Amazon, Apple, Google et Meta soutiennent souvent la protection de la vie privée dans leurs déclarations publiques, mais en coulisses, ils travaillent par l'intermédiaire de certaines organisations communes pour affaiblir ou tuer la législation sur la protection de la vie privée. Il est courant que les industries fassent pression sur les législateurs sur les questions qui les concernent. Mais il y a une disparité massive dans la bataille État par État sur la législation relative à la protection de la vie privée entre les lobbyistes de la technologie bien financés et bien organisés et leur opposition de défenseurs des consommateurs relativement dispersés et de politiciens soucieux de la protection de la vie privée, a constaté l'association d'information à but non lucratif The Markup.Fin 2019, le sénateur d'État de l'Utah Kirk Cullimore a reçu un appel téléphonique de l'un de ses électeurs, un avocat qui représentait des entreprises technologiques en Californie. « Je pense que les entreprises que je représente aimeraient avoir des lignes claires sur ce qu'elles peuvent faire en Utah », a déclaré Cullimore.
À l'époque, les entreprises technologiques californiennes se demandaient comment elles pouvaient se conformer à une nouvelle loi de l'État qui donnait aux Californiens le contrôle des données que les entreprises recueillent et vendent régulièrement sur leurs activités en ligne. L'avocat, que Cullimore et son bureau n'ont pas voulu identifier, a raconté à quel point ses entreprises clientes trouvaient ces règles contraignantes, se souvient Cullimore, et a suggéré que l'Utah adopte de manière proactive sa propre loi sur la protection de la vie privée des consommateurs, favorable aux entreprises.
« Il a suggéré que l'Utah adopte de manière proactive sa propre loi sur la protection de la vie privée des consommateurs, qui soit favorable aux entreprises. Il m'a en fait envoyé des suggestions de formulation [pour un projet de loi] qui n'était pas très complexe », a déclaré Cullimore. « C'est ainsi que j'ai présenté le projet de loi ». Ce qui a suivi au cours des deux années suivantes a été une campagne d'influence à plusieurs volets tout droit sortie d'un livre de jeu que Big Tech déploie dans tout le pays en réponse à la législation sur la protection de la vie privée des consommateurs.
Selon un rapport publié cette semaine par l'association d'information à but non lucratif The Markup, Amazon, Apple, Google et Meta soutiennent souvent la protection de la vie privée dans leurs déclarations publiques, mais en coulisses, ils travaillent par l'intermédiaire de certaines organisations communes pour affaiblir ou tuer la législation sur la protection de la vie privée.
Le rapport a examiné 31 États où les législatures des États étudiaient des lois sur la protection de la vie privée et a identifié 445 lobbyistes et cabinets de lobbying travaillant pour le compte d'Amazon, Apple, Google et Meta, ainsi que des groupes industriels comme TechNet et la State Privacy and Security Coalition. Ces lobbyistes, affirme-t-on, se sont souvent inscrits pour la première fois juste avant ou après l'introduction d'un projet de loi sur la protection de la vie privée.
De plus, The Markup a découvert que 75 de ces lobbyistes travaillaient pour le même cabinet, Politicom Law, basé à Sausalito, en Californie. Ils l'ont fait au nom d'Apple, Google et Meta dans 21 États où une législation sur la protection de la vie privée a été proposée. Le rapport a constaté qu'Apple, Amazon, Facebook et Google avaient enregistré 15 lobbyistes à eux tous qui ont travaillé à l'élaboration du projet de loi.
Néanmoins, l'influence du lobbying des entreprises ne signifie pas que la loi qui en résulte est sans fondement. Margot Kaminski, professeur associé à la faculté de droit de l'université du Colorado et directrice de la Privacy Initiative de Silicon Flatiron, a déclaré qu'elle appréciait plusieurs aspects du Colorado Privacy Act.
Tout d'abord, il s'agit à ma connaissance de la seule loi interdisant d'obtenir le consentement des consommateurs par le biais de « modèles sombres », c'est-à-dire la conception manipulatrice de sites Web ou d'applications qui incitent les gens à dire "oui" alors qu'ils préféreraient en fait dire "non".
