Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Aperçu des législations américaines sur la confidentialité

Avertissement : veuillez noter que ce tableau ne fournit pas d’indications complètes et exhaustives à propos de chacune des législations et de leur application précise. Pour plus d’informations, nous vous recommandons de consulter les liens vers les textes officiels de ces législations, listés en dessous du tableau.

  • Législations déjà entrées en vigueur (surlignées en vert)          
  • Législations adoptées mais pas encore entrées en vigueur (surlignées en jaune)          
  • Projets de loi qui devraient être adoptés dans les cinq prochaines années (non surlignés)

Aide-mémoire sur la confidentialité aux États-Unis : tableau comparatif

Questions
nevada-flagNevada
california-flagCalifornie
colorado-flagColorado
virginia-flagVirginie
iowa-flagIowa
maryland-flagMaryland
illinois-flagIllinois
minnesota-flagMinnesota
alabama-flagAlabama
connecticut-flagConnecticut
oklahoma-flagOklahoma
washington-flagWashington
newyork-flagNew York
massachussetts-flagMassachussetts
utah-flagUtah
arizona-flagArizona
kentucky-flagKentucky
Date d’entrée en vigueur

1er octobre 2019

1er janvier 2020

1er juillet 2023

1er juillet 2023

1er janvier 2024

N/A

1er juillet 2022

31 juillet 2022

1er octobre 2022

1er juillet 2023

1er janvier 2023

N/A

N/A

N/A

31 décembre 2023

N/A

N/A

Suis-je concerné ?

Vous êtes concerné si vous entrez dans la catégorie de collecteur ou opérateur de données, que vous soyez basé dans l’État du Nevada ou non. La loi s’applique aux entreprises/entités qui opèrent en ligne, ou pas.

La loi s’applique à vous si vous êtes une entreprise (qu’elle soit basée en Californie ou non) qui cible les résidents californiens.

En savoir plus sur la définition d’une entreprise au sens de la CCPA ici

.

La loi s’applique à vous si vous êtes une entité juridique qui mène des activités commerciales dans le Colorado ou produit des biens ou des services commerciaux qui ciblent intentionnellement les résidents du Colorado et qui :

  • contrôle ou traite les données à caractère personnel d’au moins 100 000 consommateurs par an, ou
  • contrôle ou traite les données à caractère personnel d’au moins 25 000 consommateurs et tire ses revenus (ou bénéficie d’une remise sur le prix des biens ou services) de la vente de données à caractère personnel.

Cette loi s’applique à vous si vous êtes une personne qui mène des activités commerciales en Virginie ou qui cible des résidents de Virginie et qui :

  • contrôle ou traite les données personnelles d’au moins 100 000 consommateurs par an, ou
  • contrôle ou traite les données personnelles d’au moins 25 000 consommateurs et dont plus de 50% du chiffre d’affaires brut provient de la vente de données personnelles.

La loi s’applique à vous si vous êtes une entreprise (basée ou non dans le Maryland) qui cible les résidents du Maryland.

La loi s’applique à vous si vous êtes une entreprise (basée ou non dans l’Illinois) qui cible les résidents de l’Illinois.

La loi s’applique à vous si vous êtes une entité légale qui exerce des activités dans le Minnesota ou génère des produits ou des services destinés aux résidents du Minnesota et qui répond à un ou plusieurs des critères suivants :

  • au cours d’une année civile, contrôle ou traite les données personnelles d’au moins 100 000 consommateurs ; ou
  • génère plus de 25 % de ses revenus bruts de la vente de données personnelles et traite ou contrôle les données personnelles d’au moins 25 000 consommateurs.

La loi s’applique à vous si vous êtes une entreprise (qu’elle soit basée en Alabama ou non) qui cible les résidents de l’Alabama.

La loi s’applique à vous si vous êtes une entreprise (basée dans le Connecticut ou non) qui cible les résidents du Connecticut et qui :

  • au cours d’une année civile, contrôle ou traite les données à caractère personnel d’au moins 100 000 consommateurs ; ou
  • contrôle ou traite les données personnelles d’au moins 25 000 consommateurs et tire plus de 50 % de son chiffre d’affaires brut de la vente de ces données.

La loi s’applique à vous si vous êtes une entreprise qui

  • mène des activités commerciales dans l’Oklahoma ;
  • collecte des informations personnelles des consommateurs fait collecter ces informations par quelconque moyen (seule ou conjointement) ; et
  • détermine la finalité et les moyens utilisés pour le traitement des informations personnelles des consommateurs.

