vous ou à votre foyer. Cela inclut des choses comme votre nom, adresse, Adresse IP, numéro d'identification de l'appareil, numéro de sécurité sociale, adresse e-mail, historique des achats, image du visage ou des empreintes digitales, historique de navigation ou de recherche, emplacement physique, informations sur l'emploi ou l'éducation, enregistrements audio ou vidéo, et même des descriptions de vos caractéristiques physiques.

Sortir

Le troisième droit (de se retirer) semble être simple, mais il vient avec beaucoup de mises en garde et de détails techniques.

Pour commencer, il permet aux utilisateurs de refuser que leurs données soient vendues à des tiers, mais cela ne leur permet pas de refuser que leurs données soient collectées et utilisées en premier lieu.

Si vous cliquez sur l'un des nombreux boutons « ne pas vendre mes informations personnelles » qui figureront bientôt sur chaque site Web que vous visiterez (bien que vous deviez peut-être faire défiler vers le bas pour les trouver), la société qui exploite le site Web est obligée d'affecter vos informations personnelles à un bloc de données qu'elle ne peut pas emballer et vendre à une société de marketing ou à un courtier en données. Mais il peut toujours continuer à collecter des données à chaque visite pour ses propres usages, ce qui inclut la vente de publicités ciblées.

Alastair Mactaggart, le promoteur immobilier de San Francisco qui a dirigé les efforts initiaux pour faire adopter cette loi sur la protection de la vie privée comme mesure de vote en 2018, a toujours soutenu que la loi ne visait pas à abolir la publicité ciblée. Avoir une publicité qui vous suit sur Internet peut être l'une des expériences les plus étranges de l'économie des données, mais l'ensemble de transactions rapides entre vendeurs et acheteurs qui produit ces annonces est casher en vertu du CCPA, puisque chaque entreprise le long du pipeline utilise uniquement les informations personnelles pour fournir un service (l'annonce), ne pas vendre les informations à un tiers.

Ce système contraste avec la loi européenne plus stricte sur la protection de la vie privée, le règlement général sur la protection des données, ou RGPD, qui exige que les entreprises demandent aux utilisateurs d'opter pour que leurs données soient collectées en premier lieu. Sous ce système, les utilisateurs ont la possibilité de couper le flux de données qui alimente l'économie publicitaire ciblée à la source.

Dans le système californien, il peut être difficile de remarquer une grande différence dans l'expérience de navigation, même pour les utilisateurs les plus actifs de ces nouveaux droits. Si vous demandez que chaque site Web que vous visitez supprime vos informations personnelles et refuse que vos informations soient vendues chaque fois que vous le pouvez, il est possible que vous voyiez de moins en moins de publicités spécifiques au fil du temps.

Mais les dispositions de transparence de la loi sont conçues pour donner aux utilisateurs un aperçu sans précédent de la façon dont leurs informations personnelles sont partagées et monétisées sur Internet. Et les principaux soutiens de la loi, y compris Mactaggart et le chef de la majorité au Sénat de l'État de Californie, Bob Hertzberg, D-Van Nuys, préparent une nouvelle mesure de scrutin pour 2020 qui renforcera la réglementation concernant les informations personnelles plus sensibles, comme l'emplacement, état de santé et orientation sexuelle, créer un système d'inscription de style RGPD pour les utilisateurs de moins de 16 ans, et financer une nouvelle agence d'État autonome pour faire respecter ces règles.

Déjà, un certain nombre de grandes entreprises modifient leurs politiques de confidentialité pour tous les utilisateurs américains afin de répondre aux exigences de la Californie.

Ainsi, la Californie, où une grande partie du monde numérique dans lequel nous vivons tous a été inventée pour la première fois, pourrait encore conduire le reste du pays vers un Internet plus axé sur la confidentialité.

©2020 Los Angeles Times
Distribué par Tribune Content Agency, LLC.