Avec l'entrée en vigueur de la California Consumer Privacy Act (CCPA) en janvier, la protection de la vie privée et l'utilisation des données par les entreprises devraient être l'un des grands enjeux de 2020. Qu'en pensent certains des principaux acteurs de l'industrie ?
Peter Reinhardt, PDG et co-fondateur de Segment, estime que " bien que le déploiement de la RGPD aurait dû donner aux entreprises américaines un bon avant-goût de ce qui allait arriver, il est encore probable que la plupart d'entre elles feront le strict minimum pour se conformer à la CCPA jusqu'à ce que le gouvernement américain commence à l'appliquer en 2020.
"Quand ce sera le cas, et que les entreprises commenceront à voir que le projet de loi a de vrais pouvoirs, nous assisterons à une course effrénée pour que les entreprises se conforment à la loi. Dans la précipitation, beaucoup d'entreprises trébucheront sur leurs lacets et feront des erreurs inévitables, comme nous l'avons vu avec le RGPD."
Blake Hall, PDG et fondateur d'ID.me pense que la loi californienne ouvrira la voie au reste des États-Unis : " Adoptée en juin 2018 et devant entrer en vigueur en 2020, l'historique California Consumer Privacy Act (CCPA) s'étendra probablement à tout le pays, car le gouvernement fédéral s'efforcera de faire adopter une loi pour que le pays ait un ensemble de règles unifiées. La CCPA contribuera grandement à ce cadre national de protection de la vie privée en veillant à ce que tous les États aient les mêmes exigences de conformité en matière de sécurité des données pour les organisations. De plus, de nombreuses entreprises choisiront de façon proactive de mettre en œuvre la CCPA à l'échelle nationale, ce qui commence déjà à se produire avec des entreprises comme Microsoft, par exemple.
" Comparables au RGPD européen, ces lois pourraient avoir des répercussions majeures sur les entreprises américaines qui n'adhèrent pas aux nouvelles normes de confidentialité des données. En janvier prochain, la nouvelle loi sur les données entrera en vigueur, ce qui aura de graves répercussions sur les géants de la technologie et les grandes entreprises américaines en raison des changements apportés aux règlements sur la protection des données. Cependant, ces lois permettront aux Américains de protéger leurs données d'identité et d'avoir un plus grand contrôle sur les informations que les entreprises peuvent avoir".
Sanjay Gupta, vice-président et directeur général du développement de l'entreprise chez Mitek, fait écho à ce point de vue : " D'autres États, dont New York et Washington, ont tenté d'adopter des lois similaires en 2019, et bien que leurs efforts n'aient pas été couronnés de succès, le soutien pour des lois similaires continue de croître. Nous pouvons nous attendre à ce que ces États et d'autres tentent à nouveau avec plus de succès en 2020, alors que les électeurs expriment un plus grand intérêt pour le contrôle de la confidentialité de leurs données ".
Rich Chetwynd, chef de produit chez OneLogin, pense qu'"en 2020, il y aura une ruée pour s'aligner sur la réglementation sur la vie privée. Au cours des dernières années, de nombreuses entreprises américaines sont restées inactives et ont regardé la mise en œuvre de la RGPD et d'autres réglementations, mais elles voient maintenant leurs amis recevoir des amendes et la confidentialité fait sourciller au niveau du conseil d'administration. OneLogin prédit que les membres du conseil d'administration seront tenus plus responsables des infractions et autres problèmes et que cela effrayera le reste de l'entreprise en faisant de la protection de la vie privée une priorité de premier ordre".
Patrick O'Keefe, vice-président de l'ingénierie du développement chez Quest Software, pense que d'autres lois pourraient être adoptées. " Le développement de nouvelles technologies a mis les organisations dans une position où elles sont désormais plus vulnérables aux violations de données à grande échelle. La moindre erreur peut rendre les données vulnérables, et les gens commencent à exiger que les entreprises prennent davantage de responsabilités pour assurer la sécurité de leurs données. Je prévois que l'année prochaine, les conversations porteront davantage sur la façon dont les entreprises utilisent les données des clients et sur ce qui peut être fait pour préserver la confidentialité et la sécurité de ces données. Par exemple, bien que Facebook dispose actuellement de paramètres de confidentialité, personne ne comprend comment Facebook utilise réellement ses données. Ce sera l'une des prochaines choses à régler par voie législative ".
Gary Barnett, PDG de Semafone, déclare : " Le Règlement général sur la protection des données (RPD) de l'Union européenne aura un effet d'entraînement et les consommateurs d'autres pays s'attendront à ce que leur gouvernement mette à jour les lois existantes et désuètes sur la protection de la vie privée. Ainsi, il y aura une augmentation de la législation et potentiellement de nouveaux projets de loi du Sénat mis en œuvre qui peuvent emprisonner les PDG pour des violations".
Mais une réglementation accrue pourrait être mauvaise pour les affaires, selon l'équipe d'ARM Insight : " La perception du public des violations de données et de l'utilisation des données personnelles entraînera l'adoption de lois réactionnaires. Ces clauses trop restrictives freineront la croissance des entreprises et désavantageront les entreprises de ces marchés par rapport à leurs concurrents mondiaux qui ont accès à des données moins restreintes ".
La façon dont les consommateurs partagent les données pourrait également changer, selon Charmagne Jacobs, vice-présidente et directrice du marketing et des partenariats mondiaux chez Adslot : " Avec le transfert de plus de pouvoir aux consommateurs et les préoccupations croissantes en matière de confidentialité, les spécialistes du marketing créent des possibilités dans tout l'écosystème en portant leur attention non seulement sur les données de first-party, mais aussi sur les données de zéro partie. Alors que les données de première partie sont collectées " passivement " par les sites Web, les applications, les plateformes sociales, etc. Les exemples incluent les désirs et les préférences d'achat par le biais d'expériences interactives comme les abonnements, les sondages et les programmes de fidélité, etc. Il s'agit d'un système totalement opt-in, nous pouvons donc présumer d'un niveau élevé de qualité, de transparence et d'exactitude. Et, comme les organismes de réglementation et les sociétés de navigation continuent de renforcer la protection de la vie privée, les données de type " zéro partie " seront plus importantes pour les achats publicitaires automatisés. Elles ont le potentiel de débloquer un profilage et un ciblage plus profond des consommateurs. Selon M. Forrester, les données de type " zéro partie " aideraient les spécialistes du marketing à " établir des relations directes avec les consommateurs et à améliorer leurs recommandations, services et offres de produits ".
Adam Kujawa, directeur de Malwarebytes Labs, pense que l'utilisation de la biométrie soulèvera d'autres problèmes de confidentialité : " Qu'arrivera-t-il à ces informations médicales privées ? Les consommateurs ne savent pas que leurs dispositifs de suivi de la santé pourraient tomber entre les mains de quelqu'un qui pourrait utiliser les données à des fins non autorisées. Qui plus est, l'utilisation accrue des données biométriques pour l'authentification exige également une réglementation plus stricte en matière de protection des données, car les consommateurs pourraient être victimes de préjugés. En outre, on craint également la façon dont les données biométriques pourraient être utilisées et qui aura accès aux données, comme les forces de l'ordre, les services d'immigration ou les gouvernements étrangers répressifs".
sauce :
https://betanews.com/2019/12/20/data-privaccy-predictions-2020/