La loi s’applique à vous si vous êtes une entité couverte définie comme une entité non gouvernementale (personnes physiques ou morales) exerçant des activités dans l’État, qui traite des informations personnelles, et :

  • ayant généré ou reçu 10 millions de dollars ou plus de revenus annuels grâce à 300 transactions ou plus ; ou qui
  • traite et/ou conserve les informations personnelles saisies de 1 000 individus uniques ou plus au cours d’une année civile.

La loi s’applique à vous si vous êtes une entité légale qui exerce des activités dans l’État de New York ou qui fabrique des produits ou des services destinés intentionnellement aux résidents de l’État de New York.

La loi s’applique à vous si vous êtes un responsable du traitement ou un sous-traitant qui exerce ses activités dans le Massachusetts ET un responsable du traitement ou un sous-traitant qui n’est pas établi dans le Massachusetts dont les activités de traitement sont liées à :

  • l’offre de biens ou de services destinés à des particuliers ; ou
  • la surveillance du comportement des individus lorsque ce comportement a lieu dans le Commonwealth.

La loi s’applique à tout responsable du traitement ou sous-traitant qui mène des activités commerciales dans l’Utah ou qui produit un bien ou un service destiné aux résidents de l’Utah, qui a un chiffre d’affaires annuel de 25 millions de dollars minimum et qui respecte un ou plusieurs des critères suivants :

  • au cours d’une année civile, contrôle ou traite les données personnelles de 100 000 consommateurs ou plus ; ou
  • génère plus de 50 % du chiffre d’affaires brut de l’entité dérivé de la vente de données personnelles et contrôle ou traite les données personnelles de 25 000 consommateurs ou plus.

La loi s’applique aux entités légales dont le chiffre d’affaires annuel brut est d’au moins 25 millions de dollars et qui exercent des activités en Arizona ou produisent des produits ou services destinés intentionnellement aux résidents de l’Arizona et répondant à un ou plusieurs des critères suivants :

  • contrôle ou traite les données d’au moins 100 000 consommateurs ;
  • génère plus de 35 % des recettes brutes grâce à la vente d’informations personnelles et traite ou contrôle les informations personnelles d’au moins 25 000 consommateurs.

La loi s’applique aux entreprises définies comme :
entités organisées ou exploitées à des fins commerciales et qui collectent et conservent les informations personnelles de consommateurs résidant au Kentucky. Leur activité est dédiée au Kentucky et les résidents du Kentucky, conformément à la Constitution des États-Unis. En outre, elles doivent remplir un ou plusieurs des critères suivants :

  • des revenus bruts annuels supérieurs à 25 millions de dollars ;
  • seules ou en combinaison, elles achètent, vendent ou partagent annuellement à des fins commerciales les informations personnelles d’au moins 50 000 consommateurs, ménages ou appareils ;
  • tirent 50 % ou plus de leurs recettes annuelles de la vente d’informations personnelles de consommateurs.

Qui est protégé par cette loi ?

Les résidents du Nevada

Les consommateurs. Les personnes physiques qui résident dans l’État de Californie.

Les consommateurs. Un individu qui est un résident du Colorado et qui agit uniquement en tant qu’individu ou ménage.

Les consommateurs. Les personnes physiques qui résident dans l’État de Virginie.

Les consommateurs. Un individu résidant dans l’État du Maryland.

Les consommateurs. Les personnes physiques qui résident dans l’État de Illinois.

Le consommateur. Une personne physique résidant au Minnesota et qui agit uniquement en tant qu’individu ou ménage.

Les consommateurs. Un individu résidant dans l’État d’Alabama.

Les consommateurs. Une personne physique résidant dans l’État du Connecticut.

Les consommateurs. Une personne physique résidant dans l’État d’Oklahoma.

Les individus. Une personne physique résidant dans l’État de Washington.

Les consommateurs. Une personne physique résidant dans l’État de New York

L’individu. Une personne résidant dans l’État du Massachusetts.

Le consommateur. Un individu résidant dans l’état qui agit en tant qu’individu ou ménage.

Le consommateur. Une personne physique résidant en Arizona et agissant uniquement dans un contexte individuel, non commercial ou domestique.

Le consommateur. Une personne qui recherche ou acquiert, par achat ou location, tout bien, service, argent ou crédit à des fins personnelles, familiales ou domestiques.

À quel type de données la loi s’applique-t-elle ?

Toute information personnelle non cryptée.

