Le chantier d’un cadre juridique protégeant les données personnelles patine depuis deux ans devant le Congrès américain. Une grande consultation menée par la Federal Trade Commission pourrait donner un nouvel élan.
Le 11 août a débuté, aux Etats-Unis, une grande consultation sur la « surveillance commerciale », c’est-à-dire « l’activité qui consiste à collecter, analyser et monétiser l’information relative aux individus » par des entreprises.
Menée par l’autorité américaine de la concurrence et de la consommation, la Federal Trade Commission (FTC), cette consultation est la première étape d’un vaste chantier réglementaire.
Revoir les business models
« Les entreprises surveillent les consommateurs quand ils sont connectés à Internet, chaque aspect de leur activité en ligne, leur famille, leur réseau d'amis, leur historique de navigation et d'achats, leur géolocalisation et leurs mouvements […]. Et elles gagnent de l'argent en vendant ces informations sur le marché énorme et opaque des données personnelles, elles les utilisent pour faire de la publicité comportementale, ou pour vendre encore plus de produits », dénonce l’autorité dans un communiqué de presse.
Il serait donc temps d’encadrer ces pratiques et contraindre les entreprises à respecter un peu plus les données personnelles de leurs clients. Grâce à cette consultation, qui devrait durer plusieurs mois, la FTC espère déterminer les domaines devant être régulés en priorité : la protection des mineurs, le recueil du consentement, la biométrie, les algorithmes, etc.
Réguler la publicité ciblée
« Certaines entreprises exigent que les gens s'inscrivent à la surveillance comme condition de service. Les consommateurs qui ne souhaitent pas que leurs informations personnelles soient partagées avec d'autres parties peuvent se voir refuser le service ou être tenus de payer une prime pour que leurs informations personnelles restent confidentielles. Après l'inscription des consommateurs, les entreprises peuvent modifier leurs conditions de confidentialité à l'avenir pour permettre une surveillance plus étendue. Les entreprises utilisent de plus en plus des modèles sombres ou du marketing pour influencer ou contraindre les consommateurs à partager des informations personnelles », explique-t-elle arguant que pour le moment elle ne dispose pas de moyens suffisants pour condamner les entreprises, ne respectant pas la réglementation existante sur la sécurité des données, à des amendes significatives.
| Bon à savoir : En 20 ans d’exercice, la Federation Trade Commission a intenté une centaine de poursuites contre des entreprises pour violation de la confidentialité et la sécurité des données. |
Cette initiative de l’autorité américaine s’ajoute à une loi fédérale, en projet depuis janvier 2020 devant le Congrès… Le lobbying intensif des démocrates, soutenus par le président Joe Biden, et la loi californienne de protection des données personnelles, entrée en vigueur en 2018 et inspiré du règlement européen de protection des données personnelles (RGPD) finira peut-être par payer.
| À retenir : Le Privacy Act – loi sur la protection de la vie privée – est le principal cadre juridique protégeant les données à caractère personnel détenues par le service public aux Etats-Unis. |
Articles sur le même thème
Le Traité contre la pollution plastique sera-t-il contraignant ?
La deuxième phase des négociations d’un accord international contre la pollution plastique, qui s’ouvre aujourd’hui, déterminera son caractère contraignant pour les États.
Le recul de l’état de droit en Hongrie inquiète de plus en plus
L’organisme de recherche américain, Freedom House, pointe du doigt la détérioration de l’état de droit en Hongrie dans un rapport publié hier.
Retraites, l’article 40 de la Constitution s’applique-t-il ?
La majorité envisage d’utiliser l’article 40 de la Constitution pour bloquer une proposition de loi abrogeant la réforme des retraites.
La suite de cet article est réservée aux abonnés et en achat à la carte.