Une nouvelle loi en matière de protection de renseignements personnels aux États-Unis?
Auteur: Hugo Fournier-Gendron, Étudiant au cours de DRT6929E
À la suite du rapport Consumer Data Privacy In a Networked World, publié par la Maison Blanche en 2012, l’administration Obama se préparerait à dévoiler durant les prochaines semaines un projet de loi sur la protection de la vie privée des consommateurs aux États-Unis, rapportent de nombreuses publications américaines.
Selon certains observateurs, les nombreuses brèches de sécurité et fuites de renseignements personnels durant l’année 2014, annus horribilis à cet égard, auraient incité l’administration Obama à passer à l’action. Un vide juridique de longue date serait alors comblé aux États-Unis, lequel avait par ailleurs fait dire au président Obama, le 12 janvier dernier :
Selon une source de Politico, la nouvelle loi viserait essentiellement à contraindre les entreprises faisant affaire en ligne à demander le consentement aux consommateurs avant de collecter et de partager leurs renseignements personnels. Ce serait la Federal Trade Commission (FTC) qui sera chargée de voir à ce que la loi soit respectée. Conséquemment, le projet de loi propose d’étendre les pouvoirs de l’agence en la matière.
On rapporte qu’à la lecture du projet de loi (lequel n’a pas encore été dévoilé et reste sujet à changement) les protections accordées seraient similaires à celles que l’on retrouve en vertu des lois canadiennes en matière de protection de renseignements personnels: le concept de « renseignement personnel » est défini assez largement, les entreprises devront prendre en compte le contexte dans lequel ces renseignements leur ont été divulgués par leurs clients, et une utilisation substantiellement différente par l’entreprise de celle ayant justifié la collecte initiale exigera d’obtenir à nouveau le consentement. En outre, les consommateurs auront plus de moyens pour accéder à leurs renseignements et à y corriger les erreurs.
Bref, ces protections ne sont pas sans rappeler celles que l’on retrouve notamment dans les diverses juridictions au sein du Canada, à la différence que la loi américaine permettra à la FTC d’imposer de lourdes sanctions civiles aux entreprises contrevenantes, allant jusqu’à 16 500$ par jour par violation individuelle, ce qui est nettement plus prohibitif que toute législation canadienne actuellement en vigueur.
La loi irait également jusqu’à forcer les entreprises à notifier les consommateurs en cas de brèche de sécurité dans les 30 jours de la survenance de celle-ci. À l’heure actuelle, il n’est pas clair si l’entreprise devra d’abord aviser la FTC afin de déterminer si une telle divulgation peut être opportune.
Notons enfin que contrairement à l’Union Européenne (UE), le projet de loi ne fait pas de place à un « droit à l’oubli numérique », une mesure annoncée en 2012 dans l’UE, et qui est vertement critiquée par l’industrie aux États-Unis.
Arrivant en fin de mandat, sans doute l’administration Obama souhaite-t-elle léguer aux États-Unis une loi moderne et complète en matière de protection des renseignements personnels, qui prend en compte les réalités actuelles. Selon le New York Times, le président souhaiterait également se pencher sur les enjeux particuliers apportés par l’industrie du « Big Data ».
Il reste cependant à voir comment seront reçues ces nouvelles mesures par une majorité républicaine au Congrès peu encline à surmonter ses intérêts partisans, et qui s’est montrée largement hostile à la Maison Blanche. On peut également supposer que l’administration Obama devra faire face à une montée de boucliers dans l’industrie.
This content has been updated on February 7, 2015 at 21 h 12 min.