La loi américaine sur les droits à la vie privée pourrait être le GDPR des États-Unis
Un nouveau projet de proposition du Sénat américain pourrait déboucher sur des lois nationales de protection de la vie privée.
Qu’est-ce que la loi américaine sur les droits à la vie privée ?
Au début du mois, la sénatrice Maria Cantwell et la représentante Cathy McMorris Rodgers de l’État de Washington ont présenté le premier projet de loi sur les droits américains à la vie privée (American Privacy Rights Act, APRA). Ce projet de loi constitue une étape vers l’introduction d’une loi générale sur la confidentialité des données qui remplacerait celles introduites par les différents États. Il s’agirait de la première grande avancée vers l’instauration d’un droit légal à la vie privée aux États-Unis d’Amérique.
Le projet initial, disponible ici, serait un grand pas dans la bonne direction, comme l’a déclaré la députée McMorris Rodgers :
“Il permet de contrôler les grandes entreprises technologiques en leur interdisant de suivre, de prédire et de manipuler les comportements des personnes à des fins lucratives sans qu’elles en soient informées et sans leur consentement. Les Américains réclament massivement ces droits, et ils attendent de nous, leurs représentants élus, que nous agissions”.
Dans sa version actuelle, l’APRA donnerait à la FTC, aux procureurs généraux des États et même aux citoyens la possibilité d’intenter une action en justice contre ceux qui violent la nouvelle loi sur le droit à la vie privée. En plus de donner au citoyen moyen la possibilité de se défendre contre la collecte envahissante de données, l’APRA exigerait également de la FTC qu’elle tienne un registre des courtiers en données. Cette législation obligerait les courtiers en données à s’identifier, à établir un lien avec leur inscription dans le registre de la FTC et à créer des outils permettant aux individus de refuser la collecte de leurs données. Il s’agit d’un grand pas en avant dans la lutte contre les sites web de recherche de personnes qui recueillent et diffusent des informations pouvant être utilisées à des fins de harcèlement et de traque.
Depuis, la proposition de loi a fait l’objet de discussions positives et les experts en matière de protection de la vie privée font preuve d’un optimisme prudent. Une déclaration résumée de leur projet de proposition est disponible pour examen public ici.
Situation actuelle de la législation américaine en matière de protection de la vie privée
Contrairement à l’Europe et à l’Allemagne, qui disposent d’excellentes lois sur la protection des données, les États-Unis n’ont pas, à l’heure actuelle, de texte législatif unique qui protège le droit des citoyens américains à la vie privée ou aux données en ligne. Il existe une loi plus ancienne, le Privacy Act de 1974, qui réglemente le droit à la vie privée et la protection des données stockées par diverses organisations du gouvernement fédéral, mais cette loi ne s’applique pas aux entreprises privées comme Facebook ou Google qui collectent de grandes quantités de données personnelles pour afficher des publicités ciblées.
En lieu et place d’une loi fédérale protégeant la vie privée des Américains, de nombreux États ont créé leurs propres réglementations en matière de protection de la vie privée, qui visent à protéger la vie privée en ligne de leurs résidents, mais le champ d’application de ces lois est limité.
La plus connue et la plus étendue est la loi californienne sur la protection de la vie privée des consommateurs (CCPA) de 2018 et son extension, la loi californienne sur les droits à la protection de la vie privée (CPRA) de 2020. Ces lois donnent aux résidents de Californie le droit de savoir quels types de données sont collectées à leur sujet, si ces données sont vendues, la possibilité de refuser la vente de données personnelles et la possibilité de demander aux entreprises de purger toutes les données les concernant dans un délai raisonnable.
D’autres États ont adopté des lois similaires, mais elles sont généralement plus limitées, beaucoup d’entre elles ne protégeant que les informations médicales ou les numéros de sécurité sociale.
Pourquoi il s’agit d’un pas important dans la bonne direction
La législation fédérale en matière de protection de la vie privée est un combat permanent. Des propositions sont faites et sont rapidement rejetées pour des raisons de politique partisane. La proposition actuelle est unique en ce sens qu’elle est accueillie chaleureusement par les deux principaux partis politiques. Si elle devient loi, les 50 États américains bénéficieront de protections des données supérieures à celles d’aujourd’hui. Dans l’attente de modifications, cette législation régnera également sur l’industrie massive des courtiers en données. La nouvelle loi permettra aux Américains de faire retirer plus facilement leurs données de ces énormes ensembles de données.
En exigeant des entreprises qu’elles adoptent une forme de consentement “opt-in” pour la collecte de données, nous croisons les doigts pour que l’internet évolue vers un défaut plus orienté vers la protection de la vie privée. Ce type de loi sur la protection des données est ce dont nous avons besoin. Il offre une véritable protection de la vie privée en ligne au lieu d’encourager la rupture du cryptage, l’extension des pouvoirs de surveillance ou la censure de l’information.
Mais il n’y a pas que des fleurs
Bien que la proposition actuelle de l’APRA soit un pas dans la bonne direction, des groupes de défense de la vie privée, comme l’Electronic Frontier Foundation (EFF), expriment encore certaines inquiétudes.
L’EFF s’inquiète de la relation entre l’APRA et les lois des États, qui pourraient entrer en conflit. Elle demande aux législateurs de faire de l’APRA une norme minimale de protection de la vie privée à l’échelle nationale et de permettre aux États d’étendre ces nouvelles réglementations comme ils l’entendent.
Le plus grand défaut de la législation actuelle est qu’il reste des failles qui peuvent être utilisées par les courtiers en données pour vendre des informations personnelles au gouvernement fédéral.
Espérons qu’avec une pression suffisante de la part des militants de la protection de la vie privée et des électeurs comme vous, nous pourrons faire pression pour obtenir une meilleure loi sur la protection de la vie privée qui établira une norme élevée pour l’avenir.
Impact en dehors des États-Unis
Tout comme les non-résidents de l’UE peuvent tirer parti du GDPR en utilisant des services détenus et exploités dans l’UE, ces nouvelles lois auront un impact sur la vie privée des non-résidents des États-Unis. Cela aura un impact majeur sur la protection de la vie privée au niveau mondial, étant donné que les grandes entreprises technologiques telles que Google, Apple, Amazon et Meta sont toutes basées aux États-Unis.
La députée McMorris Rodgers reconnaît que les électeurs veulent de meilleures lois sur la protection de la vie privée : “Les Américains réclament massivement ces droits et ils attendent de nous, leurs représentants élus, que nous agissions”.
Nous ne pouvons pas encore parler de victoire, mais nous pouvons croiser les doigts pour que cette législation passe de sa forme actuelle à une législation acceptable qui améliore la protection de la vie privée de chacun.
La protection de la vie privée, une victoire
Chez Tuta, nous nous réjouissons de cette perspective d’amélioration de la législation sur la protection de la vie privée aux États-Unis. Chaque fois que des personnes du monde entier bénéficient d’une meilleure protection de leur vie privée, nous avons l’impression que l’internet devient un endroit un peu meilleur.
Notre mission est de lutter contre la surveillance de masse et l’utilisation abusive des données par les services technologiques à l’aide de la technologie : En créant un service de messagerie et de calendrier sécurisé qui crypte autant de données que possible de bout en bout, nous nous assurons que personne ne peut abuser de vos données.
N’attendez pas que les politiciens américains changent les choses pour vous. Rejoignez la révolution de la protection de la vie privée dès maintenant et inscrivez-vous pour obtenir un compte de messagerie crypté gratuit!