Amazon, Apple, Google et Meta s'emploient à faire échouer les règles relatives aux données,

Les internautes seraient préoccupés par leur vie privée en ligne, mais ne savent simplement pas quoi faire

Amazon, Apple, Google et Meta s'emploient à faire échouer les règles relatives aux données,
les internautes seraient préoccupés par leur vie privée en ligne, mais ne savent simplement pas quoi faire

Amazon, Apple, Google et Meta soutiennent souvent la protection de la vie privée dans leurs déclarations publiques, mais en coulisses, ils travaillent par l'intermédiaire de certaines organisations communes pour affaiblir ou tuer la législation sur la protection de la vie privée. Il est courant que les industries fassent pression sur les législateurs sur les questions qui les concernent. Mais il y a une disparité massive dans la bataille État par État sur la législation relative à la protection de la vie privée entre les lobbyistes de la technologie bien financés et bien organisés et leur opposition de défenseurs des consommateurs relativement dispersés et de politiciens soucieux de la protection de la vie privée, a constaté l'association d'information à but non lucratif The Markup.

Fin 2019, le sénateur d'État de l'Utah Kirk Cullimore a reçu un appel téléphonique de l'un de ses électeurs, un avocat qui représentait des entreprises technologiques en Californie. « Je pense que les entreprises que je représente aimeraient avoir des lignes claires sur ce qu'elles peuvent faire en Utah », a déclaré Cullimore.

À l'époque, les entreprises technologiques californiennes se demandaient comment elles pouvaient se conformer à une nouvelle loi de l'État qui donnait aux Californiens le contrôle des données que les entreprises recueillent et vendent régulièrement sur leurs activités en ligne. L'avocat, que Cullimore et son bureau n'ont pas voulu identifier, a raconté à quel point ses entreprises clientes trouvaient ces règles contraignantes, se souvient Cullimore, et a suggéré que l'Utah adopte de manière proactive sa propre loi sur la protection de la vie privée des consommateurs, favorable aux entreprises.


« Il a suggéré que l'Utah adopte de manière proactive sa propre loi sur la protection de la vie privée des consommateurs, qui soit favorable aux entreprises. Il m'a en fait envoyé des suggestions de formulation [pour un projet de loi] qui n'était pas très complexe », a déclaré Cullimore. « C'est ainsi que j'ai présenté le projet de loi ». Ce qui a suivi au cours des deux années suivantes a été une campagne d'influence à plusieurs volets tout droit sortie d'un livre de jeu que Big Tech déploie dans tout le pays en réponse à la législation sur la protection de la vie privée des consommateurs.

Selon un rapport publié cette semaine par l'association d'information à but non lucratif The Markup, Amazon, Apple, Google et Meta soutiennent souvent la protection de la vie privée dans leurs déclarations publiques, mais en coulisses, ils travaillent par l'intermédiaire de certaines organisations communes pour affaiblir ou tuer la législation sur la protection de la vie privée.

Le rapport a examiné 31 États où les législatures des États étudiaient des lois sur la protection de la vie privée et a identifié 445 lobbyistes et cabinets de lobbying travaillant pour le compte d'Amazon, Apple, Google et Meta, ainsi que des groupes industriels comme TechNet et la State Privacy and Security Coalition. Ces lobbyistes, affirme-t-on, se sont souvent inscrits pour la première fois juste avant ou après l'introduction d'un projet de loi sur la protection de la vie privée.

De plus, The Markup a découvert que 75 de ces lobbyistes travaillaient pour le même cabinet, Politicom Law, basé à Sausalito, en Californie. Ils l'ont fait au nom d'Apple, Google et Meta dans 21 États où une législation sur la protection de la vie privée a été proposée. Le rapport a constaté qu'Apple, Amazon, Facebook et Google avaient enregistré 15 lobbyistes à eux tous qui ont travaillé à l'élaboration du projet de loi.

Néanmoins, l'influence du lobbying des entreprises ne signifie pas que la loi qui en résulte est sans fondement. Margot Kaminski, professeur associé à la faculté de droit de l'université du Colorado et directrice de la Privacy Initiative de Silicon Flatiron, a déclaré qu'elle appréciait plusieurs aspects du Colorado Privacy Act.
Tout d'abord, il s'agit à ma connaissance de la seule loi interdisant d'obtenir le consentement des consommateurs par le biais de « modèles sombres », c'est-à-dire la conception manipulatrice de sites Web ou d'applications qui incitent les gens à dire "oui" alors qu'ils préféreraient en fait dire "non".

« Deuxièmement, elle donne une grande latitude à l'AG (Attorney General) de l'État en matière d'élaboration de règles, ce qui pourrait aboutir en pratique à une loi assez robuste. Nous verrons bien. Troisièmement, la loi exige le consentement pour le traitement des données sensibles, et pas seulement pour leur collecte. En fonction de l'ampleur de la mise en œuvre par le procureur général, cela pourrait toucher un grand nombre d'entreprises et donner un pouvoir significatif aux individus. »

Au cours des sessions législatives de l'Utah de 2021 et 2022, lorsque le projet de loi de Cullimore a fait son chemin dans la législature, Amazone, Apple, Facebook et Google ont enregistré collectivement 23 lobbyistes actifs dans l'État, selon leurs déclarations de lobbying. Treize de ces lobbyistes n'avaient jamais été enregistrés auparavant pour travailler dans l'État, et certains d'entre eux ont joué un rôle important dans l'élaboration de la législation de Cullimore. Par exemple, lorsque Cullimore a introduit un texte de substitution à son projet de loi lors d'une audience en février, il l'a fait avec l'aide d'Anton van Seventer, un lobbyiste de la State Privacy and Security Coalition, un organisme à but non lucratif créé par une poignée des plus grandes entreprises technologiques, de vente au détail et de publicité du pays.

