Association EPIC
L’état de la protection de la vie privée : comment les lois des États américains ne protègent pas la vie privée et ce qu’elles peuvent faire pour l’améliorer
L’association EPIC (Electronic Privacy Information Center) a récemment sorti un rapport sur l’état de la protection de la vie privée aux Etats-Unis. En introduction, l’association note que plus les entreprises détiennent vos données, plus il y a de chances qu’elles soient exposées lors d’une violation ou d’un piratage et qu’elles se retrouvent entre les mains d’usurpateurs d’identité, d’escrocs ou de sociétés obscures connues sous le nom de « courtiers en données » qui achètent et vendent une grande quantité de données sur les Américains. Or, et bien que la collecte et la vente de données constituent une industrie de plusieurs milliards de dollars propagée par certaines des entreprises les plus puissantes du monde, les États-Unis ne disposent d’aucune loi fédérale sur la protection de la vie privée. Par conséquent, un nombre croissant d’États adoptent des lois qui visent prétendument à protéger la vie privée et la sécurité des personnes. Toutefois, ces lois ne protègent pas suffisamment les consommateurs. Dans notre évaluation des 14 États qui ont adopté une législation sur la protection de la vie privée des consommateurs, près de la moitié d’entre eux ont reçu une note d’échec, et aucun n’a obtenu un A.
L’association dénonce également le fait que « les grandes entreprises technologiques ont joué un rôle important dans l’adoption de projets de loi peu contraignants sur la protection de la vie privée. Sur les 14 lois adoptées à ce jour par les États, toutes, à l’exception de celle de la Californie, suivent de près un modèle initialement élaboré par des géants de l’industrie tels qu’Amazon. Dans une analyse des dossiers de lobbying dans les 31 États qui ont examiné des projets de loi sur la protection de la vie privée en 2021 et 2022, le Markup a identifié 445 lobbyistes actifs et entreprises représentant Amazon, Meta, Microsoft, Google, Apple et des groupes de façade de l’industrie. Ce chiffre est probablement sous-estimé. Permettre aux grandes entreprises technologiques de façonner nos règles en matière de protection de la vie privée leur permet de consolider leur pouvoir déjà considérable dans l’économie et dans nos vies. Les règles en matière de protection de la vie privée devraient être équilibrées en faveur des milliards de personnes qui dépendent d’Internet dans leur vie quotidienne.
Toujours selon l’association, une loi forte et complète sur la protection de la vie privée des consommateurs devrait:
* imposer des obligations de minimisation des données aux entreprises ;
* réglementer strictement toutes les utilisations de données sensibles, y compris les données de santé, les données biométriques et les données de localisation ;
* établir des garanties solides en matière de droits civils en ligne et freiner le profilage préjudiciable des consommateurs ;
* fournir de solides pouvoirs d’exécution et de réglementation pour garantir le respect des règles ; et
* permettre aux consommateurs de tenir les entreprises responsables des violations devant les tribunaux.
EPIC conclut « qu’à l’heure où nous écrivons ces lignes, des États comme l’Illinois, le Maine, le Massachusetts et le Maryland envisagent de se doter d’une législation solide qui obligerait à modifier les pratiques abusives en matière de données à l’origine de la surveillance commerciale et de la discrimination en ligne, tout en permettant aux entreprises de continuer à innover. Nous pouvons avoir un secteur technologique fort tout en protégeant la vie privée. »
Disponible (en anglais) sur: epic.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.