Le Congrès américain nouvellement installé devrait voir un nouvel effort pour développer de nouvelles réglementations pour les grandes entreprises technologiques, en mettant l'accent sur une application plus stricte de la protection de la vie privée et des données.

La vague de scandales liés aux données qui a frappé Facebook et d'autres plateformes en ligne a suscité de plus en plus d'appels à l'action de la part des législateurs cherchant à lutter contre les abus dans l'utilisation des informations privées et à donner plus de clarté aux consommateurs.

Significativement, la plupart des entreprises technologiques s'engagent à accepter volontairement de nouvelles réglementations pour établir une norme uniforme aux États-Unis à la suite d'un vaste ensemble de règles qui sont entrées en vigueur dans l'Union européenne en 2018, bien que peu aient offert des détails.

Les réglementations fédérales pourraient anticiper l'application de la législation promulguée en Californie, qui a été calqué sur le règlement général de l'UE sur la protection des données.

« Que cela plaise ou non à la grande technologie et à la petite technologie, 2019 sera une année de régulation, " a déclaré Doug Clinton de la société d'investissement Loup Ventures, dans un récent article de blog.

L'analyste a déclaré qu'il s'attend à ce que les États-Unis prennent en compte "les points les plus importants" du RGPD, y compris le consentement, accès, la portabilité et l'effacement des informations personnelles.

Protection des données

Le sénateur Brian Schatz et 14 autres démocrates ont approuvé un projet de loi visant à obliger les entreprises en ligne à protéger les informations personnelles et à mettre fin à l'utilisation abusive des données.

"Les gens s'attendent à ce que les informations personnelles qu'ils fournissent aux sites Web et aux applications soient bien protégées et ne soient pas utilisées contre eux, " Schatz a déclaré dans un communiqué le mois dernier.

"Tout comme les médecins et les avocats sont censés protéger et utiliser de manière responsable les données personnelles qu'ils détiennent, les entreprises en ligne devraient être tenues de faire de même."

Une autre proposition dévoilée en décembre par le Center for Democracy &Technology, un groupe de droits numériques à Washington, en consultation avec l'industrie et les groupes militants, couvre les droits d'accès et de rectification des données détenues par les entreprises en ligne, portabilité des données, et les limites de l'accès des tiers aux données.

Significativement, il limite les types de données que les entreprises peuvent collecter à ce qui est nécessaire pour leurs services.

"De nombreuses applications collectent vos informations de localisation même si cela n'a rien à voir avec le service qu'elles fournissent, " a déclaré Michelle Richardson, responsable des données et de la confidentialité de l'organisation.

"Nous voulons changer fondamentalement la façon dont les entreprises collectent et utilisent les données."

Depuis les révélations sur le détournement de données personnelles de dizaines de millions d'utilisateurs de Facebook par le cabinet de conseil politique Cambridge Analytica, les entreprises technologiques ont fait l'objet d'un examen minutieux de la part des législateurs et des militants de la protection de la vie privée.

La coopération, ou pas?

Au lieu de repousser, les grandes entreprises technologiques ont proposé de coopérer avec les législateurs sur un projet de loi national sur la protection de la vie privée, bien que les sceptiques disent que cela pourrait être un effort pour limiter la portée des lois plus strictes des États.

Le directeur général de Google, Sundar Pichai, a déclaré lors d'une audition à la mi-décembre, "Je pense que nous sommes mieux avec un cadre global de protection des données pour les utilisateurs, et je pense que ce serait bien de le faire."

Le PDG d'Apple, Tim Cook, a appelé au début de cette année à une législation fédérale sur la protection de la vie privée, tout en s'en prenant à l'utilisation « armée » de données privées qui sont achetées et vendues en ligne.

Alan McQuinn, analyste des politiques à la Fondation des technologies de l'information et de l'innovation, un groupe de réflexion de Washington, a déclaré qu'à la suite de l'adoption d'une loi californienne sur la protection de la vie privée, "le secteur de la technologie essaie maintenant de se démarquer des règles de confidentialité segmentées."

Pourtant, les détails de tout nouveau projet de loi sur la protection de la vie privée sont susceptibles d'être complexes, avec des batailles imminentes pour savoir jusqu'où la législation devrait aller.

McQuinn a déclaré qu'il pourrait y avoir un consensus sur la nécessité de renforcer la transparence, l'accès des consommateurs et l'application de la loi sur l'utilisation abusive des données personnelles, mais que de nombreuses autres questions sont épineuses.

Il a dit qu'il pourrait y avoir un consensus sur le besoin de plus de transparence, la portabilité des données et l'accès des consommateurs et les nouveaux mécanismes d'application de l'abus de données privées.

Mais il a maintenu que le RGPD s'est avéré « incroyablement lourd » et a poussé certaines entreprises à quitter l'UE ou à bloquer leur présence en ligne.

"Les gens ne réalisent pas que la législation ne concerne pas que les géants de l'Internet, cela affecte votre épicerie locale et crée des coûts dans tout le système, " a déclaré McQuinn.

L'analyste a déclaré qu'exiger un consentement « opt in » pour tout type de données pourrait avoir des conséquences imprévues – nuire à l'innovation et renforcer les plus grandes entreprises qui ont les ressources pour se conformer.

Une solution possible consiste à créer des « niveaux » de catégories de données nécessitant un consentement opt-in uniquement pour les catégories les plus sensibles.

Malgré un large accord sur la nécessité de règles de confidentialité, McQuinn a déclaré qu'un gouvernement divisé et un environnement politique hyperpartisan signifieraient "ce sera un processus difficile".

© 2019 AFP