Dernière mise à jour : 22 mars 2021
L’élan au niveau des États pour des projets de loi complets sur la protection de la vie privée n’a jamais été aussi fort. Après l’adoption de la loi californienne sur la protection de la vie privée des consommateurs en 2018, de multiples États ont proposé des lois similaires pour protéger les consommateurs dans leur pays. Le Centre de recherche Westin de l’IAPP a compilé la liste ci-dessous des projets de loi complets sur la protection de la vie privée proposés et promulgués dans tout le pays pour aider les efforts de nos membres à rester au courant de l’évolution du paysage de la protection de la vie privée dans les États.
Bien que de nombreux projets de loi inclus dans le tableau ne parviendront pas à devenir des lois, la comparaison des dispositions clés de chaque projet de loi peut être utile pour comprendre comment la vie privée évolue aux États-Unis. Les projets de loi qui sont rejetés ou meurent en commission ne seront pas immédiatement retirés car leur inclusion permet d’illustrer la façon dont les États pensent à la vie privée. Nous avons identifié 16 dispositions qui apparaissent couramment dans les lois globales sur la protection de la vie privée et avons placé un « x » dans la colonne correspondante si un projet de loi particulier inclut la disposition. Les 16 dispositions communes en matière de protection de la vie privée sont réparties en deux catégories – les droits des consommateurs et les obligations des entreprises – et sont décrites sous le tableau.
Le tableau comprend les projets de loi destinés à être des approches globales pour régir l’utilisation des informations personnelles dans un État – les projets de loi spécifiques à une industrie, à une information ou à une portée étroite (par ex, les projets de loi sur la sécurité des données) ne sont pas inclus, à moins qu’ils n’aient un texte de loi complémentaire qui crée collectivement une structure globale applicable à un secteur central de l’économie du partage des données (par exemple, les fournisseurs de services Internet ou les entreprises technologiques).
Le Westin Research Center mettra périodiquement ce tableau à jour. Si vous avez connaissance d’un projet de loi étatique (avec un langage formellement introduit) absent de notre liste, veuillez le partager avec le Westin Research Center, [email protected].
- Processus législatif – Chaque législature d’État a un calendrier législatif unique et différentes procédures législatives ; cet ensemble de colonnes généralise ces différentes procédures législatives en six catégories :
- Introduit – Un projet de loi a été introduit sur le sol d’une chambre législative mais n’a pas encore été transféré en commission.
- En commission – Un projet de loi passe par les différentes commissions de sa chambre d’origine.
- Crossed Chamber – Un projet de loi a passé un vote dans sa chambre d’origine et est passé à la chambre opposée de la législature (par ex, la chambre des représentants d’un État a adopté un projet de loi et il est passé au sénat de l’État).
- Cross Committee – Un projet de loi passe par les différents comités de sa chambre non d’origine.
- Passed – Les deux chambres de la législature ont adopté le projet de loi.
- Signé – Le gouverneur a signé le projet de loi et il a désormais force de loi.
- En session – Liste des législatures d’État qui sont actuellement en session ou seulement en pause temporaire (par rapport à une pause prolongée).
Les 16 dispositions communes en matière de protection de la vie privée sont les suivantes :
- Le droit d’accès aux informations personnelles collectées ou partagées – Le droit pour un consommateur d’accéder auprès d’une entreprise/un contrôleur de données aux informations ou catégories d’informations collectées sur un consommateur, aux informations ou catégories d’informations partagées avec des tiers, ou aux tiers ou catégories de tiers spécifiques auxquels les informations ont été partagées ; ou, une certaine combinaison d’informations similaires.
- Le droit de rectification – Le droit pour un consommateur de demander que les informations personnelles incorrectes ou périmées soient corrigées mais pas supprimées.
- Le droit à la suppression – Le droit pour un consommateur de demander la suppression des informations personnelles le concernant sous certaines conditions.
- Le droit à la restriction du traitement – Le droit pour un consommateur de restreindre la capacité d’une entreprise à traiter les informations personnelles le concernant.
