Tout sur le California Consumer Privacy Act (CCPA)
Si vous n’avez pas encore entendu parler du CCPA, c’est votre chance de vous rattraper. La chose la plus proche du GDPR aux États-Unis, la California Consumer Privacy Act (CCPA) est en fait en vigueur depuis le 1er janvier 2020, mais de nombreuses personnes ne sont toujours pas sûres de ses effets complets.
Qu’est-ce que le CCPA ?
Mettre tout simplement:
Le CCPA est un projet de loi historique qui vise à protéger les droits à la vie privée des consommateurs. Les grandes entreprises technologiques comme Google et Meta ont moins de liberté avec la collecte de données, et les consommateurs auront un plus grand contrôle sur les informations personnelles que ces entreprises collectent, stockent et partagent.
La Californie s’est fait un nom en tant que berceau de la technologie bien avant le boom d’Internet dans les années 1990, avec la Silicon Valley comme cœur battant. Alors que les startups ont prospéré dans d’autres parties du monde, la Silicon Valley est toujours l’épicentre de la technologie et de l’innovation.
Désormais, toute entreprise qui traite les données des résidents californiens devra revoir ses pratiques. Il s’agit en fait de la loi sur la protection de la vie privée la plus restrictive adoptée aux États-Unis.
Pourquoi le CCPA a-t-il lieu ?
Au cours des dernières années, il y a eu une litanie de fuites de données et de scandales liés à la vie privée des consommateurs, laissant les consommateurs se méfier du partage d’informations personnelles en ligne.
La débâcle de Cambridge Analytica qui a révélé que Facebook avait compromis 87 millions de comptes d’utilisateurs était le gros titre. Étonnamment, après une longue bataille judiciaire, le géant des médias sociaux s’est échappé avec une amende dérisoire de 500 000 £ (645 000 $).
Yahoo n’a pas été aussi chanceux. De multiples violations entre 2012 et 2016 ont fini par coûter 117,5 millions de dollars à l’entreprise dans le cadre d’un recours collectif. LinkedIn, Capital One, Equifax et Uber se sont tous retrouvés dans l’eau chaude ces dernières années, remettant en question l’ère des données.
À mesure que la technologie évolue et que les réserves mondiales de données augmentent, la menace de la cybercriminalité et des violations de données augmente également. Les recherches de Visual Capitalist ont révélé que 75 enregistrements de données sont compromis
Dans le monde en ligne, une grande partie de 2018 a été dominée par le battage médiatique autour du Règlement général européen sur la protection des données (RGPD). Les changements promulgués par les lois GDPR obligent les entreprises à assumer davantage de responsabilités avec les données des consommateurs et à informer les consommateurs sur les pratiques et les processus impliqués dans la collecte de données.
Au cours de sa première année, TechRepublic a signalé qu’il y avait eu plus de 200 000 cas d’infractions et de plaintes, et plus de 60 millions de dollars d’amendes infligées.
Avec le RGPD désormais enraciné, il est difficile de trouver un site Web réputé qui n’affiche pas d’avis pour informer les visiteurs du site de leur utilisation des cookies. Ce n’était toujours qu’une question de temps avant que les États-Unis n’emboîtent le pas.
Astuce: même si vous n’êtes pas situé dans l’UE, si vous faites des affaires avec des citoyens de l’UE, vous devez faire attention au RGPD. Lisez notre liste de contrôle complète pour les spécialistes du marketing.
En quoi le CCPA diffère-t-il du RGPD ?
Alors que le GDPR est venu du haut vers le bas, en comparaison, le CCPA a commencé du bas vers le haut, commençant comme une initiative de base menée par un collectif dirigé (et financé) par le riche promoteur immobilier, Alastair Mactaggart. La coalition s’est appelée « Californians for Consumer Privacy » et a commencé sa bataille à San Francisco et à Oakland en tant qu’initiative de vote citoyen.
Mactaggart a résumé la proposition comme suit :
Dans le sillage du scandale Facebook, l’initiative a pris de l’ampleur, battant toute opposition des entreprises qu’elle aurait le plus d’impact.
