Alors que le débat sur la confidentialité des données fédérales fait son chemin aux États-Unis, les experts affirment qu'une recommandation, largement en faveur de Google pour violation présumée du droit à l'oubli de l'Union européenne, pourrait façonner la manière dont la législation américaine sur la confidentialité des données et la cybersécurité est élaborée.
Selon un article paru jeudi dans le Wall Street Journal, conseiller auprès de la plus haute juridiction de l'UE recommandé que le droit à l’oubli ne s’applique pas lorsqu’une personne ayant demandé à être oubliée apparaît dans un moteur de recherche en dehors de l’UE.
Andrew Burt, responsable de la protection de la vie privée et ingénieur juridique de la société de gestion de données Immuta, a déclaré qu'il ne s'agissait que d'une recommandation et qu'une décision finale du tribunal serait nécessaire. Cependant, M. Burt a ajouté que le tribunal suivrait très probablement cette recommandation.
Mais quel impact un avis non contraignant en Europe aura-t-il sur l'élaboration de la législation américaine en matière de confidentialité des données ? Selon Burt, cela rendra les États-Unis plus indépendants et plus centrés sur eux-mêmes en matière de confidentialité des données.
« Je pense que cela représente un tournant dans la gouvernance mondiale des données. Nous assistons à une balkanisation d'Internet », a expliqué Burt. « C'était l'une des dernières occasions d'y mettre un terme. »
David Hoffman, conseiller juridique associé et responsable mondial de la confidentialité chez Intel, a déclaré que le processus de balkanisation était important et que les lois sur la confidentialité devraient être adaptées aux différents pays.
« Nous avons ici une économie et une culture uniques qui sont très différentes de celles de l’Europe », a déclaré Hoffman.
Cependant, la recommandation ne changera pas la manière dont les États-Unis rédigent leurs lois, a déclaré Debra Farber, avocate et directrice principale de la stratégie de confidentialité pour la société de gestion de données BigID, et qu'il est peu probable que les États-Unis créent une loi qui s'étende au-delà de leurs frontières.
« Ce serait un changement radical de politique publique que de déterminer ce qui doit être supprimé dans d’autres pays », a-t-elle déclaré.
Au-delà de l'impact de la décision, Burt a déclaré qu'il était peu probable qu'une loi fédérale sur la confidentialité des données contienne un « droit à l'oubli ». Il a ajouté que ce droit était davantage européen et qu'il ne s'attendait pas à le retrouver dans un projet de loi fédéral régissant la confidentialité des données aux États-Unis.
« Nous pensons que la vie privée est davantage liée à la parole, tandis qu’eux pensent que la vie privée est davantage liée à la réputation », explique Burt.
Il a ajouté qu’en raison du Premier Amendement, il serait extrêmement difficile de mettre en œuvre un droit tel que le droit à l’oubli.
Hoffman a toutefois déclaré qu'une sorte de droit à l'oubli était inclus dans le projet de loi publié par Intel en 2018. Il a déclaré que le projet de loi qu'il a aidé à rédiger n'avait pas reçu de commentaires négatifs sur le droit à l'oubli.
« Les entreprises mettent déjà en place des processus de ce type », a déclaré Hoffman.
Hoffman a déclaré que le projet de loi d'Intel précise que le droit à l'oubli n'entrave pas la liberté d'expression de quiconque ni d'aucune entreprise. Il a expliqué qu'une clause sur le droit à l'oubli devrait figurer dans toute loi fédérale sur la confidentialité des données, car elle fournirait aux entreprises une norme à respecter, plutôt que d'avoir une politique différente pour chaque entreprise.
« On se retrouve dans une situation étrange où chaque plateforme a des exigences différentes [en matière de masquage d'informations] », a déclaré Hoffman. « On pourrait se demander pourquoi certaines informations peuvent être masquées sur une plateforme et pas sur l'autre. »