Le 27 janvier 2023, le procureur général de Californie (California AG) Rob Bontaannoncéune « enquête d’investigation » sur les applications mobiles dans les secteurs de la vente au détail, des voyages et de la restauration pour ne pas avoir fourni de mécanisme pour (ou honoré) les demandes de refus des consommateurs de cesser de vendre leurs données en vertu du California Consumer Privacy Act (CCPA). Selon la California AGtweeter, les applications mobiles ont déjà reçu des lettres de non-conformité présumée. Cette annonce est importante pour les raisons ci-dessous.
-
La California AG étend le domaine d’application de l’application aux applications mobiles.En 2021 et 2022, la California AG a mené des enquêtes similaires sur les détaillants en ligne qui n’ont pas honoré ou fourni un mécanisme pour les demandes de retrait, malgré l’utilisation de trackers en ligne tiers sans contrats de fournisseurs de services appropriés en place. Cette fois, le California AG a signalé que les applications mobiles sont son objectif « en particulier compte tenu du large éventail d’informations sensibles auxquelles ces applications peuvent accéder depuis notre téléphone et d’autres appareils mobiles ».
-
La période de cure de 30 jours a pris fin. Les enquêtes susmentionnées sur les détaillants en ligne n’ont abouti qu’à un seul règlement, celui avecSéphora— car les autres détaillants qui ont reçu la lettre de violation alléguée se sont conformés aux droits de retrait dans le délai de 30 jours. Cette fois, cependant, le balayage pourrait entraîner davantage de mesures d’exécution, car le droit de guérir a expiré le 1er janvier 2023, lorsque les modifications de la California Privacy Rights Act à la CCPA sont entrées en vigueur.
-
Le ratissage de l’enquête comprend le fait de ne pas « honorer » les demandes des agents autorisés des consommateurs. Le CCPA permet aux consommateurs de soumettre des demandes vérifiables par l’intermédiaire d’agents autorisés, c’est-à-dire des personnes physiques ou des entités commerciales enregistrées pour faire des affaires en Californie.Fiche d’autorisationune application développée parLes rapports des consommateurs, vise à rationaliser le processus permettant aux consommateurs de soumettre des demandes de droits à la vie privée, en particulier en vertu du CCPA, en agissant en tant qu’agent autorisé. L’annonce du 27 janvier de la campagne d’enquête souligne que le fait de ne pas honorer les demandes de retrait et de suppression de Permission Slip et d’outils similaires enfreint le CCPA, indiquant que California AG continuera d’approuver les outils en libre-service.
-
La California AG exhorte l’industrie technologique à développer et à adopter des contrôles de confidentialité mondiaux activés par l’utilisateur pour les appareils mobiles. Dans l’annonce, California AG a également encouragé l’industrie technologique à développer des contrôles de confidentialité mondiaux activés par l’utilisateur pour les systèmes d’exploitation mobiles. À ce jour, cependant, ni la California AG ni la California Privacy Protection Agency (CPPA) n’ont clarifié à quoi devrait ressembler un tel contrôle dans l’environnement mobile. Par exemple, malgré les commentaires publics demandant à l’ACPP de clarifier les spécifications techniques pour le traitement des signaux de préférence de non-participation, le personnel de l’ACPP a pris la position lors de la réunion du conseil d’administration de l’ACPP en octobre qu’aucune autre spécification technique n’est nécessaire dans les règlements. Bien que le Colorado AG publiera et mettra à jour une liste de mécanismes universels de retrait reconnus, les organismes d’application de la loi californiens n’ont pas encore pris de tels engagements.
Publicité
L’annonce de California AG devrait inciter les entreprises couvertes à réévaluer et à mettre à jour leurs programmes de conformité CCPA en ce qui concerne les demandes de retrait et de suppression. En particulier, nous recommandons aux entreprises de surveiller de près les normes de l’industrie et les mises à jour des outils en libre-service, tels que Permission Slip, et les mécanismes de désactivation mondiaux, tels queContrôle global de la confidentialitécomme en témoigne le soutien continu de California AG pour honorer et développer de tels outils.
Wilson Sonsini Goodrich & Rosati aide régulièrement les entreprises à résoudre les problèmes complexes de confidentialité et de sécurité des données et surveillera les directives, l’application et les litiges du procureur général conformément au CCPA afin d’aider les clients à se conformer. Pour plus d’informations ou des conseils concernant vos efforts de conformité au CCPA, veuillez contacterTracy Shapiro,Eddie Holmann,Yeji Kimou tout membre du cabinetconfidentialité et cybersécuritéentraine toi.
->Google Actualités