Wyden affirme que sa loi sur la protection des données des consommateurs est une réponse directe à l'océan de scandales de la vie privée qui sévit sur Internet depuis une bonne partie de la dernière décennie.
La proposition du sénateur renforcerait considérablement le pouvoir de la Federal Trade Commission et le financement nécessaire pour lutter contre les atteintes à la vie privée, estimant que laisser les consommateurs choisir de ne pas voir leurs données personnelles sensibles collectées et vendues et imposer de nouvelles sanctions sévères à une industrie de monétisation massive qui revendique depuis des années cette autorégulation est tout ce qui est nécessaire pour protéger la vie privée des consommateurs.
Sénateur Ron Wyden
Le projet de loi de Wyden propose que les entreprises dont le chiffre d’affaires dépasse 1 milliard de dollars par an (ou qui disposent d’une base de données de plus de 50 millions de consommateurs ou d’appareils grand public) soumettent au gouvernement des « rapports annuels sur la protection des données » détaillant toutes les mesures prises pour protéger la sécurité et la confidentialité des données personnelles des consommateurs.
Le projet de loi imposerait également des peines pouvant aller jusqu'à 20 ans de prison et 5 millions de dollars d'amendes aux dirigeants qui induisent sciemment la FTC en erreur dans ces rapports. Il faut préciser que dans l'état actuel, l’autorité de la FTC sur ces questions limitée.
« L’économie d’aujourd’hui repose sur un énorme aspirateur pour vos informations personnelles : tout ce que vous lisez, partout où vous allez, tout ce que vous achetez et toutes les personnes à qui vous parlez est consigné dans la base de données d’une société », a déclaré Wyden dans un communiqué.« Mais les Américains n’en savent pas assez sur la manière dont leurs données sont collectées, utilisées et partagées ».
Une multiplication des scandales qui sonne l’alarme
Il faut dire que les scandales ont été nombreux. L’un des plus tristement célèbre a été celui de Cambridge Analytica de Facebook qui aurait fait du profilage de dizaines de millions d’utilisateurs de la plateforme pour influencer la campagne présidentielle américaine.
Nous pouvons également parlé de celui de Yahoo qui n’a été mis en lumière que lorsque Verizon s’est proposé de le racheter et qui concernait trois milliards de comptes. Il ne faut pas non plus oublier le piratage d’Equifax qui a confirmé avoir été victime d’un accès non autorisé à sa base de données contenant 143 millions de ses clients américains.
Tout cela sans parler des pratiques de certaines entreprises qui ont été mises à nues comme la collecte illégale de données faite par Google. Cette dernière a été accusé d'avoir ignoré les paramètres de confidentialité par défaut de l'iPhone entre juin 2011 et février 2012 et, en le faisant, s'est rendu coupable de collecte illégale de données personnelles des utilisateurs sur cette période.
« Il est temps d’apporter un peu de soleil sur ce réseau ténébreux de partage d'informations », a déclaré Wyden. « Mon projet de loi crée une transparence radicale pour les consommateurs, leur donne de nouveaux outils pour contrôler leurs informations et les conforte avec des règles strictes et efficaces pour punir les entreprises qui exploitent les informations les plus confidentielles des Américains ».
Les entreprises technologiques ne vont pas se laisser faire
Il va sans dire que ce projet de loi fera face aux lobbyistes des grandes entreprises qui doivent certainement voir leurs intérêts menacés. D’ailleurs, les groupes de défense des droits des consommateurs ont prévenu qu’une fois leurs forces mises en commun, les grands groupes de la Silicon Valley sont extrêmement difficiles à battre.
Les activistes et les groupes de consommateurs affirment que l’industrie est plus intéressée par l’affaiblissement des règles plus strictes en matière de protection de la vie privée avec leurs propres propositions, qui sont plus faibles. Par exemple, Facebook, Google et Verizon ont fait pression ensemble pour que les règles de confidentialité de la FCC soient modestes l'an dernier. Ils ont également travaillé à l'unisson pour contourner les règles de la vie privée en Californie.
La réalité est que toute directive en matière de protection de la vie privée digne de ce nom va permettre d’avoir des consommateurs informés et plus responsabilisés, augmentant probablement le pourcentage d’un retrait volontaire des systèmes de monétisation des données. Étant donné que ces retraits coûteraient des milliards de recettes à plusieurs industries, la motivation de leur opposition aux réformes les plus élaborées n’est pas surprenante.
Les groupes de défense des droits de consommateurs se montrent optimistes
Néanmoins, des groupes de consommateurs ont déclaré que la proposition de Wyden constituait un pas dans la bonne direction, même si se battre contre un gant de lobbyistes déterminé à faire dérailler l’initiative se révélera certainement un défi.
« Nous sommes très heureux de voir que le projet de loi reconnaît que les violations de la vie privée ont des incidences non économiques et que celles-ci devraient être surveillées avec vigueur par la Commission fédérale du commerce », a déclaréGaurav Laroia, avocat du groupe de défense des consommateurs Free Press.
« Affecter du personnel à cette agence pour pouvoir réellement protéger la vie privée des personnes et imposer aux PDG la responsabilité de s'assurer que leurs produits sont sûrs est un ajout nécessaire au débat sur la vie privée », a-t-il ajouté.
Sources : EFF, Pew Research, MB
Et vous ?
Que pensez-vous de ces propositions ?
Voir aussi :
UK : un groupe représentant les utilisateurs d'iPhone pourrait réclamer jusqu'à 4,3 milliards $ à Google, pour « pistage clandestin » sur Safari
Le piratage massif de données d'Equifax ne lui a coûté pour l'instant que 87,5 millions de dollars, l'entreprise n'a perdu aucun de ses gros clients
Piratage Yahoo : la filiale de Verizon estime désormais que ce sont trois milliards de comptes qui ont été impactés