Qu'est-ce que la Charte des droits des consommateurs en matière de protection de la vie privée ?
La Déclaration des droits relatifs à la vie privée des consommateurs n'est pas un texte législatif unique, mais plutôt un terme utilisé pour décrire plusieurs tentatives législatives visant à réglementer le traitement des données personnelles électroniques aux États-Unis. Également appelées « Déclaration des droits à la vie privée » ou, plus largement, « Déclaration des droits sur Internet », ces mesures proposéesferait de la vie privée des consommateurs un droit américain fondamental, mais jusqu'à présent, aucune n'a été adoptée.
Tous les projets de loi présentés comme une Déclaration des droits à la vie privée visent à atteindre des objectifs similaires. Il vise à réglementer les entreprises qui collectent des données personnelles auprès des utilisateurs afin de fournir aux consommateurs davantage de contrôle individuel, de confidentialité et de sécurité en ce qui concerne leurs données.Thèmes communsinclure:
- Sécurité – Les entreprises sont tenues de sécuriser et de gérer les données personnelles de manière responsable
- Transparence – Les consommateurs ont le droit de savoir quelles données personnelles une entreprise possède sur eux, ainsi que le droit de corriger ces données lorsqu'elles sont inexactes.
- Contrôle d'accès – Les entreprises sont limitées quant à la manière et avec qui les données personnelles peuvent être partagées avec des tiers.
- Consentement – Les entreprises doivent obtenir le consentement des utilisateurs avant de collecter, d'utiliser ou de partager des données personnelles.
- Responsabilité – Application par le gouvernement des mesures ci-dessus.
Les différentes mesures proposées varient légèrement dans leurs objectifs, mais c’est là l’essentiel.
L’évolution de la Charte des droits à la vie privée
Pour avoir une vue d’ensemble de l’évolution de la Charte des droits à la vie privée des consommateurs au fil du temps, voici un brefchronologie:
- 2009 – La FTC organise une série de tables rondes pour déterminer la meilleure façon de protéger la vie privée des consommateurs dans des domaines tels que les réseaux sociaux, le cloud computing, la publicité, le marketing mobile, ainsi que la collecte et l'utilisation de données personnelles par les détaillants, les courtiers en données et d'autres entreprises.
- 2010 – Le Département américain du Commerce publie un rapport sur la confidentialité des données commerciales proposant des principes de pratiques équitables en matière d'information (FIPP), des règles de notification des violations et un cadre dynamique de confidentialité.
- 2012 – L’administration Obama introduit un plan pour la première « Charte des droits à la vie privée », un code de conduite volontaire axé sur la transparence, le respect du contexte, la sécurité, l'accès et l'exactitude, la collecte ciblée et la responsabilité. Le plan n’a pas retenu beaucoup d’attention.
- 2015 – Obama dévoile un projet de loi de la Loi sur la Charte des droits de la vie privée des consommateurs de 2015. La proposition a reçu de vives critiques à la fois de la part des défenseurs de la vie privée, qui ont affirmé que le projet de loi contenait trop de lacunes, et des entreprises technologiques, qui ont soutenu que le projet de loi aurait imposé des réglementations lourdes.
- 2017 – Au cours de sa dernière semaine de mandat, l'administration Obama publie un rapport sur le site Web de la Maison Blanche qui retrace les tentatives précédentes de législation sur la protection de la vie privée et donne des conseils sur le sujet à la nouvelle administration. L’administration Trump qui a suivi a rapidement supprimé le rapport une fois en fonction.
- 2018 – En janvier, titan des télécoms Défenseurs d'AT&T pour une « Déclaration des droits sur Internet », appelant le Congrès à adopter de nouvelles lois « qui régissent Internet et protègent les consommateurs ». Les critiques pro-neutralité du Net ont immédiatement fustigé AT&T, qualifiant l'entreprise d'hypocrite en raison de ses nombreux efforts antérieurs visant à contrecarrer la neutralité du Net et la confidentialité du haut débit.
- 2018 – En avril, les démocrates du Sénat présentent le Loi sur le CONSENTEMENT , qu’ils appellent une « déclaration des droits à la vie privée ».
- 2018 – En octobre, Ro Khanna (D-Californie) présente une nouvelle « Déclaration des droits sur Internet », qui comprend bon nombre des mêmes mesures que les lois précédentes sur la protection de la vie privée, combinées à certaines protections de la neutralité du Net.
