Les Américains ont voulait une loi fédérale sur la vie privée depuis des années. Malheureusement, le lobbying intensif de l’industrie technologique et l’incompétence générale de nos législateurs fédéraux ont fait en sorte qu’aucune loi de ce type ne soit jamais adoptée. à passer. Jusqu’à maintenant, c’est-à-dire.
Oui, en 2024, il est possible que nous obtenions enfin la réglementation en matière de confidentialité que nous souhaitons. Loi américaine sur les droits à la vie privée, récemment introduit par Cathy McMorris Rodgers (R-WA) et Maria Cantwell (D-WA), créerait des protections de base de la vie privée numérique pour les Américains. La loi, si elle est adoptée, créerait une variété de protections et de droits pour les consommateurs, y compris la possibilité d’accéder, de contrôler et de supprimer. informations collectées par les entreprises.
Même si cela peut sembler une bonne chose, il y a un aspect de la législation qui semble inquiéter les défenseurs de la vie privée. éliminer les protections potentiellement plus fortes au niveau de l’État qui existent actuellement. Alors que les groupes de droits à la vie privée restent prudemment optimistes sur le potentiel de l’APRA, ils sont également se méfiant de sa proposition de préemption sur les lois des États. Si les réglementations actuellement proposées semblent solides, le processus législatif ne fait que commencer et il n’y a pas de dire à quoi la loi fédérale pourrait ressembler après ce qui sera certainement un long processus d’élaboration de politiques combatives.
Voici un aperçu rapide de ce que promet la législation actuelle et de ce que les défenseurs de la vie privée en disent.
Le droit d’accès, de contrôle et de suppression
La loi américaine sur les droits à la vie privée créerait de larges protections pour les données des Américains, donnant aux consommateurs la possibilité d’accéder, de contrôler et de supprimer les données couvertes. par la loi. La politique donnerait à tous les Américains le pouvoir de demander des informations aux entités qui ont collecté des données à leur sujet. tomber sous le coup de la loi devrait se conformer aux demandes des consommateurs dans des « délais spécifiés », indique le projet de loi. Le projet de loi autorise certaines exemptions de ces mandats, y compris les petites entreprises (qui sont définies comme des entreprises générant « 40 000 000 $ou moins de revenus annuels”ou qui collectent, traitent, conservent , ou transférer « les données couvertes de 200 000 personnes ou moins », ainsi que des gouvernements, et « des entités travaillant pour le nom des gouvernements. »
Minimisation des données
Le projet de loi imposerait également quelque chose appelé « minimisation des données ». L’idée ici est de réduire la quantité globale d’informations que les entreprises peuvent collecter. à propos des utilisateurs du Web. Les partisans du projet de loi affirment que les entreprises couvertes par la loi ne pourront pas « collecter, traiter, conserver ou transférer des données au-delà de ce qui est nécessaire, proportionné ou limité pour fournir ou maintenir un produit ou un service demandé par un individu ou pour fournir une communication raisonnablement prévu dans le contexte de la relation ou dans un objectif autorisé. Encore une fois, même si cela semble bien, le diable est dans le plus de détails ici, et il n’est pas encore tout à fait clair à quoi ce genre de minimisation des données ressemblerait dans la vraie vie.
Quelles sont les données couvertes ?
Le projet de définit les données couvertes par la législation comme suivant :
…informations qui identifient ou sont liées ou raisonnablement liables à un individu ou un appareil. Elles n’incluent pas de données anonymisées, de données d’employé , des informations disponibles au public, des inférences faites à partir de plusieurs sources d’informations disponibles au public qui ne répondent pas à la définition de données sensibles couvertes et sont non combinés avec des données couvertes et des informations dans une bibliothèque, des archives ou une collection de musée sous réserve de limitations spécifiques.
Donner du pouvoir à la FTC
L’application de la loi aurait lieu aux niveaux fédéral et étatique. Plus particulièrement, la Commission fédérale du commerce serait chargée de élaborer des réglementations et des spécifications techniques pour un « mécanisme centralisé permettant aux individus d’exercer leurs droits de renonciation, ainsi que d’autres questions techniques environnantes l’exécution de la législation, précise le projet de loi. En même temps, le projet de loi donne autorité aux « procureurs généraux de l’État, des agents de protection et d’autres agents d’un État devant un tribunal fédéral de district pour poursuivre des mesures coercitives contre les entreprises qui violent la loi.
Viser le secteur des courtiers de données
Le projet de loi cible également les courtiers en données. En vertu de la nouvelle législation, la FTC serait mandatée pour établir un registre des courtiers en données qui pourrait être utilisé par les consommateurs pour identifier quelles entreprises sont des courtiers et pour se désinscrire de la collecte de données par ces entreprises. Tous les courtiers en données qui collectent des données sur plus de 5 000 personnes seraient obligées de se réinscrire chaque année au registre fédéral. Dans le même temps, les courtiers être obligés de maintenir leurs propres sites Web qui les identifient comme des courtiers en données et incluent un outil permettant aux consommateurs de se désinscrire.
Droit d action privé
Un désir de longue date pour les défenseurs de la vie privée a été un droit d action privé– qui est un mécanisme permettant aux consommateurs individuels de poursuivre les entreprises qui ont violé leurs droits. Un certain nombre de lois nationales sur la vie privée n’ont pas réussi à inclure cela. Dans la version actuelle de l’APRA, les consommateurs se verraient accorder un droit d’action privé, leur permettant d’intenter une action en justice contre les entreprises qui ont manifestement violé leurs droits à la vie privée numérique.
Les défenseurs de la vie privée restent prudemment optimistes
Compte tenu des années d’inaction de la part des régulateurs fédéraux en matière de politique de confidentialité, les gouvernements des États ont adopté un certain nombre de lois strictes sur la protection de la vie privée au cours de la dernière décennie. Certaines de ces lois, comme le CCPA de Californie, ont été très strictes. La loi fédérale nouvellement proposée reconnaît ouvertement qu’elle éliminerait « la le patchwork existant de lois nationales complètes sur la confidentialité des données et établir à sa place des mécanismes d’application robustes pour tenir les contrevenants pour responsables. Le fait que l’APRA préempterait les lois des États, ce qui inquiète certains défenseurs de la vie privée qui craignent le potentiel d’une loi fédérale édulcorée. L’APRA peut paraître forte aujourd’hui, mais cela ne veut pas dire grand-chose, puisqu’elle pourrait facilement être neutralisée par les lobbyistes pendant le processus législatif.
Caitriona Fitzgerald, directrice adjointe du Centre d’information électronique sur la vie privée, a déclaré que la préemption de la loi fédérale sur la réglementation au niveau de l’État n’est que appropriée. si cela finit par être une loi forte. « De notre point de vue – dans un monde idéal – cela ne préempterait pas les lois des États, cela permettrait “Les États doivent adopter des lois plus strictes”, a déclaré Fitzgerald. “Nous reconnaissons qu’un compromis est nécessaire et qu’il s’agit d’un gros point de friction. Si il va devancer les lois des États, il doit être plus fort que les lois et réglementations existantes des États. Nous sommes toujours en train d’évaluer le projet de loi pour déterminer si tel est le cas.
D’autres défenseurs de la vie privée, comme le Projet de surveillance des technologies de surveillance (STOP), ont exprimé des préoccupations similaires. « L’ADPPA offre de solides protections de la vie privée, en particulier des données. règles de minimisation », a déclaré Will Owen, directeur des communications de STOP. « Mais le projet de loi ne parvient pas à empêcher les États de prendre des mesures encore plus fortes, s’ils devraient C’est ce qu’ils choisissent. Pire encore, l’ADPPA empêche les États d’appliquer des protections, le laissant uniquement au pouvoir exécutif américain, qui a été inconstant à faire respecter les droits à la vie privée des Américains.”
Cody Venzke, conseiller politique principal à l’ACLU, a déclaré que son organisation restait « préoccupée par la large préemption des lois de l’État par ce projet de loi qui gèlerait notre capacité à pour répondre aux défis en évolution posés par la technologie.”
