Le 8 octobre 2025, la Californie a franchi une nouvelle étape dans la protection de la vie privée de ses citoyens avec la promulgation du California Opt Me Out Act, une loi qui renforce significativement le California Consumer Privacy Act (CCPA). Désormais, les entreprises qui développent ou gèrent des navigateurs Internet seront tenues d’intégrer des fonctionnalités simples et intuitives permettant aux consommateurs d’exprimer automatiquement leur refus de voir leurs informations personnelles vendues ou partagées.
Cette nouvelle législation vise à simplifier la démarche des utilisateurs, souvent confrontés à des processus complexes pour désactiver le partage de données. Les fonctionnalités devront être facilement accessibles et configurables par l’utilisateur moyen, éliminant ainsi les écueils des interfaces actuelles, parfois déroutantes.
Bien que la loi s’applique spécifiquement aux développeurs de navigateurs, elle s’inscrit dans le cadre plus large du CCPA, qui confère déjà aux consommateurs le droit de s’opposer à la vente ou au partage de leurs données. Les entreprises soumises au CCPA devront désormais honorer ces demandes, y compris celles signalées via les navigateurs. L’introduction de ces outils conviviaux devrait logiquement entraîner une augmentation du nombre de refus, renforçant ainsi le contrôle des consommateurs sur leur empreinte numérique.
Au-delà de la protection des données individuelles, cette loi confirme la volonté de la Californie d’offrir un contrôle accru aux consommateurs sur l’utilisation de leurs informations personnelles. Elle s’attaque également de front aux « modèles sombres » (dark patterns), ces pratiques manipulatrices conçues pour tromper ou contraindre les utilisateurs. En fluidifiant le processus de désinscription, la loi contribue à lutter contre ces obstacles, définis comme des « interférences avec l’autonomie et la prise de décision de l’utilisateur, visant substantiellement à les subvertir ou les altérer », notamment par des « obstacles importants pour se retirer des processus » ou l’ajout d’articles aux paniers sans consentement.
Alors que la Californie se positionne une fois de plus comme un État pionnier dans l’extension des droits des consommateurs concernant la collecte et l’usage de leurs données personnelles, d’autres États devraient logiquement suivre cette voie, adoptant des approches similaires pour renforcer la protection de la vie privée.