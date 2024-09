Lorsque l’Union européenne (UE) a promulgué le Règlement général sur la protection des données (RGPD) en mai 2018, elle a lancé le cadre d’exigences le plus proactif possible en matière de protection des informations personnelles et/ou des consommateurs. La CCPA est connue comme la politique de confidentialité des données la plus stricte en vigueur aux États-Unis. Par conséquent, certains observateurs veulent savoir ce qui distingue ces deux normes.

À bien des égards, les deux normes sont faites du même bois. Le RGPD et la CCPA :

sont guidés par un instinct de protection et d’autonomisation du citoyen individuel ;



donnent au consommateur le droit de s’opposer aux données collectées et de les faire corriger si elles sont erronées ;



donnent au consommateur le droit d’accéder à ses informations personnelles, de les déplacer ou (s’il choisit de le faire) de les effacer définitivement ;



exigent que les consommateurs soient personnellement informés en cas de violation de la sécurité des données qu’ils ont collectées.

Il existe également des différences. Le GDPR contient des exigences en matière de transferts transfrontaliers qui ne sont pas nécessaires dans l’État unique de Californie. De même, la CCPA applique des restrictions sur la vente des informations personnelles, ce que ne fait pas le RGPD.

Cependant, il existe plus de similitudes que les différences entre le RGPD et la CCPA. Les deux normes doivent s’attaquer à l’épineuse question des risques liés aux tiers, dans lesquels une entreprise sous-traite essentiellement sa gestion des données personnelles à une entreprise externe. Dans ce cas, cette société tierce doit être prête et légalement capable d’assumer les mêmes responsabilités en matière d’informations personnelles, en vertu de la CCPA, que l’entreprise d’origine a assumées après avoir initialement collecté ou acheté les données en question. La CCPA et le RGPD exigent tous deux des entreprises qu’elles partagent les catégories de tiers avec lesquels elles partagent des informations, les informations avec lesquelles elles partagent et pourquoi.

Le RGPD et la CCPA partagent également une autre caractéristique majeure : la capacité de pénaliser financièrement les prestataires de services et autres entreprises qui commettent des infractions de non-conformité. Cela a été démontré récemment de manière dramatique avec la plus grande amende de pénalité pour confidentialité des données jamais enregistrée.

En mai 2023, la Commission irlandaise de protection des données (DPC) a infligé une amende record de 1,2 milliard d’euros (environ 1,3 milliard de dollars américains) à Meta (la société anciennement connue sous le nom de Facebook) pour utilisation illégale de données européennes au sein de ses activités américaines, dont Instagram.