Catégories
Start-up et applications

CPRA ou CCPA 2.0 – SD Times

Lorsque le RGPD et le CCPA sont sortis, ils ont été une force majeure dans l'industrie pour inciter les entreprises à repenser la façon dont elles géraient la confidentialité des données. Ils ont déjà eu des impacts significatifs dans l'industrie, comme indiqué ci-dessus. Malgré la puissance du CCPA par rapport aux lois existantes sur la protection des données aux États-Unis, une nouvelle loi pourrait arriver en Californie pour rendre la CCPA encore plus puissante.

La nouvelle loi s'appelle la California Privacy Rights and Enforcement Act of 2020 (CPRA). Il n'est pas encore entré en vigueur, et il doit encore passer en novembre au scrutin californien, bien que certains experts, comme Dan Clarke, président des produits et solutions d'une société de services technologiques IntraEdge, je crois qu’elle est susceptible de passer.

CONTENU CONNEXE: GDPR, CCPA et CPRA – Oh mon Dieu!

Selon Clarke, l'ACPL rapprochera les lois californiennes sur la protection de la vie privée du RGPD. Il a dit que beaucoup de gens se réfèrent en fait à l'ACPL sous le nom de «CCPA 2.0», car il s'agit de la prochaine évolution de cette loi sur la protection des renseignements personnels.

Selon Jerry Ray, COO de la société de sécurité des données SecureAge, CCPA présente un certain nombre de faiblesses. La première est que les utilisateurs peuvent avoir du mal à comprendre ce à quoi ils optent lorsque les données sont plus techniques et moins attribuables, comme les données de géolocalisation IP, plutôt que quelque chose comme un numéro de sécurité sociale. «Les individus auront du mal à prendre une décision de retrait qui reflète une compréhension complète de l'utilité potentielle et de la valeur de ces données», a déclaré Ray.

Une autre faiblesse est qu’il n’est pas facile de deviner quelles entreprises doivent réellement se conformer à la CCPA, a déclaré Ray. La CCPA a un certain nombre d'exigences qui rendent une entreprise admissible. Les entreprises doivent répondre à l'un des critères suivants pour être assujetties à la CCPA:

  1. Un revenu annuel de 25 millions de dollars ou plus
  2. Collectez les données de 50000 consommateurs californiens
  3. Tirez 50% ou plus de vos revenus de la vente de renseignements personnels

«Ce qui semble être un petit bureau de refinancement hypothécaire peut dépasser le seuil de 50 000 enregistrements d'utilisateurs vendus avec de nombreux points de vente dans tout l'État sous des noms différents», a déclaré Ray. «Et cela mène au côté le plus sombre, toutes les entreprises qui ne remplissent pas les conditions requises pour être soumises à la CCPA, mais collectent et échangent des données dans le cours normal des affaires, des sites de recrutement en boutique aux bureaux de prêt sur salaire. Des milliards de documents électroniques sont générés indépendamment par des petites et moyennes entreprises qui contribuent à des millions de référentiels de données personnelles qui peuvent être violés sans qu'aucune des sanctions ou recours au sein de l'ACCP ne soit accessible aux victimes.

L'ACPL étend la CCPA et ajoute de nouveaux droits qui permettent aux consommateurs d'empêcher les entreprises d'utiliser des informations sensibles, protège la vie privée des enfants en triplant les amendes, étend l'exemption pour les données d'emploi et crée la California Privacy Protection Agency, a expliqué Clarke.

Jean-Michel Franco, directeur du marketing produit chez Talend, estime que les deux nouveautés majeures qu'il ajoute sont:

  1. Plus de capacité pour le consommateur de contrôler ses données et d'avoir des droits spécifiques sur ce qu'il peut faire avec ses données
  2. Élargit la portée du CCPA, non seulement aux consommateurs, mais aussi aux clients et aux employés.

Selon Franco, le CCPA était fortement axé sur la protection pour la monétisation des données, mais a manqué certaines choses comme le droit de corriger les données ou de refuser le traitement. «Ainsi, l'ACPL se rapproche du RGPD en ce qui concerne les droits du consommateur sur les données que l'entreprise a saisies de lui», a déclaré Franco.

Clarke estime que la partie la plus importante de la loi est la création d'une agence distincte chargée de rédiger les règles de fonctionnement et d'imposer des amendes. "Je pense que c'est le plus important en raison du budget qui y est attaché", a déclaré Clarke. «Il n’y a pas de budget spécifique. Mais l'un de nos avocats, expert en droit californien, affirme qu'en créant une agence, vous disposez en quelque sorte d'un seuil minimum de budget, qui se situe au nord de 10 millions de dollars. "

Selon Clarke, le bureau du procureur général dispose actuellement d’un budget de 1,5 million de dollars pour faire appliquer la CCPA. Il a expliqué que c'était assez d'argent pour intenter environ trois poursuites à grande échelle avec environ cinq avocats travaillant sur eux. Avec une agence distincte, il pourrait y avoir environ 25 avocats dont la tâche principale consiste simplement à faire appliquer la CPRA. «Je pense que c'est très, très important en ce qui concerne l'impact potentiel de l'ACPL», a déclaré Clarke.

Clarke croit que la raison pour laquelle l'ACPL est une nouvelle loi et pas seulement un ajout à la CCPA est que l'ACCP elle-même est fragmentée et difficile à lire en raison de sa longueur. L'ACPL résume cela en prenant la CCPA, ses modifications et ses règles de fonctionnement, et en les combinant. Le résultat final est quelque chose de beaucoup plus simple à lire et à traiter, a-t-il expliqué.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *