Dans un billet de blog publié lundi 11 novembre, Microsoft a affirmé qu'elle appliquerait la nouvelle loi californienne portant sur la protection des données. Mais l'entreprise a aussi ajouté qu'elle souhaitait étendre la loi à l'ensemble du territoire américain.
Cette loi, la CCPA (California Consumer Privacy Act), a été approuvée en juin 2018 et doit entrer en vigueur en 2020.
Nouvelle législation pour la Silicon Valley
Les États-Unis s'intéressent de plus en plus à la protection des données des utilisateurs. À l'heure actuelle, 11 États américains ont adopté des lois relatives à cette protection, et une loi fédérale (c'est-à-dire applicable à l'ensemble des états) est évoquée.À partir du 1er janvier 2020, la Californie disposera de son propre texte. La CCPA, qui concerne donc les entreprises de la Silicon Valley, inscrit notamment dans la loi un nouveau droit à l'information la possibilité d'être rémunéré contre le don d'informations ainsi que des sanctions financières pour les entreprises contrevenantes.
Lire aussi :
RGPD et consentement : le Conseil d'État autorise la CNIL à laisser faire jusqu'à mi-2020
RGPD et consentement : le Conseil d'État autorise la CNIL à laisser faire jusqu'à mi-2020
Julie Brill, la responsable de la protection de la vie privée chez Microsoft et autrice du billet de blog, écrit : « Avec la CCPA, les entreprises devront faire preuve de transparence sur la collecte de données et leur utilisation. Elle donnera la possibilité aux personnes d'éviter la vente de leurs données personnelles ». Elle ajoute : « La CCPA est une étape importante vers un contrôle plus efficace des données personnelles par le public américain. Cela montre aussi que nous pouvons renforcer la protection des données dans ce pays, à un niveau où le Congrès ne peut pas ou ne souhaite pas agir ».
Vers les États-Unis, et au-delà
La mise en place de la CCPA a lieu parallèlement à celle de son équivalent européen, le Règlement Général de Protection des Données (RGPD). Lui aussi sera applicable à partir du 1er janvier 2020, mais est jugé moins strict que la CCPA. Par exemple, là où la CCPA instaure une sanction de 7 500 dollars par infraction constatée et 750 dollars par consommateur, celle du RGPD peut atteindre 20 millions d'euros, ou 4 % du chiffre d'affaires de l'entreprise.Julie Brill a souligné le soutien de la société au RGPD et à sa volonté de l'étendre au reste du monde, : « Notre vision de la confidentialité commence avec la conviction que la vie privée est un droit fondamental, nous poussant à nous engager pour la protection de chaque individu. C'est pourquoi, en 2018, nous avons été la première entreprise à étendre volontairement les droits relatifs à la confidentialité des données inclus dans le règlement général sur la protection des données (RPGD) de l'Union européenne au monde entier, et pas seulement aux personnes de l'UE concernées par la directive ».
Lire aussi :
8 millions de dossiers médicaux partagés ouverts en France, objectif 40 millions d'ici 2022
8 millions de dossiers médicaux partagés ouverts en France, objectif 40 millions d'ici 2022
De la même façon, Microsoft entend étendre la CCPA à l'ensemble des États-Unis. On peut lire : « Nous avons la certitude que la CCPA (et notre investissement à étendre ses droits fondamentaux) deviendront un catalyseur favorable à une législation encore plus exhaustive aux États-Unis ». Julie Brill ajoute : « Microsoft surveillera les changements (dans les entreprises) et fera les ajustements nécessaires pour fournir à chaque personne aux États-Unis une transparence et un contrôle en accord avec la CCPA ».
Source : The Verge
