Recevez chaque jour toute l'actualité du numérique

x

Le RGPD du Nevada entre en vigueur dès le 1er octobre

C'est une victoire pour les citoyens du Nevada (Etats-Unis). A partir du 1er octobre 2019, les entreprises proposant des services en ligne devront laisser la possibilité aux consommateurs d'interdire la vente de leurs données personnelles à des tiers. Cette nouvelle loi s'inscrit dans la lignée du RGPD européen et du "California Consumer Privacy Act", qui entrera en vigueur le 1er janvier 2020.  
Twitter Facebook Linkedin Flipboard Email
×

Le RGPD du Nevada entre en vigueur dès le 1er octobre
La loi SB-220 -équivalente du RGPD européen- entrera en vigueur le 1 octobre 2019. © Jimmywayne

A compter du 1er octobre 2019, les consommateurs résidant au Nevada verront leurs données personnelles beaucoup mieux protégées. En effet, la loi SB-220 – équivalente du RGPD européen – entrera en vigueur dans cet Etat américain.

 

Opt-in et opt-out

Ce nouveau texte va obliger les entreprises proposant des services en ligne de laisser la possibilité aux consommateurs d'interdire la vente de leurs données personnelles à des tiers. L'opt-in ou droit de retrait désigne une règle de consentement selon laquelle si l'utilisateur n'a pas dit "oui", c'est "non". Concrètement, cela oblige l'internaute à cocher une case qui autorise l'éditeur du site à le contacter par mail ou par sms à des fins marketing. A l'inverse, l'opt-out autorise le professionnel à envoyer du contenu à visée prospective sans le consentement préalable du destinataire, considéré comme acquis par défaut.

 

Par ailleurs, la SB-220 autorise le procureur général du Nevada à intenter une action en justice contre les exploitants des sites web et des applications qui ne respecteraient pas ces obligations légales. Les contrevenants peuvent ainsi être passibles d'injonctions et de sanctions pouvant aller jusqu'à 5000 dollars par violation (4500 euros).

 

L'équivalent du RGPD européen

Cette loi, adoptée le 29 mai 2019, s'inscrit dans la lignée de la "California Consumer Privacy Act" (CCPA) qui s'appliquera à partir du 1e janvier 2020. Cette sorte de RGPD californien obligera les grands groupes à rendre publiques les données qu'elles collectent et expliquer quel usage ils en font. Elle autorisera également les consommateurs de refuser que leurs informations personnelles soient vendues sans leur consentement.

 

Cependant, le champ d'application de la loi du Nevada est plus restreint que celui de la loi californienne. En effet, elle ne prévoit pas le droit pour le consommateur d'accéder ou de supprimer ses données personnelles. Par ailleurs, le RPDG du Nevada ne concerne que les entreprises "en ligne" donc en sont excluent les sociétés opérant "hors ligne". Enfin, la notion de "consommateur" est définie de manière beaucoup plus restrictive.

 

Encadrer les activités des géants du numérique

Ces nouvelles législations ont été passées suite à l'adoption du Règlement général sur la protection des données personnelles (RGPD) du 25 mai 2018 applicable à tous les Etats membres de l'Union européenne. Elles montrent une préoccupation grandissante des Etats vis-à-vis de la protection des informations des citoyens sur internet et une volonté d'encadrer les activités des géants du numérique. Cependant, un certain nombre d'acteurs plaident pour l'adoption par le Congrès américain d'un RGPD au niveau fédéral estimant que le puzzle de législations nationales est coûteux et lourd à suivre.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media