La Californie, l'État américain berceau des géants technologiques, a adopté jeudi une législation stricte sur les données personnelles largement inspirée du Réglement européen de protection des données (RGPD), un vote qui intervient dans le sillage du scandale Facebook/Cambridge Analytica. Cette loi, qui doit entrer en vigueur le 1er janvier 2020, pourrait donc avoir des répercussions sur les géants du web dont le modèle économique repose sur la collecte et l'exploitation commerciale des données personnelles de leurs usagers. Elle est, selon médias et associations, la première du genre aux États-Unis.

Le California Consumer Privacy Act, voté par le Sénat et la Chambre des représentants de Californie, et ratifié par le gouverneur Jerry Brown, exige notamment - comme le RGPD - que les entreprises rendent publics les types de données qu'elles collectent et permettent aux consommateurs de refuser de voir leurs données utilisées à des fins commerciales. Les organisations présentes sur internet recevant des demandes « vérifiables » de consommateurs pour que leurs données soient effacées devront obtempérer. Les sites internet des entreprises devront proposer par exemple des liens titrés « Ne vendez pas mes informations personnelles » sur lesquels cliquer. Toutefois, le texte n'évoque pas directement de mesures coercitives, comme des amendes, pour faire appliquer ces obligations, laissant essentiellement la possibilité aux consommateurs d'intenter une action en justice.