- Le droit à la portabilité des données – Le droit pour un consommateur de demander que les renseignements personnels le concernant soient divulgués dans un format de fichier commun.
- Le droit de refuser la vente de renseignements personnels – Le droit pour un consommateur de refuser la vente de renseignements personnels le concernant à des tiers.
- Le droit contre la prise de décision uniquement automatisée – Une interdiction pour une entreprise de prendre des décisions concernant un consommateur en se basant uniquement sur un processus automatisé sans apport humain.
- Un droit d’action privé du consommateur – Le droit pour un consommateur de demander des dommages civils à une entreprise pour des violations d’une loi.
- Un opt-in strict pour la vente de renseignements personnels d’un consommateur de moins d’un certain âge – Une restriction placée sur une entreprise pour traiter les consommateurs de moins d’un certain âge avec un opt-in par défaut pour la vente de leurs renseignements personnels.
- Exigences de notification/transparence – Une obligation placée sur une entreprise de fournir une notification aux consommateurs sur certaines pratiques de données, opérations de confidentialité, et/ou programmes de confidentialité.
- Notification de violation de données – Une obligation placée sur une entreprise d’informer les consommateurs et/ou les autorités d’application d’une violation de la vie privée ou de la sécurité.
- Évaluation obligatoire des risques – Une obligation placée sur une entreprise de mener des évaluations formelles des risques des projets ou procédures de confidentialité et/ou de sécurité.
- Interdiction de discrimination à l’encontre d’un consommateur pour avoir exercé un droit – Interdiction pour une entreprise de traiter un consommateur qui exerce un droit du consommateur différemment d’un consommateur qui n’exerce pas ce droit.
- Une limitation de finalité – Une structure restrictive de type Règlement général sur la protection des données de l’UE qui interdit la collecte d’informations personnelles sauf pour une finalité spécifique.
- Une limitation de traitement – Une structure restrictive de type GDPR qui interdit le traitement d’informations personnelles sauf pour une finalité spécifique.
- Une obligation fiduciaire – Une obligation imposée à une entreprise/un contrôleur d’exercer les devoirs de soin, de loyauté et de confidentialité (ou similaire) et d’agir dans le meilleur intérêt du consommateur.
Éditions précédentes
Vous trouverez ici les éditions archivées de la comparaison complète des lois sur la protection de la vie privée des États américains, avec des documents organisés par année d’introduction des projets de loi.
Répertoire complet des lois sur la vie privée par État
AK, AL, AR, AS, AZ, CA, CO, CT, DC, DE, FL, GA, HI, IA, ID, IL, IN, KS, KY, LA, MA, MD, ME, MI, MN, MO, MS, MT, NC, ND, NE, NH, NJ, NM, NV, NY, OH, OK, OR, PA, RI, SC, SD, TN, TX, UT, VA, VT, WA, WI, WV, WY
Voir les composantes de ces lois et comment elles se comparent en accédant au tableau de comparaison des lois globales sur la confidentialité des États de l’IAPP.
Projets de loi actifs
Statut/Projet de loi : HB 216 (cliquez pour afficher)
Nom commun : Loi sur la confidentialité des consommateurs de l’Alabama
Processus législatif : En commission
Pour voir plus de nouvelles et de ressources de l’IAPP sur l’Alabama, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HB 2865 (cliquez pour afficher)
Processus législatif : En commission
Pour consulter d’autres nouvelles et ressources de l’IAPP sur l’Arizona, cliquez ici.
Lois votées
Statut/Projet de loi : AB 375/SB 1121 (cliquez pour afficher)
Nom commun : Loi californienne sur la confidentialité des consommateurs
Statut/projet de loi : Proposition 24 (cliquez pour afficher)
Processus législatif : Entre en vigueur en janvier 2023.
