Comme le plus Le résultat important de l’élection de 2020 reste en évolution, les électeurs de Californie et du Michigan ont approuvé mardi de nouvelles lois sur la protection de la vie privée: le Prop 24 de Californie, qui étend les dispositions d’une loi sur la confidentialité de 2018, et le Prop 2 du Michigan, qui consolide les ordres au coup par coup en une obligation pour la police de rechercher des mandats de perquisition avant de saisir des données électroniques.

Le renforcement de la vie privée est l’une des rares initiatives bipartites fiables de la politique moderne, mais les deux mesures ont brouillé les alliances traditionnelles sur la vie privée: l’ACLU s’est opposée à la proposition californienne, tandis que les chefs de police ont soutenu la mesure du Michigan. Si ces politiques sont une indication, la vie privée dans le paysage post-2020 sera étrange, itérative, étonnamment bipartisane et très compliquée.

Le California’s Prop 24 ratifie le California Privacy Rights Act, le successeur du California Consumer Privacy Act de 2018. Conçu comme un parallèle au règlement général européen sur la protection des données, le CCPA a laissé de nombreux défenseurs de la vie privée mécontents des failles qui permettent à Facebook, Google et des hordes de courtiers en données anonymes d’éviter la réglementation.

La CCPA a exempté de nombreuses formes de publicité ciblée, permettant essentiellement la collecte et le partage de données personnelles des utilisateurs sans consentement – précisément l’activité que la loi était censée éliminer. Le CCPA a également laissé l’application de la loi uniquement au procureur général déjà surchargé de l’État, une concession qui a provoqué une rupture permanente entre deux de ses auteurs, Mary Stone Ross et Alastair Mactaggart. (Mactaggart a co-écrit l’ACPL, ce à quoi Ross s’est opposé.)

Lire la suite

Les entreprises ont de nombreuses façons de profiter de la collecte et de l’accès à nos données. Rares sont ceux qui impliquent de l’argent échangeant directement des mains lors d’une vente. La loi approuvée mardi vise les entreprises une fois capables d’échapper à la réglementation en affirmant qu’elles «partagent» mais ne «vendent» pas des données. L’ACPL combine les concepts de partage, de vente et de monétisation des données. Cela oblige les entreprises à divulguer ce qu’elles collectent auprès des utilisateurs et avec qui elles vendent ou partagent les données, et elles les obligent à autoriser les utilisateurs à refuser la collecte de leurs données, qu’elles soient ou non «vendues» au sens littéral. sens.

L’ACPL crée une nouvelle catégorie de renseignements personnels sensibles (SPI), y compris des données sur la race, la sexualité, la religion et la santé. Les entreprises doivent divulguer aux utilisateurs si elles prévoient de collecter, partager ou vendre des SPI. Une fois informés, les utilisateurs peuvent empêcher les entreprises de partager SPI. Il alloue également 10 millions de dollars à une nouvelle agence californienne de protection de la vie privée qui appliquera la loi.

Enfin, le libellé de la loi de 2018 a laissé la porte ouverte aux entreprises pour exiger des utilisateurs qu’ils renoncent au suivi de chaque site qu’ils visitent plutôt que de mettre fin au suivi d’un seul coup. L’ACPL permet aux utilisateurs d’utiliser une option de retrait globale, comme un outil Ne pas suivre, mais aussi d’autoriser le suivi de manière sélective.

Les défenseurs de la protection de la vie privée qui s’opposent à l’ACPL voient cela comme l’un des nombreux exemples d’un pas en avant, de deux pas en arrière. L’application ne commence pas avant 2023, les entreprises dont les revenus sont inférieurs à 25 millions de dollars sont exemptées, les géants de l’évaluation du crédit comme Experian et Equifax sont exemptés de la plupart de ses dispositions, et les entreprises peuvent toujours refuser certains avantages ou remises aux consommateurs qui choisissent de ne pas le faire. partager des données.

Cette dernière concession est particulièrement controversée. L’Electronic Frontier Foundation et l’ACLU de Californie du Nord, fervents défenseurs de la vie privée depuis des générations, ont tous deux cité cela pour expliquer pourquoi ils se sont opposés à la proposition 24. Tous deux craignent que cela n’encourage une structure de «paiement pour la confidentialité» qui encourage les gens à remettre leurs données contre de l’argent. et des remises. Cela pourrait être particulièrement néfaste pour les communautés de couleur, a fait valoir l’ACLU dans un article de blog d’octobre, car les utilisateurs vulnérables seront obligés d’échanger leurs données à des prix inférieurs, tandis que les utilisateurs plus privilégiés peuvent se permettre de refuser. Cela contredit les protections apportées par la nouvelle distinction SPI.

Les plus grands partisans de l’ACPL, y compris la directrice générale de Consumer Watchdog, Carmen Balber, admettent que la loi n’est pas parfaite, mais démontre un nouveau modèle de protection de la vie privée plus solide.

«J’adorerais gagner tout le combat d’un seul coup, mais cela se produit rarement, voire jamais, dans le monde réel», dit Balber, notant plutôt que la législation est écrite spécifiquement pour permettre de futures révisions. «Je pense que c’est probablement le modèle que nous allons voir pour [privacy] réforme à travers le pays. »

LAISSER UN COMMENTAIRE

Rédigez votre commentaire !
Entrez votre nom ici