Après une année marquée par des scandales de sécurité, des piratages informatiques très médiatisés et des violations de données, le Congrès commence à prendre des mesures pour protéger la vie privée des personnes qui utilisent Internet ou des applications pour smartphones, c'est-à-dire presque tous les Américains.
Un groupe de 15 sénateurs démocrates a présenté le Loi sur la protection des données Cette semaine, un projet de loi a été présenté visant à établir de nouvelles règles concernant la collecte et le partage des données personnelles des utilisateurs par les entreprises, les obligeant à sécuriser raisonnablement les données des consommateurs. Il s'agit de l'un des rares projets de loi sur la protection de la vie privée présentés cette année et, s'il est adopté, il serait le premier à aborder la question de la protection de la vie privée au niveau fédéral aux États-Unis.
La loi sur la protection des données obligerait les entreprises technologiques à informer rapidement les utilisateurs des failles de sécurité, à leur interdire d'utiliser les données pour « nuire aux utilisateurs » et à garantir la mise en place de mesures de sécurité même lorsque les entreprises partagent les données des utilisateurs avec des tiers. L'application de la loi serait confiée à la Commission fédérale du commerce, qui prévoirait des amendes et autres sanctions en cas de violation.
« Les gens s'attendent à ce que les informations personnelles qu'ils fournissent aux sites web et aux applications soient bien protégées et ne soient pas utilisées contre eux », a déclaré le sénateur Brian Schatz (démocrate d'Hawaï), co-parrain du projet de loi, dans un communiqué. « Tout comme les médecins et les avocats sont tenus de protéger et d'utiliser de manière responsable les données personnelles qu'ils détiennent, les entreprises en ligne devraient être tenues de faire de même. »
L'introduction du projet de loi fait suite à un certain nombre de scandales liés à la confidentialité des données en 2018 et intervient alors que les entreprises technologiques sont de plus en plus souvent appelées à répondre de leurs actes. comment ils utilisent informations sensibles de leurs clients. La représentante américaine Suzan DelBene de Washington introduit une législation sur la protection de la vie privée des consommateurs En septembre, ce projet de loi n'a pas encore été examiné. Un autre projet de loi, présenté par le sénateur Ron Wyden de l'Oregon, proposait une peine de prison de 10 à 20 ans pour les dirigeants du secteur technologique qui ne respecteraient pas les règles relatives à l'utilisation des données et permettrait à la FTC d'infliger des amendes pouvant atteindre 41 TP3T de leur chiffre d'affaires annuel aux entreprises technologiques en cas de violation. La loi sur la protection des données, présentée lundi, ne proposait pas de montants précis d'amendes, mais, si elle était adoptée, elle autoriserait la FTC à fixer des amendes en cas de violation.
Voir aussi : Pourquoi vous devriez geler votre crédit, même si vous n'êtes pas impliqué dans la violation de Marriott
Après la Californie a adopté un projet de loi de grande envergure sur la protection de la vie privée en juin, il semblait inévitable qu'une législation fédérale émerge pour répondre au « patchwork de législations dans les 50 États », a déclaré Dimitri Sirota, PDG et cofondateur de BigID, une société de logiciels de confidentialité basée à New York.
« Le point commun de toutes ces lois est l'idée que les consommateurs souhaitent une plus grande responsabilisation et davantage de transparence quant à la manière dont les entreprises utilisent et vendent leurs données », a-t-il déclaré. « Ce phénomène, autrefois spéculatif, est devenu inévitable et influence le comportement des entreprises. Les organisations doivent se préparer à l'arrivée d'une réglementation fédérale. »
Les experts en sécurité, dont India McKinney, analyste législative pour l'organisation à but non lucratif de protection de la vie privée Electronic Frontier Foundation (EFF), ont initialement salué le projet de loi sur la protection des données.
« Nous sommes généralement favorables à une législation exigeant que les grandes entreprises agissent en tant que fiduciaires des données de leurs consommateurs et qu'elles satisfassent à des obligations de loyauté, de confidentialité et de soins envers leurs utilisateurs », a-t-elle déclaré.
Le projet de loi comporte quelques failles, a déclaré Kristina Bergman, directrice générale d'Integris Software. Il ne définit pas ce que sont réellement les données personnelles aussi clairement que le Règlement général sur la protection des données, la loi européenne sur la protection de la vie privée entrée en vigueur en mai.
« À l'heure actuelle, les consommateurs ignorent souvent comment leurs données personnelles sont utilisées, ni même quelles données personnelles une entreprise détient à leur sujet. En fait, les entreprises elles-mêmes n'ont souvent pas une idée précise des données personnelles qu'elles détiennent », a-t-elle déclaré. « Définir et identifier ce qui constitue des données personnelles est la première étape nécessaire avant que le reste du projet de loi puisse être mis en œuvre. »
L'Internet Association, une organisation commerciale représentant les principales entreprises technologiques, dont Amazon AMZN, -3.23% , Google GOOG, -1.61% , Facebook FB, -0.39% et eBay EBA, +0.74% , a déclaré que le projet de loi constitue une étape positive vers l’avancement de la législation fédérale sur la protection de la vie privée.
« Les entreprises Internet se comportent en gestionnaires responsables des données personnelles et partagent l'avis du sénateur Schatz selon lequel la législation fédérale devrait promouvoir des pratiques responsables en matière de données », a déclaré Michael Beckerman, président-directeur général de l'Internet Association, dans un communiqué. « Le secteur se réjouit de poursuivre sa collaboration avec le sénateur Schatz, les membres du 116e Congrès et les autres parties prenantes des deux côtés de l'échiquier politique, sur notre objectif commun : adopter une loi à l'échelle de l'économie qui protège la vie privée des consommateurs et permette aux entreprises d'innover. »