Les Républicains proposent une loi nationale sur la protection des données personnelles

Un projet de loi pour renforcer la protection des données personnelles

Les Républicains à la Chambre des représentants ont dévoilé mercredi un projet de loi ambitieux visant à encadrer la collecte et l'utilisation des données personnelles des Américains. Baptisé Secure Data Act, ce texte accorde aux consommateurs de nouveaux droits, dont celui de refuser le partage de leurs données avec des tiers pour des publicités ciblées ou pour la prise de décision automatisée.

Le projet de loi impose également aux entreprises d'informer les consommateurs lorsque leurs données personnelles sont collectées ou utilisées. Elles devront fournir une version portable de ces données et obtenir le consentement des parents pour la collecte des données des adolescents. Les entreprises devront limiter la collecte de données personnelles à ce qui est « adéquat, pertinent et raisonnablement nécessaire », et uniquement pour des finalités préalablement communiquées aux consommateurs.

Des obligations renforcées pour les entreprises

Le texte impose aux entreprises de mettre en place de nouvelles mesures de protection des données personnelles de leurs clients. Elles devront également divulguer les tiers avec lesquels elles partagent ou vendent ces données, y compris des gouvernements étrangers comme la Russie ou la Chine. La Federal Trade Commission (FTC) se verrait attribuer un rôle accru dans la supervision des courtiers en données, qui achètent, collectent, reconditionnent et revendent les données personnelles au plus offrant.

Le projet de loi exige que ces courtiers s'enregistrent auprès de la FTC, respectent les obligations de minimisation des données, de transparence et de sécurité, et crée un registre national des courtiers en données.

« Ce projet de loi établit des protections claires et exécutoires pour que les Américains restent maîtres de leurs propres données et que les entreprises soient tenues responsables de leur sécurité. »

Un texte inspiré des lois de Virginie et du Kentucky

Selon Cobun Zwiefel-Keegan, directeur général de l'International Association of Privacy Professionals, le projet de loi ressemble aux lois sur la protection de la vie privée récemment adoptées en Virginie ou au Kentucky, avec un accent mis sur les droits de notification et de refus pour les consommateurs. Il pourrait également renforcer les pouvoirs de la FTC et des procureurs généraux des États pour enquêter et sanctionner les acteurs malveillants.

Le texte est le fruit de plus de 16 mois de discussions internes et de recherche de consensus au sein de la majorité républicaine. Un groupe de travail dirigé par John Joyce a sollicité l'avis de 170 organisations et reçu plus de 250 réponses du public à une demande d'information publiée l'année dernière.

Un texte controversé en raison de son manque de bipartisme

Bien que les Républicains aient travaillé à atteindre un consensus au sein de leur propre caucus, ils n'ont pas impliqué les membres démocrates dans le groupe de travail ou le processus de rédaction. Une décision qui pourrait rendre difficile l'obtention d'un soutien bipartisan. Zwiefel-Keegan souligne que les rédacteurs républicains du projet de loi « mettraient au défi les démocrates d'expliquer pourquoi ils ne peuvent pas soutenir un texte similaire à ceux adoptés dans des États démocrates ». Cependant, il note également qu'il existe « de nombreuses façons dont les gens pourraient souligner que ce texte est moins strict » que d'autres propositions.