En Europe, on parle beaucoup de la protection des données personnelles sur Internet. En quelques années, le Règlement Général sur la Protection des Données (RGPD) est devenu la norme à travers tout le continent. De plus, à mesure que le temps passe, les règles tendent à se durcir. Pour cette raison, les cookies tiers sur Google tireront leur révérence d’ici à 2024. Cependant, ce n’est pas le seul changement puisque le groupe Méta (Facebook, Instagram, Whatsapp, …) est aujourd’hui dans la tourmente et les rumeurs de mise à l’arrêt en Europe sont de plus en plus fréquentes. Alors oui, c’est évident, l’Europe veut créer un Internet plus sain et plus respectueux pour ses utilisateurs. Exporter des données privées à l’autre bout du monde, devrait bientôt faire partie du passé. Cependant, que pensent les Américains de l’exploitation de leurs données personnelles ? Ont-ils eux aussi des moyens de se protéger contre les géants d’Internet ? On en parle dès maintenant sur le blog de 99digital.
C’est vrai ça ?! Les Américains ont-ils des droits sur la protection de leurs données personnelles sur Internet ? Existe-t-il un équivalent US du RGPD ? Alors, parce qu’on est en Amérique, rien n’est simple et si la réponse à la seconde question est clairement non, la réponse à la première pourrait débuter par: ‘Oui, mais …‘ ! Par conséquent, pour commencer, on va répondre à la seconde question.
Existe-t-il un équivalent US du RGPD ?
Non, il n’existe pas à proprement parler d’équivalent américain au RGPD. En effet, aux Etats-Unis, chaque Etat est libre de régir la protection des données comme il l’entend. Excessivement grand et bourré de textes qui se contredisent d’une frontière à l’autre, le pays de l’Oncle Sam souffre souvent de son manque de cohésion politique. De ce fait, les internautes sont directement impactés par ce manque d’encadrement. Depuis quelques années, un projet de loi est à l’étude afin de protéger les citoyens américains au niveau fédéral. Cependant, le texte est difficile à mettre en place car les dirigeants estiment qu’il y a différents niveaux d’application. De plus, dans certains cas, certaines données ne peuvent rester privées. C’est notamment le cas de certaines données relatives à la santé. En effet, et ce n’est un secret pour personne, les Etats-Unis n’ont pas un système de santé aussi déployé et performant que dans les pays européens. Au vu du coût élevé de l’accès aux soins de santé, la loi autorise certains organismes à avoir accès aux données personnelles de certains de leurs clients afin de s’assurer de la solvabilité et/ou de la viabilité de ces derniers. Dans un pays plus petit, il serait dans la pratique, assez simple de délimiter qui peut accéder à quoi. Cependant, aux USA, étant donné les écarts dans la législation d’un état à un autre, tout est plus compliqué. Pour ne rien arranger, rien ne prouve à l’heure actuelle qu’il serait facile de mettre en place un système de protection des données entièrement sécurisé. Par exemple, les patients d’un hôpital pourraient donc sans le savoir perdre le contrôle sur certaines données privées qu’ils espéraient garder secrètes. Une fois dans la nature, leurs informations pourraient alors être utilisées à des fins commerciales ou pire, à leur dépens.
Les Américains ont-ils des droits sur la protection de leurs données personnelles ?
Vous l’aurez compris avec notre réponse à la première question, aux Etats-Unis, rien n’est simple. Alors oui, les Américains ont des droits sur la protection de leurs données personnelles sur Internet. Néanmoins, à travers les différents états, il existe plus de 600 lois différentes. Par exemple, en Californie, c’est le California Consumer Privacy Act qui est en vigueur depuis 2020. C’est à ce jour l’État le plus impliqué dans la protection des données en ligne des utilisateurs. Cependant, le CCPA ne protège pas tout le monde comme cela peut être le cas du RGPD. En effet, selon le CCPA seuls les consommateurs et les ménages californiens sont concernés par le texte de loi. Ainsi, si en Europe, toute personne physique est protégée par le RGPD quelque soit son âge ou sa nationalité, en Californie un patient ou un employé non Californien ne sera concerné par le CCPA. De plus, comme expliqué précédemment, les données relatives à la santé ne peuvent pas être incluses dans ce texte et ce, au même titre que les données relatives aux administrations publiques. Enfin, contrairement à l’Europe qui accorde une importance toute particulière à la protection de ces données, le CCPA ne fait aucune mention d’un quelconque pare-feu quant aux données en lien avec la religion, l’origine raciale ou l’orientation sexuelle. Ces données ne sont donc pas protégées et elles peuvent donc être utilisées par un tiers pour cibler un consommateur ou pour s’en servir à son encontre.
USA & données privées : vers la mise en place d’un texte fédéral ?
La volonté de mettre en place un texte fédéral et général sur la protection des données existe depuis 2018 et c’est Donald Trump qui est le premier à en avoir parlé. À l’époque, les GAFAMS s’étaient même montrés plutôt favorables à l’idée de collaborer avec le gouvernement sur un texte de loi. Étrangement, depuis que l’ancien président a quitté la Maison Blanche, les géants du web semblent moins enclins à faire avancer le projet de loi. Pour l’heure, ceux-ci profitent même des différences territoriales pour justifier de la difficulté de mettre en place une ligne directrice cohérente. En attendant, de l’Indiana au Texas en passant par l’Arizona et l’Alaska, de plus en plus d’états tendent à s’élever contre Google qui use et abuse selon eux de pratiques déloyales visant à récolter des données sensibles sur ses utilisateurs à des fins commerciales. D’un autre côté, le groupe Méta est dans la ligne de mire du gouvernement et certains politiciens aimeraient faire interdire la publicité ciblée. Les Etats-Unis sont encore loin d’avoir atteint l’exigence de l’Europe en matière de protection des données privées mais la révolution est en marche. Assiégés de part et d’autre de l’Occident, Google, Facebook et consorts ne sont peut-être plus très loin de perdre leur monopole et leur surpuissance.