Votre confidentialité en ligne a obtenu un certain soutien d’une loi californienne qui est entrée en vigueur le 1er janvier.
James Martin / Camaraderielimited
Pour 2020, la résolution de votre nouvel an pourrait être d’avoir un meilleur contrôle de votre vie privée numérique. En Californie, ce n’est pas seulement une résolution, c’est la loi. Le problème, cependant, est que certaines entreprises repoussent les dispositions clés de la California Consumer Privacy Act.
La loi, qui est entrée en vigueur le 1er janvier, est la loi la plus complète sur la confidentialité des données aux États-Unis, qui n’a pas de législation fédérale sur la question. Les nouvelles règles de la Californie obligent les entreprises à informer les gens des données qu’elles collectent à leur sujet, ainsi qu’à permettre aux résidents de l’État de demander à ces entreprises de ne pas vendre leurs données et de supprimer toute information collectée.
De nombreuses entreprises ont modifié leurs politiques de confidentialité pour respecter cette nouvelle loi, et il existe un répertoire qui répertorie la façon dont vous pouvez demander vos données et améliorer vos paramètres de confidentialité. Mais une poignée d’entreprises ne se conforment pas à la nouvelle loi, que ce soit en omettant de fournir, essentiellement, un lien ou un bouton « ne pas vendre mes données » sur leurs sites Web – ce que la loi exige – ou en faisant valoir que les règles ne ne s’appliquent pas à eux.
Lecture en cours:
Regarde ça:
Nouvelle loi californienne sur la confidentialité: tout ce dont vous avez besoin pour …
2:52
Facebook a déclaré dans un article de blog en décembre qu’il ne prévoyait pas de modifier son suivi Web, estimant que la définition de la loi de la vente de données ne s’appliquait pas à lui. Le géant des réseaux sociaux a fait valoir qu’il partage des données avec des tiers, qu’il n’envisage pas de vendre.
Mais selon la nouvelle loi, le partage est toujours considéré comme une vente, selon Mary Stone Ross, co-auteur du CCPA.
« La définition de » vendre « est rédigée de manière à inclure le partage d’informations personnelles », a déclaré Ross, directeur associé de l’Electronic Privacy Information Center, ou EPIC. « Ils jouent vite et librement avec la définition de » vendre « . »
Facebook n’a pas immédiatement répondu à une demande de commentaire pour cette histoire.
L’application de la CCPA n’aura pas lieu avant le 1er juillet. Le procureur général de Californie, Xavier Becerra, a fait part de ses préoccupations concernant le manque de ressources pour tenir les entreprises responsables.
Ross a déclaré que lors de la rédaction du projet de loi, elle prévoyait que les entreprises chercheraient à interpréter la loi comme bon leur semblait. Un jour après l’entrée en vigueur de la loi, elle a déclaré avoir trouvé plusieurs entreprises qui ne respectaient pas la CCPA.
Cela inclut The Weather Channel, une société détenue par IBM et faisant face à un procès de la ville de Los Angeles pour la collecte de données de localisation de son application sur environ 45 millions de personnes. Dans sa politique de confidentialité, mise à jour le 29 décembre, The Weather Channel révèle que « nous pouvons avoir vendu des informations dans les catégories définies par la CCPA », mais il n’a pas de bouton pour refuser la vente de vos données.
IBM n’a pas répondu à une demande de commentaire.
Ross a également souligné le géant de la pharmacie CVS, qui fait face à un procès pour une violation de données en 2017 qui a révélé le statut VIH de plus de 6000 personnes. CVS n’a pas de bouton « ne pas vendre mes données » sur sa page d’accueil, même s’il partage les données des personnes avec des annonceurs et des sociétés de médias sociaux, conformément à sa politique de confidentialité. Comme Facebook, il a avancé l’argument que le partage de données avec des tiers n’est pas la même chose que la vente de données.
CVS n’a pas répondu à une demande de commentaire.
Ross a également appelé TiVo. Dans sa politique de confidentialité, le pionnier du DVR affirme qu’il vend des « données anonymisées à des tiers » et partage des données personnelles avec des fournisseurs de services. Il n’a pas non plus de bouton pour permettre aux gens de se retirer.
« La politique de confidentialité de TiVo stipule que » nous ne pensons pas vendre vos données personnelles à des tiers « , nous pensons donc que nous respectons les lois applicables », a déclaré une porte-parole de la société.
L’ACCP a été écrite pour inclure des données dépersonnalisées, a déclaré Ross. Elle a noté que même si les données ne comportent pas de nom de personne, elles sont toujours considérées comme des données personnelles en vertu de la loi.
« Aujourd’hui, ce n’est pas seulement mon nom qui est une information personnelle », a-t-elle déclaré. « Je porte une smartwatch, j’ai un téléphone. Ils n’ont peut-être pas mon nom attaché, mais à toutes fins utiles, ce sont des données sur moi. »
Jusqu’à ce que l’application de la loi commence plus tard cette année, a déclaré Ross, la meilleure façon d’empêcher les entreprises de contourner la loi pourrait être la pression du public.
« Vous avez des défenseurs de la vie privée qui vont faire honte aux entreprises qui ne se conforment pas », a déclaré Ross.
Publié à l’origine le 2 janvier à 11 h 24, heure du Pacifique.
Mis à jour à 13 h 03 PT: Pour inclure une réponse de TiVo.
