Digital Privacy Agency : une CNIL à l’américaine en projet
Afin de faire respecter la législation en matière de vie privée outre-Atlantique, le congrès américain envisage de créer une agence de protection des droits numériques.
Alors qu’aux États-Unis les scandales s’enchaînent les uns après les autres sur l’exposition de données personnelles, les seules enquêtes ouvertes sur les GAFAM le sont sur leur statut de monopole. En France au contraire, nous bénéficions depuis plus de 40 ans de la CNIL, Commission nationale de l’informatique et des libertés, et en Europe de manière plus globale du RGPD ou règlement général sur la protection des données, entré en application le 25 mai 2018. En contraste, c’est un véritable far-west numérique de l’autre côté de l’Atlantique. Deux représentants du Congrès américain font cependant bouger les choses et ont proposé hier le Online Privacy Act, qui mènerait à la création de la Digital Privacy Agency, une agence chargée de faire régner le respect des lois sur la protection des données.
Des mesures contraignantes
Aujourd’hui, ce rôle est dévouée à la Federal Trade Commission, mais le projet est bien plus ambitieux comme le rapporte Ars Technica puisqu’il s’appuierai sur 1 600 agents. Le texte s’inspire en partie du RGPD et de la CNIL en offrant la possibilité aux citoyens américains de consulter, rectifier et au besoin effacer leurs données. La publicité ciblée devrait prendre un coup puisqu’il ne sera plus possible d’utiliser des données tierces pour identifier des internautes ; les tierces parties auraient par ailleurs l’obligation de demander l’aval d’une personne avant de vendre ses données.
Des droits de l’homme du numérique
Le projet de loi présenté par les démocrates californiens Anna Eshoo et Zoe Lofgren ne manqueront pas de faire tiquer la Silicon Valley et ses lobbyistes, le marché des données étant très lucratif. Il va cependant au-delà des protections de la vie privée et propose de ne pas utiliser les data pour discriminer à l’emploi ou violer les libertés civiles ; limiter l’utilisation de données génétiques à des circonstances spécifiques ; employer des politiques de cybersécurité pour protéger les données des utilisateurs. Après une proposition du sénateur Ron Wyden (Mind Your Business Act) le mois dernier et du sénateur Marco Rubio (American Data Dissemination Act) plus tôt cette année, il semble que les élus américains semblent de plus en plus sensibles à la question de la protection de la vie privée.