La loi sur la vie privée la plus stricte du pays vient d’entrer en vigueur, au grand dam des courtiers en données
Les Californiens disposent désormais d’un nouveau moyen surpuissant pour empêcher les courtiers en données d’accumuler et de vendre leurs informations personnelles, grâce à une loi récemment adoptée qui figure parmi les plus strictes du pays et qui est entrée en vigueur au début de l’année.
Selon l’Agence californienne de protection de la vie privée, plus de 500 entreprises parcourent activement toutes sortes de sources à la recherche de bribes d’informations sur les individus, qu’elles regroupent et stockent ensuite pour les vendre à des spécialistes du marketing, des détectives privés et d’autres acteurs.
L’organisation à but non lucratif Consumer Watchdog a déclaré en 2024 que les courtiers collectent auprès des constructeurs automobiles, des entreprises technologiques, des restaurants de malbouffe, des fabricants d’appareils et d’autres entités des informations financières, des achats, des situations familiales, des habitudes alimentaires, sportives, de voyage, de divertissement et pratiquement toute autre information imaginable appartenant à des millions de personnes.
Faciliter l’effacement de vos données
Il y a deux ans, la loi californienne Delete Act est entrée en vigueur. Elle obligeait les courtiers en données à fournir aux résidents un moyen d’obtenir une copie de toutes les données les concernant et d’exiger que ces informations soient supprimées. Malheureusement, Consumer Watchdog a constaté que seulement 1 pour cent des Californiens ont exercé ces droits au cours des 12 premiers mois suivant l’entrée en vigueur de la loi. Une raison principale : les résidents devaient déposer une demande séparée auprès de chaque courtier. Avec des centaines d’entreprises vendant des données, la charge était trop lourde pour la plupart des résidents.
Le 1er janvier, une nouvelle loi connue sous le nom de DROP (Delete Request and Opt-out Platform) est entrée en vigueur. DROP permet aux résidents californiens d’enregistrer une seule demande de suppression de leurs données et de ne plus être collectés à l’avenir. CalPrivacy la transmet ensuite à tous les courtiers.
À partir d’août, les courtiers auront 45 jours après réception de l’avis pour signaler l’état de chaque demande de suppression. Si l’un des dossiers des courtiers correspond aux informations de la demande, toutes les données associées, y compris les inférences, doivent être supprimées sauf si des exemptions légales s’appliquent, comme les informations fournies lors d’interactions individuelles entre la personne et le courtier. Pour utiliser DROP, les personnes doivent d’abord prouver qu’elles sont résidentes de Californie.
J’ai utilisé le site Web DROP et j’ai trouvé le processus impeccable et l’interface intuitive. Après avoir fourni une preuve de résidence, le site m’a invité à saisir des informations personnelles telles que les noms et adresses électroniques que j’utilise, et des informations spécifiques telles que les numéros d’identification des véhicules et les identifiants publicitaires des téléphones, téléviseurs et autres appareils. Il m’a fallu environ 15 minutes pour remplir le formulaire, mais la majeure partie de ce temps a été consacrée à extraire ces données de divers emplacements, souvent enfouis dans les paramètres système.
Au départ, il semblait contre-intuitif de fournir une telle richesse d’informations personnelles pour garantir que les données ne soient plus suivies. En y réfléchissant davantage, j’ai réalisé que toutes ces données sont déjà compromises puisqu’elles se trouvent dans des bases de données en ligne, qui sont souvent facilement piratées et, bien sûr, facilement disponibles à la vente. De plus, CalPrivacy promet d’utiliser les données uniquement pour leur suppression. Dans ces circonstances, l’inscription était une évidence.
Il est regrettable que la loi ne soit contraignante qu’en Californie. Alors que le fléau de l’accumulation d’informations par les courtiers en données et les piratages de leurs bases de données se poursuivent, il ne serait pas surprenant de voir d’autres États suivre l’exemple de la Californie.