Le seul groupe de pression qui a demandé des protections plus fortes pour les consommateurs lors des audiences publiques sur la loi de l'Utah sur la protection de la vie privée est Consumer Reports. En mars, le gouverneur de l'Utah, Spencer Cox, a signé la loi de Cullimore, une victoire évidente pour Big Tech et la stratégie que l'industrie a développée pour faire face à une menace croissante pour son modèle économique.

Kaminski a également dit qu'elle avait une très haute opinion de Stacey Gray, conseillère principale du Future of Privacy Forum, l'une des organisations que le rapport Markup cite comme représentant les grandes entreprises technologiques. « Il n'est pas exact de laisser entendre que son point de vue représente directement celui des grandes entreprises technologiques, a déclaré Kaminski. Le diable se cache dans les détails de ces lois », a-t-elle ajouté, notant que l'application, l'interprétation et l'élaboration de règles, entre autres choses, dépendent de la réaction de l'AG d'un État donné.

Justin Brookman, directeur de la politique technologique pour Consumer Reports, a écrit sur l'effort concerté des entreprises technologiques pour affaiblir les projets de loi sur la protection de la vie privée dans un fil Twitter plus tôt cette année. « Traditionnellement, la plupart des entreprises technologiques ont fait pression contre les lois sur la protection de la vie privée parce qu'elles ne voulaient pas s'occuper des règles, a-t-il expliqué. Et puis il y a eu suffisamment de pression pour que plusieurs d'entre elles se disent : 'Vous savez quoi ? Nous pourrions probablement nous accommoder d'une loi nationale assez peu contraignante ».


C'était il y a environ 10 ans, dit Brookman, quand Google et Facebook (avant sa métamorphose) ont dit qu'ils seraient d'accord avec cela. Puis, à mesure que les appels à la confidentialité des données se sont multipliés, Facebook s'est fait entendre sur la nécessité d'une réglementation fédérale en la matière. « Mais rien ne se passe jamais au niveau fédéral, a déclaré Brookman. Alors vous avez commencé à voir les États faire des choses ».

Après que la Californie et d'autres États ont commencé à adopter des lois sur la vie privée, a dit Brookman, il y a eu un pivot, et les entreprises technologiques ont alors dit que la législation des États était une idée terrible parce qu'elles ne voulaient pas avoir affaire à des lois différentes dans chaque État. Et maintenant que cela se produit, a-t-il dit, elles ont décidé d'essayer agressivement de pousser leurs propres projets de loi terribles. Brookman a déclaré qu'il était sceptique quant aux chances d'obtenir une loi fédérale sur la protection de la vie privée dans un avenir proche, bien qu'il suggère qu'il y a plus de chances maintenant que des États comme la Californie et le Connecticut ont des lois assez fortes sur la protection de la vie privée.

La vie peut être assez risquée pour les projets de loi sur la vie privée. Un projet de loi sur la protection des données dans le Connecticut est mort l'année dernière après que des lobbyistes se sont prononcés contre lui, bien que l'État ait adopté en avril le SB 6, "An Act Concerning Personal Data Privacy and Online Monitoring". La loi sur la protection de la vie privée de Washington s'est effondrée pour la troisième fois l'année dernière. Il en est de même pour l'Oklahoma Computer Data Privacy Act et pour une législation similaire en Floride.

Environ un tiers des 16 lobbyistes de Big Tech qui ont travaillé sur le projet de loi du Colorado, deux employés de Facebook, deux de Google et un d'Apple sont affiliés à Politicom Law, le cabinet de lobbying californien qui, selon The Markup, représente les entreprises de Big Tech sur les projets de loi relatifs à la vie privée dans tout le pays.

« Le nombre de personnes et de types d'organisations qui signent pour faire connaître leur position sur ce projet de loi a souvent influencé les législateurs dans leur décision de voter pour ou contre un projet de loi, ou simplement de poser des questions importantes », a déclaré Jennifer Lee, chef de projet technologie et liberté à l'ACLU (L'Union américaine pour les libertés civiles) de Washington.

Parmi les lobbyistes du Colorado figurent également certains des influenceurs les plus prolifiques de Big Tech, notamment Ron Barnes, responsable des affaires législatives de l'État chez Google, qui s'est enregistré en tant que lobbyiste dans cinq des 31 États qui ont examiné des lois sur la protection de la vie privée depuis 2021. Seul Joseph Dooley, un responsable des politiques chez Google, a fait du lobbying au nom de Big Tech dans autant d'États que Barnes, selon l'examen des dossiers de lobbying par The...