Google, Facebook, Comcast, Verizon et AT&T ont créé un fonds pour tenter de faire dérailler le CCPA et devraient poursuivre leur opposition dans le but d’édulcorer les nouvelles lois.
24 % des membres de la suite C ont affirmé que les modifications du RGPD avaient causé de la frustration chez les clients en raison des étapes supplémentaires nécessaires pour s’inscrire.
Alors, en quoi le CCPA est-il différent du RGPD ?
Eh bien, alors que le RGPD s’applique à toutes les entreprises, le CCPA ne s’applique qu’aux grandes entreprises, en particulier celles qui remplissent ces trois conditions :
- Ils font plus de 25 millions de dollars de revenus bruts
- Ils détiennent des données sur plus de 50 000 consommateurs
- Ils gagnent au moins 50 % de leurs revenus via des courtiers en données (c’est-à-dire en vendant des données sur les consommateurs)
Il est compréhensible que les géants du numérique ci-dessus soient si opposés à cet acte, mais il existe une autre différence critique par rapport au RGPD qui pourrait en fait être la grâce salvatrice pour ces entreprises :
- Le CCPA est opt-out, ce qui signifie qu’un consommateur individuel doit faire l’effort de le faire s’il ne veut pas que ses données soient collectées ou stockées.
- En tant que tels, les spécialistes du marketing peuvent être en mesure de respecter les lois sans ajouter beaucoup de friction à leurs processus d’entonnoir de marketing et de collecte de données.
- En raison de la nature de non-participation du CCPA, il n’a pas le même impact négatif sur les bases de données marketing que le RGPD.
Ce que le CCPA signifie pour les consommateurs
Lorsque le projet de loi CCPA a été adopté le 29 mai 2019, de nombreux groupes de protection des consommateurs ont célébré, considérant cela comme une victoire importante,
Nous vivons à une époque axée sur les données, où les entreprises exploitent les données des consommateurs pour un marketing personnalisé, un service client automatisé et des techniques de vente axées sur le laser.
Il s’agit d’une épée à double tranchant pour les consommateurs, car vous pouvez bénéficier d’un partage plus important, mais vous courez des risques lorsque les entreprises ne prennent pas soin de vos informations personnelles.
« La loi sur la protection de la vie privée des consommateurs permettra aux consommateurs de prendre le contrôle de leurs propres données et de faire des choix éclairés à leur sujet, un contrôle qui favorise une relation saine avec la technologie et le bien-être numérique global »,
En vertu du CCPA, les consommateurs ont plusieurs droits fondamentaux :
- Accès – Demandez une divulgation complète des données aux entreprises, en accédant à des informations telles que la biométrie, les informations de navigation sur Internet, l’historique des achats, les données de géolocalisation, les informations sur les études et l’emploi, etc.
- Supprimer – Si un consommateur n’aime rien, il peut demander la suppression de ses données.
- Se désengager – Les consommateurs ont le droit de refuser afin qu’une entreprise ne puisse vendre aucune de leurs données.
En fin de compte, le CCPA donne aux consommateurs plus de transparence de la part des entreprises afin qu’ils puissent avoir plus de contrôle sur leurs informations personnelles.
Ce que le CCPA signifie pour les entreprises
Ainsi, si votre entreprise remplit les conditions requises pour satisfaire aux trois conditions susmentionnées, elle devrait adhérer aux réglementations CCPA, qui sont :
- Les entreprises doivent rendre les données disponibles sur demande par courrier ou par e-mail.
- Les entreprises doivent fournir des informations sur la vente de données, y compris à qui elles vendent, comment et pourquoi.
- Les entreprises doivent honorer les demandes des consommateurs de se retirer de la collecte de données.
- Les entreprises doivent honorer les demandes des consommateurs de supprimer leurs informations personnelles.
- Les entreprises doivent continuer à fournir des produits et des services aux consommateurs, même si ces consommateurs ont choisi de ne pas participer.
