Baptisé « droit de savoir », un projet de loi dans l’état de Californie suscite le mécontentement des géants de la Silicon Valley. Plus contraignant que les projets européens, ce texte vise à protéger les données privées des internautes en leur donnant la possibilité, sur simple demande, de connaître les informations conservées par les sites web. Mais aussi de savoir avec qui ces sites ont partagé leurs données. Cela serait une première aux États-Unis et pourrait amener d’autres États américains à adopter des législations similaires.
Ce projet de loi comprend « des obligations coûteuses et irréalistes », ont dénoncé début avril une coalition d’entreprises et d’associations professionnelles dans un courrier adressé à Bonnie Lowenthal, l’élue démocrate qui en est à l’origine. Parmi les signataires : Internet Alliance, TechNet et Tech America, trois puissants lobbys qui représentent Google, Apple, Facebook, Yahoo, Amazon, eBay et quasiment tous les autres acteurs majeurs de la Silicon Valley.
Les startups pénalisées par rapport aux “géants”
Ces lobbys ne manquent pas de poids pour peser sur les parlementaires californiens. Ils soulignent les conséquences négatives que cette réglementation aurait sur leur activité (en les poussant à mettre fin à certaines pratiques ?), ainsi que l’alourdissement des contraintes administratives, notamment pour les start-ups qui ne disposent pas de ressources financières et humaines suffisantes pour satisfaire cette nouvelle obligation.
La dernière loi sur la protection des données personnelles en Californie remonte à 2003. « À l’époque, le problème le plus important concernait le télémarketing, rappelle Bonnie Lowenthal. Aujourd’hui, il existe tellement de différentes applications mobiles qui peuvent suivre le positionnement et les habitudes de consommation qu’il est temps de mettre les lois à jour ».
Un projet plus drastique qu’en Europe
Pour éviter les abus et permettre aux petites sociétés de respecter ces règles, le projet de loi propose de limiter les demandes d’information à une seule par personne sur une période d’un an. Ces sociétés pourront également se soustraire à cette obligation en rendant les données personnelles anonymes. Enfin, elles pourront indiquer des informations générales sur les services extérieurs ayant accès aux informations qu’elles conservent, et non des informations spécifiques à chaque utilisateur.
« Cette loi reprend les droits déjà accordés aux utilisateurs en Europe, ce qui signifie que la plupart des grands groupes technologiques ont déjà mis en place des systèmes pour donner accès aux données personnelles », souligne par ailleurs l’Electronic Frontier Foundation, l’une des associations de défense de la vie privée soutenant cette initiative. Certains, comme Facebook et Google, proposent déjà cette option aux États-Unis alors même qu’ils n’y sont pas légalement contraints.
Le projet de projet de loi californien va cependant plus loin que la réglementation en vigueur au sein de l’Union européenne. Cette dernière ne contraint en effet pas les sites web à divulguer l’identité de ceux qui accèdent aux données privées. Les CNIL européennes vont-elles reprendre l’idée ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.