Informations personnelles qui pourraient raisonnablement être liées à un consommateur ou à un ménage particulier.

Données personnelles. Informations liées ou pouvant raisonnablement être liées à un individu identifié ou identifiable.

Données personnelles* qui peuvent raisonnablement être associées à une personne physique.

* N’inclut pas les données anonymisées ou les informations accessibles au public.

Informations personnelles qui pourraient raisonnablement être liées à un consommateur particulier ou à son appareil.

Informations personnelles qui pourraient raisonnablement être liées à un consommateur ou un ménage particulier.

Données personnelles* qui pourraient être raisonnablement associées à une personne physique.

*Ne comprend pas les données anonymisées ou les informations accessibles au public.

Informations personnelles qui pourraient raisonnablement être liées à un consommateur ou un ménage particulier.

Données personnelles* qui pourraient être raisonnablement associées à une personne physique.

*Ne comprend pas les données anonymisées ou les informations accessibles au public.

Données personnelles* qui pourraient être raisonnablement associées à une personne physique.

*Ne comprend pas les données anonymisées ou les informations accessibles au public.

Les informations personnelles qui pourraient raisonnablement être liées à un consommateur, un ménage ou un appareil particulier si elles peuvent être utilisées seules ou en combinaison avec d’autres informations.

Le projet de loi utilise le terme « données personnelles », c’est-à-dire les informations relatives à une personne physique identifiée ou identifiable. Les données personnelles comprennent les identifiants personnels (nom, identité de genre, orientation sexuelle, caractéristiques physiques ou descriptives, etc.), les informations commerciales, les informations liées à l’activité sur Internet, les données de géolocalisation, etc.

Les informations personnelles qui pourraient raisonnablement être liées à un consommateur, un ménage ou un appareil particulier si elles peuvent être utilisées seules ou en combinaison avec d’autres informations.

Données personnelles. Informations liées ou pouvant raisonnablement être liées à un individu identifié ou identifiable.

Données personnelles et informations personnelles qui pourraient raisonnablement être liées à une personne physique identifiée ou identifiable. Elles comprennent des données sensibles.

Données personnelles et informations personnelles qui pourraient raisonnablement être liées à une personne physique identifiée ou identifiable. Cela comprend des données sensibles.

Quels droits la loi accorde-t-elle aux utilisateurs ?

Le droit d’opposition à la vente ou le partage de leurs informations personnelles.

  • Droit d’accès et droit à la portabilité
  • Droit à l’effacement
  • Droit de rectification
  • Droit d’opposition à la vente ou le partage d’informations personnelles.

Pour plus d’informations sur les droits CCPA des consommateurs, cliquez ici.

  • Droit d’accès et droit à la portabilité
  • Droit à l’effacement
  • Droit de rectification
  • Droit d’opposition au traitement à des fins de publicité ciblée, de profilage ou de vente de données à caractère personnel.

  • Droits d’accès et droit à la portabilité
  • Droit à l’effacement
  • Droit de rectification
  • Droit d’opposition au traitement à des fins de publicité ciblée, de profilage ou de vente de données à caractère personnel.

  • Droit d’accès
  • Droit à l’effacement
  • Droit à la portabilité des informations
  • Droit d’opposition à la vente d’informations personnelles

  • Droit d’accès et droit à la portabilité
  • Droit à l’effacement
  • Droit de rectification
  • Droit d’opposition à la vente d’informations personnelles

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la portabilité des données
  • Droit d’opposition à la vente d’informations personnelles

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la portabilité des données
  • Droit d’opposition à la vente d’informations personnelles
  • Droit de consentir pour les mineurs (moins de 18 ans)

  • Droit de rectification
  • Droit à l’effacement
  • Droit à la portabilité des données
  • Droit d’opposition à la vente d’informations personnelles à des fins de
    • publicité ciblée
    • vente de données personnelles
    • profilage

  • Droit d’accès
  • Droit à l’effacement
  • Droit d’opposition à la vente d’informations personnelles

  • Droit de savoir quelles informations personnelles sont traitées
  • Droit d’accès
  • Droit de rectification

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit d’opposition à la vente d’informations personnelles

  • Droit d’accès
  • Droit à la portabilité des données
  • Droit de rectification
  • Droit à l’effacement
  • Droit d’opposition à la vente d’informations personnelles
  • Droit à l’utilisation limitée et à la communication d’informations sensibles

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la portabilité des données
  • Droit d’opposition à la vente d’informations personnelles à des fins de
    • publicité ciblée
    • vente de données personnelles
    • profilage

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit d’opposition au traitement des données à caractère personnel

Droit d’opposition à la vente d’informations personnelles

Dois-je disposer d’un avis de confidentialité ?

