• Home
  • Data privacy
  • Faut-il espérer mieux concernant la loi américaine sur la protection de la confidentialité des données ?

Faut-il espérer mieux concernant la loi américaine sur la protection de la confidentialité des données ?

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

En juin, une première version de l’American Data Privacy and Protection Act (ADPPA) a semblé surgir de nulle part. Ce projet de loi vise à réglementer la manière dont les organisations collectent, traitent, gèrent et stockent les informations personnelles à l’échelle fédérale.

Au cours du mois suivant, ce dernier a subi tellement de modifications qu’il était impossible d’affirmer avec certitude les tenants du projet.

Malgré le manque de temps, le flot de commentaires des parties prenantes et l’opposition imprévue du Congrès, la proposition de loi américaine sur la protection et la confidentialité des données a continué de progresser.

Fin juin, la commission de l’énergie et du commerce a officiellement présenté la loi américaine sur la protection et la confidentialité des données (ADPPA) à la Chambre des représentants des États-Unis, marquant ainsi une avancée majeure dans les négociations du Congrès sur la confidentialité des données. 

Ce projet de loi bipartisan vise à créer un cadre national complet de protection de la confidentialité des données, en se concentrant sur un ensemble solide de droits des consommateurs en matière de protection de la vie privée, et constitue l’équivalent américain du GDPR, le réglement européenne sur la protection des données et la confidentialité qui a servi de référence en matière de respect de la vie privée.

Aujourd’hui, une nouvelle version de l’ADPPA a pris forme. Il se pourrait ainsi qu’après des décennies d’inaction, les États-Unis disposent d’une véritable loi fédérale sur la protection de la vie privée.

Plusieurs législateurs californiens ont exprimé leurs inquiétudes quant à la façon dont le projet de loi fédéral pourrait saper les protections de la loi sur la confidentialité des données de l’État. Anna Eshoo et Nanette Diaz Barragán ont été les seules à voter contre l’avancement du projet de loi. 

« Je reconnais que cette loi serait une amélioration pour une grande partie du pays, mais je ne peux pas en dire autant pour mes électeurs et tous les Californiens », a déclaré Eshoo.

L’élément le plus distinctif du nouveau projet de loi est sûrement le fait qu’il se concentre sur ce que l’on appelle la minimisation des données. Autrement dit, les entreprises ne seraient autorisées à collecter et à utiliser les données des utilisateurs que si elles sont nécessaires à l’une des 17 fins autorisées énoncées dans le projet de loi, comme l’authentification des utilisateurs, la prévention de la fraude et la réalisation de transactions. Tout le reste est interdit. 

« La raison pour laquelle j’aime vraiment ce projet de loi est qu’il adopte d’abord une approche de minimisation des données », déclare Sara Collins, conseillère politique senior chez Public Knowledge. 

Toutefois, l’Electronic Frontier Foundation (EFF) est déçue par la dernière version de l’American Data Privacy Protection Act. 

A titre d’exemple, avec la version actuelle de l’ADPPA, la Commission fédérale des télécommunications (FCC) perdrait la capacité d’appliquer les dispositions relatives à la vie privée de la loi sur les communications de 1934. Or, l’EFF affirme que le Congrès ne doit pas soustraire les entreprises de télécommunications à l’examen des régulateurs fédéraux experts ayant une connaissance approfondie du secteur. 

 

By Mélissa Walehiane

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :