Le chantier d’un cadre juridique protégeant les données personnelles patine depuis deux ans devant le Congrès américain. Une grande consultation menée par la Federal Trade Commission pourrait donner un nouvel élan.

Le 11 août a débuté, aux Etats-Unis, une grande consultation sur la « surveillance commerciale », c’est-à-dire « l’activité qui consiste à collecter, analyser et monétiser l’information relative aux individus » par des entreprises.

Menée par l’autorité américaine de la concurrence et de la consommation, la Federal Trade Commission (FTC), cette consultation est la première étape d’un vaste chantier réglementaire.

Revoir les business models

« Les entreprises surveillent les consommateurs quand ils sont connectés à Internet, chaque aspect de leur activité en ligne, leur famille, leur réseau d'amis, leur historique de navigation et d'achats, leur géolocalisation et leurs mouvements […]. Et elles gagnent de l'argent en vendant ces informations sur le marché énorme et opaque des données personnelles, elles les utilisent pour faire de la publicité comportementale, ou pour vendre encore plus de produits », dénonce l’autorité dans un communiqué de presse.

Il serait donc temps d’encadrer ces pratiques et contraindre les entreprises à respecter un peu plus les données personnelles de leurs clients. Grâce à cette consultation, qui devrait durer plusieurs mois, la FTC espère déterminer les domaines devant être régulés en priorité : la protection des mineurs, le recueil du consentement, la biométrie, les algorithmes, etc.

Réguler la publicité ciblée

« Certaines entreprises exigent que les gens s'inscrivent à la surveillance comme condition de service. Les consommateurs qui ne souhaitent pas que leurs informations personnelles soient partagées avec d'autres parties peuvent se voir refuser le service ou être tenus de payer une prime pour que leurs informations personnelles restent confidentielles. Après l'inscription des consommateurs, les entreprises peuvent modifier leurs conditions de confidentialité à l'avenir pour permettre une surveillance plus étendue. Les entreprises utilisent de plus en plus des modèles sombres ou du marketing pour influencer ou contraindre les consommateurs à partager des informations personnelles », explique-t-elle arguant que pour le moment elle ne dispose pas de moyens suffisants pour condamner les entreprises, ne respectant pas la réglementation existante sur la sécurité des données, à des amendes significatives.

Bon à savoir : En 20 ans d’exercice, la Federation Trade Commission a intenté une centaine de poursuites contre des entreprises pour violation de la confidentialité et la sécurité des données.

Cette initiative de l’autorité américaine s’ajoute à une loi fédérale, en projet depuis janvier 2020 devant le Congrès… Le lobbying intensif des démocrates, soutenus par le président Joe Biden, et la loi californienne de protection des données personnelles, entrée en vigueur en 2018 et inspiré du règlement européen de protection des données personnelles (RGPD) finira peut-être par payer.

À retenir : Le Privacy Act – loi sur la protection de la vie privée – est le principal cadre juridique protégeant les données à caractère personnel détenues par le service public aux Etats-Unis.

 

Articles sur le même thème

Peut-on tout dire au bureau ?

Peut-on tout dire au bureau ?

Remettre en cause publiquement les directives de sa supérieur hiérarchique ne justifie pas un licenciement, rappelle la Cour de cassation dans un arrêt du 21 septembre.

La suite de cet article est réservée aux abonnés et en achat à la carte.

Déjà abonné ? Se connecter

Abonnement annuel (100,00 )

S’abonner

Abonnement mensuel (9,99 )

S’abonner

Article à l’unité (3,00 )

Acheter