Archives des étiquettes : Vie Privéed

Technologies : et si les USA s’inspiraient du modèle Européen ?

Source iaap.org

Le titre de ce post peut sans doute laisser un peu dubitatif. Imaginer que les USA puissent prendre modèle sur l’Europe pour quelque chose touchant le domaine technologique est sans doute un peu présomptueux… Ou pas.

Les réflexions actuelles du gouvernement fédéral sur la protection de la vie privée et de la réponse européenne avec la RGPD laisse forcément à penser que le législateur risque bien de s’inspirer du modèle européen pour le bien de tous les utilisateurs (bon, c’est vrai, un peu moins sympa pour ceux qui font commerce de nos données personnelles…).

Les militants de la protection de la vie privée et des droits civils affirment qu’une loi fédérale américaine sur la protection de la vie privée de type RGPD devrait être adoptée pour remplacer les différentes lois confuses, fédérales et étatiques en vigueur actuellement. En regroupant avec une loi unique les exigences en matière de protection de la vie privée à travers les États-Unis.

Ces même militants citent l’Union européenne, et le règlement général sur la protection des données (RGPD) qui offre les protections les plus fortes jamais vues pour les données des consommateurs, le tout dans un seul et même texte de loi. Alors qu’aux États-Unis, en revanche, on ne comptent pas moins de huit lois fédérales différentes sur la protection de la vie privée, et une masse de lois étatiques actuelles et d’autres plus ou moins prévues (et tentant d’éviter les lobbies). Ainsi au niveau fédéral les États-Unis, en revanche, ne disposent pas d’une loi unique qui couvre la confidentialité de tous les types de données mais d’un ensemble de lois : HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA, VPPA [et FTC], conçues pour cibler uniquement des types de données spécifiques dans des circonstances particulières ce qui peut permettre aux acteurs exploitant les données personnelles de faire en gros ce qu’ils veulent ou presque.

Voir nos différents posts sur ce sujet :

Le RGPD favorise-t-il les géants d’Internet sur le marché de la publicité ?

Depuis son entrée en vigueur le 25 mai 2018, le règlement général pour la protection des données (RGPD) instauré par l’Union Européenne, est censé donner quelques droits aux internautes européens quant à l’utilisation faite de leurs données par les opérateurs Internet ou plus globalement toute entreprise collectant des données personnelles, professionnelles ou critiques (médicales par

Les données collectées par la grande majorité des produits que les gens utilisent tous les jours ne sont pas réglementées. Étant donné que de nombreuses entreprises ne sont soumises à aucune loi fédérale sur la protection de la vie privée, elles sont pratiquement libres de faire ce qu’elles veulent de ces données, à moins qu’un État n’ait adopté sa propre loi sur la confidentialité des données. Dans la plupart des États, les entreprises peuvent utiliser, partager ou vendre toutes les données qu’elles recueillent à votre sujet sans vous en informer. Pour enfoncer le clou, si un site web partage vos données, y compris des informations sensibles telles que votre santé ou votre localisation, avec des tiers, ces derniers peuvent les vendre ou les partager sans vous en informer.

Alors oui, il existe aussi des lois au niveau des états, mais à part en Californie, elles sont beaucoup plus restrictives que la RGPD qui chez nous exige que les entreprises demandent certaines autorisations pour partager des données et donne aux individus des droits d’accès, de suppression ou de contrôle de l’utilisation de ces données. Actuellement, trois États américains disposent de trois lois complètes différentes sur la protection de la vie privée des consommateurs : la Californie (CCPA et son amendement, CPRA), la Virginie (VCDPA) et le Colorado (ColoPA). Alors à ceux qui pensent que Google Facebook, présent en Californie doivent appliquer ces lois au niveaux de tous leurs processus et pour tous leurs utilisateurs, pas de chance… les droits prévus par ces lois ne s’appliquent qu’aux personnes qui vivent dans ces États.

Alors cette situation est forcément compliquée pour les consommateurs – leur donnant des droits à la vie privée très différents selon l’endroit du pays où ils se trouvent – mais c’est aussi finalement un cauchemar pour les entreprises, qui devront finalement se conformer à plus de 50 lois différentes sur la vie privée même si elle n’adressent que le territoire américain… D’ou la demande de lois fédérale sur le modèle européen de la RGPD qui n’est pas uniquement poussée par les associations de consommateurs mais aussi pas les entreprises (enfin celles qui ne vivent pas de ce modèle commercial).

Alors rêvons un peu (ou pas) d’une loi fédérale largement inspirée de notre RGPD ? Ce n’est peut-être pas qu’un doux rêve lorsque l’on sait que la personne à l’origine de la loi californienne (celle qui ressemble le plus à la RGPD) alors qu’elle était procureure de l’état est aujourd’hui vice-présidente des Etats Unis…