« Deuxièmement, elle donne une grande latitude à l'AG (Attorney General) de l'État en matière d'élaboration de règles, ce qui pourrait aboutir en pratique à une loi assez robuste. Nous verrons bien. Troisièmement, la loi exige le consentement pour le traitement des données sensibles, et pas seulement pour leur collecte. En fonction de l'ampleur de la mise en œuvre par le procureur général, cela pourrait toucher un grand nombre d'entreprises et donner un pouvoir significatif aux individus. »
Au cours des sessions législatives de l'Utah de 2021 et 2022, lorsque le projet de loi de Cullimore a fait son chemin dans la législature, Amazone, Apple, Facebook et Google ont enregistré collectivement 23 lobbyistes actifs dans l'État, selon leurs déclarations de lobbying. Treize de ces lobbyistes n'avaient jamais été enregistrés auparavant pour travailler dans l'État, et certains d'entre eux ont joué un rôle important dans l'élaboration de la législation de Cullimore. Par exemple, lorsque Cullimore a introduit un texte de substitution à son projet de loi lors d'une audience en février, il l'a fait avec l'aide d'Anton van Seventer, un lobbyiste de la State Privacy and Security Coalition, un organisme à but non lucratif créé par une poignée des plus grandes entreprises technologiques, de vente au détail et de publicité du pays.
Le seul groupe de pression qui a demandé des protections plus fortes pour les consommateurs lors des audiences publiques sur la loi de l'Utah sur la protection de la vie privée est Consumer Reports. En mars, le gouverneur de l'Utah, Spencer Cox, a signé la loi de Cullimore, une victoire évidente pour Big Tech et la stratégie que l'industrie a développée pour faire face à une menace croissante pour son modèle économique.
Kaminski a également dit qu'elle avait une très haute opinion de Stacey Gray, conseillère principale du Future of Privacy Forum, l'une des organisations que le rapport Markup cite comme représentant les grandes entreprises technologiques. « Il n'est pas exact de laisser entendre que son point de vue représente directement celui des grandes entreprises technologiques, a déclaré Kaminski. Le diable se cache dans les détails de ces lois », a-t-elle ajouté, notant que l'application, l'interprétation et l'élaboration de règles, entre autres choses, dépendent de la réaction de l'AG d'un État donné.
Justin Brookman, directeur de la politique technologique pour Consumer Reports, a écrit sur l'effort concerté des entreprises technologiques pour affaiblir les projets de loi sur la protection de la vie privée dans un fil Twitter plus tôt cette année. « Traditionnellement, la plupart des entreprises technologiques ont fait pression contre les lois sur la protection de la vie privée parce qu'elles ne voulaient pas s'occuper des règles, a-t-il expliqué. Et puis il y a eu suffisamment de pression pour que plusieurs d'entre elles se disent : 'Vous savez quoi ? Nous pourrions probablement nous accommoder d'une loi nationale assez peu contraignante ».
C'était il y a environ 10 ans, dit Brookman, quand Google et Facebook (avant sa métamorphose) ont dit qu'ils seraient d'accord avec cela. Puis, à mesure que les appels à la confidentialité des données se sont multipliés, Facebook s'est fait entendre sur la nécessité d'une réglementation fédérale en la matière. « Mais rien ne se passe jamais au niveau fédéral, a déclaré Brookman. Alors vous avez commencé à voir les États faire des choses ».
Après que la Californie et d'autres États ont commencé à adopter des lois sur la vie privée, a dit Brookman, il y a eu un pivot, et les entreprises technologiques ont alors dit que la législation des États était une idée terrible parce qu'elles ne voulaient pas avoir affaire à des lois différentes dans chaque État. Et maintenant que cela se produit, a-t-il dit, elles ont décidé d'essayer agressivement de pousser leurs propres projets de loi terribles. Brookman a déclaré qu'il était sceptique quant aux chances d'obtenir une loi fédérale sur la protection de la vie privée dans un avenir proche, bien qu'il suggère qu'il y a plus de chances maintenant que des États comme la Californie et le Connecticut ont des lois assez fortes sur la protection de la vie privée.
La vie peut être assez risquée pour les projets de loi sur la vie privée. Un projet de loi sur la protection des données dans le Connecticut est mort l'année dernière après que des lobbyistes se sont prononcés contre lui, bien que l'État ait adopté en avril le SB 6, "An Act Concerning Personal Data Privacy and Online Monitoring". La loi sur la protection de la vie privée de Washington s'est effondrée pour la troisième fois l'année dernière. Il en est de même pour l'Oklahoma Computer Data Privacy Act et pour une législation similaire en Floride.
