La Californie, l’Etat américain berceau des géants technologiques, a voté jeudi 28 juin une loi stricte sur la protection des données personnelles largement inspirée du Règlement européen de protection des données (RGPD), un vote qui intervient dans le sillage du scandale Facebook/Cambridge Analytica.

Cette législation, qui entrera en vigueur au 1er janvier 2020, pourrait avoir des répercussions importantes sur les géants du net, dont le modèle économique repose sur la collecte et l’exploitation commerciale des données personnelles de leurs usagers.

Le « California Consumer Privacy Act » voté par le Sénat et la Chambre des représentants de Californie et ratifiée par le gouverneur Jerry Brown, exige notamment, comme le RGPD, que les entreprises – petites ou grandes – rendent publics les types de données qu’elles collectent, et permettent aux consommateurs de refuser de voir leurs données utilisées à des fins commerciales.

Sanctions

Facebook a laissé filer les données personnelles de jusqu’à 87 millions de ses usagers à leur insu, qui se sont retrouvées entre les mains de la firme britannique Cambridge Analytica, spécialisée dans la communication stratégique et qui travailla en 2016 pour la campagne de Donald Trump.

Ce scandale, qui a éclaté mi-mars, a entraîné la colère d’usagers, de citoyens, de responsables politiques, certains, même aux Etats-Unis, appelant à réguler davantage les géants d’internet.

Il a aussi eu pour effet de faire abondamment parler du RGPD, entré en vigueur dans l’Union européenne le 25 mai, et qui renforce les droits des internautes, avec des obligations claires pour les entreprises dans le traitement des données personnelles et des sanctions pouvant aller jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires.