La loi californienne sur la protection de la vie privée des consommateurs est sur le point d'être adoptée. Qui est prêt ?

Officiellement adopté par le gouverneur de Californie, Jerry Brown, et la législature de l'État de Californie le 28 juin 2018, le California Consumer Privacy Act vise à renforcer le droit à la vie privée et la protection des consommateurs pour les résidents californiens. Enfin adopté, le projet de loi entrera en vigueur le 1er janvier 2020.

Avec la CCPA qui se profile à l'horizon, les entreprises technologiques ont du pain sur la planche à l'aube de la nouvelle année, alors que les exigences de conformité réglementaire en matière de données clients deviennent réelles. Certaines entreprises sont déjà prêtes.

Par exemple, les entreprises mondiales qui ont déjà pris des mesures pour se conformer au GDPR franchiront une étape supplémentaire en matière de protection de la vie privée et de sécurité grâce au CCPA. Cette nouvelle législation représentera simplement un nouvel ensemble de règles qu'elles pourront ajouter à leurs cadres de conformité existants.

En revanche, pour les organisations qui n'ont pas encore réfléchi à leur stratégie de mise en conformité - comme de nombreuses startups et PME de la Silicon Valley - le processus risque d'être coûteux et de prendre du temps. Comme lors de l'entrée en vigueur du GDPR, plusieurs entreprises vont devoir faire des pieds et des mains pour se mettre et rester en conformité. Bien que cela puisse être difficile, les entreprises peuvent prendre certaines mesures pour réduire le temps et les dépenses et, surtout, pour éviter les transgressions accidentelles en matière de conformité des données.

Les plateformes en nuage facilitent la mise en conformité

L'entrée en vigueur de lois sur la protection des données des consommateurs telles que le GDPR et le CCPA a contraint les grands acteurs des plateformes cloud à développer de nouveaux services et de nouvelles capacités, ainsi qu'à guider leurs clients pour garantir la conformité. C'est un exemple de la façon dont les changements dans l'environnement réglementaire favorisent l'évolution pour rendre le cloud encore plus attrayant pour les entreprises de toutes tailles. Les entreprises basées sur l'informatique dématérialisée vont découvrir qu'il est plus facile, moins long et moins coûteux non seulement de se mettre en conformité, mais aussi de maintenir ce niveau de conformité.

La conformité des données à l'ère des robots et de l'IA

Si les chatbots et les assistants virtuels offrent de nombreux avantages, ils posent également des défis commerciaux, juridiques et éthiques. La Californie a déjà adopté cette année une nouvelle loi qui oblige les entreprises à informer les consommateurs lorsqu'ils interagissent avec un agent non humain ou un "bot". Cette mesure a été prise dans l'esprit de la protection des consommateurs, dont la CCPA n'est qu'une autre manifestation. En outre, le bureau du procureur général de Californie a identifié six concepts - transparence, choix, sécurité raisonnable, limitation de la collecte et de la conservation, données sensibles et attentes raisonnables - en tant que principes de protection de la vie privée.

Le nombre croissant d'entreprises qui utilisent des robots dans le cadre de leur expérience client a des répercussions sur le respect de la confidentialité des données des consommateurs, car de plus en plus d'entreprises stockent et traitent les données issues des interactions avec les clients afin de permettre à ces systèmes autonomes de fonctionner.

Pour les entreprises qui utilisent les données des clients pour entraîner et exploiter des robots conversationnels, la conformité des données sera plus compliquée et plus difficile. La nécessité de protéger la vie privée et l'anonymat, ainsi que de se conformer aux demandes de suppression de données, imposera de nouvelles exigences aux systèmes pilotés par l'IA qui font fonctionner les robots conversationnels.

Avec l'arrivée de la CCPA, la conformité des données et les environnements réglementaires deviendront de plus en plus complexes et les entreprises devront formuler et exécuter un plan pour déterminer comment gérer les problèmes de sécurité et de données qui se posent. Par exemple, de nombreuses organisations recrutent des cadres de haut niveau ou créent des comités responsables de la conformité à ces réglementations et de l'impact sur les données des clients.

Nous ne savons pas encore comment l'évolution de l'environnement réglementaire influencera la croissance des robots qui se nourrissent des données des clients, mais il est certain qu'il y aura un impact.

Personnalisation et conformité des données

Le désir de créer de meilleures expériences pour les clients grâce à une personnalisation plus grande et plus précise est en tête de liste des nouveaux projets informatiques en 2020. Cependant, les entreprises s'appuient sur les données des clients pour créer et améliorer continuellement l'efficacité de ces expériences personnalisées. Cela signifie qu'il y aura une tension permanente entre la tendance à la personnalisation basée sur les données et les exigences en matière de données clients imposées par les organismes de réglementation.

Alors que les organisations mondiales qui adhèrent actuellement aux lois GDPR remarqueront probablement peu de changements dans leurs pratiques, les experts de l'industrie avertissent que le CCPA menace de nombreuses entreprises technologiques et petites entreprises en interdisant ce que l'industrie appelle le "profilage comportemental tiers" : le résultat pourrait avoir un grand impact financier sur les entreprises californiennes qui utilisent le reciblage publicitaire pour vendre plus de produits.

Au-delà de l'embauche et de la mise en place de comités internes, les entreprises devraient se concentrer sur l'installation de protocoles et de cadres de gestion des données pour s'assurer que les données et la technologie de l'entreprise sont conformes à des lois telles que le GDPR et le CCPA. Les entreprises qui respectent strictement les réglementations gouvernementales et qui sont attentives aux réglementations relatives aux consommateurs seront probablement les mieux accueillies et, par conséquent, les plus prospères.

Les données sont un outil puissant. À mesure que la technologie progresse rapidement, les capacités des entreprises en matière de données se sont développées bien au-delà de ce que nous imaginions auparavant être possible. Alors que les entreprises continuent de se concentrer sur la transformation numérique, il en résulte une réserve infinie de données stockées à chaque tournant et dans chaque département.

Dans notre monde moderne d'entreprises numériques, les sociétés devront tenir compte de l'impact que la loi sur la protection des données aura sur divers secteurs de l'entreprise, du marketing à l'informatique. Les conversations autour de la confidentialité des données et des droits des utilisateur sont au premier plan des discussions de l'industrie, et les entreprises technologiques qui n'en font pas une priorité peuvent s'attendre à des réactions négatives et à des répercussions de la part des consommateurs et des organisations gouvernementales.

Cet article a été publié à l'origine dans Information Management.

À propos d'Actian Corporation

Actian facilite l'accès aux données. Notre plateforme de données simplifie la façon dont les gens connectent, gèrent et analysent les données dans les environnements cloud, hybrides et sur site . Avec des décennies d'expérience dans la gestion des données et l'analyse, Actian fournit des solutions de de haute performance qui permettent aux entreprises de prendre des décisions basées sur les données. Actian est reconnu par les principaux analystes et a reçu des prix de l'industrie pour sa performance et son innovation. Nos équipes partagent des cas d'utilisation éprouvés lors de conférences (par exemple, Strata Data) et contribuent à des projets à code source ouvert. Sur le blog d'Actian, nous abordons des sujets tels que l'ingestion de données en temps réel, l'analyse de données, la gouvernance données, la gestion des données, la qualité des données, l'intelligence des données et l'analyse pilotée par l'IA.