Un nouveau code de confidentialité proposé promet des règles strictes et des pénalités de 10 millions de dollars pour les géants de la technologie, Marketing & Advertising News, ET BrandEquity

Un nouveau code de confidentialité proposé promet des règles strictes et des pénalités de 10 millions de dollars pour les géants de la technologie, Marketing & Advertising News, ET BrandEquity
La définition actuelle de
La définition actuelle de « renseignements personnels » en vertu de la Loi sur la protection des renseignements personnels n’inclut pas clairement les données techniques telles que les adresses IP et les identifiants d’appareils. La mise à jour sera importante pour garantir l’efficacité du code OP. (Image représentative)

Cette semaine, le gouvernement fédéral a annoncé un projet de loi visant à développer un code de confidentialité en ligne (ou « code OP ») fixant des normes de confidentialité plus strictes pour Facebook, , Amazon et de nombreuses autres plateformes en ligne.

Ces entreprises collectent et utilisent de grandes quantités de données personnelles des consommateurs, pour la plupart à leur insu ou sans leur consentement réel, et le code est destiné à protéger la vie privée des atteintes à la vie privée résultant de ces pratiques.

Les normes plus élevées seraient appuyées par des sanctions plus sévères en cas d’ingérence dans la vie privée en vertu de la Loi sur la protection des renseignements personnels et des pouvoirs d’exécution accrus pour le commissaire fédéral à la protection de la vie privée. Les infractions graves ou répétées au code peuvent entraîner des sanctions pouvant aller jusqu’à 10 millions de dollars australiens ou 10 % du chiffre d’affaires pour les entreprises.

Cependant, les entreprises concernées sont susceptibles d’essayer d’éviter les obligations en vertu du code OP en élaborant le processus de rédaction et d’enregistrement du code. Ils sont également susceptibles d’essayer de s’exclure du champ d’application du code et de discuter de la définition de « renseignements personnels ».

La définition actuelle de « renseignements personnels » en vertu de la Loi sur la protection des renseignements personnels n’inclut pas clairement les données techniques telles que les adresses IP et les identifiants d’appareils. La mise à jour sera importante pour garantir l’efficacité du code OP.

Quelles organisations seraient couvertes et pourquoi ?

Le code vise à remédier à certains dangers clairs pour la confidentialité en ligne, tandis que nous attendons des changements plus larges de la révision plus large actuelle de la Loi sur la protection des renseignements personnels qui s’appliqueraient à tous les secteurs.

Le code OP ciblerait les plateformes en ligne qui « collectent un volume élevé d’informations personnelles ou échangent des informations personnelles », notamment :

les réseaux de médias sociaux tels que Facebook ; des applications de rencontres comme Bumble ; sites de blogs ou de forums en ligne comme  ; plateformes de jeux ; services de messagerie et de visioconférence en ligne tels que WhatsApp et Zoom

courtiers en données qui échangent des informations personnelles, y compris Quantium, Acxiom, Experian et Nielsen Corporation

d’autres grandes plateformes en ligne qui collectent des informations personnelles et comptent plus de 2,5 millions d’utilisateurs annuels en Australie, comme Amazon, et Apple.

Un nouveau code de confidentialité proposé promet des règles strictes et des pénalités de 10 millions de dollars pour les géants de la technologie, Marketing & Advertising News, ET BrandEquity

La missive fait suite aux récentes révélations de la dénonciatrice de Facebook Frances Haugen qui ont « alarmé » le gouvernement, où le fil d’un utilisateur factice était rempli de fausses nouvelles et de discours de haine…

Le code OP imposerait à ces entreprises des normes plus élevées que celles qui s’appliquent autrement en vertu de la Loi sur la protection des renseignements personnels.

Des normes de consentement plus élevées – peut-être

Le code OP énoncerait des détails sur la façon dont ces organisations doivent respecter leurs obligations en vertu de la Loi sur la protection des renseignements personnels. Cela inclurait des normes plus élevées sur ce qui constitue le « consentement » des utilisateurs quant à la manière dont leurs données sont utilisées.

Le document explicatif du gouvernement indique que le code OP exigerait que le consentement soit « volontaire, éclairé, sans ambiguïté, spécifique et actuel ». (Malheureusement, le projet de loi lui-même ne dit pas cela et nécessitera quelques modifications pour y parvenir.)

Cette description s’inspire de la définition du consentement dans le règlement général de l’ sur la protection des données.

Dans l’UE, par exemple, le consentement « sans ambiguïté » signifie qu’une personne doit prendre des mesures claires et positives – par exemple en cochant une case ou en cliquant sur un bouton – pour consentir à l’utilisation de ses informations.

Le consentement doit également être « spécifique », de sorte que les entreprises ne peuvent pas, par exemple, exiger des consommateurs qu’ils consentent à des utilisations non liées (telles que des études de marché) lorsque leurs données ne sont nécessaires que pour traiter un achat spécifique.

Demandes de cesser d’utiliser et de divulguer des informations personnelles

L’ACCC a recommandé que nous ayons le droit d’effacer nos données personnelles afin de réduire le déséquilibre de pouvoir entre les consommateurs et les grandes plateformes. Dans l’UE, le « droit à l’oubli » par les moteurs de recherche et autres fait partie de ce droit à l’effacement. Le gouvernement n’a pas adopté cette recommandation.

