Ben Mazue

Aide-mémoire : à quoi s’attendre dans la réglementation nationale et fédérale sur la protection de la vie privée en 2021

Partager l'article

La promesse d’une loi fédérale complète sur la protection de la vie privée a été suspendue comme une carotte devant les chiens de garde des consommateurs et les défenseurs de la vie privée pendant au moins une décennie. Mais sans une loi nationale sur la confidentialité protégeant la confidentialité et la sécurité des données personnelles, les États-Unis sont à la traîne de l’Union européenne et de plusieurs autres pays à travers le monde, sans parler d’un nombre croissant d’États.

Pour l’avenir, les experts ne sont pas d’accord sur la probabilité qu’une loi fédérale sur la protection de la vie privée soit adoptée cette année ou même ce Congrès. Cependant, les avocats de la protection de la vie privée et d’autres personnes interrogées par Digiday pour cet article affirment que ce qui se passe dans les États influencera ce qui se passe au niveau fédéral.

Voici un aperçu de l’état des choses concernant la réglementation fédérale et étatique en matière de confidentialité :

  1. Les États avancent à toute vapeur sur la loi sur la protection de la vie privée. Plus les États accumulent de lois sur la protection de la vie privée, plus les entreprises exercent des pressions pour créer une loi fédérale plus simple, peut-être plus faible.
  2. Malgré le soutien bipartisan d’une loi fédérale sur la protection de la vie privée, il reste des lacunes importantes dans les approches à droite et à gauche, à savoir si une loi fédérale l’emporterait sur les lois étatiques et locales et si les individus ont le droit de poursuivre les contrevenants.
« La seule chose qui pourrait créer la pression politique [for federal privacy legislation] y a-t-il plus d’États individuels qui proposent des lois draconiennes folles »
Alan Chapell, président du cabinet d’avocats spécialisé dans la protection de la vie privée Chapell and Associates.

Les états sont où l’action est

Les projets de loi sur la protection de la vie privée passent par plusieurs législatures d’État, et davantage de lois d’État ne feront qu’augmenter la pression sur le gouvernement fédéral pour faire adopter une loi à l’échelle des États-Unis. Des entreprises telles que Facebook et des organisations du secteur telles que l’Interactive Advertising Bureau ont plaidé en faveur d’une législation fédérale sur la protection de la vie privée. Les entreprises veulent se conformer à une seule loi, plutôt qu’à plusieurs, surtout si elle est plus faible que ce que les États ont dans les livres.

« La seule chose qui pourrait créer la pression politique [for federal privacy legislation] de plus en plus d’États individuels proposent des lois draconiennes folles », a déclaré Alan Chapell, président du cabinet d’avocats spécialisé dans la protection de la vie privée Chapell and Associates.

Les grandes influences sur les projets de loi sur la protection de la vie privée des États sont le règlement général européen sur la protection des données et la loi californienne sur la protection de la vie privée, désormais renforcée. La loi sur la confidentialité de 2019 du Maine, parmi les plus strictes du pays, a également du poids.

New York dure
Un projet de loi sévère de New York a été critiqué par les entreprises car il exigerait que les consommateurs acceptent la collecte, l’utilisation et la vente de données. Il considère également des éléments tels que le contenu généré par l’utilisateur et les identifiants en ligne comme des données personnelles protégées. New York est importante, bien sûr, car elle abrite de nombreuses entreprises de technologie publicitaire et de médias.

Plus faible dans l’État de Washington…
Ensuite, il y a Washington, qui abrite Amazon et Microsoft. Les deux cabinets soutiennent le Washington Privacy Act, mais les défenseurs des consommateurs et de la vie privée, y compris l’ACLU de Washington, s’opposent au projet de loi pour ne pas offrir aux individus des protections de la vie privée suffisamment solides ou des recours juridiques. « Ce que nous ne voulons pas voir, c’est qu’un projet de loi faible au niveau de l’État soit modélisé pour former un projet de loi au niveau fédéral », a déclaré à Digiday Jennifer Lee, responsable de la technologie et de la liberté pour le groupe des libertés civiles.

Le projet de loi de Washington donnerait au procureur général de l’État le pouvoir exclusif d’intenter une action en justice contre les entreprises en infraction, plutôt que de donner ce droit aux individus, ce qui plaît aux entreprises, y compris Microsoft.

« Si le Washington Privacy Act est adopté, cela influencera probablement d’autres États qui seront intéressés à adopter des protections similaires pour leurs propres résidents », a déclaré Stacey Gray, avocate principale du Future of Privacy Forum, lors d’un point de presse en décembre.

Propositions fédérales sur la protection de la vie privée
À la mi-2020, au moins 11 projets de loi sur la confidentialité flottaient au Congrès, sans parler d’autres traitant de problèmes spécifiques liés à la confidentialité tels que la reconnaissance faciale et les données biométriques.