Les sociétés Internet et les fabricants d’appareils étaient généralement contre la proposition d’Obama de 2012 et le projet de loi de 2015. Aujourd’hui, cependant, la confidentialité des données constitue un sujet beaucoup plus vaste dans notre discours quotidien. De plus en plus de nos données sont collectées, tandis que les violations de données et les incidents d'abus, tels que le piratage électoral, sont de plus en plus fréquents. Pour ces raisons, les entreprises technologiques semblent plus disposées à accepter la réglementation, quoique à contrecœur.
Le reste de cet article se concentrera surtrois propositions principalespour une Charte des droits à la vie privée des consommateurs présentée par des politiciens : le projet de loi original de l’administration Obama, la loi CONSENT, et la Charte des droits à la vie privée sur Internet de Ro Khanna.
Loi de 2015 sur la Déclaration des droits de la vie privée des consommateurs
Après que peu de gens se soient intéressés au projet de 2012 de l'administration Obama, la Maison Blanche a élaboré son propre projet de loi en 2015 : le Consumer Privacy Bill of Rights Act de 2015. Il visait à fixer les conditions du traitement licite des données personnelles, similaires à celles de l'Europe. RGPD. Le projet de loi prévoyait une base de protection pour les consommateurs, y compris les stipulations selon lesquelles les organisations doivent :
- Traiter les données personnelles d'une manière cohérente avec le contexte dans lequel les consommateurs ont fourni les données.
- Permettre aux consommateurs de se désinscrire si leurs données personnelles sont utilisées de manière déraisonnable par rapport au contexte.
- Supprimer et anonymiser les données personnelles dans un délai raisonnable
- Mettre en œuvre une sécurité raisonnable pour les données personnelles.
- Élaborer un code de conduite pour le traitement des données personnelles (dans certains secteurs).
CPBORAa reçu de vives critiques de la part des entreprises technologiques et des défenseurs de la vie privée.Les entreprises technologiques ont donné les raisons habituelles pour s’opposer à la réglementation : charges excessives, innovation étouffante, moins de concurrence, etc. Inutile de dire que cette loi n’a jamais été adoptée.
Les groupes de protection de la vie privée ont fait valoir que le projet de loi permettrait aux entreprises technologiques d'écrire leurs propres règles, plutôt que de donner à la FTC le pouvoir d'établir et de faire appliquer les réglementations. Ils ont également souligné que la loi nationale porterait atteinte aux lois des États qui offrent des protections plus strictes. Même la FTC elle-même s'est montrée préoccupée par le fait que le projet de loi n'offrait pas de garanties exécutoires aux consommateurs.
La loi sur le CONSENTEMENT
La loi sur la notification en ligne du client pour l'arrêt des transgressions du réseau des fournisseurs de périphérie ( PDF ) a été proposéà la suite du scandale Facebook-Cambridge Analytica, dans lequel des millions d'utilisateurs de Facebook ont, sans le savoir, utilisé les données de leur compte à des fins de ciblage dans le cadre de campagnes politiques.
Le projet de loi obligerait la Federal Trade Commission (FTC) à établir des protections de la vie privée en ligne et à régner sur les entreprises avides de données comme Facebook et Google. Il cherche à accomplir plusieurs choses, notamment les entreprises qui doivent :
- Obtenez le consentement des utilisateurs avant de partager, de vendre ou d'utiliser des informations personnelles
- Développer des pratiques de sécurité raisonnables
- Avertir les utilisateurs en cas de violation de données
- Informer les utilisateurs de toute collecte, utilisation et partage de données personnelles
Certains critiques ont exprimé leur inquiétude quant au fait que la définition des renseignements personnels n'est pas assez large, par exemple en n'incluant pas les adresses électroniques ou les noms parmi les informations nécessitant un consentement.
La Loi sur le CONSENTEMENT a été présentée au Sénat et est en comité au moment de la rédaction de cet article. Ed Markey (D-Massachusetts), qui a présenté le projet de loi, a reçu des contributions à la campagne des télécommunications, notamment Comcast et DISH Network.
