Une nouvelle année signifie qu'il est temps de réfléchir à l'année écoulée et de donner nos perspectives, prédictions et projets en matière de protection de la vie privée pour 2025 !
En 2024, la technologie de l'intelligence artificielle a connu un essor fulgurant, plusieurs lois sur la protection de la vie privée sont entrées en vigueur aux États-Unis et les législateurs européens ont adopté la loi sur l'IA de l'UE.
Mais qu'en sera-t-il en 2025 ?
Ci-dessous, je reviens sur les tendances en matière de confidentialité des données en 2024, je me projette dans l'avenir pour prédire ce qui pourrait se passer en 2025 et je donne un aperçu des projets de Termlypour aider les entreprises à rester en conformité.
Retour sur la protection des données en 2024
Avant de regarder vers l'avenir, revenons sur ce qui s'est passé dans le secteur de la protection de la vie privée en 2024.
Lois américaines sur la confidentialité des données à partir de 2024
Aux États-Unis, quatre États différents ont adopté des lois sur la confidentialité des données qui entreront en vigueur en 2024 :
- Charte des droits numériques de Floride (FDBR)
- Loi de l'Oregon sur la protection de la vie privée des consommateurs (OCPA)
- Loi du Montana sur la protection des données des consommateurs (MCDPA)
- Loi du Texas sur la confidentialité et la sécurité des données (TDPSA)
En 2023, il n'y avait que cinq lois nationales applicables en matière de protection de la vie privée, ce qui signifie que le nombre total a presque doublé en une seule année.
Je prévois que cette tendance ne s'arrêtera pas de sitôt, car huit autres lois sur la protection de la vie privée devraient entrer en vigueur en 2025.
Augmenter les exigences de l'UOOM
Les mécanismes universels d'exclusion, tels que le contrôle mondial de la protection de la vie privée (GPC), permettent automatiquement aux consommateurs de communiquer leurs préférences en matière d'exclusion sur leur navigateur.
Les entreprises soumises aux lois sur la protection de la vie privée de la Californie ou du Colorado devaient commencer à honorer les UOOM en 2024.
Le procureur général du Colorado a même fourni des exigences techniques pour les mécanismes de retrait universel (UOOM), comme l'exige la loi sur la protection de la vie privée du Colorado (CPA).
L'AG a fourni une liste restreinte de candidats à inclure dans la liste finale des UOOM reconnues comme satisfaisant aux normes de l'ACP.
L'opt-out global s'applique au droit des consommateurs du Colorado de refuser la vente de leurs données et la publicité ciblée.
Loi européenne sur l'IA
En 2024, les législateurs européens ont adopté la loi sur l'intelligence artificielle de l'UE, qui est devenue la première loi à réglementer les technologies d'intelligence artificielle.
Elle est entrée en vigueur le 1er août 2024 et vise à promouvoir le développement et l'utilisation responsables de l'intelligence artificielle au sein de l'UE en classant les technologies d'IA dans différentes catégories de risque :
- Risque minimal
- Risque spécifique lié à la transparence
- Risque élevé
- Risque inacceptable
Google, les éditeurs de publicité et les CMP qui soutiennent le cadre de transparence et de consentement v2.2 de l'IAB EU
En janvier 2024, Google a commencé à exiger de tous les éditeurs d'annonces diffusant des annonces aux utilisateurs de l'EEE et du Royaume-Uni qu'ils utilisent un site plateforme de gestion du consentement (CMP) répondant aux exigences du cadre de transparence et de consentement v2.2 (TCF).
Les nouvelles exigences de Google soulignent l'importance d'une gestion conforme du consentement lorsqu'il s'agit d'utiliser les données des consommateurs à des fins de marketing et de publicité.
Le TCF a été créé par la branche européenne de l'Interactive Advertising Bureau (IAB) pour aider les entreprises à respecter les lois européennes sur la protection de la vie privée.
Les entreprises peuvent mettre en œuvre ce cadre volontaire pour faciliter la diffusion de publicités numériques auprès des utilisateurs de l'UE tout en respectant des lois telles que le GDPR et la directive ePrivacy.
TermlyLe CMP de l'IAB est entièrement compatible avec la version 2.2 du TCF de l'IAB et est un partenaire du CMP de Google.
