Un guide rapide et facile sur les nouvelles lois sur la protection de la vie privée et comment les surveiller
S’il y a une caractéristique qui définit le domaine de la confidentialité des données, c’est qu’elle change. Avec l’expansion des technologies numériques dans leur portée et leurs capacités dans le monde entier, les lois nécessaires pour aider à protéger les données des clients évoluent continuellement dans le but de suivre le rythme.
Les lois sur la confidentialité des données ont peut-être commencé comme un moyen d’aider à sécuriser les activités à haut risque telles que les services bancaires et les soins de santé, mais elles couvrent maintenant tout, des achats quotidiens aux services de streaming. Bien que ce soit sans aucun doute une chose positive pour les clients, lorsqu’il s’agit des entreprises qui servent ces clients, rester conforme aux données peut devenir très délicat, très rapidement.
Pour compliquer encore les choses, les lois sur la confidentialité des données diffèrent selon le territoire dans lequel vous opérez. L’incapacité d’appliquer les lois correctes en matière de protection de la vie privée entraînant des amendes, des poursuites judiciaires et même la fermeture de sites Web dans certains territoires, il est crucial que les entreprises restent au top de leurs exigences en matière de confidentialité des données.
Pour vous aider à garder une longueur d’avance, nous allons examiner certains des changements les plus importants en matière de protection de la vie privée qui entreront en vigueur en 2023.
Modifications générales de la confidentialité des données
Avant d’examiner les changements spécifiques par territoire, examinons comment le climat général de confidentialité des données est en train de changer.
Complexité accrue
À court et moyen terme, la confidentialité des données ne deviendra ni plus simple ni plus uniforme. Avec les nouvelles lois et les changements structurels qui continuent de compliquer le paysage, les entreprises devront adopter une approche de plus en plus dynamique et avant-gardiste afin de rester conformes. Bien que les lois sur la protection de la vie privée finiront par évoluer vers un cadre plus cohérent et prévisible, il serait préférable de ne pas retenir votre souffle pour cela.
Sensibilisation accrue des clients
Les questions de confidentialité des données sont fermement ancrées dans la conscience des consommateurs et ne feront que s’ancrer davantage en tant que préoccupation. Les violations de données faisant régulièrement la une des journaux, les entreprises qui souhaitent rivaliser efficacement devront donner la priorité à l’établissement et au maintien de la confiance des clients.
En gardant à l’esprit ces tendances générales, jetons un coup d’œil à certains des détails les plus importants qui s’y trouvent.
Modifications apportées aux lois américaines sur la confidentialité des données
À ce jour, le gouvernement fédéral américain n’a pas réussi à légiférer à l’échelle nationale sur la protection de la vie privée. Inutile de dire que les États américains – et les entreprises qui y opèrent – préféreraient de loin adhérer à un seul ensemble de lois fédérales sur la protection de la vie privée. Cependant, en l’absence de ces lois, les États introduisent leurs propres protections individuelles de la vie privée, même si cela s’avère être un cauchemar procédural.
Quelques-unes des lois de protection les plus critiques centrées sur l’État qui entreront en vigueur en 2023 comprennent:
Loi californienne sur les droits à la vie privée (CPRA)
Parmi les lois les plus complètes des États sur la confidentialité des données, l’ACPL est entrée en vigueur le 1er janvier 2023. Importante loi intersectorielle, l’ACPL introduit un certain nombre d’obligations légales auxquelles les entreprises doivent se conformer, y compris…
… informer les clients de la manière dont leurs données sont collectées et…
… comment ils peuvent se retirer.
… des directives plus strictes sur la façon dont les entreprises peuvent partager les données collectées avec des tiers.
Bien que ces exigences soient établies par la California Privacy Protection Agency (CPPA), l’ACPL inclut le droit d’un client de rectifier les données personnelles inexactes et de limiter l’utilisation de ces données. Il améliore également les définitions de ce qui constitue des renseignements sensibles et les protections spéciales qui doivent être appliquées en conséquence.
De plus, l’ACPL impose des amendes beaucoup plus élevées pour toute violation des données des enfants et une plus grande responsabilité en cas d’atteinte à la vie privée pour les données non chiffrées. Il limite en outre la durée pendant laquelle une entreprise peut conserver les données des clients et exige que tout tiers avec lequel une entreprise partage ses données collectées opère au même niveau de protection.
Ce qui est peut-être le plus important pour les entreprises, cependant, c’est que l’ACPL agit à titre d’organisme de réglementation de la protection de la vie privée à part entière, qui peut imposer des amendes et tenir des audiences sans impliquer le procureur général de l’État.
Lois sur la protection des données des consommateurs du Colorado et de la Virginie (CDPA)
À l’instar du Règlement général sur la protection des données (RGPD) de l’Europe, les CDPA de Virginie et du Colorado exigent que les entreprises qui collectent des données client fournissent une option de retrait universelle.
