La sécurité Internet reste une préoccupation majeure pour les consommateurs et les entreprises, notamment en termes de protection des données. Alors que le meilleur logiciel antivirus a souvent des paramètres de confidentialité qui permettent aux consommateurs de mieux contrôler les informations partagées avec les entreprises, les entreprises elles-mêmes doivent faire face à davantage de réglementations dans les années à venir.
La législation mondiale sur la protection de la vie privée a considérablement changé en 2019 et 2020 sera une autre année chargée pour la protection des données. En fait, au début de la nouvelle année (1er janvier 2020), la California Consumer Privacy Act (CCPA) entrera en vigueur en Californie.
Le vendredi 11 octobre 2019, le gouverneur de Californie Xavier Becerra a signé les cinq amendements au California Consumer Privacy Act en attente de signature, ainsi qu'un amendement à la loi californienne sur la protection des données.
L'accent est maintenant mis sur le projet de règlement proposé par le procureur général de Californie. Une période de consultation publique, comprenant plusieurs auditions publiques, se tiendra jusqu'au 6 décembre 2019 et plusieurs propositions ont déjà été déposées pour rendre la législation encore plus stricte en 2020. Cela inclut l'initiative de vote Mactaggart, qui propose la création d'une autorité de protection des données en Californie pour appliquer la législation sur une base continue.
À propos de l'AuteurPaul Brietbarth est directeur de la stratégie et des opérations européennes chez Nymity.
Concentrez-vous sur les droits des consommateurs.
Bien que la législation CACP ne soit pas omnibus comme le RGPD, elle s'en est inspirée, notamment en ce qui concerne les droits des personnes concernées. Le CACP se concentre sur les droits des consommateurs individuels; Le droit de demander des informations, le droit de rétractation, le droit de rejeter les données vendues et l'obligation des entreprises d'informer les consommateurs et les employés de leurs données personnelles qui seront collectées et dans quel but. au moment de la collecte ou avant qu'elle n'ait lieu.
Cependant, l'influence du RGPD ne s'est pas fait sentir uniquement aux États-Unis. De nombreux autres pays dans le monde examinent et discutent de la législation sur la protection de la vie privée avant 2020.
Cela inclut la Corée du Sud, qui met à jour sa réglementation dans l'espoir de se mettre en conformité l'année prochaine. Les multiples lois du pays sur la confidentialité des données pourraient être combinées en une seule loi qui pourrait être considérée comme «substantiellement équivalente» au RGPD. En Amérique du Sud, la LGPD, la première loi générale brésilienne sur la protection des données, entrera en vigueur le 15 août 2020. Comme le RGPD, il s'agit d'une loi générale qui couvre de nombreux principes de protection des données.
L'aspect le plus courant du RGPD reproduit dans le monde concerne les instructions sur les droits des personnes concernées, les violations de données et les exigences en matière de responsabilité. De plus en plus de pays appliquent des réglementations pour faciliter l'échange international de données, et nous pouvons nous attendre à voir davantage de lois incorporant des éléments RGP dans l'année à venir.
Politique de confidentialité
Un autre développement que nous pourrions voir en 2020 est le règlement de l'UE sur la vie privée et les communications électroniques, qui remplacera l'actuelle directive 2002/58 sur la vie privée et les communications électroniques, est entré en vigueur au Royaume-Uni en 2003. La nouvelle loi a été conçue conformément au RGPD. , en tenant compte des définitions de la confidentialité et des données et en cherchant à les améliorer dans des domaines tels que les cookies, le marketing non sollicité et la confidentialité pour la confidentialité en ligne (quelque chose que les distributions Linux pour la confidentialité ont déjà développé).
Les dernières discussions au sein du Conseil des ministres suggèrent d'aller de l'avant et de faire avancer les négociations en cours. Une position commune des gouvernements sur le projet de loi semble prometteuse, en vue de l'aligner sur le RGPD l'année prochaine. Autrement dit, si un accord peut être conclu avec le Parlement européen, qui semble viser des normes beaucoup plus élevées que les fonctionnaires du gouvernement.
