Calipia : le blog

L’état de Washington va tenter une nouvelle fois d’adopter une réglementation sur la protection des données sur le modèle des lois européennes (RGPD) et californiennes – et la troisième fois pourrait bien être la bonne, selon Reuven Carlyle, le sénateur de l’État qui port se projet depuis le début… Le « Privacy Act » de Washington accorde aux consommateurs le droit d’accéder, de transférer, de corriger et de supprimer les données que des entreprises telles que Facebook ou Google détiennent sur eux. Les consommateurs peuvent également refuser la publicité ciblée et la vente de leurs données personnelles en vertu de cette législation. Sans surprise on retrouve donc les éléments de base du RGPD mais aussi des éléments introduit en 2018 par la Californie. Loi établie en Californie avec la bénédiction de la Procureur Générale de l’état jusqu’en 2017 : une certaine Kamala Harris 🙂

« J’ai essayé de prendre les meilleures pratiques du RGPD et les meilleures pratiques de la loi californienne et le caractère unique de Washington, et de proposer un projet de loi basé sur les meilleures pratiques« , a noté M. Carlyle.

Les nouvelles règles s’appliqueraient aux entreprises qui ciblent les résidents de l’État et atteignent un ou plusieurs de ces seuils :

• L’entreprise contrôle ou traite les données de 100 000 consommateurs ou plus par an
• Plus de 25 % du revenu brut de l’entreprise provient de la vente de données à caractère personnel et cette entreprise traite ou contrôle les données de 25 000 consommateurs ou plus
• Mais les organismes gouvernementaux, les transporteurs aériens et les entreprises de traitement des données médicales sont bizarrement exemptés de la réglementation…

Carlyle pense que son projet de loi de troisième génération réussira là où les tentatives précédentes grâce au soutien de l’industrie technologique dont Microsoft et Amazon, (les géants locaux) :

Ryan Harkins, le directeur des affaires publiques de Microsoft déclarait « Nous pensons qu’il s’agit d’une approche réfléchie qui répondrait à ce qui est devenu un besoin urgent de moderniser la loi américaine sur la protection de la vie privée« . Tandis que Brian Huseman, vice-président de la politique publique d’Amazon écrivait « Bien que nous soutenions depuis longtemps une approche fédérale de la protection de la vie privée, nous apprécions le travail critique en cours au niveau des États et sommes reconnaissants de pouvoir travailler avec les décideurs politiques de notre État d’origine, Washington, sur ces questions importantes« 

Ces dernières années, les critiques ont accusé le projet de loi de manquer de mordant parce qu’il ne permet pas aux consommateurs individuels de poursuivre les entreprises technologiques pour violation de leurs droits en matière de protection des données. Cette possibilité d’intenter un procès en tant que consommateur individuel, ne figure pas dans la dernière version du projet de loi. Comme dans les versions précédentes, le droit de poursuivre en justice pour violation de la loi appartient au seul procureur général de l’État une belle limitation donc…

Autre élément ne figurant plus cette fois dans cette troisième édition : les technologies de reconnaissance faciales qui ne sont plus concernées par cette proposition de lois… Dont les sociétés Amazon et Microsoft fournissent les éléments technologiques. Avec un enjeux : ne pas laisser le terrain libre aux géants chinois.

Il est vrai q’au printemps dernier, l’assemblée législative de l’État de Washington avait adopté un projet de loi établissant de nouveaux garde-fous pour les logiciels de reconnaissance faciale et le sénateur Carlyle a déclaré qu’il « ne ressentait pas le besoin de s’engager à nouveau dans cette question pour le moment ».