La loi sur la vie privée la plus stricte du pays vient d'entrer en vigueur, au grand dam des courtiers en données | Dan Goodin, ArsTechnica Les Californiens peuvent désormais soumettre des demandes exigeant que 500 courtiers suppriment leurs données. Les Californiens obtiennent un nouveau moyen surpuissant d'empêcher les courtiers en données de conserver et de vendre leurs informations personnelles, alors qu'une loi récemment adoptée, parmi les plus strictes du pays, est entrée en vigueur au début de l'année. Selon l'Agence de protection de la vie privée de Californie, plus de 500 entreprises scrutent activement toutes sortes de sources à la recherche de bribes d'informations sur des individus, puis les regroupent et les stockent pour les vendre à des marketeurs, des enquêteurs privés et d'autres. L'organisation à but non lucratif Consumer Watchdog a déclaré en 2024 que les courtiers fouillent les fabricants d'automobiles, les entreprises technologiques, les restaurants de malbouffe, les fabricants d'appareils et d'autres pour des informations financières, des achats, des situations familiales, des habitudes alimentaires, d'exercice, de voyage, de divertissement et à peu près toute autre information imaginable appartenant à des millions de personnes. Faciliter la suppression de vos données Il y a deux ans, la loi sur la suppression de Californie est entrée en vigueur. Elle exigeait que les courtiers en données fournissent aux résidents un moyen d'obtenir une copie de toutes les données les concernant et de demander que ces informations soient supprimées. Malheureusement, Consumer Watchdog a constaté que seulement 1 % des Californiens avaient exercé ces droits au cours des 12 premiers mois suivant l'entrée en vigueur de la loi. Une des raisons principales : les résidents devaient déposer une demande distincte auprès de chaque courtier. Avec des centaines d'entreprises vendant des données, le fardeau était trop lourd pour la plupart des résidents. Le 1er janvier, une nouvelle loi connue sous le nom de DROP (Plateforme de demande de suppression et de désinscription) est entrée en vigueur. DROP permet aux résidents de Californie de déposer une seule demande pour que leurs données soient supprimées et ne soient plus collectées à l'avenir. CalPrivacy la transmet ensuite à tous les courtiers. À partir d'août, les courtiers disposeront de 45 jours après réception de l'avis pour faire rapport sur l'état de chaque demande de suppression. Si l'un des enregistrements des courtiers correspond aux informations de la demande, toutes les données associées — y compris les inférences — doivent être supprimées, sauf si des exemptions légales telles que les informations fournies lors d'interactions individuelles entre l'individu et le courtier s'appliquent. Pour utiliser DROP, les individus doivent d'abord prouver qu'ils sont résidents de Californie. J'ai utilisé le site web de DROP et j'ai trouvé le processus impeccable et l'interface intuitive. Après avoir fourni une preuve de résidence, le site m'a demandé d'entrer des informations personnelles telles que les noms et adresses e-mail que j'utilise, ainsi que des informations spécifiques telles que le VIN (numéro d'identification du véhicule) et les identifiants publicitaires des téléphones, des téléviseurs et d'autres appareils. Cela a pris environ 15 minutes pour remplir le formulaire, mais la plupart de ce temps a été consacré à extraire ces données de différents emplacements, beaucoup étant enfouis dans les paramètres du système. Il m'a d'abord semblé contre-intuitif de fournir une telle richesse d'informations personnelles pour garantir que les données ne soient plus suivies. En y réfléchissant davantage, j'ai réalisé que toutes ces données sont déjà compromises alors qu'elles se trouvent dans des bases de données en ligne, qui sont souvent facilement piratées et, bien sûr, facilement disponibles à la vente. De plus, CalPrivacy promet d'utiliser les données uniquement pour la suppression des données. Dans ces circonstances, s'inscrire était une évidence. Il est regrettable que la loi ne soit contraignante qu'en Californie. Alors que le fléau de la conservation d'informations par les courtiers en données et des piratages de leurs bases de données se poursuit, il ne serait pas surprenant de voir d'autres États suivre l'exemple de la Californie.