Lois Américaines Sur la Confidentialité Des Données de 2024: Principales Mises à Jour ET Modifications
UniConsent
7 min read
Table des matières
Un bref historique
s Le 21 juin 2022, la Loi américaine sur la confidentialité et la protection des données (ADPPA) a été introduite. L'ADPPA a reçu un soutien bipartite suffisant pour susciter un véritable optimisme quant à l'adoption d'une loi fédérale sur la confidentialité.
Cependant, l'ADPPA n'a jamais été soumise à la Chambre des représentants. En 2023, le paysage de la confidentialité a vu l'adoption de nombreuses lois complètes sur la confidentialité des données dans différents États, obligeant les entreprises à évaluer chaque loi individuellement pour les exigences spécifiques de conformité et les droits des consommateurs.
En avril 2024, l'American Privacy Rights Act (APRA) a été annoncée. En juillet 2024, d'autres États avaient adopté des lois similaires et, à mesure que les autorités réglementaires se développaient, les actions d'application et les règlements augmentaient. Par conséquent, les entreprises devaient donner la priorité à la conformité aux lois sur la confidentialité des données.
De plus, l'intelligence artificielle a connu une croissance significative en termes de technologie, d'adoption, de propositions de réglementation, d'application et d'un décret du président Biden, avec une expansion supplémentaire des politiques et des réglementations en matière d'IA attendue au niveau des États.
Lois d'État sur la confidentialité des données en vigueur et à venir
Le 31 décembre 2023, la Loi sur la confidentialité des consommateurs de l'Utah (UCPA) est entrée en vigueur. Cette loi s'appliquait aux entreprises ayant au moins 25 millions de dollars de revenus annuels qui (a) contrôlaient ou traitaient les informations personnelles de 100 000 ou plus de consommateurs de l'Utah en une année civile, ou (b) tiraient plus de 50 % de leurs revenus bruts de la vente d'informations personnelles et contrôlaient ou traitaient les informations personnelles de 25 000 ou plus de consommateurs de l'Utah. Malgré la période de grâce de 30 jours prévue par la loi, les entreprises étaient encouragées à remplir leurs obligations de conformité avant la fin de l'année.
Quatre nouvelles lois sur la confidentialité des consommateurs des États sont prévues pour entrer en vigueur en 2024 alors que l'APRA travaille à sortir du comité.
Le 1er juillet 2024, les lois sur les droits numériques de la Floride, la Loi sur la confidentialité des consommateurs de l'Oregon et la Loi sur la confidentialité et la sécurité des données du Texas sont entrées en vigueur.
Le 1er octobre 2024, la Loi sur la confidentialité des données des consommateurs du Montana entrera en vigueur.
Voici le tableau qui suit la législation sur la confidentialité des données des États américains :
| ÉTAT | LOI SIGNÉE | EN VIGUEUR À PARTIR DU |
|---|---|---|
| CALIFORNIE | CALIFORNIA CONSUMER PRIVACY ACT | 1er JAN. 2020 |
| COLORADO | COLORADO PRIVACY ACT | 1er JUIL. 2023 |
| CONNECTICUT | CONNECTICUT DATA PRIVACY ACT | 1er JUIL. 2023 |
| DELAWARE | DELAWARE PERSONAL DATA PRIVACY ACT | 1er JAN. 2025 |
| INDIANA | INDIANA CONSUMER DATA PROTECTION ACT | 1er JAN. 2026 |
| IOWA | IOWA CONSUMER DATA PROTECTION ACT | 1er JAN. 2025 |
| KENTUCKY | KENTUCKY CONSUMER DATA PROTECTION ACT | 1er JAN. 2026 |
| MARYLAND | MARYLAND ONLINE DATA PRIVACY ACT | 1er OCT. 2025 |
| MINNESOTA | MINNESOTA CONSUMER DATA PRIVACY ACT | 31 JUIL. 2025 |
| MONTANA | MONTANA CONSUMER DATA PRIVACY ACT | 1er OCT. 2024 |
| NEBRASKA | NEBRASKA DATA PRIVACY ACT | 1er JAN. 2025 |
| NEW HAMPSHIRE | NEW HAMPSHIRE PRIVACY ACT | 1er JAN. 2025 |
| NEW JERSEY | NEW JERSEY DATA PRIVACY ACT | 15 JAN. 2025 |
| OREGON | OREGON CONSUMER PRIVACY ACT | 1er JUIL. 2024 |
| TENNESSEE | TENNESSEE INFORMATION PROTECTION ACT | 1er JUIL. 2025 |
| TEXAS | TEXAS DATA PRIVACY & SECURITY ACT | 1er JUIL. 2024 |
| UTAH | UTAH CONSUMER PRIVACY ACT | 31 DÉC. 2023 |
| VIRGINIE | VIRGINIA CONSUMER DATA PROTECTION ACT | 1er JAN. 2023 |
Application
Depuis 2023, les autorités réglementaires ont lancé des actions d'application et des enquêtes pour garantir la conformité.