Une grande partie des progrès a été réalisée suite à la décision de la Cour de justice de l'Union européenne en octobre dernier sur ce qu'on a appelé l'affaire Planet 49. La nécessité d'un consentement explicite et explicite pour placer des cookies sur les appareils des utilisateurs lors de la navigation en ligne dans le cadre d'un affaire impliquant la société de jeux en ligne Planet 49.
La société a été poursuivie dans le cadre d'un procès intenté par la Fédération allemande des organisations de consommateurs, une organisation non gouvernementale de protection des consommateurs, qui a demandé le consentement de personnes souhaitant participer à une loterie en ligne. accès aux jeux de cookies préalablement marqués. . La Cour a confirmé dans sa décision que les formulaires précédemment vérifiés pour les cookies ne constituaient pas un consentement libre et éclairé et que le consentement ainsi fourni était donc invalide.
Bien qu'il s'agisse d'une décision historique, nous pouvons certainement nous attendre à voir d'autres cas similaires liés aux lois sur les cookies en 2020, avec de nombreux autres, y compris sur la légalité de ce qu'on appelle les murs de cookies, toujours en attente de jugement.
Pendant ce temps, les consommateurs qui souhaitent protéger leur présence en ligne se tournent de plus en plus vers les plug-ins de navigateur et même les logiciels VPN pour anonymiser leurs données.
La conformité reste à la traîne
En ce qui concerne le RGPD, la première évaluation complète de la législation et de son impact devrait être achevée l'année prochaine. La Commission européenne proposera déjà des modifications majeures de la loi, bien que des modifications mineures de la gouvernance de la protection des données puissent être envisagées. Nous pouvons nous attendre à ce que les autorités chargées de la protection des données appliquent davantage de mesures d'exécution, alors que de nombreuses enquêtes sont toujours en cours, même si de nombreuses autorités chargées de la protection des données sont toujours confrontées au problème de la protection des données. Personnel et budget insuffisants.
Ce qui est certain, c'est que nous ne verrons pas tout le monde se conformer au RGPD en 2020. Malheureusement, de nombreuses entreprises ne veulent pas investir dans la confidentialité ou tout simplement ignorer le respect de la vie privée. confidentialité.
Pendant ce temps, les consommateurs peuvent utiliser un logiciel de confidentialité gratuit pour essayer de protéger leurs données.
Transfert de données personnelles.
Pour revenir à la Cour de justice de l'Union européenne, un autre domaine à l'étude concerne le transfert de données à caractère personnel vers les États-Unis, à la fois par le biais de clauses contractuelles types et dans le cadre du bouclier de protection des données UE-États-Unis. Qui réglemente l'échange de données personnelles à des fins commerciales entre les entreprises de l'UE et des États-Unis.
Une affaire (Schrems II) est actuellement pendante devant la Cour pour décider si l'un des mécanismes de transfert offre des garanties suffisantes pour protéger les données à caractère personnel originaires de la République tchèque. UE, en particulier à la lumière de la vaste législation américaine sur la surveillance. Une décision sur cette question est attendue en février ou mars de l'année prochaine. Si le jugement indique que les choses doivent changer, cela pourrait avoir un impact significatif sur les flux internationaux de données, mais il est trop tôt pour le dire.
Les utilisateurs mobiles disposent actuellement de plusieurs options pour contrôler leurs données. Par exemple, certaines applications de confidentialité pour Android se révèlent de plus en plus populaires sur le Google Play Store.
Légiférer sur le rôle de l'IA
Enfin, un autre domaine qu'il sera intéressant de surveiller en 2020 est l'impact du nouveau président de la Commission européenne sur la législation relative à la protection de la vie privée. L'un des engagements du nouveau régime est de proposer une nouvelle législation dans les 2020 premiers jours du mandat sur la manière de traiter l'intelligence artificielle. L'impact de cela sur le traitement des données personnelles via les technologies de l'IA est inévitablement un sujet de discussion essentiel en XNUMX.
Paul Brietbarth est directeur de la stratégie et des opérations européennes chez Nymity.