C’est une annonce surprenante. Microsoft a déclaré dans un article de blog qu’elle appliquera la future législation californienne en matière de protection de la vie privée à tous ses utilisateurs américains, et pas seulement aux californiens. Contrairement aux lois fédérales, cette nouvelle législation californienne s’avère plutôt restrictive, et s’aligne sur le RGPD européen.
Le California Consumer Privacy Act, ou CCPA, devrait entrer en vigueur le 1er janvier 2020.
En vertu de cette loi, les entreprises devront faire preuve de transparence quant au type de données qu’elles recueillent auprès des utilisateurs et la façon dont elles les utilisent. De plus, les entreprises doivent également offrir aux utilisateurs la possibilité d’empêcher la vente de leurs renseignements personnels.
Feu nourri contre la loi en Californie
Cette loi est très mal vue par les géants de la Silicon Valley, dont la plupart tirent une grande partie de leurs revenus de la vente de données clients aux annonceurs.
Conséquence, depuis son annonce, l’ACCP a essuyé un feu nourri de la part des entreprises et des groupes de pression. La plupart des efforts visaient à retarder le plus possible l’adoption de la loi et à demander au Congrès d’adopter une nouvelle loi fédérale.
Cependant, les autorités californiennes n’ont pas tenu compte de toutes les pressions et ont décidé d’appliquer l’ACCP à compter de l’année prochaine.
Microsoft, le bon élève ? Pas si sûr
“Nous sommes de fervents partisans de la nouvelle loi californienne et de l’expansion de la protection de la vie privée aux États-Unis” a déclaré Julie Brill, responsable de la protection de la vie privée chez Microsoft.
“Notre approche en matière de protection de la vie privée commence par la conviction que la vie privée est un droit fondamental de la personne et comprend notre engagement à offrir une protection solide à chaque individu. C’est pourquoi, en 2018, nous avons été la première entreprise à étendre volontairement les droits fondamentaux en matière de protection des données personnelles inclus dans le Règlement général sur la protection des données (RGPD) de l’Union européenne aux clients du monde entier, et pas seulement à ceux de l’UE qui sont couverts par ce règlement” a-t-elle ajouté.
“De même, nous étendrons les droits fondamentaux de l’ACCP pour que les gens puissent contrôler leurs données à tous nos clients aux États-Unis.”
Reste à savoir si Microsoft va appliquer réellement l’ACCP. Même si Microsoft a appliqué la législation du RGPD à tous ses utilisateurs à travers le monde, cela ne signifie pas que l’entreprise fait un bon travail à ce sujet. Actuellement, l’entreprise fait l’objet d’une enquête dans l’UE pour avoir contourné certaines des conditions du RGPD pour ses services de cloud.
Article “Microsoft to apply California’s privacy law for all US users” traduit et adapté par ZDNet.fr
Comments