Un nouveau code de confidentialité proposé promet des règles strictes et des pénalités de 10 millions de dollars pour les géants de la technologie, Marketing & Advertising News, ET BrandEquity

Selon plusieurs rapports en ligne, Apple a déployé une nouvelle fonctionnalité appelée App Privacy Report. La fonctionnalité a été rendue disponible dans la version bêta d’iOS 15.2…

Cependant, le code OP inclurait une obligation pour les organisations de se conformer à la demande raisonnable d’un consommateur de cesser d’utiliser et de divulguer ses données personnelles. Les entreprises seraient autorisées à facturer des frais « non excessifs » pour répondre à ces demandes. C’est une version très faible du droit de l’UE à l’oubli.

Par exemple, Amazon déclare actuellement dans sa politique de confidentialité qu’il utilise les données personnelles des clients dans son activité publicitaire et divulgue les données à son vaste groupe d’entreprises Amazon.com. Le code OP proposé signifierait qu’Amazon devrait arrêter cela, à la demande d’un client, à moins qu’il n’ait des motifs raisonnables de refuser.

Idéalement, le code devrait également permettre aux consommateurs de demander à une entreprise de cesser de collecter leurs informations personnelles auprès de tiers, comme ils le font actuellement, pour créer des profils sur nous.

Des protections accrues pour les enfants et les groupes vulnérables

Le projet de loi comprend également une vague disposition du code OP pour ajouter des protections pour les enfants et autres personnes vulnérables qui ne sont pas capables de prendre leurs propres décisions en matière de confidentialité.

Une proposition plus controversée nécessiterait de nouveaux consentements et une nouvelle vérification pour les enfants utilisant des services de médias sociaux tels que Facebook et WhatsApp. Ces services seraient nécessaires pour :

prendre des mesures raisonnables pour vérifier l’âge des utilisateurs des médias sociaux

obtenir le consentement des parents avant de recueillir, d’utiliser ou de divulguer des renseignements personnels sur un enfant de moins de 16 ans

s’assurer que ses pratiques en matière de données sont « justes et raisonnables dans les circonstances », avec l’intérêt supérieur de l’enfant comme considération primordiale.

Qu’est-ce que les « informations personnelles » ?

Une tactique clé que les entreprises utiliseront probablement pour éviter les nouvelles règles consiste à prétendre que les informations qu’elles utilisent ne sont pas vraiment « personnelles », puisque le Code OP et la Loi sur la protection des renseignements personnels ne s’appliquent qu’aux « informations personnelles », telles que définies dans la Loi.

Les sociétés peuvent prétendre que les données qu’elles collectent sont uniquement liées à notre appareil individuel ou à un identifiant en ligne qu’elles nous ont attribué, plutôt qu’à notre nom légal. Cependant, l’effet est le même. Les données sont utilisées pour construire un profil plus détaillé sur un individu et pour avoir des effets sur cet individu.

L’Australie doit mettre à jour la définition des « informations personnelles » pour clarifier qu’elle inclut des données telles que les adresses IP, les identifiants d’appareils, les données de localisation et tout autre identifiant en ligne pouvant être utilisé pour identifier une personne ou pour interagir avec elle sur une base individuelle. Les données ne doivent être anonymisées que si aucun individu n’est identifiable à partir de ces données.

Des pénalités accrues et une mise en application améliorée

Le gouvernement s’est engagé à donner des pouvoirs plus stricts au commissaire à la protection de la vie privée et à infliger aux entreprises des sanctions plus sévères pour manquement à leurs obligations une fois le code entré en vigueur.

La sanction civile maximale pour une atteinte grave et/ou répétée à la vie privée sera augmentée jusqu’aux sanctions équivalentes prévues par la loi australienne sur la consommation.

Un nouveau code de confidentialité proposé promet des règles strictes et des pénalités de 10 millions de dollars pour les géants de la technologie, Marketing & Advertising News, ET BrandEquity

Le géant des médias sociaux est aux prises avec l’une de ses crises les plus graves depuis que Frances Haugen a divulgué des tonnes d’études internes montrant que les dirigeants connaissaient le potentiel de préjudice de leurs sites…

Pour les particuliers, la pénalité maximale passera à plus de 500 000 dollars australiens. Pour les entreprises, le maximum sera le plus élevé de 10 millions de dollars australiens, ou trois fois la valeur de l’avantage reçu de la violation, ou (si cette valeur ne peut être déterminée) 10 % du chiffre d’affaires annuel de l’entreprise.

Le commissaire à la protection de la vie privée pourrait également émettre des avis d’infraction pour avoir omis de fournir des renseignements pertinents à une enquête. La pénalité maximale sera de 2 644 dollars australiens pour les particuliers ou de 13 320 dollars australiens pour les entreprises.

De telles dispositions sur les sanctions civiles rendront inutile pour le commissaire le recours à des poursuites pour une infraction criminelle ou à des poursuites civiles dans ces cas.

Ne retiens pas ton souffle

Une fois la législation adoptée, il faudra environ 12 mois pour que le code soit élaboré et enregistré.

Les géants de la technologie auront de nombreuses occasions de retarder ce processus. Les entreprises sont susceptibles de contester le contenu du code et de savoir si elles devraient même être couvertes par celui-ci. (La conversation)

.

Un nouveau code de confidentialité proposé promet des règles strictes et des pénalités de 10 millions de dollars pour les géants de la technologie, Marketing & Advertising News, ET BrandEquity

#nouveau #code #confidentialité #proposé #promet #des #règles #strictes #des #pénalités #millions #dollars #pour #les #géants #technologie #Marketing #Advertising #News #BrandEquity