Logo du cabinet Mathias avocat : image cliquable pour retourner à la page d'accueil
Californie : nouveau cadre de protection des données
2 décembre 2019

Dès le 1er janvier 2020, trois lois californiennes entreront en vigueur. La première dénommée « California Consumer Privacy Act of 2018 » (CCPA) concerne la protection des consommateurs, la deuxième est relative à la reconnaissance faciale et la dernière vise les objets connectés.

Ces lois ont pour point commun de renforcer la sécurité des données des personnes physiques ainsi que la prise en compte de leurs droits et libertés.

La protection des données des consommateurs

Certaines des dispositions de la loi sur la protection des données des consommateurs californiens se rapprochent de certaines dispositions du règlement européen sur la protection des données (RGPD).

Premier exemple, le champ d’application de la loi est formulé dans des termes similaires. En effet, elle protège tous les consommateurs résidant en Californie et s’applique aux sociétés qui ne sont pas établies sur le territoire de l’Etat de Californie mais qui traitent les données relatives à ces résidents. Ensuite, tout comme le RGPD, la loi californienne renforcera les droits dont disposent les consommateurs californiens sur leurs « informations personnelles ». Il convient de préciser que le CCPA définit les informations personnelles comme les « information[s] qui identifie[nt], se rapporte[nt] à, décri[vent], peu[vent] être associée[s] à, ou pourrai[ent] être raisonnablement liée[s], directement ou indirectement, à un consommateur ou à un ménage particulier ».

En revanche, tandis que le RGPD vise tout responsable de traitement ou sous-traitant peu importe son statut, sa taille ou encore son chiffre d’affaires, le CCPA fixe plusieurs critères permettant de déterminer son application à une entreprise.

Les droits prévus à la deuxième section du CCPA sont similaires aux droits prévus au chapitre III par le RGPD. A titre d’illustration, le CCPA prévoit une obligation d’information à la charge des entreprises.

Pour plus d’informations, vous pouvez vous référer à l’article dédié à cette loi.

L’interdiction de l’utilisation de la reconnaissance faciale

La Californie a adopté le 8 octobre dernier une loi sur la reconnaissance faciale. Cette loi interdit, dès le 1er janvier 2020 et pour une durée de 3 ans, l’utilisation de la reconnaissance faciale à l’aide de caméras embarquées par les policiers.

Cette loi fait écho à l’interdiction d’utilisation de la reconnaissance faciale par la police et la municipalité de San Francisco.

Seuls les services fédéraux, les aéroports ou les ports pourront encore utiliser ces dispositifs.

Il résulte de cette loi que « La reconnaissance faciale et les autres technologies de surveillance biométrique constituent une menace unique et significative pour les droits et libertés civils des résidents et des visiteurs. ». De plus, « L’utilisation de la reconnaissance faciale et de toute autre surveillance biométrique est l’équivalent fonctionnel de demander à chaque personne de présenter à tout moment une carte d’identité avec photo, en violation des droits constitutionnels reconnus. Cette technologie permet également de suivre les personnes sans leur consentement. Cela générerait également d’énormes bases de données sur les Californiens respectueux de la loi et risquerait d’empêcher l’exercice de la liberté d’expression dans les lieux publics. ».

Le renforcement de la sécurité des objets connectés

L’Etat de la Californie a adopté une loi relative aux objets connectés. Cette loi vise à renforcer le niveau de sécurité de ces technologies et des informations qu’elles contiennent, incluant les données personnelles.

Cette loi dispose notamment que « les fabricants d’objets connectés équipent leurs produits avec des mesures de sécurité raisonnables, adaptées selon leur nature, leurs fonctionnalités et les informations qui peuvent être collectées, stockées ou transmises. ». Il convient de noter que cette loi s’applique « à la personne qui fabrique, ou passe un contrat avec une autre personne pour la fabrication en son nom, des appareils connectés vendus ou mis en vente en Californie. ».

Pour plus d’informations, vous pouvez vous référer à l’article dédié à cette loi.