Dans notre récent épisode de BigIDeas en mouvementLe sénateur de l'État de New York, Kevin Thomas, s'assoit (virtuellement) avec le PDG de BigID, Dimitri Sirota, pour parler des droits à la vie privée dans l'État de New York, du NY SHIELD Act au projet de loi sur la confidentialité de New York, une initiative révolutionnaire qui donnerait aux résidents un contrôle sans précédent sur leurs données.
En plus de représenter le sixième district du Sénat de New York, le sénateur Thomas est président du Comité de protection des consommateurs et l'un des créateurs de la loi de New York visant à stopper les piratages et à améliorer la sécurité des données électroniques.communément connu sous le nom de NY SHIELD Act.
NY SHIELD : Modernisation des lois sur les violations de données « à la traîne »
Le NY SHIELD est entré en vigueur le 21 mars 2020 pour aider à atténuer les violations de données et les menaces en imposant des restrictions et des obligations plus importantes aux entreprises qui traitent des informations privées et personnelles.
« J'ai vu des entreprises opérer dans l'ombre, et il était temps de les tenir responsables », explique Thomas. « Dans ce monde technologique en constante évolution, notre loi sur les violations de données était à la traîne. »
Le NY SHIELD a donc été introduit pour « moderniser » la législation sur les violations de données. Le projet de loi comprend :
- Une définition élargie de informations privées qui comprend à la fois données biométriques et le combinaison de différents types de données personnelles, comme un nom d'utilisateur ou un e-mail avec une question de sécurité ou un mot de passe
- Une définition élargie de la violation de données pour inclure « l'accès non autorisé »
- L'extraterritorialité doit s'étendre aux entreprises qui utilisent les données des résidents de New York, et pas seulement aux entreprises basées à New York (comme RGPD et CCPA)
Élargir la signification de la vie privée : vous ne pouvez pas modifier vos empreintes digitales
En collaboration avec le bureau du procureur général de l'État de New York, Thomas a redéfini ce qui devrait être considéré comme des informations personnellement identifiables (PII), proposant l'inclusion de données biométriques.
« Il s'agit de nos informations personnelles les plus importantes et les plus sensibles », explique Thomas. « En y réfléchissant bien, si une faille de sécurité survient et que votre numéro de sécurité sociale ou votre mot de passe est volé, vous pouvez le modifier. Mais vous ne pouvez pas changer la couleur de vos yeux, ni vos empreintes digitales. Il était donc crucial d'élargir cette définition. »
Nous partageons trop de choses « sans réfléchir à deux fois »
Thomas a l’œil sur ce qu’il appelle la tendance à « [échanger] notre vie privée contre de la commodité ».
Il suffit de peu pour céder librement ses données afin de naviguer, communiquer ou accéder à l'information. Nous pensons que nos informations personnelles sont en sécurité, mais « en réalité, nos données sont exploitées par les entreprises technologiques à des fins lucratives », explique Thomas. « Elles en savent tellement sur nos vies, comme nos goûts et nos habitudes, et peuvent prédire, grâce à des algorithmes très performants, ce que nous pouvons faire ensuite. »
Dans un monde où les données personnelles sont souvent la monnaie d'échange - et où de nombreuses personnes ne considèrent pas leur valeur - Thomas vise à introduire une législation qui tienne les entreprises technologiques responsables.
Comparaison entre la loi sur la protection de la vie privée de l'État de New York et la loi CCPA
Entrez dans le New York Privacy Act, qui assure la transparence, le contrôle et un code d'éthique que les entreprises devraient suivre à l'avenir.
Selon Thomas, le projet de loi sur la protection de la vie privée de l'État de New York et l'actuel California Consumer Protection Act (CCPA) sont « bien plus similaires que différents ». CCPA, les nouvelles mesures de New York donneraient aux consommateurs le droit de savoir—ou la capacité de savoir quelles informations les entreprises collectent à leur sujet, avec qui elles les partagent et de demander qu'elles soient corrigées, supprimées ou non partagées avec des tiers.
Le projet de loi inclurait également le droit d'action privé, c'est-à-dire le droit pour les résidents de New York de poursuivre directement les entreprises en cas de violation de la vie privée. Un nouveau code d'éthique légiférerait également sur l'utilisation des données par les entreprises ; par exemple, en limitant l'utilisation des données de localisation au-delà de la finalité pour laquelle elles ont été collectées (ce qui constitue également un élément clé du projet de loi). CPRA proposé).
Pour Thomas, comme pour de nombreux défenseurs de la vie privée, la solution réside dans une loi universelle adoptée par le gouvernement fédéral. D'ici là, et même après l'adoption de cette loi, la technologie ne cesse de s'améliorer et d'évoluer. La question de la vie privée continuera donc d'évoluer, et je tiens à m'assurer que mon projet de loi en tienne compte.
Auteur