Un regard sur la protection des données en 2025
Je vais maintenant vous présenter ce que nous savons qu'il se passera en 2025 dans le secteur de la protection de la vie privée, en soulignant notamment les nouvelles lois et exigences qui entreront en vigueur au cours de la nouvelle année.
Les nouvelles lois des États américains entrent en vigueur
Aux États-Unis, huit lois nationales différentes sur la protection de la vie privée entreront en vigueur en 2025 :
- Delaware Personal Data Privacy Act (DPDPA) - entrée en vigueur le 1er janvier 2025
- Iowa Consumer Data Protection Act (ICDPA) - entrée en vigueur le 1er janvier 2025
- Loi du Maryland sur la protection des données en ligne (MODPA) - entrée en vigueur le 1er octobre 2025
- Minnesota Consumer Data Privacy Act (MCDPA) - entrée en vigueur le 31 juillet 2025
- Nebraska Data Privacy Act (NDPA) - entrée en vigueur le 1er janvier 2025
- Loi sur la protection des données du New Hampshire (NHDPL) - entrée en vigueur le 1er janvier 2025
- New Jersey Data Privacy Act (NJDPA) - entrée en vigueur le 15 janvier 2025
- Tennessee Information Protection Act (TIPA) - entrée en vigueur le 1er juillet 2025
Le nombre total de lois en vigueur dans les États américains passera de neuf à dix-sept en 2025.
Je m'attends à ce que de plus en plus d'États adoptent une législation nationale sur la protection de la vie privée des consommateurs tout au long de l'année, indépendamment de l'introduction éventuelle d'une loi fédérale.
Pour suivre l'évolution du paysage législatif américain en matière de protection de la vie privée, consultez notre carte interactive.
Entrée en vigueur des lois relatives aux mécanismes d'exclusion universelle (UOOM)
En 2024, nous avons assisté au début du développement de lois des États américains exigeant que les sites web respectent les UOOM et les signaux d'exclusion du navigateur, et cette tendance se poursuivra en 2025.
Plusieurs autres lois d'État exigeront également des entreprises qu'elles reconnaissent les extensions de navigateur et les paramètres globaux des dispositifs de protection de la vie privée comme des agents désignés et autorisés par les consommateurs en ce qui concerne leurs droits en matière de protection de la vie privée :
- Montana Consumer Data Privacy Act (MCDPA) - entrée en vigueur le 1er janvier 2025
- Texas Data Privacy and Security Act (TDPSA) - entrée en vigueur le 1er janvier 2025
- Loi du Connecticut sur la protection des données personnelles (CTDPA ) - entrée en vigueur le 1er janvier 2025
Prévisions pour la protection des données en 2025
Bien que je n'aie pas accès à une boule de cristal, je travaille dans le secteur de la protection de la vie privée depuis suffisamment longtemps pour faire quelques prédictions éclairées sur ce que nous pourrions voir en 2025.
De nouvelles lois sont proposées pour réglementer l'IA
L'adoption et l'application de la loi européenne sur l'IA étant en bonne voie, je m'attends à ce que d'autres lois soient proposées dans différentes parties du monde, dont la portée et l'ampleur seront similaires à celles de ce texte législatif novateur.
Le GDPR l'UE a eu un impact mondial sur la confidentialité des données, un impact que nous ressentons encore aujourd'hui, et je ne serais pas surpris que nous ressentions les mêmes effets de la toute première réglementation mondiale sur l'IA.
L'IA et sa réglementation sont des sujets d'actualité, c'est pourquoi nous avons ajouté une clause relative à l'IA à notre site web. Générateur de politique de confidentialité afin d'aider nos utilisateurs à aborder plus facilement et avec plus de précision leur utilisation de l'IA et la manière dont elle traite les données personnelles des consommateurs.
Consultez notre site pour en savoir plus sur les mesures que nous prenons pour garantir que nos solutions en matière de respect de la vie privée tiennent compte de ces technologies nouvelles et en constante évolution.
Importance accrue de la gestion des consentements
En 2025, je prévois que les entreprises devront se concentrer davantage sur la mise en œuvre de solutions de gestion des consentements conformes pour leurs consommateurs qui sont protégés par différentes lois sur la protection de la vie privée.
