L'Etat de Californie (Etats-Unis) a mis en service un outil visant a aider les residents a limiter la collecte, le stockage et la vente de donnees personnelles par les courtiers en donnees.
Cet outil est considere comme une etape importante dans les efforts visant a renforcer la vie privee et a proteger les informations personnelles dans l'environnement numerique.
Auparavant, a partir de 2020, les habitants de Californie avaient le droit d'exiger des entreprises qu'elles cessent de collecter et de vendre des donnees personnelles conformement a la loi de l'Etat sur la protection de la vie privee.
Cependant, en realite, ce processus est assez complexe car les utilisateurs doivent contacter et envoyer des demandes individuelles a chaque societe de courtage de donnees. Cela fait abandonner de nombreuses personnes car cela prend du temps et rend difficile le suivi des resultats.
La loi sur la suppression des donnees (Delete Act) adoptee en 2023 a modifie cette approche. En consequence, les residents n'ont qu'a envoyer une seule demande pour supprimer les donnees personnelles de plus de 500 courtiers en donnees enregistres en Californie.
Pour concretiser la loi, l'Etat a mis en place la Plateforme d'exigence de suppression et de refus de participation, abregee en DROP.
Une fois que les utilisateurs se sont verifies comme residents de Californie, ils peuvent envoyer une demande de suppression de donnees via DROP. Cette demande sera automatiquement transmise a tous les courtiers de donnees actuels et aux unites d'enregistrement futures.
Cependant, la suppression des donnees ne se fera pas immediatement. Selon la reglementation, les courtiers devraient commencer a traiter les demandes a partir d'août 2026 et disposer d'un maximum de 90 jours pour finaliser et rendre compte des resultats.
Si le courtier ne peut pas trouver ou n'a pas supprime les donnees, l'utilisateur peut fournir des informations supplementaires pour aider a identifier le profil personnel.
Cependant, tous les types de donnees ne sont pas obligatoirement supprimes. Les entreprises sont toujours autorisees a conserver les donnees qu'elles collectent directement aupres des utilisateurs.
La reglementation sur la suppression s'applique principalement aux courtiers specialises dans l'achat et la vente de donnees, notamment les numeros de securite sociale, les antecedents de navigation web, les adresses e-mail, les numeros de telephone et de nombreuses autres informations personnelles.
Certaines donnees sont exemptees car elles appartiennent a des dossiers publics, tels que l'immatriculation des vehicules ou les listes electorales. En outre, les informations sensibles telles que les donnees medicales peuvent etre soumises a l'application d'autres lois specialisees, telles que la HIPAA.
Selon la California Privacy Protection Agency (CPPA), l'outil DROP aide non seulement les citoyens a mieux controler leurs donnees personnelles, mais contribue egalement a reduire les SMS, les appels et les e-mails indesirables.
Plus important encore, cela contribue a limiter le risque de vol d'identite, de fraude, d'usurpation d'identite par l'intelligence artificielle et de fuite de donnees. Les courtiers en donnees qui ne respectent pas la reglementation peuvent etre condamnes a une amende de 200 USD par jour, sans compter les coûts supplementaires de mise en œuvre.