Bien que des directives exactes en matière de protection de la vie privée soient publiées en 2023, les lois s’appliqueront à toute organisation exerçant des activités en Virginie ou au Colorado qui a) traite les données personnelles de plus de 100 000 personnes, ou b) traite les données personnelles de plus de 25 000 personnes tout en tirant des revenus de la vente de ces données.
Des lois similaires sur la protection de la vie privée sont également appliquées dans l’Utah et le Connecticut. Bien que ces cinq États soient actuellement les seuls aux États-Unis à avoir des lois sur la confidentialité des données, beaucoup d’autres s’efforcent de créer les leurs, il est donc conseillé de rester à l’écoute pour éviter tout oubli potentiel de confidentialité.
Amélioration des lois sur la protection de la vie privée en Chine
Bien que la loi chinoise sur la protection des informations personnelles (PIPL) soit similaire au RGPD européen à bien des égards, elle exige que toutes les données collectées sur des sujets chinois soient stockées en Chine même. Tout traitement de ces données en dehors de la Chine nécessitera l’approbation de l’agence de sécurité nationale chinoise.
Avec la vaste influence de la Chine sur ses voisins régionaux, il est raisonnable de supposer que ses lois sur la confidentialité des données deviendront la norme pour de nombreux autres pays de la région – de sorte que les entreprises qui cherchent à faire des affaires en Chine ou en Asie dans son ensemble pourraient bientôt avoir besoin de faire preuve de prudence en matière de traitement des données.
La disparition des cookies tiers
Les cookies tiers ne seront plus utilisables d’ici fin 2023. Cela constituera un soulagement bienvenu pour les clients préoccupés par les données que les annonceurs utilisent pour générer des annonces personnalisées. À sa place, les données de première partie émergeront sans aucun doute comme le processus de collecte dominant, les clients pouvant échanger volontairement leurs données en tant que marchandise négociable.
À la suite de ce changement, les entreprises devront offrir quelque chose en échange de cet échange, qu’il s’agisse de rabais ou d’offres spéciales. Quoi qu’il en soit, l’époque de la collecte de données gratuites auprès des clients touche à sa fin.
Lignes directrices plus strictes pour les transferts internationaux de données
Le comité européen de la protection des données (EDPB) a défini de nouvelles lignes directrices sur la manière dont les entreprises peuvent effectuer des transferts de données transfrontaliers. Étant donné que différents pays ont des lois distinctes sur les données, il y a eu une certaine confusion quant à savoir si les lois régissant les entreprises qui reçoivent des données transfrontalières remplacent celles du pays d’où proviennent les données.
Avec les nouvelles lignes directrices européennes, les entreprises qui traitent des données transfrontalières devront adapter leurs processus en conséquence d’ici fin 2023.
Alors que nous parlons de l’UE, son projet de loi sur l’intelligence artificielle progresse actuellement. Si et quand elle sera approuvée, la loi énumérera les applications basées sur l’IA en trois catégories de risque: « inacceptable », « élevé » et « autre ». La catégorie « risque inacceptable » impliquera des activités telles que la notation sociale, les activités de cette catégorie étant interdites. Les activités « à haut risque » telles que l’évaluation automatisée des candidats à un emploi seront autorisées, mais strictement réglementées. Bien que la catégorie « autre » ne soit pas encore définie, il est clair que toute entreprise qui exploite des applications pilotées par l’IA devra procéder avec prudence une fois que la loi aura été adoptée en tant que loi de l’UE.
Naviguer dans la confidentialité des données avec CookieHub
En bref, les lois sur la confidentialité des données ne feront que devenir plus compliquées et gênantes pour les entreprises en 2023. Avec différents ensembles de nouvelles lois mises en œuvre par différents pays et États, rester conforme est susceptible de devenir un processus de plus en plus long pour les entreprises. C’est pourquoi l’utilisation d’une plateforme de gestion des consentements comme CookieHub peut faire une réelle différence dans vos résultats.
CookieHub est un moyen simple et rentable pour les entreprises de maintenir la conformité et d’éviter tout problème potentiel. Il élimine le stress d’avoir à rester à jour avec le paysage en constante évolution de la confidentialité des données. Une fois que vous avez ajouté notre widget à votre site Web, le scanner de CookieHub analyse automatiquement les cookies utilisés par votre site et les catégorise. Il crée ensuite une déclaration de cookie complète qui répertorie et explique ce que fait chaque cookie individuel.
Plus important encore, CookieHub affiche automatiquement le consentement aux cookies correct pour le pays de l’utilisateur. La plate-forme donne à vos utilisateurs toutes les données et options dont ils ont besoin pour accepter ou refuser les cookies comme ils le souhaitent, et se souvient de leurs choix pour leurs prochaines visites.
La solution facile
Non seulement CookieHub obtient le consentement clair de tous les utilisateurs de votre site Web et vous permet également de vous conformer aux réglementations mondiales, mais il le fait à moindre coût. La plateforme est gratuite pour tout site web avec jusqu’à 5000 sessions par mois. Si votre site a plus que cela, nos plans payants commencent à seulement 8 € / mois.