En 2018 et 2019, le buzz dans les cercles numériques en ligne concernait « GDPR » – le règlement général européen sur la protection des données qui décrivait tous les rôles et responsabilités des entreprises et des marques en relation à la confidentialité des données. Et maintenant, en 2020, recherchez une quantité similaire de buzz pour entourer «CCPA» – la California Consumer Privacy Act qui est entrée en vigueur le 1er janvier 2020. Si vous êtes une marque ou une entreprise , il est naturel de demander: «Qu'est-ce que l'ACCP exactement et comment cela me touche-t-il?»
Présentation de l'ACCP
À bien des égards, la nouvelle ACCP est la réponse de la Californie au RGPD. Cela signifie que si vous êtes déjà en conformité avec le RGPD, cela ne devrait pas prendre beaucoup plus d'efforts pour se mettre en conformité avec la CCPA. En adoptant une approche globale, le CCPA et le GDPR tentent de donner aux consommateurs un plus grand contrôle sur leurs données et de manière significative renforcer leurs protections de la confidentialité des données . Les deux réglementations partent du point de vue que la confidentialité en ligne devrait être un droit fondamental et que les entreprises ne devraient pas être en mesure d'acheter, de vendre et d'échanger vos données sans que vous puissiez avoir leur mot à dire. En conséquence, la CCPA étend un certain nombre de protections aux consommateurs, comme le droit de demander aux entreprises de cesser de vendre leurs données à des tiers (tels que les annonceurs). À tout moment également, les consommateurs peuvent exiger de voir toutes les informations que les entreprises ont collectées à leur sujet.
Il serait toutefois erroné de supposer que la California Consumer Privacy Act ne concerne que les sociétés basées en Californie. D'une manière générale, la CCPA s'applique à toutes les entreprises faisant affaire avec des citoyens californiens. Si votre entreprise génère plus de 25 millions de dollars de revenus annuels, ou si vous collectez les données personnelles de plus de 50 000 personnes, ou si votre entreprise tire plus de 50% de ses revenus de la vente de données personnelles, vous devez consulter l'ACCP. conformité. Microsoft, par exemple, a déjà déclaré qu'il honorerait l'ACCP partout où il exerce ses activités, malgré le fait que son siège social se trouve dans l'État de Washington et non en Californie.
Pourquoi les marques doivent connaître l'ACCP
La raison principale pour laquelle tant de gens parlaient du RGPD en 2018 et 2019 est qu'il a établi de nouvelles sanctions sévères pour les entreprises qui n'ont pas respecté leurs obligations en matière de confidentialité des données. Et ce ne sera pas différent avec l'ACCP. Bousiller en Californie et vous pourriez faire face à d'énormes pénalités. Par exemple, si votre entreprise a été informée d'une possible violation de la confidentialité des données et que vous ne corrigez pas les problèmes dans les 30 jours, vous pourriez envisager une pénalité de 7500 $ par enregistrement. Si vous avez des milliers (ou des dizaines de milliers) de clients, vous pouvez facilement voir comment cela pourrait entraîner d'énormes amendes et pénalités. De plus, il ne doit même pas y avoir de violation de données impliquée – si un client prétend que vous avez utilisé injustement ses données biométriques (par exemple via un nouvel outil de reconnaissance faciale), vous pourriez être tenu responsable en vertu de la CCPA.
Le potentiel de poursuites contre Google et Facebook
Là où les choses deviennent vraiment effrayantes pour les marques et les entreprises, c'est quand il s'agit du «droit à une action privée». En d'autres termes, les consommateurs individuels auront la possibilité d'intenter des poursuites privées contre des entreprises comme Facebook ou Google . En outre, il deviendra également beaucoup plus facile de déposer des recours collectifs pour dommages et intérêts. S'il y a bien une chose qui fait peur aux entreprises, c'est bien sûr le risque d'être poursuivi à mort avec procès après procès. Imaginez des millions de personnes à travers la Californie intentant des poursuites contre Facebook ou Google, et vous pouvez commencer à voir pourquoi le CCPA pourrait devenir un cauchemar juridique pour ces entreprises.
L'avenir du CCPA
N'oubliez pas que le CCPA est toujours très bien un travail en cours. Il y aura certainement des changements et des amendements en cours de route, ainsi que de nombreuses manœuvres de la part des grands géants de la technologie de la Silicon Valley pour faire adopter une nouvelle loi fédérale sur la confidentialité des données qui sera beaucoup plus clémente en ce qui concerne leurs rôles et responsabilités. . Mais pour l'instant, le CCPA est de facto «la loi du pays», alors surveillez de près ce qui se passe en Californie.
En savoir plus sur le RGPD et comment Oracle CX Marketing fonctionne dans son cadre .
Source link