Technologies : et si les USA s’inspiraient du modèle Européen ?
Le titre de ce post peut sans doute laisser un peu dubitatif. Imaginer que les USA puissent prendre modèle sur l’Europe pour quelque chose touchant le domaine technologique est sans doute un peu présomptueux… Ou pas.
Les réflexions actuelles du gouvernement fédéral sur la protection de la vie privée et de la réponse européenne avec la RGPD laisse forcément à penser que le législateur risque bien de s’inspirer du modèle européen pour le bien de tous les utilisateurs (bon, c’est vrai, un peu moins sympa pour ceux qui font commerce de nos données personnelles…).
Les militants de la protection de la vie privée et des droits civils affirment qu’une loi fédérale américaine sur la protection de la vie privée de type RGPD devrait être adoptée pour remplacer les différentes lois confuses, fédérales et étatiques en vigueur actuellement. En regroupant avec une loi unique les exigences en matière de protection de la vie privée à travers les États-Unis.
Ces même militants citent l’Union européenne, et le règlement général sur la protection des données (RGPD) qui offre les protections les plus fortes jamais vues pour les données des consommateurs, le tout dans un seul et même texte de loi. Alors qu’aux États-Unis, en revanche, on ne comptent pas moins de huit lois fédérales différentes sur la protection de la vie privée, et une masse de lois étatiques actuelles et d’autres plus ou moins prévues (et tentant d’éviter les lobbies). Ainsi au niveau fédéral les États-Unis, en revanche, ne disposent pas d’une loi unique qui couvre la confidentialité de tous les types de données mais d’un ensemble de lois : HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA, VPPA [et FTC], conçues pour cibler uniquement des types de données spécifiques dans des circonstances particulières ce qui peut permettre aux acteurs exploitant les données personnelles de faire en gros ce qu’ils veulent ou presque.
Voir nos différents posts sur ce sujet :
Bard, le concurrent à ChatGPT de Google pas sera disponible dans l’UE en raison de problèmes potentiels liés au RGPD…
Décidément la réponse de Google à OpenAI et à Microsoft n’est pas simple à mettre en place. Après une présentation (en France) précipité et chaotique. Puis des annonces de la semaine dernière qui indique que le produit ne sera dans un premier temps que disponible en Anglais, en Coréen et Japonais… (il n’y a pas…
L’état de Washington pourrait adopter une loi proche du RGPD avec le consentement de Microsoft et Amazon…
L’état de Washington va tenter une nouvelle fois d’adopter une réglementation sur la protection des données sur le modèle des lois européennes (RGPD) et californiennes – et la troisième fois pourrait bien être la bonne, selon Reuven Carlyle, le sénateur de l’État qui port se projet depuis le début… Le « Privacy Act » de Washington accorde…
La loi sur la protection de la vie privée s’applique en Californie depuis le 1er juillet
La Californie a commencé le 1er juillet à appliquer sa loi sur la protection des données numériques, six mois après son entrée en vigueur. Elle a été décrite comme la loi sur la protection de la vie privée la plus stricte des États-Unis, ayant été en partie modelée sur la loi de référence européenne, notre…
Les données collectées par la grande majorité des produits que les gens utilisent tous les jours ne sont pas réglementées. Étant donné que de nombreuses entreprises ne sont soumises à aucune loi fédérale sur la protection de la vie privée, elles sont pratiquement libres de faire ce qu’elles veulent de ces données, à moins qu’un État n’ait adopté sa propre loi sur la confidentialité des données. Dans la plupart des États, les entreprises peuvent utiliser, partager ou vendre toutes les données qu’elles recueillent à votre sujet sans vous en informer. Pour enfoncer le clou, si un site web partage vos données, y compris des informations sensibles telles que votre santé ou votre localisation, avec des tiers, ces derniers peuvent les vendre ou les partager sans vous en informer.
Alors oui, il existe aussi des lois au niveau des états, mais à part en Californie, elles sont beaucoup plus restrictives que la RGPD qui chez nous exige que les entreprises demandent certaines autorisations pour partager des données et donne aux individus des droits d’accès, de suppression ou de contrôle de l’utilisation de ces données. Actuellement, trois États américains disposent de trois lois complètes différentes sur la protection de la vie privée des consommateurs : la Californie (CCPA et son amendement, CPRA), la Virginie (VCDPA) et le Colorado (ColoPA). Alors à ceux qui pensent que Google Facebook, présent en Californie doivent appliquer ces lois au niveaux de tous leurs processus et pour tous leurs utilisateurs, pas de chance… les droits prévus par ces lois ne s’appliquent qu’aux personnes qui vivent dans ces États.
Alors cette situation est forcément compliquée pour les consommateurs – leur donnant des droits à la vie privée très différents selon l’endroit du pays où ils se trouvent – mais c’est aussi finalement un cauchemar pour les entreprises, qui devront finalement se conformer à plus de 50 lois différentes sur la vie privée même si elle n’adressent que le territoire américain… D’ou la demande de lois fédérale sur le modèle européen de la RGPD qui n’est pas uniquement poussée par les associations de consommateurs mais aussi pas les entreprises (enfin celles qui ne vivent pas de ce modèle commercial).
Alors rêvons un peu (ou pas) d’une loi fédérale largement inspirée de notre RGPD ? Ce n’est peut-être pas qu’un doux rêve lorsque l’on sait que la personne à l’origine de la loi californienne (celle qui ressemble le plus à la RGPD) alors qu’elle était procureure de l’état est aujourd’hui vice-présidente des Etats Unis…
Calipia : le blog 
Le RGPD a été entièrement dévoyé en Europe. Quelques centaines de milliers d’amende en tout, les contrôles étant anémiques. Et un seul impact concret concernant le consentement de l’utilisateur qui est conçu pour l’inciter à accepter tous les cookies s’il ne veut pas passer trop de temps pour choisir de ne pas accepter les cookies à chaque ouverture d’un site. Bon, maintenant les choses se clarifient puisque beaucoup de sites proposent d’accepter les conditions ou de payer pour acceder au contenu…
Et personnellement je n’ai pas remarqué une baisse des publicités ciblées.
Donc il n’y a pas trop de risques pour les US d’adopter cette approche qui ressemble de plus en plus à un affichage politique ;-).
Bise
Hello Pierre,
Oui tu as raison, c’est d’autant plus vrai que c’est aux états de vérifier et d’appliquer les amendes, et comme par hasard l’Irlande (ou sont les sièges de ces boites) n’y met pas de bonne volonté avec un organisme type CNIL largement en sous effectifs qui d’après une enquête récente (je crois du Monde) ne traite que 3% des plaintes…
Ceci dit lorsque l’on voit d’une part les sommes astronomiques que dépenses les Gafa en lobbying contre ces différentes lois et une loi fédérale aux USA, et les sommes qu’ils provisionnent dans le compte pour payer des amendes sur ceci (plusieurs Milliards de $ pour un Facebook) on imagine qu’ils ont quelques craintes tout de même 🙂
A bientôt