La Californie a récemment adopté la Proposition 24, un référendum historique sur la confidentialité des données qui étend la protection de la vie privée dans la cinquième économie mondiale. À partir de 2023, la réglementation sur la protection de la vie privée la plus complète du pays protégera près de 40 millions de personnes et régira 3,2 billions de dollars de production économique.
Prop 24 se répercutera à travers l’Amérique, qui n’a toujours pas de loi nationale sur la protection de la vie privée. La plupart des entreprises choisiront d’étendre ces protections de confidentialité à tous les utilisateurs – plutôt que de s’attaquer au patchwork de confidentialité avec des solutions spécifiques à chaque état. Cette solution est plus simple et plus économique.
Alors qu’est-ce que cela signifie pour ceux d’entre nous qui travaillent dans la technologie et les appareils connectés? Nous avons un tout nouvel ensemble de règles à apprendre. Prop 24 remplace la CCPA par la CPRA, qui signifie la California Privacy Rights Act. Voici quelques actions à entreprendre pour vous guider dans votre réorientation des dernières réglementations en matière de confidentialité des données.
# 1: Préparez-vous à l’application de la confidentialité des données
L’adoption de Prop 24 crée la Privacy Protection Agency, le premier chien de garde gouvernemental américain pour la protection de la vie privée et des données. L’agence à l’échelle de l’État disposera d’un budget d’au moins 10 millions de dollars par an, mettant enfin le muscle d’application derrière les protections de la vie privée, ce qui manquait à la loi précédente sur la protection de la vie privée (la CCPA).
Les entreprises qui fuient des données (sciemment, en les partageant sans autorisation, ou inconsciemment via une violation de données) paieront 2500 $ par violation. L’amende par infraction triple les amendes pour violation de la vie privée des mineurs, ce qui signifie que chaque violation peut coûter 7 500 $ à votre entreprise! Vous devrez faire très attention si l’un de vos appareils connectés capture ou interagit d’une autre manière avec les données de personnes de moins de 15 ans.
Sachez aussi ceci: la menace d’amendes est du sang dans l’eau pour les pirates. En Europe, les mauvais acteurs obligent les entreprises à payer en utilisant un ransomware et la menace d’amendes GDPR. Ces attaques vont probablement se déplacer vers les États-Unis maintenant qu’il y a un agent de protection de la vie privée. Il est maintenant temps de renforcer vos défenses de cybersécurité et de préparer le personnel!
TL; DR: La conformité volontaire est terminée. Préparez-vous pour le premier système d’application de la confidentialité des États-Unis. Établissez un plan pour vérifier vos méthodes de suivi, de collecte et de stockage des données afin de disposer d’une documentation claire et de contrôles internes solides.
# 2: Évoluez pour la fin des cookies
Les cookies – les petits fichiers utilisés pour suivre les utilisateurs sur Internet – sont en voie de disparition. Bon débarras! Les cookies étaient destinés à améliorer l’expérience utilisateur en mémorisant des détails sur les utilisateurs entre les sessions. Au lieu de cela, ils sont devenus des trackers invasifs qui ont permis à une industrie massive d’envahir la vie privée, souvent sans autorisation.
Il est plus que temps de rééquilibrer la dynamique. Les consommateurs ont droit à la vie privée et l’industrie doit rattraper son retard. Nous devons nous préparer à notre avenir sans cuisine et créer des solutions qui offrent simultanément des informations et l’anonymat. Nous ne pouvons plus nous attendre à tout savoir sur les consommateurs dans un environnement sans autorisation; plutôt, l’industrie du marketing doit évoluer avec des innovations qui agrègent les données de manière utile tout en préservant la confidentialité.
La plupart des gens acceptent ce type d’agrégation anonyme, également appelée « confidentialité différentielle. » C’est un cadre de collecte de données qui collecte des données de manière agrégée sans jamais révéler l’identité des individus. Ça peut même être utilisé pour garantir automatiquement que le partage de données à travers les frontières est conforme aux lois locales sur la confidentialité.
TL; DR: Protégez votre discipline des données pour l’avenir. Préservez l’anonymat, évitez de collecter des informations personnelles inutiles et utilisez la correspondance de modèles pour créer des segments qui fournissent des informations agrégées et exploitables sans compromettre l’identité individuelle.
# 3: Mettez l’IA au service de la gestion de la confidentialité des données
L’intelligence artificielle est à l’œuvre dans d’autres domaines de votre entreprise – pourquoi ne pas la mettre également au service de la confidentialité?
L’IA peut démêler les complexités de la gestion de la confidentialité en triant et en segmentant rapidement les données des utilisateurs pour se conformer aux réglementations en matière de confidentialité tout en offrant les avantages de la personnalisation aux consommateurs et aux entreprises. L’IA peut également s’assurer que vous ne stockez que les informations nécessaires et minimisez ainsi l’empreinte de votre collecte de données – et l’exposition au respect de la confidentialité.
En utilisant ses capacités pour traiter des ensembles de données massifs, vous pouvez à la fois augmenter la précision et réduire l’intervention humaine en matière de respect de la confidentialité. Ces deux facteurs – précision et intervention humaine – seront déterminants lorsque le volume de données qui sera bientôt régi par la proposition 24 accélérera l’investissement et l’innovation. Les entreprises devront préserver la confidentialité des données tout en préservant la portée, la qualité et la précision dont dépendent leurs modèles commerciaux basés sur la publicité.
TL; DR: Lorsqu’elle est mise en œuvre de manière stratégique, l’intelligence artificielle peut vous aider à trier, segmenter et stocker les données de manière à la fois à préserver la confidentialité et à se conformer à la CPRA. Utilise le!
# 4: Surveillez vos seuils
L’ACPL modifie les seuils de conformité de deux manières principales. Premièrement, le partage équivaut désormais à la vente. Si votre entreprise partage des données avec des tiers à des fins commerciales (sans nécessairement vendre ces données), vous serez obligé de vous conformer.
Deuxièmement, l’ACPL ne s’applique pas aux entreprises qui ont acheté, vendu ou partagé des données de moins de 100 000 clients / ménages chaque année. Cela représente une augmentation de 50 000 clients / ménages, ce qui est une bonne chose pour les startups à la recherche de traction. Mais, dans les tranchées de la vie des startups, il peut être facile de franchir ce seuil et même de ne pas s’en rendre compte.
Cependant, vous êtes toujours accro si votre entreprise a réalisé plus de 25 millions de dollars de revenus bruts au cours de l’année civile précédente. Et, si vous utilisez des marques sœurs, ces seuils s’appliquent toujours s’il est clair pour les consommateurs que vos marques sœurs partagent une propriété commune. Alors ne pensez pas à contourner ces règles en créant des filiales – à moins qu’il ne s’agisse vraiment de marques autonomes.
TL; DR: Si vous achetez, vendez ou partagez des données de plus de 100 000 clients ou ménages, vous devez vous conformer à la CPRA. Surveillez de près ce seuil.
# 5: Innover maintenant pour avancer plus tard
Dans un clin d’œil à un contrôle accru, Prop 24 ajoute un nouveau droit de limiter le partage de données, qui n’est pas couvert par la loi antérieure de Californie, la CCPA. C’est un pas dans la bonne direction. Cependant, les consommateurs veulent plus que le droit de limiter la manière dont les entreprises collectent, utilisent et partagent leurs données. Il ne devrait pas incomber au consommateur de naviguer dans ces complexités; les marques devraient mettre en œuvre des outils de confidentialité centrés sur l’utilisateur qui responsabilisent les consommateurs, pas les entreprises.
Tout d’abord, ils veulent plus de transparence. Dans une enquête, quatre consommateurs sur cinq partageront plus de données si les marques sont transparentes sur la façon dont elles sont utilisées. Ils veulent également plus de contrôle. dans le Enquête nationale sur la confidentialité, ce que mon entreprise a fait en prévision du passage de la Prop 24, nous avons constaté que non seulement la majorité des Américains souhaitaient une loi nationale sur la protection de la vie privée, mais aussi de nouveaux outils: 83% des Américains veulent le droit de fixer une date d’expiration pour leur Les données.
Ces types d’innovations en matière de confidentialité peuvent être complexes à mettre en œuvre à grande échelle, mais c’est la véritable référence en matière de contrôle. Les contrôles d’expiration des données permettent aux consommateurs de déterminer les paramètres de confidentialité idéaux pour leurs besoins uniques, le tout au cas par cas. C’est la vraie transparence et le contrôle – et un moyen de fidéliser la clientèle.
TL; DR: Il est maintenant temps d’envisager des innovations en matière de confidentialité qui vous aident non seulement à vous conformer, mais aussi à faire un bond en avant. La portabilité, la transparence et le contrôle des données peuvent vous gagner la confiance (et la fidélité) de vos clients.
Protégez votre entreprise pour l’avenir contre une loi nationale sur la protection de la vie privée
En l’absence de loi nationale, les règles de confidentialité rigoureuses de la Californie façonneront probablement la conversation autour des réglementations fédérales en matière de confidentialité. Il reste à voir si les politiciens réagiront en donnant la priorité à une loi nationale ou si la Californie donnera le rythme à tout le monde.
Une chose est sûre: c’est une nouvelle aube pour la confidentialité des données en Amérique. Et il était temps! Tout le monde mérite la confidentialité – et notre écosystème connecté numériquement doit évoluer pour tenir compte à la fois de la confidentialité et du profit. Ce n’est pas une chimère idéaliste; c’est plutôt le défi commercial le plus excitant de la décennie à venir.
Je vois le nouveau cadre de confidentialité comme un accélérateur vers une approche plus responsable et centrée sur l’utilisateur dans tout l’écosystème numérique. À terme, nos modèles commerciaux se renforceront, tout comme nos liens avec nos clients. C’est un gagnant-gagnant; nous devons simplement nous mettre au travail dès maintenant pour être prêts pour notre inévitable avenir axé sur la vie privée.
Crédit d’image: fernando arcos; pexels
L’article Que signifie Prop 24 pour votre stratégie de confidentialité des données est apparu en premier sur zimo news.