La loi accorde aux Californiens le droit de poursuivre les entreprises pour avoir omis de prendre des précautions raisonnables pour empêcher les violations de données. Mais en dehors de cela, s’assurer que les entreprises se conforment à la CCPA est la seule compétence du bureau du procureur général, qui a indiqué qu’il n’aurait que la bande passante pour porter une poignée d’affaires chaque année.

APPRENDRE ENCORE PLUS

"Le procureur général de Californie a déclaré:" Nous n'avons que les ressources nécessaires pour porter quelques cas par an "", a déclaré Justin Brookman, directeur des politiques de confidentialité et de technologie de Consumer Reports. "Alors peut-être que les entreprises disent:" Les chances de se faire poursuivre sont assez minces. ""

Mactaggart, cependant, a déclaré qu'il s'attend à ce que les entreprises s'inscrivent dans la même ligne.

«Je viens d'une des industries les plus réglementées du pays: le développement immobilier», a-t-il déclaré. "Je n'ai littéralement jamais été proche de participer à une réunion où j'ai entendu quelqu'un dire quelque chose comme:" C'est la loi, mais nous n'allons pas nous faire prendre, alors faisons-le de toute façon. " même si les cas sont rares, la menace d'amendes paralysantes – 2 500 $ par utilisateur, par élément de données, qui pourrait facilement atteindre des dizaines de milliards pour une entreprise qui bafoue la loi – devrait être un moyen de dissuasion efficace.

Pourtant, il a admis que certaines violations de la loi pourraient être difficiles à détecter en premier lieu, sans parler de la police.

"Il est facile de voir sur la page s’ils effectuent un suivi", a-t-il déclaré. "La partie la plus difficile est de savoir comment je sais qu'ils l'ont supprimée ou comment je sais qu'ils ne l'ont pas vendue?"

Que ce passe t-il après?

En partie pour résoudre le problème potentiel d'application, Mactaggart travaille à obtenir une autre initiative sur le scrutin en novembre qui renforcerait la loi actuelle. "En ce moment, le règlement est entre les mains du procureur général, qui a déclaré, et je ne le blâme pas," Nous sommes des flics, pas des régulateurs "", a-t-il déclaré. L'initiative créerait une agence indépendante axée uniquement sur la loi sur la confidentialité, avec le pouvoir de vérifier la conformité des entreprises. Cela empêcherait également le législateur d'édulcorer la loi à l'avenir – une grave préoccupation étant donné la quantité de lobbying de l'industrie qui a déjà eu lieu.

Pendant ce temps, la loi californienne fait pression sur le Congrès pour qu'il agisse au niveau national, alors que le monde des affaires hurle à la perspective de se conformer à une mosaïque d'exigences de l'État. (Des États comme le Nevada et le Vermont ont leurs propres lois sur la protection de la vie privée; les législateurs d'autres États, comme New York, ont tenté de présenter des projets de loi encore plus ambitieux que ceux de la Californie, mais avec moins de succès jusqu'à présent.) Le Sénat examine actuellement un certain nombre de projets de loi, mais jusqu'à présent, les démocrates et les républicains sont très éloignés sur deux questions clés: accorder aux Américains ordinaires le droit de poursuivre pour violations (les démocrates pensent généralement oui, les républicains non), et si la loi fédérale devrait anticiper les réglementations d'État plus strictes (démocrates non, républicains Oui). Plus le Congrès attend pour agir, plus la Californie – et tout État qui va encore plus loin – pourra déterminer les faits sur le terrain.

"Vraiment, vous devez avoir une stratégie CCPA à court et à long terme", a déclaré Jennifer Rathburn, associée du cabinet d'avocats Foley & Lardner, qui conseille les entreprises sur le respect de la loi. «Le règlement final est publié; vous allez voir l'initiative de vote 2.0 sortir; et puis vous allez avoir potentiellement d'autres lois d'État. Ce n'est pas un et c'est fait. C'est un domaine en évolution qui est assez nouveau aux États-Unis. »Elle a ajouté:« En somme, la vie privée est là pour rester. »


Plus de belles histoires WIRED