Les entreprises qui mettent en place des plates-formes complètes de gestion des consentements sur leurs sites web auront plus de facilité à suivre l'évolution de ce paysage.
Lorsque l'on s'entretient avec les leaders du secteur, ce sujet revient souvent comme quelque chose qui a déjà un impact sur les équipes de marketing.
Selon Bryan Phillips, directeur du marketing chez In Motion Marketing, "il est essentiel de donner la priorité au respect de la confidentialité des données aujourd'hui, où la confidentialité des données fonctionne comme une monnaie".
"Avec l'augmentation des réglementations, même de petits manquements peuvent conduire à des amendes et nuire à la confiance des clients. - Bryan Phillips, directeur du marketing, In Motion Marketing
Le consentement est déjà un élément important du GDPR, car il constitue l'une des bases juridiques que les entreprises peuvent utiliser pour collecter et traiter légalement des informations à caractère personnel.
Mais les huit lois sur la protection de la vie privée qui entreront en vigueur aux États-Unis en 2025 accordent aux utilisateurs divers droits de retrait, y compris le droit de refuser la publicité ciblée.
Selon M. Phillips, "une étape pratique consiste à trouver un logiciel abordable et facile à utiliser pour répondre aux besoins essentiels tels que consentement aux cookies Bannières, conditions générales et politiques de confidentialité".
Il ajoute : "Disposer du bon outil signifie que vous êtes couvert et que vous pouvez vous concentrer sur ce qui compte le plus pour votre entreprise. Se tromper peut avoir un impact sur les performances publicitaires ou, pire, entraîner des problèmes juridiques."
Je suis tout à fait d'accord avec Phillips, et c'est l'une des principales raisons d'être de Termly .
Des avancées technologiques qui aident et nuisent
Nous avons vu la technologie progresser à un rythme rapide en 2024, en particulier en ce qui concerne l'IA, et cela se poursuivra probablement au cours de la nouvelle année.
Cette technologie peut contribuer à rationaliser la collecte, le traitement et le stockage des données de manière à accroître l'efficacité, la précision et même la sécurité.
Mais je crois que nous marchons sur une corde raide.
Certains des algorithmes d'IA actuels utilisent les données personnelles de manière irresponsable, ce qui pourrait exposer les informations des consommateurs à un risque d'accès non autorisé, de violation ou d'autres activités illégales.
J'espère qu'au fur et à mesure que l'IA sera mieux réglementée, la sécurité de ces plateformes augmentera également.
TermlyLes projets de l'UE pour 2025
Mon équipe à Termly est très enthousiaste pour cette nouvelle année - nous avons plusieurs nouveaux développements à attendre dans un avenir proche.
Voici ce que vous pouvez attendre de Termly en 2025.
Termly Services dans d'autres langues
Nous avons travaillé à la mise en place d'un plus grand nombre de fonctionnalités dans différentes langues, y compris sur notre site politique de cookies et sur le site web lui-même. Ce travail se poursuivra au cours de la nouvelle année.
Suivre l'évolution des lois américaines sur la protection de la vie privée
Notre équipe juridique est attentive à l'évolution du paysage juridique en matière de confidentialité des données afin de garantir la conformité de nos solutions. Notre site Générateur de politique de confidentialité prendra en compte toutes les lois américaines sur la protection de la vie privée qui entreront en vigueur en 2025 avant leur date d'entrée en vigueur.
Recherche de lois sur la protection des données dans de nouvelles régions
Nous étudions les lois sur la protection de la vie privée de nouvelles régions afin d'élargir notre offre et d'aider les entreprises d'un plus grand nombre de régions du monde à simplifier leur démarche de conformité.
Résumé
2024 a été une nouvelle année riche en événements pour le secteur de la protection de la vie privée, et il ne semble pas que les choses ralentissent en 2025.
Nous verrons un plus grand nombre de lois sur la protection de la vie privée entrer en vigueur au niveau des États américains, nous observerons comment les législateurs européens interprètent et appliquent la loi européenne sur l'intelligence artificielle, et davantage de sites web seront tenus de respecter les signaux d'exclusion des navigateurs envoyés par les utilisateurs.
En tant que partenaire privilégié en matière de respect de la vie privée, vous pouvez compter sur Termly pour aider votre entreprise à suivre l'évolution rapide de ce secteur.