Environ un tiers des 16 lobbyistes de Big Tech qui ont travaillé sur le projet de loi du Colorado, deux employés de Facebook, deux de Google et un d'Apple sont affiliés à Politicom Law, le cabinet de lobbying californien qui, selon The Markup, représente les entreprises de Big Tech sur les projets de loi relatifs à la vie privée dans tout le pays.
« Le nombre de personnes et de types d'organisations qui signent pour faire connaître leur position sur ce projet de loi a souvent influencé les législateurs dans leur décision de voter pour ou contre un projet de loi, ou simplement de poser des questions importantes », a déclaré Jennifer Lee, chef de projet technologie et liberté à l'ACLU (L'Union américaine pour les libertés civiles) de Washington.
Parmi les lobbyistes du Colorado figurent également certains des influenceurs les plus prolifiques de Big Tech, notamment Ron Barnes, responsable des affaires législatives de l'État chez Google, qui s'est enregistré en tant que lobbyiste dans cinq des 31 États qui ont examiné des lois sur la protection de la vie privée depuis 2021. Seul Joseph Dooley, un responsable des politiques chez Google, a fait du lobbying au nom de Big Tech dans autant d'États que Barnes, selon l'examen des dossiers de lobbying par The Markup.
Le gouverneur du Colorado, Jared Polis, a signé le Colorado Privacy Act en juillet dernier. La nature secrète du travail de lobbying, combinée à la faiblesse des lois sur la transparence dans de nombreux États, rend impossible de quantifier l'impact du blitz de lobbying de Big Tech sur la législation. Mais les défenseurs de la vie privée affirment que les chiffres sont suffisants dans certains cas pour submerger les législateurs.
« Il y a eu cette poussée nationale coordonnée pour faire avancer des projets de loi sur la vie privée vraiment faible. Nous nous sommes vraiment sentis en infériorité numérique », Jennifer Lee. « C'est juste un jeu de chiffres », a déclaré Maureen Mahoney, une ancienne analyste politique pour Consumer Reports qui a témoigné sur les projets de loi sur la vie privée dans plusieurs États.
Si vous avez un ou deux défenseurs qui disent : « Je veux un tas de changements à ces projets de loi pour repousser l'industrie, mais que vous avez 20 lobbyistes qui vous disent qu'ils vont tuer votre projet de loi si vous ne prenez pas cette modification, les législateurs veulent que leurs projets de loi avancent. »
Cette disparité a influencé la façon dont les principaux législateurs considèrent les opinions du public sur la vie privée. « Les groupes de défense de la confidentialité des données étaient totalement pris au dépourvu et endormis au moment de l'adoption de cette législation, a déclaré Marsden, l'auteur de la loi de Virginie. Je pense que le public est largement indifférent aux questions de confidentialité des données. C'est juste une gêne que beaucoup de gens sont prêts à supporter. »
Les groupes de défense de la vie privée affirment qu'ils ne se sont pas endormis, mais qu'ils ne peuvent tout simplement pas lutter contre la bataille menée par Big Tech dans plusieurs États. Et les sondages suggèrent que les internautes sont préoccupés par leur vie privée en ligne ; ils ne savent simplement pas quoi faire à ce sujet. « Il y a eu cette poussée nationale coordonnée pour faire avancer des projets de loi sur la vie privée vraiment faible. Nous nous sommes vraiment sentis en infériorité numérique, a déclaré Lee. Ils disposent d'énormes ressources et de beaucoup de temps pour influencer les conversations qui ont lieu au sein de la législature. »
Source : The Markup
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Taxe GAFA : la France accuse les USA de chercher à bloquer les discussions à l'OCDE "même si le travail technique est terminé" et convie l'Europe à se préparer à adopter une taxe à l'échelle du bloc Appel à la diversité des approvisionnements informatiques face aux GAFAM, par un collectif de 25 personnalités de la tech. Taxe GAFA : Apple indique aux développeurs iOS en France qu'ils vont devoir payer la taxe de 3 % en plus de la taxe sur la valeur ajoutée existante de 20 % et de la commission d'Apple de 30 % Les PDG des GAFA ont été auditionnés par le Congrès américain dans le cadre d'une enquête antitrust, une séance marquée par des échanges tendus entre les participants Trois législateurs chargés d'interroger les GAFA sur leurs pratiques anticoncurrentielles, disposent de milliers de dollars d'actions dans ces entreprises