Qu’est-ce que CCPA (loi californienne sur la protection de la vie privée des consommateurs) ?

Protéger les droits des consommateurs revient à leur permettre de contrôler leurs informations personnelles. Dans le monde numérique, où la collecte de données devient une pratique courante, des lois telles que la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) sont plus essentielles que jamais. Dans cet article, nous expliquerons la CCPA, ses spécificités et pourquoi elle joue un rôle crucial dans la protection des droits à la vie privée des consommateurs californiens.

Qu’est-ce que CCPA (California Consumer Privacy Act) ?

La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, ou CCPA) est une loi qui met l’accent sur la protection de la vie privée. Elle a été adoptée en 2018 en Californie pour renforcer les droits à la vie privée et la protection des consommateurs pour ses résidents.

La CCPA s’applique aux entreprises qui répondent à certains critères. Ces critères incluent les entreprises qui dépassent un seuil imposé pour la collecte de données ou qui génèrent un revenu annuel déterminé. S’ils font affaire avec une entreprise couverte, tous les résidents de Californie sont couverts par la loi.

Un bref historique de la CCPA

La loi californienne sur la protection de la vie privée des consommateurs a été initialement proposée par “Californians for Consumer Privacy”, un groupe qui défend les droits des consommateurs en matière de protection de la vie privée. Toutefois, un accord a été conclu entre Californians for Consumer Privacy et la législature de l’État de Californie.

Cet accord s’est traduit par le retrait de la proposition de vote en échange de l’adoption par le corps législatif d’un projet de loi similaire. Cet accord s’est traduit par le retrait de la proposition de vote en échange de l’adoption par le corps législatif d’un projet de loi similaire, la Assembly Bill (AB) 375. L’AB 375 a finalement été promulguée par le gouverneur Jerry Brown en juin 2018, devenant ainsi la CCPA que nous connaissons aujourd’hui.

La CCPA est entrée en vigueur le 1er janvier 2020. La même année, les électeurs californiens ont approuvé la proposition 24, le California Privacy Rights Act (CPRA), qui modifie et développe la CCPA, en renforçant les lois existantes sur la confidentialité des données en accordant aux consommateurs un contrôle accru sur leurs données personnelles et en créant la California Privacy Protection Agency. Une majorité d’électeurs l’a approuvé.

Les droits conférés par la CCPA

La CCPA protège les consommateurs en leur accordant les droits suivants :

  • Le droit de savoir quelles données sont collectées

La CCPA donne aux personnes qu’elle couvre le droit de savoir quelles sont les données spécifiques collectées par une entreprise avec laquelle ils font affaire.

  • Le droit de savoir si leurs données sont vendues ou distribuées

La CCPA impose une conformité stricte que les entreprises doivent respecter lorsqu’elles informent leurs clients de la vente ou de la divulgation de leurs données à d’autres parties.

  • Le droit d’empêcher les entreprises de vendre vos données

Les consommateurs protégés par la CCPA ont le droit de refuser que les entreprises vendent leurs données personnelles à des tiers.

  • Le droit d’accès à vos données personnelles

La CCPA accorde aux consommateurs le droit de demander des copies des données spécifiques qu’une entreprise avec laquelle ils ont fait affaire détient à leur sujet. Les entreprises sont tenues de se soumettre à cette demande des consommateurs.

  • Le droit de demander la suppression de vos données personnelles

La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act) donne aux consommateurs le droit de demander la suppression de leurs données personnelles dans certaines circonstances.

  • Protection contre les discriminations liées à l’exercice des droits conférés par la CCPA

Les entreprises ne sont pas autorisées à discriminer les consommateurs parce qu’ils exercent leurs droits dictés par la CCPA. Les actes discriminatoires commis par les entreprises peuvent inclure le refus de services, une tarification différente, la réduction du niveau de qualité du service, et bien d’autres choses encore.

Qui doit se conformer à la CCPA ?

Toutes les entreprises californiennes à but lucratif qui collectent des données personnelles sur les consommateurs sont tenues de se conformer à la loi sur la protection des données à caractère personnel, pour autant qu’elles atteignent l’un de ces seuils spécifiques :

  • Entreprises dont le revenu brut annuel est supérieur à 25 millions de dollars
  • Les entreprises qui achètent, vendent ou partagent les données d’au moins 50 000 consommateurs ou ménages californiens par an
  • Les entreprises qui tirent plus de 50 % de leur chiffre d’affaires de la vente d’informations personnelles sur les consommateurs

Il existe quelques exceptions à la loi sur la protection de la vie privée, notamment pour les organisations à but non lucratif, les agences gouvernementales, certaines agences d’évaluation de crédit et les entreprises déjà couvertes par d’autres lois sur la protection de la vie privée.

Le CCPA et son importance dans le monde numérique

La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act ou CCPA) est une loi qui permet aux consommateurs de contrôler les données personnelles que les entreprises avec lesquelles ils font affaire collectent auprès d’eux. Cette loi a été promulguée pour protéger les consommateurs contre l’utilisation de leurs informations d’une manière qui pourrait leur être préjudiciable. En ce monde de la numérisation et de l’abondance des données collectées, la CCPA a été mise en place pour réglementer et garantir que les entreprises se conforment à des pratiques responsables en matière de données.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d'avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu'ils soient, sans avoir besoin d'une infrastructure complexe sur site. Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d'un essai gratuit de la plateforme NinjaOne.

Vous pourriez aussi aimer

Qu’est-ce qu’une fuite de données ?

Qu’est-ce qu’un VPN (réseau privé virtuel) ?

Qu’est-ce que la gestion des risques informatiques ?

Qu’est-ce qu’une menace interne ? Définition et types

Qu’est-ce qu’un contrôleur de domaine ?

Qu’est-ce que le renseignement sur les cybermenaces (Cyber Threat Intelligence (CTI))?

Qu’est-ce qu’une liste de contrôle d’accès (Access Control List (ACL)) ?

Qu’est-ce qu’une menace persistante avancée (Advanced Persistent Threat (APT)) ?

Qu’est-ce que la gestion de la conformité ? Définition et importance

Qu’est-ce que la VMDR ?

Qu’est-ce que la cryptographie ?

Qu’est-ce qu’un pare-feu en tant que service (FWaaS) ?

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.