Le sénateur américain Ron Wyden, démocrate de l'Oregon, a annoncé un projet de loi sur la protection des données qui imposerait de lourdes sanctions pénales en cas de violation, notamment de lourdes amendes pour les entreprises et d'éventuelles peines de prison de 10 à 20 ans pour les cadres supérieurs des plus grands collecteurs de données au monde.
Le sénateur américain Ron Wyden, démocrate de l'Oregon, a a annoncé un projet de loi pour un projet de loi sur la protection des données qui imposerait de lourdes sanctions pénales en cas de violation de la loi, notamment de lourdes amendes pour les entreprises et d'éventuelles peines de prison de 10 à 20 ans pour les cadres supérieurs des plus grands collecteurs de données au monde.
Wyden a annoncé le 1er novembre qu'il sollicitait des commentaires sur ce qu'il appelle le Loi de 2018 sur la protection des données des consommateursS'il est présenté et adopté tel quel, le projet de loi permettrait à la Commission fédérale du commerce d'établir des normes minimales de confidentialité et de cybersécurité et instaurerait un système national « do not track » permettant aux consommateurs de savoir quelles entreprises détiennent leurs données. Il leur permettrait également de demander à des entreprises tierces de supprimer leurs informations.
« Mon projet de loi crée une transparence radicale pour les consommateurs, leur donne de nouveaux outils pour contrôler leurs informations et le soutient avec des règles strictes et vraiment audacieuses pour punir les entreprises qui abusent des informations les plus privées des Américains », a déclaré Wyden dans le communiqué de presse annonçant le projet de loi.
Si elle était adoptée, la loi affecterait les entreprises réalisant un chiffre d'affaires annuel de 1 milliard de livres sterling (14 milliards de livres sterling) ou celles détenant les données personnelles de 50 millions de personnes ou plus. Si ces entreprises étaient reconnues coupables d'infraction, elles s'exposeraient à des amendes pouvant atteindre 4 % de leur chiffre d'affaires annuel, et leurs dirigeants pourraient encourir de 10 à 20 ans de prison.
Le Congrès n’a pas adopté de loi fédérale réglementant les courtiers en données depuis le La FTC a publié un rapport en mai 2014 sur le secteur du courtage de données.
« Je trouve intéressant de savoir qui pourrait être la cible [d'une enquête] », a déclaré Andrew Burt, responsable de la confidentialité et ingénieur juridique chez Immuta, une société de gestion de données. « C'est presque un mariage entre responsabilité personnelle et responsabilité d'entreprise. »
Bien que ce projet de loi soit une loi fédérale, Burt a déclaré qu'il ne supprimerait pas la mosaïque de lois de régulation des données déjà en vigueur dans les États. Il a rappelé qu'aux États-Unis, les lois sur les données sont depuis longtemps appliquées à différents secteurs industriels.
« Je pense qu'il existe un réel intérêt pour une norme unique », a déclaré Burt. « Ce qui me semble intéressant, c'est que cela ne s'applique qu'aux organisations qui collectent d'énormes quantités de données. Ce n'est donc pas cette norme de confidentialité unique qui sera évoquée. »
Dimitri Sirota, cofondateur et PDG de BigID, une société de logiciels qui aide les entreprises à protéger les données personnelles, a déclaré qu'il ne pensait pas que les États-Unis parviendraient un jour à se débarrasser de la « mosaïque » de réglementations régissant les données. Il a toutefois souligné l'importance de projets de loi comme celui de Wyden, car les entreprises ont tendance à se conformer aux réglementations les plus lourdes de conséquences.
« D'un point de vue pratique, je pense que les entreprises budgétisent toujours en fonction de la réglementation qui va leur causer le plus de problèmes », a déclaré Sirota.
Sirota a déclaré que, malgré une législature très divisée, un projet de loi comme celui-ci pourrait être adopté car la protection des données et de la vie privée en ligne est une question bipartite.
« Je dirais que, dans un Congrès divisé, c'est le genre de mesure qu'ils pourraient faire adopter », a déclaré Sirota. « Je pense qu'elle bénéficie du soutien des deux camps. »
D'autres observateurs estiment cependant qu'il est peu probable que la proposition soit adoptée telle que rédigée, compte tenu du fort lobbying exercé par les courtiers en données et d'autres contre d'autres efforts visant à réglementer l’industrie.