Les États-Unis aussi veulent leur RGPD : gare aux GAFAM
Les médias nationaux s’interrogent sur les protections actuellement accordées aux Américains.
Un nouveau dossier paru dans la rubrique Wirecutter du New York Times dévoile les failles de la législation sur les données personnelles aux États-Unis. On y découvre un système relativement bancal, où chacun des cinquante états qui composent le pays déploie ses propres lois pour protéger la vie privée des habitants. Qui plus est, ces textes entrent encore en conflit avec ceux en place au niveau fédéral, c’est-à-dire applicables du Pacifique à l’Atlantique.
Difficile, par conséquent, de s’y retrouver pour faire valoir ses droits en cas de litige. Un véritable risque pour tous les citoyens d’après Kate Ruane (ACLU*), qui estime possible de “créer un meilleur internet, un meilleur monde, qui protège davantage la confidentialité“. Mais pour ce faire, c’est donc au niveau de Washington qu’il faudrait prendre des mesures.
Lois en pagaille
En réalité, aux États-Unis, des dizaines de cadres différents rendent quasiment impossible pour les internautes de contrôler leurs données personnelles. HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA ou encore VPPA en sont de bons exemples. La première, pour Health Insurance Portability and Accountability Act, couvre ainsi les échanges avec les professionnels de santé et les FinTech mais ne concerne en rien les statistiques de santé enregistrées par une Apple Watch comme la Series 7 à venir.
Autre cas de figure : en Californie, la CCPA (California Consumer Privacy Act) assure bien les arrières des habitants du Golden State mais n’est donc applicable qu’au sein de celui-ci. En voyage, il faut alors se référer aux lois des autres états, telles que la VCDPA (Virginia Consumer Data Protection Act) en Virginie ou encore le ColoPA au Colorado.
Un schéma européen à la rescousse ?
Pour remédier à ce désordre ambiant, des associations suggèrent de lancer une réforme calquée sur le modèle du RGPD ou Règlement général sur la protection des données. Mis en place par le Parlement européen dès 2016, celui-ci oblige désormais les entreprises à mieux respecter la vie privée de leurs utilisateurs. À la clé, des amendes relatives au chiffre d’affaires des accusées.
Il n’en fallait pas plus pour que de premières enquêtes visent alors les rois de la tech que sont Apple et Google, obligeant ces dernières à dépenser de rondelettes sommes en lobbying. Le Capitole décidera-t-il de suivre également cette voie, quitte à faire davantage pression sur les premières capitalisations de Wall Street ?
*ACLU = Union américaine pour les libertés civiles ou American Civil Liberties Union
Gastms (posté avec l'app i-nfo.fr V2)
10 septembre 2021 à 19 h 56 min
Ca va faire mal!
Sando
12 septembre 2021 à 8 h 07 min
RGPD entré en vigueur non pas en 2016, mais le 25 mai 2018
Sinon article intéressant, merci
Pierre Otin
13 septembre 2021 à 6 h 57 min
@Sando : le RGPD a été adopté en 2016 et appliqué en 2018.