Les résidents californiens peuvent demander la suppression de leurs données personnelles auprès de tous les courtiers en données

 (consumer.drop.privacy.ca.gov)
1 points par GN⁺ 2026-01-07 | 1 commentaires | Partager sur WhatsApp
  • Les résidents californiens disposent désormais d’une fonction leur permettant de demander aux courtiers en données la suppression de leurs informations personnelles via un site web du gouvernement de l’État
  • Le service est exploité sur le domaine consumer.drop.privacy.ca.gov et passe par une procédure de vérification de sécurité lors de l’accès
  • Le site exige que l’utilisateur active JavaScript et les cookies pour pouvoir l’utiliser normalement
  • La page comprend une vérification d’humanité et un examen de la sécurité de la connexion
  • Cette fonctionnalité constitue une mesure importante pour renforcer la protection de la vie privée et faire valoir le droit à l’effacement des données

Procédure d’accès à consumer.drop.privacy.ca.gov

  • Lors de l’accès au site, le message « Vérification que vous êtes bien une personne » s’affiche
    • Cette étape prend quelques secondes
  • Une fois la vérification terminée, l’indication « En attente de la réponse de consumer.drop.privacy.ca.gov » apparaît
  • Il faut ensuite activer JavaScript et les cookies pour continuer
Publicité

Objectif et fonctions du site

  • Un portail web qui aide les résidents californiens à demander la suppression des informations personnelles stockées par les courtiers en données
  • Il s’agit d’un canal officiel exploité conformément à la Privacy Rights Act de l’État
  • L’utilisateur peut, via une seule demande, transmettre une requête de suppression à tous les courtiers en données enregistrés

Exigences de sécurité et d’accès

  • Un contrôle de la sécurité de la connexion est effectué automatiquement pendant l’accès
  • Si JavaScript et les cookies sont désactivés, l’utilisation du service est limitée
  • Ces procédures visent à bloquer les accès automatisés et à protéger les données des utilisateurs

Importance du service

  • Il fournit aux résidents un moyen d’exercer directement leur contrôle sur leurs données personnelles
  • Il contribue à renforcer la transparence et la responsabilité des courtiers en données
  • Il illustre le renforcement continu des politiques de protection de la vie privée en Californie

À lire aussi

1 commentaires

 
GN⁺ 2026-01-07
Avis sur Hacker News

  • Il y a une clause qui impose de prouver sa résidence en Californie avant de soumettre une demande de suppression
    L’authentification passerait par des prestataires tiers comme Socure ou Login.gov, ce qui paraît poser problème

    • Le résultat dépendra probablement de la capacité d’exécution du régulateur
      Il existe des cas similaires en Europe et en France : parfois cela crée de nouveaux droits, parfois cela ne fait qu’ajouter des barrières à l’entrée
    • C’est très californien
      C’est un bon exemple de la différence entre une politique de gauche et une politique libérale (néolibérale)
      Une approche de gauche aurait confié directement la vérification à une agence publique, alors que l’approche néolibérale consiste à dire : « confions ça à dix entreprises privées avec l’argent des impôts »
    • Le secteur des data brokers est comme un poison d’autojustification
      Tant qu’il ne sera pas totalement interdit, il contournera habilement la régulation et continuera à se fabriquer une raison d’exister
    • On dirait le genre de pirouette verbale du style « c’est un prestataire de l’État, donc c’est impossible à pirater » /s

  • Récapitulatif des documents et liens associés
    PDF de la loi CCPA,
    PDF de la version d’application,
    Registre des data brokers,
    Page d’annonce officielle
    J’aimerais que d’autres États suivent l’exemple

  • Je me demande comment ce système fonctionnera avec le temps
    Faudra-t-il refaire la demande chaque mois ? Les données traversent les frontières des États, donc son efficacité semble discutable

    • Il y a une contradiction : pour traiter une demande de suppression, il faut au final conserver une partie des données
      Juridiquement, les demandes doivent être traitées tous les 45 jours, mais par exemple si le Broker A est en Californie et le Broker B à l’étranger,
      A peut légalement récupérer à nouveau les données pendant 44 des 45 jours
      Au final, il y a beaucoup de marge pour exploiter les failles de la loi

  • CloudFlare ne m’a pas reconnu comme humain, donc l’accès au site m’a été bloqué

    • Mon navigateur de smartphone marginal a sans doute été jugé incompatible avec l’oligopole d’Internet

  • Il me semblait qu’une loi de ce genre existait déjà, mais cette fois le changement semble être que la Californie a créé sa propre plateforme de demande

    • L’autre changement, c’est que les data brokers ont désormais une obligation d’enregistrement auprès de l’État
      En théorie, une seule demande devrait permettre de supprimer mes informations chez tous les brokers

  • Je ne crois pas que les data brokers supprimeront réellement toutes les données
    Le simple fait que ces entreprises collectent des informations sensibles est déjà le problème à mes yeux
    Il faudrait de lourdes amendes

    • Beaucoup de données sont scrapées depuis des registres publics, donc leur suppression complète est difficile
      Mais leur revente devrait malgré tout être limitée

  • J’ai essayé hier, mais après deux authentifications à deux facteurs par SMS, les codes ont continué à être refusés, alors j’ai abandonné
    Je n’ai pas envie de dépenser autant d’énergie dans ce combat

  • Il paraît que l’application de la loi commencera le 1er août 2026

    • D’ici là, les données auront probablement déjà été transférées à des brokers étrangers
      Le droit américain n’aura aucun effet sur des pays comme l’Inde, la Chine ou la Russie

  • L’idée est bonne, mais il y a plusieurs points décevants
    La loi a besoin de moyens de sanction réels, et elle devrait expliquer la procédure à suivre en cas d’ignorance de la demande
    Je comprends aussi l’exigence de « preuve de résidence », mais elle laisse un goût amer
    Enfin, qualifier les personnes de « consommateurs » me semble linguistiquement inapproprié

    • Le terme « consumer » est celui utilisé dans le texte même du CCPA
      La plupart des lois américaines sur la vie privée s’inscrivent dans la logique de la protection des consommateurs, et non dans une logique de droits civiques comme dans l’UE

  • J’aimerais qu’il existe une version fédérale d’un tel système

    • Mais dans le système politique actuel, cela semble totalement impossible
      À mon avis, les entreprises maintiennent ce système précisément pour éviter la régulation