La nécessité d’une loi fédérale sur la protection de la vie privée est claire depuis longtemps pour la plupart, mais la concrétiser est une autre affaire. Cependant, un compromis pourrait éventuellement aboutir à son introduction d’ici la fin de l’année.
Apple appelle le Congrès à adopter une loi sur la protection de la vie privée de type RGPD depuis au moins 2018, mais peu de progrès ont été réalisés depuis. Mais tout cela est peut-être sur le point de changer…
L’Europe a ouvert la voie en 2018
La loi sur la protection de la vie privée la plus stricte au monde est le Règlement général sur la protection des données (RGPD) de l’UE, entré en vigueur il y a près de six ans.
Même Apple – une entreprise réputée pour son respect de la vie privée de ses clients – a dû renforcer ses mesures de protection afin de répondre aux normes extrêmement élevées fixées par le RGPD.
Les quatre obligations clés que le RGPD impose aux entreprises lors de la collecte de vos données personnelles sont :
- Il doit y avoir une raison spécifique et licite pour traiter les données
- Les données personnelles doivent être cryptées
- Vous avez droit à une copie de vos données
- Vous pouvez demander la suppression de vos données
Apple réclame depuis longtemps une loi fédérale américaine sur la confidentialité
Plus tard la même année, le PDG d’Apple, Tim Cook, a prononcé un discours expliquant pourquoi la confidentialité est une question clé pour l’industrie technologique, ainsi que pour la société dans son ensemble. Il a appelé à une loi fédérale sur la protection de la vie privée de type RGPD aux États-Unis, faisant écho à chacun de ces quatre éléments.
Chez Apple, nous soutenons pleinement une loi fédérale complète sur la protection de la vie privée aux États-Unis. Là et partout, elle doit s’ancrer dans quatre droits essentiels :
Premièrement, le droit à la minimisation des données personnelles. Les entreprises devraient se mettre au défi d’anonymiser les données des clients – ou même de ne pas les collecter en premier lieu. Deuxièmement, le droit à la connaissance. Les utilisateurs doivent toujours savoir quelles données sont collectées et dans quel but. C’est le seul moyen de permettre aux utilisateurs de décider quelle collection est légitime et laquelle ne l’est pas. Rien de moins est une imposture. Troisièmement, le droit d’accès. Les entreprises doivent reconnaître que les données appartiennent aux utilisateurs, et nous devons tous permettre aux utilisateurs d’obtenir facilement une copie de… de corriger… et de supprimer leurs données personnelles. Et quatrièmement, le droit à la sécurité.
Accord général, mais propositions contradictoires
L’année suivante, il y avait un soutien bipartisan en faveur d’une telle loi, mais peu d’accord sur les protections exactes qu’elle devrait offrir. Depuis lors, l’absence d’accord sur les détails a empêché des progrès significatifs.
Cela a amené un certain nombre d’États américains à adopter leurs propres lois sur la protection de la vie privée. La loi californienne sur la protection de la vie privée des consommateurs est la plus stricte d’entre elles, même si elle n’a pas réussi à répondre au premier point : exiger que les entreprises aient une bonne raison de collecter des données personnelles.
L’un des obstacles à une loi fédérale a été les propositions contradictoires avancées par la sénatrice Maria Cantwell (Démocrate) et la représentante Cathy McMorris Rodgers, aucune des deux parties n’étant disposée à faire des compromis. Cantwell souhaitait des mesures d’application plus strictes, notamment en accordant aux individus le droit légal de poursuivre les entreprises qui ont violé la loi. Rodgers a maintenant accepté cela.
Cantwell et Rogers conviennent d’un compromis
Cependant, les deux hommes se sont mis d’accord sur un projet de loi de compromis, connu sous le nom de la loi américaine sur les droits à la vie privée (APRA).
« Ce projet de loi bipartite et bicaméral est la meilleure opportunité que nous ayons eu depuis des décennies pour établir une norme nationale de confidentialité et de sécurité des données qui donne aux gens le droit de contrôler leurs informations personnelles », » ont déclaré les présidents Rodgers et Cantwell.
« Cette législation historique représente la somme d’années d’efforts de bonne foi à la Chambre et au Sénat. Il établit un équilibre significatif sur des questions essentielles à l’adoption d’une législation complète sur la confidentialité des données par le Congrès. Les Américains méritent le droit de contrôler leurs données et nous espérons que nos collègues de la Chambre et du Sénat se joindront à nous pour faire adopter cette législation.
Un domaine dans lequel Rodgers semble avoir cédé du terrain concerne la question absente de la loi californienne – exigeant que les entreprises aient une bonne raison de collecter les données en premier lieu – car Porte-parole rapports.
Le projet de loi, obtenu exclusivement par The Spokesman-Review, limiterait les données que les entreprises peuvent collecter, conserver et utiliser à celles dont elles ont besoin pour fournir leurs produits et services. Cela représenterait un changement majeur par rapport au système actuel basé sur le consentement, qui oblige les utilisateurs à parcourir de longs accords de confidentialité et les bombarde de fenêtres contextuelles demandant leur autorisation pour être suivis en ligne.
Actuellement, les entreprises américaines peuvent collecter et stocker toutes les données personnelles vous concernant, à condition de le divulguer dans leur politique de confidentialité – qui peut être formulée en termes extrêmement généraux.
Un compromis clé du côté démocrate est que les petites entreprises sont exemptées de la loi, à condition qu’elles ne vendent pas les données de leurs clients à des tiers.
photo par Jason Dent sur Unsplash
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