Mais les observateurs de la loi sur la protection de la vie privée, dont Chris Pedigo, vice-président des affaires gouvernementales du groupe d’éditeurs Digital Content Next, affirment que deux projets de loi parrainés par les dirigeants du comité sénatorial du commerce sont attendus. servir de rampe de lancement pour toute législation finale issue des négociations, le cas échéant. Les observateurs de la loi sur la protection de la vie privée s’attendent à ce qu’une future législation émerge une fois que les législateurs auront repris les négociations sur ces projets de loi antérieurs :

  • Loi sur les droits à la vie privée en ligne des consommateurs (COPRA)

Introduit par la sénatrice démocrate de Washington Maria Cantwell, la COPRA appelle à des restrictions plus strictes sur les pratiques publicitaires numériques quotidiennes par rapport aux autres projets de loi fédéraux. En particulier, cela exigerait un « consentement exprès affirmatif » des consommateurs pour le traitement et le partage d’informations sensibles, notamment « des informations révélant des activités en ligne au fil du temps et sur des sites Web tiers ou des services en ligne ». En d’autres termes, les éléments constitutifs des données du ciblage comportemental.

« Cela en fait dans l’ensemble une facture opt-in pour le partage de données personnelles », a écrit Justin Brookman, directeur de la politique de confidentialité et de technologie chez Consumer Reports.

  • Loi sur la sécurité des données

Ce projet de loi est un amalgame de la législation antérieure sur la protection de la vie privée, parrainé par le sénateur républicain du Mississippi Roger Wicker. Le Safe Data Act est plus proche d’autres projets de loi fédéraux sur la protection de la vie privée en ce sens qu’il donne aux consommateurs le droit de refuser la collecte de données, plutôt que d’exiger un consentement pour l’utilisation des données.

Et, bien qu’elle exige que les individus donnent un consentement exprès affirmatif avant que des données sensibles puissent être traitées ou transférées à un tiers, la définition est moins large que celle de la COPRA. Néanmoins, il prend en compte des informations de géolocalisation précises et des identifiants persistants dans la catégorie des données sensibles.

Points de friction : quelles lois s’appliquent, qui peut poursuivre

Il y a deux autres des écarts importants entre les approches républicaine et démocrate de la loi fédérale sur la protection de la vie privée qui pourraient bloquer l’accord.

ligne de fond

Pour l’instant, on ne sait vraiment pas si les législateurs s’entendront sur la préemption et le droit à une action en justice, ou s’ils resteront des points de discorde bloquant la loi fédérale sur la protection de la vie privée.

  • La première est de savoir si une loi fédérale l’emporterait sur les lois nationales et locales sur la protection de la vie privée. Le projet de loi démocrate de Cantwell ne devancerait pas les lois étatiques ou locales. Le projet de loi républicain de Wicker le ferait. En général, les défenseurs de la vie privée et des consommateurs souhaitent que les lois locales et étatiques restent en vigueur, en partie parce qu’elles pourraient être plus strictes et donner aux individus le droit de poursuivre les entreprises. Les entreprises, d’autre part, déplorent souvent le redoutable « patchwork » de lois nationales et locales qui occupent leurs conseillers en matière de confidentialité et leurs développeurs avec la conformité aux règles de données.
  • L’autre point d’achoppement porte sur qui a le droit de poursuivre les entreprises qui violent la loi. Le projet de loi COPRA favorisé par les démocrates soutient le droit des individus de poursuivre les entreprises qui bafouent les règles, ouvrant un vaste monde d’opportunités pour les recours collectifs. La loi sur la sécurité des données, favorisée par les républicains, n’autoriserait que les procureurs généraux des États à intenter des poursuites.

Autres obstacles au droit fédéral
Plusieurs autres questions de politique en matière de technologie et de données pourraient obstruer le programme législatif, empêchant tout mouvement sur une loi sur la protection de la vie privée. Le dossier du Congrès pourrait inclure la lutte contre la concurrence dans les grandes technologies, la répression de la désinformation alimentée par les médias sociaux, les modifications possibles de l’article 230 de la loi sur la décence des communications (qui protège les entreprises de médias numériques de certaines responsabilités en matière de contenu) et la mise à jour des règles de sécurité pour les transferts de données transfrontaliers.

« La question est de savoir si la complexité de l’urgence sur [Section] 230 et les problèmes de concurrence et d’autres ne font que submerger le calendrier, mais nous sommes vraiment sur la ligne d’arrivée », a déclaré Jules Polentsky, PDG du Future of Privacy Forum, lors de ce point de presse de décembre.

Place au compromis ?
Polentsky a suggéré que l’adoption d’une loi sur la protection de la vie privée pourrait être une opportunité pour une victoire bipartite (pour les membres du Congrès qui sont en fait dans l’ensemble de l' »unité »).

« Il y a beaucoup de place pour la nuance et le compromis » sur des questions telles que la préemption, a déclaré Polentsky.

Mais Pedigo de Digital Content Next a déclaré qu’une loi fédérale sur la protection de la vie privée est « peu probable » car « le Congrès est assez divisé. Ils passent par une autre procédure de destitution maintenant, ce qui tend à diviser encore plus les choses.

Les derniers articles