Avec ces nouvelles restrictions imposées aux entreprises, il est facile de comprendre pourquoi les grandes entreprises n’ont pas été aussi favorables au CCPA. Il est clair que la loi est conçue pour les consommateurs.
Mais qu’en est-il des entreprises ? Le CCPA peut-il aussi profiter aux entreprises ?
Comment le CCPA pourrait profiter aux entreprises
Toutes les entreprises de Californie doivent être en ligne. Par conséquent, les règles du jeu en Californie sont, techniquement, équitables, aucune entreprise ne bénéficiant d’avantages par rapport à une autre.
Certains peuvent s’inquiéter de perdre l’avantage sur leurs concurrents pour les affaires en dehors de la Californie, mais voici le problème :
La Californie n’est pas seulement l’un des cinquante États des États-Unis – c’est en fait la cinquième plus grande économie du monde.
La protection des données est un mouvement mondial et les consommateurs du monde entier veulent savoir que leurs informations personnelles sont protégées. Les entreprises qui prennent des mesures pour une plus grande conformité seront considérées comme plus dignes de confiance par les consommateurs, tant en Californie qu’à l’étranger.
De plus, avec la répression de la vente de données par le CCPA, les entreprises doivent s’appuyer sur des données de première partie. En travaillant plus dur pour collecter leurs données sur les consommateurs, ils garantissent leur intégrité et leur exactitude.
À long terme, disposer de données plus précises constituera une base solide pour toute stratégie de marketing axée sur les données. Il est possible que le CCPA rapproche les entreprises et les consommateurs, favorisant une plus grande confiance et compréhension entre eux.
Que se passe-t-il si une entreprise ne respecte pas le CCPA ?
Le procureur général (AG) de Californie est sur le point d’appliquer une amende de 7 500 $ pour les violations intentionnelles de la California Consumer Privacy Act. De plus, si une entreprise est piratée, les consommateurs individuels peuvent intenter une action en justice pour 100 à 750 dollars par événement, voire plus si les dommages coûtent plus cher.
Lorsque vous comparez cela au GDPR, qui donne aux régulateurs de l’UE le pouvoir d’infliger des amendes supérieures à 23 millions de dollars aux entreprises, il est assez facile d’imaginer que de nombreuses entreprises contournent les règles du CCPA.
Malgré ses meilleures intentions, il y a des zones grises dans le CCPA – le plus notable est l’inclusion d’une disposition controversée de « remède ». Cette disposition permet effectivement à une entreprise de se tirer d’affaire, à condition qu’elle prenne certaines mesures pour modifier sa violation de données.
De nombreux critiques du projet de loi pensaient que le bureau de California AG ne serait pas suffisamment préparé pour faire respecter la loi CCPA, et que les entreprises pourraient contourner la loi, sachant qu’elles peuvent compter sur l’échappatoire de «remède» si jamais elles se faisaient prendre.
Une figure de proue d’un important cabinet de recours collectif en matière de protection de la vie privée, Jay Edelson, a dressé un bilan accablant du CCPA :
« Notre point de vue est qu’il s’agit d’une loi désastreuse, car elle effraie les entreprises et leur coûte une tonne d’argent pour se conformer. Mais pour nous, c’est totalement édenté. » »
Soyez au courant du CCPA
Ainsi, de nombreuses entreprises ne sont pas concernées, en raison de leur taille. Mais qu’en est-il des grandes entreprises qui traitent avec les résidents californiens ? Leur équipe de marketing numérique doit être en phase avec cela. Les spécialistes du marketing numérique devraient établir des processus de collecte et de stockage des données, avec des stratégies pour traiter les demandes de divulgation de données des consommateurs.
Assurez-vous que votre stratégie numérique inclut la protection des données
La protection des données est désormais au cœur de toute stratégie numérique. Notre cours de stratégie de marketing numérique couvrira non seulement les principes fondamentaux de la stratégie, mais explorera l’automatisation, l’analyse, le budget, les canaux numériques, le leadership et bien plus encore. Inscrivez-vous aujourd’hui pour commencer !