Pour consulter d’autres nouvelles et ressources de l’IAPP sur la Californie, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : SB 190 (cliquez pour voir)
Processus législatif : Introduit
Pour consulter d’autres nouvelles et ressources de l’IAPP sur le Colorado, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : SB 893 (cliquez pour voir)
Processus législatif : En Comité
Pour voir plus de nouvelles et de ressources de l’IAPP sur le Connecticut, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HB 969 (cliquez pour afficher)
Processus législatif : En commission
Statut/Projet de loi : HB 1734 (cliquez pour afficher)
Nom commun : Loi sur la protection de la vie privée en Floride
Processus législatif : En Comité
Pour voir plus de nouvelles et de ressources de l’IAPP sur la Floride, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HB 3910 (cliquez pour afficher)
Nom commun : Loi sur la protection de la vie privée des consommateurs
Processus législatif : En commission
Pour voir plus de nouvelles et de ressources de l’IAPP sur l’Illinois, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HB 408 (cliquez pour afficher)
Processus législatif : In Committee
Pour consulter d’autres nouvelles et ressources de l’IAPP sur le Kentucky, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : SB 0930 (cliquez pour afficher)
Nom commun : Loi sur la protection des consommateurs en ligne du Maryland
Processus législatif : Introduit
Pour consulter d’autres nouvelles et ressources de l’IAPP sur le Maryland, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : SD 1726 (cliquez pour afficher)
Nom commun : Loi sur la confidentialité des informations du Massachusetts
Processus législatif : Introduit
Pour voir plus de nouvelles et de ressources de l’IAPP sur le Massachusetts, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HF 1492 (cliquez pour afficher)
Nom commun : Loi sur la confidentialité des données des consommateurs du Minnesota
Processus législatif : En commission
Statut/Projet de loi : HF 36 (cliquez pour afficher)
Processus législatif : In Committee
Pour consulter d’autres nouvelles et ressources de l’IAPP sur le Minnesota, cliquez ici.
Failed Bills
Statut/Projet de loi : SB 2612 (cliquez pour afficher)
Nom commun : Mississippi Consumer Privacy Act
Pour consulter d’autres nouvelles et ressources de l’IAPP sur le Mississippi, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : ab3283 (cliquez pour afficher)
Nom commun : Loi sur la transparence de la divulgation et de la responsabilité du New Jersey
Processus législatif : En commission
Statut/Projet de loi : ab3255 (cliquez pour afficher)
Processus législatif : In Committee
Pour consulter d’autres nouvelles et ressources de l’IAPP sur le New Jersey, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : A 680 (cliquez pour afficher)
Nom commun : Loi sur la vie privée de New York
Processus législatif : En commission
Statut/Projet de loi : A 6042 (cliquez pour afficher)
Nom commun : Digital Fairness Act
Processus législatif : En commission
Statut/Projet de loi : SB 567 (cliquez pour afficher)
Processus législatif : En Comité
Pour voir plus de nouvelles et de ressources de l’IAPP sur New York, cliquez ici.
Projets de loi rejetés
Statut/Projet de loi : HB 1330 (cliquez pour afficher)
Pour consulter plus de nouvelles et de ressources de l’IAPP sur le Dakota du Nord, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HB 1602 (cliquez pour afficher)
Nom commun : Loi sur la confidentialité des données informatiques de l’Oklahoma
Processus législatif : Crossed Chamber
Pour consulter d’autres nouvelles et ressources de l’IAPP sur l’Oklahoma, cliquez ici.
Failed Bills
Statut/Projet de loi : SB 200 (cliquez pour afficher)
Nom commun : Consumer Privacy Act
Pour voir plus de nouvelles et de ressources de l’IAPP sur l’Utah, cliquez ici.
Lois votées
Statut/Projet de loi : HB 2307 (cliquez pour afficher)
Nom commun : Loi sur la protection des données des consommateurs
Pour consulter d’autres nouvelles et ressources de l’IAPP sur la Virginie, cliquez ici.
Projets de loi actifs
Statut/Projet de loi : HB 3741 (cliquez pour afficher)
Processus législatif : Introduit