Au niveau fédéral, la FTC a pris des mesures contre plusieurs entreprises pour des problèmes tels que des violations de données, des divulgations injustes et trompeuses concernant le partage de données de santé, le défaut d'obtenir le consentement parental pour la collecte de données sur les enfants et l'utilisation de modèles sombres concernant la confidentialité des enfants.
Au niveau des États, le procureur général de la Californie a envoyé des demandes d'informations à certains employeurs concernant leur traitement des informations personnelles des employés, et le CPPA a commencé à examiner les pratiques de confidentialité des données des fabricants de véhicules connectés et des technologies associées. De même, le procureur général du Colorado a envoyé des demandes d'informations à des entités concernant leur traitement des données sensibles.
Principes de base de la confidentialité des données
- Droit d'accès : Les consommateurs peuvent consulter les données qu'une entreprise collecte à leur sujet et voir avec quels tiers elles sont partagées.
- Droit de rectification : Les consommateurs peuvent demander des corrections à toute donnée personnelle inexacte ou obsolète.
- Droit à l'effacement : Les consommateurs peuvent demander la suppression de leurs données personnelles.
- Droit de limiter le traitement : Les consommateurs peuvent limiter la manière dont les entreprises traitent leurs données.
- Droit à la portabilité des données : Les consommateurs peuvent demander leurs données dans un format couramment utilisé.
- Droit de s'opposer : Les consommateurs peuvent choisir d'empêcher que leurs données soient vendues à des tiers.
Utilisez UniConsent pour gérer les lois sur la confidentialité des États
La plateforme de gestion du consentement (CMP) de UniConsent aide les organisations américaines à aborder ces préoccupations tout en trouvant le bon équilibre entre la réduction de la complexité opérationnelle et le maintien de la flexibilité nécessaire pour optimiser leurs pratiques de données.
Si vous souhaitez gérer ces lois vous-même, voici quelques rappels pour les entreprises à considérer à la lumière du paysage américain en constante évolution en matière de confidentialité des données :
- Effectuer des exercices de cartographie des données : Assurez-vous que les pratiques de collecte, de partage et de traitement des données sont conformes aux nouvelles exigences et restent cohérentes.
- Examiner les politiques de confidentialité externes : Vérifiez que toutes les divulgations appropriées sont incluses, précises et tiennent compte des droits des consommateurs en vertu des lois applicables.
- Mettre en œuvre des signaux de préférence d'opt-out : Reconnaître et mettre en œuvre les préférences d'opt-out pour les sites web dans les États où ces obligations entreront en vigueur en 2024, le cas échéant.
- Réaliser des évaluations d'impact sur la protection des données (DPIA) : Réaliser des DPIA sur le traitement des informations personnelles comme l'exigent les lois applicables, ou s'assurer que les DPIA existants sont conformes aux lois pertinentes. Considérez tous les facteurs pertinents, tels que l'utilisation des informations sensibles et de l'ADMT.
- Examiner l'utilisation des outils d'intelligence artificielle : S'aligner sur les cadres publiés en matière de confidentialité, tels que l'Ordre Exécutif sur le Développement et l'Utilisation Sécurisés et Fiables de l'Intelligence Artificielle, le Plan de l'administration Biden pour une Charte des Droits de l'IA, et le Cadre de Gestion des Risques de l'Intelligence Artificielle du NIST. Comprendre tous les inputs et outputs des modèles, garantir la conformité des données et de la propriété intellectuelle, établir une politique interne d'utilisation de l'IA pour les employés, examiner les déclarations externes sur l'IA pour leur exactitude et leur transparence, et intégrer des examens de confidentialité, de biais, d'éthique et de sécurité dans les produits d'IA.
À propos de UniConsent
UniConsent CMP est une plateforme de gestion du consentement (CMP) mondialement reconnue et certifiée, répondant aux besoins des principaux éditeurs et desservant des dizaines de millions d'utilisateurs quotidiennement. En offrant une expérience de confidentialité fluide, UniConsent CMP aide les entreprises à naviguer dans l'ère post-RGPD et à répondre aux exigences évolutives des réglementations sur la protection des données. Contactez-nous pour en savoir plus : hello@uniconsent.com
Activate Google Consent Mode UniConsent to enhance the accuracy of your Google Analytics and Google Ads conversion data.
Set up Google Consent Mode →Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.
S'inscrireRessources de la Plateforme de Gestion des Consents
Canada: Aperçu du Commissaire à la protection de la vie privée du Canada sur la lutte contre les motifs de conception trompeurs
Lignes directrices de Noyb sur le motif sombre de la bannière de cookies 2024
Nouveau changement de confidentialité des données de Google en juillet 2024
Lois Américaines Sur la Confidentialité Des Données de 2024: Principales Mises à Jour ET Modifications
Mises à Jour de Google Sur la Confidentialité Des Données Pour Les éTats-Unis 2024: Ce Que Vous Devez Savoir
Google Certified CMP : Mise en œuvre de Google Certified CMP pour AdSense, Ad Manager et AdMob
Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.
S'inscrire