Archives des étiquettes : GDPR

L’état de Washington pourrait adopter une loi proche du RGPD avec le consentement de Microsoft et Amazon…

upload.wikimedia.org/wikipedia/commons/2/2f/Spa...

L’état de Washington va tenter une nouvelle fois d’adopter une réglementation sur la protection des données sur le modèle des lois européennes (RGPD) et californiennes – et la troisième fois pourrait bien être la bonne, selon Reuven Carlyle, le sénateur de l’État qui port se projet depuis le début… Le « Privacy Act » de Washington accorde aux consommateurs le droit d’accéder, de transférer, de corriger et de supprimer les données que des entreprises telles que Facebook ou Google détiennent sur eux. Les consommateurs peuvent également refuser la publicité ciblée et la vente de leurs données personnelles en vertu de cette législation. Sans surprise on retrouve donc les éléments de base du RGPD mais aussi des éléments introduit en 2018 par la Californie. Loi établie en Californie avec la bénédiction de la Procureur Générale de l’état jusqu’en 2017 : une certaine Kamala Harris 🙂

« J’ai essayé de prendre les meilleures pratiques du RGPD et les meilleures pratiques de la loi californienne et le caractère unique de Washington, et de proposer un projet de loi basé sur les meilleures pratiques« , a noté M. Carlyle.

Les nouvelles règles s’appliqueraient aux entreprises qui ciblent les résidents de l’État et atteignent un ou plusieurs de ces seuils :

  • L’entreprise contrôle ou traite les données de 100 000 consommateurs ou plus par an
  • Plus de 25 % du revenu brut de l’entreprise provient de la vente de données à caractère personnel et cette entreprise traite ou contrôle les données de 25 000 consommateurs ou plus
  • Mais les organismes gouvernementaux, les transporteurs aériens et les entreprises de traitement des données médicales sont bizarrement exemptés de la réglementation…

Carlyle pense que son projet de loi de troisième génération réussira là où les tentatives précédentes grâce au soutien de l’industrie technologique dont Microsoft et Amazon, (les géants locaux) :

Ryan Harkins, le directeur des affaires publiques de Microsoft déclarait « Nous pensons qu’il s’agit d’une approche réfléchie qui répondrait à ce qui est devenu un besoin urgent de moderniser la loi américaine sur la protection de la vie privée« . Tandis que Brian Huseman, vice-président de la politique publique d’Amazon écrivait « Bien que nous soutenions depuis longtemps une approche fédérale de la protection de la vie privée, nous apprécions le travail critique en cours au niveau des États et sommes reconnaissants de pouvoir travailler avec les décideurs politiques de notre État d’origine, Washington, sur ces questions importantes« 

Ces dernières années, les critiques ont accusé le projet de loi de manquer de mordant parce qu’il ne permet pas aux consommateurs individuels de poursuivre les entreprises technologiques pour violation de leurs droits en matière de protection des données. Cette possibilité d’intenter un procès en tant que consommateur individuel, ne figure pas dans la dernière version du projet de loi. Comme dans les versions précédentes, le droit de poursuivre en justice pour violation de la loi appartient au seul procureur général de l’État une belle limitation donc…

Autre élément ne figurant plus cette fois dans cette troisième édition : les technologies de reconnaissance faciales qui ne sont plus concernées par cette proposition de lois… Dont les sociétés Amazon et Microsoft fournissent les éléments technologiques. Avec un enjeux : ne pas laisser le terrain libre aux géants chinois.

Il est vrai q’au printemps dernier, l’assemblée législative de l’État de Washington avait adopté un projet de loi établissant de nouveaux garde-fous pour les logiciels de reconnaissance faciale et le sénateur Carlyle a déclaré qu’il « ne ressentait pas le besoin de s’engager à nouveau dans cette question pour le moment ».

La loi sur la protection de la vie privée s’applique en Californie depuis le 1er juillet

1200px-Flag_of_California.svgLa Californie a commencé le 1er juillet à appliquer sa loi sur la protection des données numériques, six mois après son entrée en vigueur. Elle a été décrite comme la loi sur la protection de la vie privée la plus stricte des États-Unis, ayant été en partie modelée sur la loi de référence européenne, notre fameuse RGPD.

La loi a été adoptée le 1er janvier, mais l’État a donné aux entreprises six mois pour se mettre en conformité. Pour rappel nous avions 2 ans en Europe pour le faire. Donc beaucoup moins de temps ici. Mais il est vrai que les entreprises californiennes avait déjà travailler sur le sujet justement pour leur mise en conformité avec la GDPR…

Malgré les appels de l’industrie et des géants de la tech (Facebook et Google en tête) pour que l’État attende en raison de la pandémie de coronavirus, le procureur général de l’état, Xavier Becerra n’a pas cédé…Elle donne aux consommateurs de l’État – et à beaucoup d’autres en dehors de la Californie – la possibilité de demander aux entreprises de leur indiquer les données personnelles qu’elles détiennent sur chaque personne et de demander aux entreprises de cesser de vendre leurs données personnelles à des tiers annonceurs ou autres. Un casse-tête pour certaines sociétés comme Facebook, pris une nième fois encore, la semaine dernière avec la main dans le pot de confiture…

Que se passera-t-il si les sociétés ne respectent pas la loi ? À partir de cette semaine, le bureau du procureur peut commencer à envoyer des avertissements aux entreprises qui pourraient être en infraction avec la loi et leur donner 30 jours pour régler les problèmes avant de faire face à d’éventuelles amendes ou poursuites. Un petit délais de grâce.

Pas question au passage pour ces sociétés de menacer de quitter l’état pour s’installer au Delaware per exemple (Paradis fiscal interne aux États Unis, sorte de Luxembourg, d’Irlande et de Pays bas réunis pour les Entreprises), là où est installé leurs sièges sociaux (comme c’est le cas de Facebook ou Alphabet la maison mère de Google), le législateur ayant prévu ce cas de figure en protégeant comme avec la GDPR les citoyens avant tout.

Cette loi est limité à la Californie, même si d’autres états, majoritairement Démocrates sont en train de mettre en oeuvre leur loi de protection de la vie privée également, là encore sur le modèle de l’Europe (pour une fois que c’est dans ce sens …). Des entreprises comme Apple en particulier qui a fait de la vie privée son cheval de bataille (face à un Google…) et d’autres géants comme Microsoft (qui ne tire pas non plus de gros revenus de la publicité) continuent de réclamer une loi fédérale unique sur la protection de la vie privée afin de faciliter la mise en conformité. Là encore sur le modèle européen !