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

OUI

Non spécifié.

OUI

Les traqueurs (ex. cookies) sont-ils réglementés ?

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

NON

Quelles sont les conséquences d’une infraction de la loi ?

Des pénalités administratives en cas de violation ou d’injonction.

Sanctions de 2 500 dollars par infraction non intentionnelle ou 7 500 dollars si l’infraction est intentionnelle ou implique les informations personnelles d’un enfant.

Des sanctions pouvant aller jusqu’à 500 000 dollars au total pour toute série d’infractions connexes (pas plus de 2 000 dollars par infraction).

Des sanctions allant jusqu’à 7 500 dollars pour chaque infraction.

Montant non spécifié dans le projet de loi.

Sanctions de :

  • 2 500 dollars pour chaque infraction ; ou
  • 7 500 dollars  pour chaque infraction intentionelle.

Sanctions allant jusqu’a 7 500 dollars pour chaque infraction.

Les pénalités doivent être établies conformément aux exigences exposées dans l’acte.

Sanctions allant jusqu’a 7 500 dollars pour chaque infraction, plus les dépenses engagées par l’avocat général pour l’investigation et la préparation de l’affaire, y compris les honoraires d’avocat.

Sanctions de :

  • 2 500 dollars pour chaque infraction ; ou
  • 7 500 dollars si l’infraction est intentionnelle.

La loi accorde également aux consommateurs concernés le droit de poursuivre l’entreprise en justice.

Dommages et intérêts de 10 000 dollars par infraction ou autre montant plus élevé.

Amendes pouvant aller jusqu’à 25 000 dollars par infraction ou jusqu’à 4 % du chiffre d’affaires annuel de l’entité couverte, du sous-traitant ou du tiers, le montant retenu étant celui le plus élevé.

Engagement de responsabilité pour dommages et intérêts et sanction administrative.

Une sanction administrative pouvant aller jusqu’à 10 000 dollars pour chaque infraction.

Non spécifié

Sanctions de :

  • 2 500 dollars pour chaque violation ; ou
  • 7 500 dollars pour chaque infraction intentionnelle.
.

Amendes allant jusqu’a 5 000 dollars pour chaque infraction.


Nevada

Version révisée en vigueur depuis le 1er octobre 2021:

Californie

California Privacy Rights Act
https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5

Virginie

Virginia Consumer Data Protection Act
https://lis.virginia.gov/cgi-bin/legp604.exe?212+sum+SB1392

Vermont

Vermont Consumer Protection in Data and Technology Act
https://legislature.vermont.gov/bill/status/2022/H.75

Florida

The Florida Information Protection Act (FIPA)
http://www.leg.state.fl.us/Statutes/index.cfm?App_mode=Display_Statute&URL=0500-0599/0501/Sections/0501.171.html

Maryland

Maryland Online Consumer Protection Act
http://mgaleg.maryland.gov/mgawebsite/Legislation/Details/SB0930?ys=2021RS

Illinois

Illinois Consumer Privacy Act
https://legiscan.com/IL/text/HB3910/id/2302440

Minnesota

Minnesota Consumer Data Privacy Act
https://www.revisor.mn.gov/bills/bill.php?b=House&f=HF1492&ssn=0&y=2021

Alabama

Alabama Consumer Privacy Act
http://alisondb.legislature.state.al.us/alison/searchableinstruments/2021RS/bills/HB216.htm

Connecticut

https://www.cga.ct.gov/asp/cgabillstatus/cgabillstatus.asp?selBillType=Bill&bill_num=SB00893&which_year=2021

Oklahoma

Oklahoma Computer Data Privacy Act
http://www.oklegislature.gov/BillInfo.aspx?Bill=hb2968&Session=2200

Washington

Washington People’s Privacy Act
https://app.leg.wa.gov/billsummary?BillNumber=1433&Year=2021&Initiative=false

New York

New York Privacy Act
https://www.nysenate.gov/legislation/bills/2021/A680

Massachusetts

Massachusetts Information Privacy Act
https://malegislature.gov/Bills/192/SD1726

Utah

Utah Consumer Privacy Act
https://le.utah.gov/~2021/bills/static/SB0200.html

Arizona

https://apps.azleg.gov/BillStatus/BillOverview/76066

Kentucky

https://apps.legislature.ky.gov/record/21rs/hb408.html