La Déclaration des droits Internet de Ro Khanna
La Déclaration des droits Internet de Ro Khanna estpas encore une vraie facture, et il a plutôt été présenté sous forme d'éditorial dans le New York Times. Il a présenté une liste de principes qui devraient apparaître plus tard dans un véritable projet de loi. Il évoque bon nombre des mêmes thèmes que les projets de loi précédents sur la protection de la vie privée.plus quelques protections de neutralité du net.Voici quelques points clés :
- Les consommateurs ont connaissance et ont accès à toutes les informations personnelles détenues par les entreprises.
- Les entreprises doivent obtenir un consentement volontaire pour collecter ou partager des données personnelles.
- Les consommateurs doivent pouvoir obtenir, corriger ou supprimer les données personnelles détenues par les entreprises « lorsque le contexte est approprié ».
- Les entreprises doivent informer les utilisateurs en temps opportun en cas de violation de données.
- Conformément à la neutralité du Net, les FAI ne peuvent pas bloquer, limiter ou donner la priorité à Internet de manière payante de manière à favoriser injustement un contenu, des applications, des services ou des appareils spécifiques.
- En ce qui concerne la confidentialité du haut débit, les FAI ne peuvent pas collecter de données personnelles qui ne leur sont pas nécessaires pour fournir Internet sans consentement volontaire.
- Les consommateurs ont droit à un accès universel au Web, et il devrait y avoir une tarification claire et transparente pour les services et les fournisseurs Internet.
- Les consommateurs ont droit à la portabilité des données et peuvent déplacer leurs données d'un réseau à un autre.
- Les entreprises doivent mettre en place des pratiques de sécurité raisonnables pour protéger les données personnelles.
- Les consommateurs ont le droit d'être informés en cas de changement de contrôle sur leurs données.
- Les consommateurs ne bénéficient pas de la collecte de métadonnées sans mandat, y compris de la surveillance gouvernementale.
- Il n’y a plus de bâillon ; les entreprises ont le droit de divulguer au public les détails des demandes de données du gouvernement.
L’objectif du plan de Khanna semble être d’étendre La nouvelle loi californienne sur la protection de la vie privée des consommateurs au reste des États-Unis. Cette loi, adoptée plus tôt en 2018, donne aux consommateurs le droit de savoir quelles informations toute entreprise a collectées à leur sujet et avec qui ces informations sont partagées. Les consommateurs peuvent exiger qu’une entreprise supprime leurs données personnelles, et les entreprises doivent fournir un service égal aux clients, quelles que soient les informations qu’elles ont collectées.
La proposition de Khanna estplus largeque les tentatives législatives précédentes. Il vise les fournisseurs de services Internet (FAI) ainsi que les géants de l’Internet, et ajoute la neutralité du Net à la mêlée. Bien que la neutralité du Net soit certainement un sujet brûlant dans l’industrie technologique, elle n’est pas spécifiquement liée à la vie privée, ce qui explique peut-être pourquoi Khanna l’appelle une « Déclaration des droits sur Internet » au lieu d’une « Déclaration des droits à la vie privée ». On ne sait pas si tout cela sera présenté dans un seul projet de loi ou divisé en plusieurs textes législatifs. On ne sait pas non plus quelle entité gouvernementale sera responsable de l’application de la loi.
En tant que démocrate, les tentatives de Khanna en matière de législation sur la protection de la vie privée sontil est peu probable qu'il réussisseau Sénat actuel, qui reste sous contrôle républicain. En outre, sa circonscription californienne comprend Apple, Google et Facebook – d’énormes générateurs de recettes fiscales pour l’État qui se trouvent également parmi les pires auteurs des mauvaises pratiques de confidentialité qu’il tente de prévenir. Khanna areçu des dons de campagned’Alphabet (alias Google) et de nombreuses autres entreprises technologiques dans le passé, nous devrions donc aborder toute législation à venir avec scepticisme.
Si elle est adoptée, une déclaration des droits à la vie privée pourrait modifier fondamentalement les modèles économiques basés sur la publicité sur lesquels s'appuient de nombreuses sociétés Internet, depuis des géants comme Google et Facebook jusqu'aux petits éditeurs et blogs. Le langage spécifique de la loi et sa mise en œuvre effective détermineront en fin de compte le résultat. Par exemple, dans quelle mesure les entreprises technologiques doivent-elles permettre à une personne moyenne de visualiser, modifier, déplacer ou supprimer ses informations personnelles ?La commodité pour les utilisateurs finaux jouera un rôle énormesi une telle loi aurait réellement un impact.